1: 香味焙煎 ★ 2023/08/28(月) 15:18:15.12 ID:3mGYyvea9
医療政策の企画立案などを目的とする日本医師会総合政策研究機構(日医総研)が8月24日に公開した文書が、SNS上で物議を醸している。医療機関とシステムベンダーの契約と責任分担に関するもので、「信義誠実の原則」を理由に「ベンダーのリスク説明が不足している場合、契約に記述がなくても、医療機関側から一定の責任を問える可能性がある」との内容が記されている。
文書のタイトルは「サイバー事故に関し システムベンダーが負う責任:医療DXを推進するために」。医療機関とベンダーには専門知識の格差があることなどから、「システムベンダーは信義誠実の原則に基づく不随義務として、医療機関が安全管理義務を履行するために必要な情報を適切に提供する義務を負う」との見方を示している。
「信義誠実の原則」とは「互いに信頼を裏切らないよう行動すべき」とする法原則。既知の脆弱性についてベンダーが適切に情報提供しない状態で、その脆弱性を原因とする問題が発生した場合は、保守契約に記載がなくても信義誠実の原則違反を理由に一定の責任を問えるとしている。
一方で日医総研によれば、現状実際には保守契約の中に情報提供義務が明記されていない場合、ベンダーがその義務を暗黙の内に負っていると認められる可能性は低く、ベンダー側に責任を問えるケースは「極めて少ない」ととらえている。
日医総研が2022年度に実施したアンケート調査(全数4件)によると、システムの保守契約において、ベンダーが脆弱性情報などのリスクについて医療機関に知らせる義務を明記している事例はなかったという。実際に脆弱性情報を知らせた事例は1件で、サイバー攻撃による損害の一定割合をベンダーが負担した事例も1件にとどまったという。
この意見に対し、X(Twitter)上では「情報提供義務を契約に入れればいいのでは」「誰も医療業界に手を出さなくなりそう」との声が挙がっている。
(続きは↓でお読みください)
ITmedia
2023年08月28日 13時00分
https://www.itmedia.co.jp/news/articles/2308/28/news095.html
引用元: ・【医療団体】ITベンダーに「サイバー被害の一部を負担するべき」と提言 情報提供不足なら契約になくても責任求める [香味焙煎★]
6: ウィズコロナの名無しさん 2023/08/28(月) 15:21:07.37 ID:c0OeHu740
>>1
飲まないなら外資系にもさせるべき。
2: ウィズコロナの名無しさん 2023/08/28(月) 15:19:45.97 ID:zpKy/y6l0
受注したのは
電通
パソナ
パーソル(学生援護会)
3: ウィズコロナの名無しさん 2023/08/28(月) 15:20:07.26 ID:c0aq8H2S0
医療ミスは認めないくせに
4: ウィズコロナの名無しさん 2023/08/28(月) 15:20:32.12 ID:1PuwaMoT0
中抜きベンダーという業界を改善したら
5: ウィズコロナの名無しさん 2023/08/28(月) 15:20:37.76 ID:e9hdHJR00
サイバーパワーお前だぞ
7: ウィズコロナの名無しさん 2023/08/28(月) 15:21:33.66 ID:zpKy/y6l0
8: ウィズコロナの名無しさん 2023/08/28(月) 15:21:56.30 ID:aH4tcMCw0
中抜きするのが責任だから事故が起こったら他者のせい
9: ウィズコロナの名無しさん 2023/08/28(月) 15:22:02.62 ID:+B7/Oub50
具体的にどういう事故を想定してるんだ
10: ウィズコロナの名無しさん 2023/08/28(月) 15:23:40.05 ID:cSnOG+W40
NECも最近NEC以外の機材入れるようになったんだな
子会社の子会社くらいだろうけど
11: ウィズコロナの名無しさん 2023/08/28(月) 15:23:45.45 ID:wSe57fMT0
実際には完全に医療機関側の責任なのにベンダーに責任取らせる運用になりそう
メール添付ファイルを開いて身代金型とかそういうやつ
