2023年6月1日付で医療情報システム安全管理ガイドライン6.0が発出された。5.2版と比較して大幅に強化された項目として、医療機関側での管理責任が挙げられる。これは医療機関側でサイバーセキュリティ対策の実施責任の所在と項目について明確化することを含んでおり、具体的には医療機器、医療情報システムを運用開始する際の保守契約内容の定め方に影響が生じる。本チュートリアルでは、総合病院、単科病院、診療所の区分、ならびに各医療機関にて運営されている医療情報担当セクションの機能について概観するとともに、実施が必要な安全管理の内容について、医療機関側の管理責任を充足させ、適切な項目について実施責任を保守契約について分界するかについて、解説を行う。参加者には保守契約のテンプレートを提供することで、自施設における保守契約の在り方について見直すとともに、今後の保守契約の締結に役立てることを企図する。