よむ、つかう、まなぶ。
「(別紙2)統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表」 (9 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別紙2
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表
対策項目
大項目
小項目
対策項目で対応できる
No.
内容
区分
①-5
受託した医療情報の解析・分析は、医療情報
◎
リスクシナリオ例
関連する医療情報安全管理ガイドライン要求事項
編
項番
区分
内容
7.安全管理のための
システム等提供に係る契約とは独立した契約
7.安全管理のための人的管理
に基づいて医療機関等からの委託を受けた場
企画管理編
合を除いて行わない。
(職員管理、事業者管理、教
【遵守事項】
育・訓練、事業者選定・契約)
④
③の委託契約の際に、当該委託先事業者の就業規則等に①及び②の対応を含めるよ
う求めること。
人的管理(職員管理、
企画管理編
事業者管理、教育・訓
練、事業者選定・契
④
③における委託契約において、当該事業者の就業規則に①及び②の対応が含まれ
ることを求めること。
約)
①-6
受託した医療情報を匿名加工した情報も、医
◎
療情報に準じて取り扱う。
⑦
医療情報の外部保存の委託先事業者との契約に以下の内容を含めること。
-
委託した医療機関等及び患者等の許可なく、保存を委託した医療情報を分析等の
目的で取り扱わないこと。
-
7.安全管理のための
人的管理(職員管理、
企画管理編
1.7. 解析及び第三者提供
事業者管理、教育・訓
練、事業者選定・契
の制限
約)
保存を委託した医療情報の分析等は、正当な目的の場合に限って許可されるこ
と。
-
匿名化した情報であっても、匿名化の妥当性の検証を行う、及び院内掲示等を
使って取扱いをしている事実を患者等に知らせるなどして、個人情報保護に配慮した
上で取り扱わせること。
-
保存を委託する医療機関等に患者がアクセスし、自らの記録を閲覧できるような
仕組みを提供する場合は、外部保存の委託先事業者に適切なアクセス権を設定し、情
報漏洩や、誤った閲覧(異なる患者の情報を見せてしまう又は患者に見せてはいけな
い情報が見えてしまう等)が起こらないように配慮するよう求めること。
-
情報の提供は、原則、患者が受診している医療機関等と患者との間での同意に基
づいて実施すること。
①-7
受託した医療情報は、法令による場合又は医
◎
療機関等の指示に基づく場合を除き、患者本
①-7の内容を、医療情報システム等提供に係
◎
医療機関等の指示に基づき、受託した医療情
企画管理編
(職員管理、事業者管理、教
【遵守事項】
-
保存を受託した医療情報の分析等は正当な目的の場合に限り許可されること。
-
匿名化した情報であっても、匿名化の妥当性の検証を行う、及び院内掲示等を使っ
り扱うこと。
保存を委託する医療機関等に患者がアクセスし、自らの記録を閲覧できるような仕
組みを提供する場合は、外部保存の委託先事業者に適切な利用者権限や閲覧の範囲を設
定し、情報漏洩や、誤った閲覧(異なる患者の情報を見せてしまう又は患者に見せては
療機関等が許諾した者以外が閲覧・取得でき
いけない情報が見えてしまう等)が起こらないように配慮すること。
ないように対応策を講じる。
①-9により、第三者提供(閲覧)を行う場合
委託元の医療機関等、患者等の許可なく保存を受託した医療情報を分析等の目的で
-
育・訓練、事業者選定・契約)
◎
報の第三者提供(閲覧)を行う場合には、医
①-10
-
て取扱いをしている事実を患者等に知らせるなどして、個人情報保護に配慮した上で取
7.安全管理のための人的管理
る契約に含める。
①-9
医療情報の外部保存の委託先事業者との契約には、以下の内容を含めること。
取り扱わないこと。
人を含め、第三者への提供は行わない。
①-8
⑦
-
情報の提供は、原則、患者が受診している医療機関等と患者との間での同意に基づ
いて実施すること。
◎
には、閲覧・取得が可能な者のID及び利用権
限について、医療機関等又はその委託を受け
た者(医療情報連携ネットワーク等)の指示
に基づき、速やかに変更・削除できる対応を
行う。
①-11
医療機関等の指示に基づいて受託した医療情
◎
報の第三者提供を行った場合には、医療機関
等に対してその内容(提供先(閲覧者)、閲
覧情報、閲覧日時等)の報告を行う。
①-12
①-7~①-11により第三者提供及びその報告
◎
を行うための条件、範囲等について、医療機
関等と合意する。
1.8. 情報の破棄に係る記 ①情報の破棄に係る実
録の提出
①-1
情報の破棄を実施した場合に、医療機関等の
◎
情報の破棄が正しく行われず、電子媒
⑫
の破棄等(格納する記録媒体・情報機器等の破壊含む)を行ったことについての証跡等
施記録の取得及び医療
求めに応じて、実施担当者及び情報の削除方
体が再利用された場合に残留した情報
機関等への提出
法(電磁記録媒体の消磁・物理的破壊等)を
の漏洩が生じる。
含む実施内容を医療機関等に対して報告し、
企画管理編
8.情報管理(管理、持ち出
し、破棄等)
【遵守事項】
破棄記録等を提出する。
⑫
保存等を委託している医療情報を破棄する場合、委託先事業者に対して、医療情報
の提出を求めること。システム関連事業者のサービス等の性格上、破棄等を行ったこと
の証跡の提出を求めることが困難な場合には、当該事業者における破棄等の手順等の提
報の破棄等(格納する記録媒体・情報機器等の破壊含む)を行ったことについての証
企画管理編
供を求め、委託先事業者における破棄の手順等が、医療機関等が定める破棄の手順等に
8.情報管理(管理、
跡等の提出を求めること。事業者のサービス等の性格上、破棄等を行ったことの証跡
持ち出し、破棄等)
の提出を求めることが困難な場合には、事業者における破棄等の手順等の提供を求
め、その内容が医療機関等の手順を満たすことを確認した上で、委託契約等にその内
適合するよう、事前に協議した上で、委託契約等の内容にも含めること。
①-2
物理的な電子媒体の破壊措置及び破壊した電
保存等を委託している医療情報を破棄する場合、委託先事業者に対して、医療情
容を含めること。
〇
子媒体の処分については受託事業者自身で行
うことが望ましい。外部の専門事業者に依頼
する場合には、事業者選択の根拠を医療機関
システム運用編
等に示し十分な理解を得る。また、破壊措置
7.情報管理(管理・持出し・
破棄等)
【遵守事項】
⑪
外部保存を受託する事業者に破棄を委託した場合は、確実に医療情報が破棄された
ことを、証憑または事業者の説明により確認すること。
により情報の読み出しが不可能となったこと
の証明書等を受け取り、保管しておく。
①-3
①-1で講じる措置及び資料を提供するのに必
◎
要な条件等について、医療機関等と合意す
る。
①-4
医療情報システム等提供の停止又は医療機関
◎
⑫
等における医療情報システム等利用停止が生
じた場合は、速やかに、記録の削除、媒体の
企画管理編
廃棄等を行う。記録の削除、媒体の廃棄等を
行った場合には、これを証明する資料を医療
①-4に関して、医療機関等へのサポート(所
8.情報管理(管理、持ち出
し、破棄等)
【遵守事項】
の提出を求めること。システム関連事業者のサービス等の性格上、破棄等を行ったこと
の証跡の提出を求めることが困難な場合には、当該事業者における破棄等の手順等の提
供を求め、委託先事業者における破棄の手順等が、医療機関等が定める破棄の手順等に
機関等に対して提出する。
①-5
保存等を委託している医療情報を破棄する場合、委託先事業者に対して、医療情報
の破棄等(格納する記録媒体・情報機器等の破壊含む)を行ったことについての証跡等
適合するよう、事前に協議した上で、委託契約等の内容にも含めること。
◎
管官庁への情報提供含む)等に関連して必要
最低限の範囲で、記録を保持し続ける場合に
は、その目的、範囲、期間、記録の管理方
法、安全管理措置、連絡先等について、医療
機関等と合意する。
9/39
システム運用 7.情報管理(管理・
⑪
編
たことを、証憑または事業者の説明により確認すること。
持出し・破棄等)
外部保存を受託する事業者に破棄を委託した場合は、確実に医療情報が破棄され
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表
対策項目
大項目
小項目
対策項目で対応できる
No.
内容
区分
①-5
受託した医療情報の解析・分析は、医療情報
◎
リスクシナリオ例
関連する医療情報安全管理ガイドライン要求事項
編
項番
区分
内容
7.安全管理のための
システム等提供に係る契約とは独立した契約
7.安全管理のための人的管理
に基づいて医療機関等からの委託を受けた場
企画管理編
合を除いて行わない。
(職員管理、事業者管理、教
【遵守事項】
育・訓練、事業者選定・契約)
④
③の委託契約の際に、当該委託先事業者の就業規則等に①及び②の対応を含めるよ
う求めること。
人的管理(職員管理、
企画管理編
事業者管理、教育・訓
練、事業者選定・契
④
③における委託契約において、当該事業者の就業規則に①及び②の対応が含まれ
ることを求めること。
約)
①-6
受託した医療情報を匿名加工した情報も、医
◎
療情報に準じて取り扱う。
⑦
医療情報の外部保存の委託先事業者との契約に以下の内容を含めること。
-
委託した医療機関等及び患者等の許可なく、保存を委託した医療情報を分析等の
目的で取り扱わないこと。
-
7.安全管理のための
人的管理(職員管理、
企画管理編
1.7. 解析及び第三者提供
事業者管理、教育・訓
練、事業者選定・契
の制限
約)
保存を委託した医療情報の分析等は、正当な目的の場合に限って許可されるこ
と。
-
匿名化した情報であっても、匿名化の妥当性の検証を行う、及び院内掲示等を
使って取扱いをしている事実を患者等に知らせるなどして、個人情報保護に配慮した
上で取り扱わせること。
-
保存を委託する医療機関等に患者がアクセスし、自らの記録を閲覧できるような
仕組みを提供する場合は、外部保存の委託先事業者に適切なアクセス権を設定し、情
報漏洩や、誤った閲覧(異なる患者の情報を見せてしまう又は患者に見せてはいけな
い情報が見えてしまう等)が起こらないように配慮するよう求めること。
-
情報の提供は、原則、患者が受診している医療機関等と患者との間での同意に基
づいて実施すること。
①-7
受託した医療情報は、法令による場合又は医
◎
療機関等の指示に基づく場合を除き、患者本
①-7の内容を、医療情報システム等提供に係
◎
医療機関等の指示に基づき、受託した医療情
企画管理編
(職員管理、事業者管理、教
【遵守事項】
-
保存を受託した医療情報の分析等は正当な目的の場合に限り許可されること。
-
匿名化した情報であっても、匿名化の妥当性の検証を行う、及び院内掲示等を使っ
り扱うこと。
保存を委託する医療機関等に患者がアクセスし、自らの記録を閲覧できるような仕
組みを提供する場合は、外部保存の委託先事業者に適切な利用者権限や閲覧の範囲を設
定し、情報漏洩や、誤った閲覧(異なる患者の情報を見せてしまう又は患者に見せては
療機関等が許諾した者以外が閲覧・取得でき
いけない情報が見えてしまう等)が起こらないように配慮すること。
ないように対応策を講じる。
①-9により、第三者提供(閲覧)を行う場合
委託元の医療機関等、患者等の許可なく保存を受託した医療情報を分析等の目的で
-
育・訓練、事業者選定・契約)
◎
報の第三者提供(閲覧)を行う場合には、医
①-10
-
て取扱いをしている事実を患者等に知らせるなどして、個人情報保護に配慮した上で取
7.安全管理のための人的管理
る契約に含める。
①-9
医療情報の外部保存の委託先事業者との契約には、以下の内容を含めること。
取り扱わないこと。
人を含め、第三者への提供は行わない。
①-8
⑦
-
情報の提供は、原則、患者が受診している医療機関等と患者との間での同意に基づ
いて実施すること。
◎
には、閲覧・取得が可能な者のID及び利用権
限について、医療機関等又はその委託を受け
た者(医療情報連携ネットワーク等)の指示
に基づき、速やかに変更・削除できる対応を
行う。
①-11
医療機関等の指示に基づいて受託した医療情
◎
報の第三者提供を行った場合には、医療機関
等に対してその内容(提供先(閲覧者)、閲
覧情報、閲覧日時等)の報告を行う。
①-12
①-7~①-11により第三者提供及びその報告
◎
を行うための条件、範囲等について、医療機
関等と合意する。
1.8. 情報の破棄に係る記 ①情報の破棄に係る実
録の提出
①-1
情報の破棄を実施した場合に、医療機関等の
◎
情報の破棄が正しく行われず、電子媒
⑫
の破棄等(格納する記録媒体・情報機器等の破壊含む)を行ったことについての証跡等
施記録の取得及び医療
求めに応じて、実施担当者及び情報の削除方
体が再利用された場合に残留した情報
機関等への提出
法(電磁記録媒体の消磁・物理的破壊等)を
の漏洩が生じる。
含む実施内容を医療機関等に対して報告し、
企画管理編
8.情報管理(管理、持ち出
し、破棄等)
【遵守事項】
破棄記録等を提出する。
⑫
保存等を委託している医療情報を破棄する場合、委託先事業者に対して、医療情報
の提出を求めること。システム関連事業者のサービス等の性格上、破棄等を行ったこと
の証跡の提出を求めることが困難な場合には、当該事業者における破棄等の手順等の提
報の破棄等(格納する記録媒体・情報機器等の破壊含む)を行ったことについての証
企画管理編
供を求め、委託先事業者における破棄の手順等が、医療機関等が定める破棄の手順等に
8.情報管理(管理、
跡等の提出を求めること。事業者のサービス等の性格上、破棄等を行ったことの証跡
持ち出し、破棄等)
の提出を求めることが困難な場合には、事業者における破棄等の手順等の提供を求
め、その内容が医療機関等の手順を満たすことを確認した上で、委託契約等にその内
適合するよう、事前に協議した上で、委託契約等の内容にも含めること。
①-2
物理的な電子媒体の破壊措置及び破壊した電
保存等を委託している医療情報を破棄する場合、委託先事業者に対して、医療情
容を含めること。
〇
子媒体の処分については受託事業者自身で行
うことが望ましい。外部の専門事業者に依頼
する場合には、事業者選択の根拠を医療機関
システム運用編
等に示し十分な理解を得る。また、破壊措置
7.情報管理(管理・持出し・
破棄等)
【遵守事項】
⑪
外部保存を受託する事業者に破棄を委託した場合は、確実に医療情報が破棄された
ことを、証憑または事業者の説明により確認すること。
により情報の読み出しが不可能となったこと
の証明書等を受け取り、保管しておく。
①-3
①-1で講じる措置及び資料を提供するのに必
◎
要な条件等について、医療機関等と合意す
る。
①-4
医療情報システム等提供の停止又は医療機関
◎
⑫
等における医療情報システム等利用停止が生
じた場合は、速やかに、記録の削除、媒体の
企画管理編
廃棄等を行う。記録の削除、媒体の廃棄等を
行った場合には、これを証明する資料を医療
①-4に関して、医療機関等へのサポート(所
8.情報管理(管理、持ち出
し、破棄等)
【遵守事項】
の提出を求めること。システム関連事業者のサービス等の性格上、破棄等を行ったこと
の証跡の提出を求めることが困難な場合には、当該事業者における破棄等の手順等の提
供を求め、委託先事業者における破棄の手順等が、医療機関等が定める破棄の手順等に
機関等に対して提出する。
①-5
保存等を委託している医療情報を破棄する場合、委託先事業者に対して、医療情報
の破棄等(格納する記録媒体・情報機器等の破壊含む)を行ったことについての証跡等
適合するよう、事前に協議した上で、委託契約等の内容にも含めること。
◎
管官庁への情報提供含む)等に関連して必要
最低限の範囲で、記録を保持し続ける場合に
は、その目的、範囲、期間、記録の管理方
法、安全管理措置、連絡先等について、医療
機関等と合意する。
9/39
システム運用 7.情報管理(管理・
⑪
編
たことを、証憑または事業者の説明により確認すること。
持出し・破棄等)
外部保存を受託する事業者に破棄を委託した場合は、確実に医療情報が破棄され