患者等
（患者本人のほか、患者の家族等で、患者の
医療情報を閲覧する権限を有する者を含む）
診療契約

医療機関等
（病院、一般診療所、歯科診療所、助産所、薬局、
訪問介護ステーション、介護事業者等）
医療情報

契約等

本ガイドラインの対象

対象事業者
医療機関等との契約等に基づいて医療情報システム等
を提供する事業者
医療機関等と直接的な契約関係になくても、医療機関
等に提供する医療情報システム等に必要な資源や役務
を提供する事業者
患者等の指示に基づいて医療機関等から医療情報を受
領する事業者

図 2-1

本ガイドラインの対象とする事業者

対象事業者は本ガイドラインに基づくリスクマネジメント及び制度上の要求事項への対
応が求められ、医療機関等に提供する医療情報システム等に必要な資源や役務の提供に係
るサプライチェーン全体について、本ガイドラインで記載するリスクマネジメント及び制
度上の要求事項に対応すること。
ただし、医療機関等と直接的な契約関係はなく、医療機関等に提供する医療情報システ
ム等に必要な資源や役務を提供する事業者は、契約元の対象事業者（一次請けだけでなく
二次請け以降の場合もある）の求めに応じて、リスクマネジメント及び制度上の要求事項
への対応状況に関する資料を契約元の対象事業者に提供すること（同等の情報の開示を含
む）
。また、患者等の指示に基づいて医療機関等から医療情報を受領する事業者は、医療
機関等の求めに応じて、リスクマネジメント及び制度上の要求事項への対応状況に関する
資料を提供すること（同等の情報の開示を含む）
。

2.2.

医療情報システム等の代表的な提供形態

本節では医療情報システム等の代表的な提供形態を示し、対象事業者に求められる対応
について記載する。
医療情報システム等の構成要素をアプリケーション、プラットフォーム、インフラの 3 種
類に分類した。その上で、各構成要素毎の提供形態を A1～A3、P1～P3、I1～I3 に類型化
した（図 2-2）。次節以降において、医療情報システム等の代表的な提供形態を構成要素の
類型の組み合わせとして取り上げる。

7