よむ、つかう、まなぶ。
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版」 (8 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
その後、平成 29 年には、個人情報保護法が改正され、これに伴い医療・介護分野におけ
る個別の対応を記した、「医療・介護関係事業者における個人情報の適切な取扱いのため
のガイダンス」
(個人情報保護委員会・厚生労働省)が策定された。
医療情報安全管理ガイドライン
平成 17 年 4 月における、e-文書法の施行、及び、個人情報保護法の全面施行に対して、
厚生労働省では、病院、一般診療所、歯科診療所、助産所、薬局、訪問看護ステーション、
介護事業者、医療情報連携ネットワーク運営事業者等(以下、「医療機関等」という。)を
対象として、平成 17 年 3 月に「医療情報システムの安全管理に関するガイドライン」(以
下、「医療情報安全管理ガイドライン」という。)を策定した。このガイドラインは、「法
令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関するガイ
ドライン」及び「診療録等の外部保存に関するガイドライン」を見直し、さらに、個人情
報保護に資する情報システムの運用管理に関わる指針と e-文書法への適切な対応を行うた
めの指針を統合して作成されたものである。その後、医療情報安全管理ガイドラインは、
情報システムに関する環境変化や、個人情報保護法の改正を踏まえて改定を重ね、令和 5
年 5 月には第 6.0 版が策定された。
また、外部保存通知については、平成 14 年の制定時には、外部保存の場所は医療機関が
管理する場所に限定されていたが、順次要件が緩和され6、平成 22 年改正では民間事業者
が設置するデータセンターに保存することが解禁された。これにより、後述する総務省及
び経済産業省のガイドラインを遵守する限り、外部保存が許されることが明確化された。
このような一連の施策等により診療録等の情報を電子的に作成し保存することが許容さ
れた。また、医療情報安全管理ガイドラインは、健康保険法等に基づく健康保険制度の保
険診療点数表において引用されており、保険医療機関としても遵守が求められている。
総務省・経済産業省ガイドライン
総務省及び経済産業省では、医療情報を電子的に作成し保存する際の安全を確保するた
め、医療情報を取り扱う情報システムやサービス(以下、「医療情報システム等」という。)
を提供する事業者に対して、ガイドラインをそれぞれ策定した。
具体的には、総務省では、ASP・SaaS 事業者を対象として、平成 20 年 1 月に「ASP・SaaS
における情報セキュリティ対策ガイドライン」(以下、「ASP・SaaS セキュリティガイドライ
ン」という。
)を、平成 21 年 7 月に「ASP・SaaS 事業者が医療情報を取り扱う際の安全管理
に関するガイドライン」(以下、「ASP・SaaS 事業者ガイドライン」という。)を策定した。
6
「
「診療録等の保存を行う場所について」の一部改正について」
(平成 17 年 3 月 31 日付け医政発第
0331010 号・保発第 0331006 号厚生労働省医政局長・厚生労働省保険局長通知)
「
「診療録等の保存を行う場所について」の一部改正について」
(平成 22 年 2 月 1 日付け医政発 0201 第 2
号・保発 0201 第 1 号厚生労働省医政局長・厚生労働省保険局長通知)
2
る個別の対応を記した、「医療・介護関係事業者における個人情報の適切な取扱いのため
のガイダンス」
(個人情報保護委員会・厚生労働省)が策定された。
医療情報安全管理ガイドライン
平成 17 年 4 月における、e-文書法の施行、及び、個人情報保護法の全面施行に対して、
厚生労働省では、病院、一般診療所、歯科診療所、助産所、薬局、訪問看護ステーション、
介護事業者、医療情報連携ネットワーク運営事業者等(以下、「医療機関等」という。)を
対象として、平成 17 年 3 月に「医療情報システムの安全管理に関するガイドライン」(以
下、「医療情報安全管理ガイドライン」という。)を策定した。このガイドラインは、「法
令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関するガイ
ドライン」及び「診療録等の外部保存に関するガイドライン」を見直し、さらに、個人情
報保護に資する情報システムの運用管理に関わる指針と e-文書法への適切な対応を行うた
めの指針を統合して作成されたものである。その後、医療情報安全管理ガイドラインは、
情報システムに関する環境変化や、個人情報保護法の改正を踏まえて改定を重ね、令和 5
年 5 月には第 6.0 版が策定された。
また、外部保存通知については、平成 14 年の制定時には、外部保存の場所は医療機関が
管理する場所に限定されていたが、順次要件が緩和され6、平成 22 年改正では民間事業者
が設置するデータセンターに保存することが解禁された。これにより、後述する総務省及
び経済産業省のガイドラインを遵守する限り、外部保存が許されることが明確化された。
このような一連の施策等により診療録等の情報を電子的に作成し保存することが許容さ
れた。また、医療情報安全管理ガイドラインは、健康保険法等に基づく健康保険制度の保
険診療点数表において引用されており、保険医療機関としても遵守が求められている。
総務省・経済産業省ガイドライン
総務省及び経済産業省では、医療情報を電子的に作成し保存する際の安全を確保するた
め、医療情報を取り扱う情報システムやサービス(以下、「医療情報システム等」という。)
を提供する事業者に対して、ガイドラインをそれぞれ策定した。
具体的には、総務省では、ASP・SaaS 事業者を対象として、平成 20 年 1 月に「ASP・SaaS
における情報セキュリティ対策ガイドライン」(以下、「ASP・SaaS セキュリティガイドライ
ン」という。
)を、平成 21 年 7 月に「ASP・SaaS 事業者が医療情報を取り扱う際の安全管理
に関するガイドライン」(以下、「ASP・SaaS 事業者ガイドライン」という。)を策定した。
6
「
「診療録等の保存を行う場所について」の一部改正について」
(平成 17 年 3 月 31 日付け医政発第
0331010 号・保発第 0331006 号厚生労働省医政局長・厚生労働省保険局長通知)
「
「診療録等の保存を行う場所について」の一部改正について」
(平成 22 年 2 月 1 日付け医政発 0201 第 2
号・保発 0201 第 1 号厚生労働省医政局長・厚生労働省保険局長通知)
2