よむ、つかう、まなぶ。
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドラインFAQ」 (3 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
1.
ガイドラインの対象範囲(基本的な考え方)
本ガイドラインが対象とする事業者は、医療機関等との契約等に基づいて医療情報シス
テムやサービス(以下、医療情報システム等)を提供する事業者としています。基本的に、
医療機関等から医療情報を受け取り、加工や保存等の処理に関連する医療情報システム等
を提供している場合が対象範囲となります。具体的には、医療情報(電子カルテ、レントゲ
ンや CT 画像等)の外部保存サービス、クラウド型電子カルテサービス、医療機関の医療情
報システム等と接続されたオンライン診療システム等が該当します。
1.1. 医療機関等自らが医療情報を処理するシステムはガイドラインの範囲か?
医療機関等が、その医療機関等内において、対象事業者に委託等することなく、自ら医療
情報を取り扱っている場合は本ガイドラインの対象範囲外となります。例えば、放射線科情
報システム(RIS)や医療用画像管理システム(PACS)等のシステム製品販売事業者が、契
約に従った製品の納入をもってその後の保守管理もなく売買契約が完了し、その後は購入
した医療機関等の責任において管理・運用される場合、本ガイドラインの対象範囲外となり
ます。
また、製品やソフトウェアの提供者で、製品保証としてセキュリティパッチの提供等のみ
を行っている事業者については、本ガイドラインの対象範囲外となります。
1.2. 一つのシステム・サービスで、医療情報と一緒に、介護情報や PHR 1などを取り扱っ
ている場合には、システムすべてについて、ガイドラインの対象となるのか?
本ガイドラインでは、介護事業者が医療従事者の指示に基づき作成・記録した情報、その
他法令に基づいて介護事業者が作成する医療情報も対象となります。そのため、このような
医療情報と、医療情報とは言えない被介護者の介護情報(被介護者が使用するベッドの大き
さなど)も併せて記録する介護情報システム・サービスは本ガイドラインの対象となります。
PHR 事業者についても、患者等の指示に基づいて、医療機関等から送付された医療情報
を受け取る場合には、本ガイドラインの対象となりますが、受け取った医療情報を、既に他
1
ここにいう「PHR」は、
「生涯にわたる個人の保健医療情報(健診(検診)情報、予防接種歴、薬剤
情報、検査結果等診療関連情報及び個人が自ら日々測定するバイタル等)
」
(総務省、厚生労働省、経済産
業省「民間 PHR 事業者による健診等情報の取扱いに関する基本的指針」
(令和3年 4 月)
)をいいます。
1
ガイドラインの対象範囲(基本的な考え方)
本ガイドラインが対象とする事業者は、医療機関等との契約等に基づいて医療情報シス
テムやサービス(以下、医療情報システム等)を提供する事業者としています。基本的に、
医療機関等から医療情報を受け取り、加工や保存等の処理に関連する医療情報システム等
を提供している場合が対象範囲となります。具体的には、医療情報(電子カルテ、レントゲ
ンや CT 画像等)の外部保存サービス、クラウド型電子カルテサービス、医療機関の医療情
報システム等と接続されたオンライン診療システム等が該当します。
1.1. 医療機関等自らが医療情報を処理するシステムはガイドラインの範囲か?
医療機関等が、その医療機関等内において、対象事業者に委託等することなく、自ら医療
情報を取り扱っている場合は本ガイドラインの対象範囲外となります。例えば、放射線科情
報システム(RIS)や医療用画像管理システム(PACS)等のシステム製品販売事業者が、契
約に従った製品の納入をもってその後の保守管理もなく売買契約が完了し、その後は購入
した医療機関等の責任において管理・運用される場合、本ガイドラインの対象範囲外となり
ます。
また、製品やソフトウェアの提供者で、製品保証としてセキュリティパッチの提供等のみ
を行っている事業者については、本ガイドラインの対象範囲外となります。
1.2. 一つのシステム・サービスで、医療情報と一緒に、介護情報や PHR 1などを取り扱っ
ている場合には、システムすべてについて、ガイドラインの対象となるのか?
本ガイドラインでは、介護事業者が医療従事者の指示に基づき作成・記録した情報、その
他法令に基づいて介護事業者が作成する医療情報も対象となります。そのため、このような
医療情報と、医療情報とは言えない被介護者の介護情報(被介護者が使用するベッドの大き
さなど)も併せて記録する介護情報システム・サービスは本ガイドラインの対象となります。
PHR 事業者についても、患者等の指示に基づいて、医療機関等から送付された医療情報
を受け取る場合には、本ガイドラインの対象となりますが、受け取った医療情報を、既に他
1
ここにいう「PHR」は、
「生涯にわたる個人の保健医療情報(健診(検診)情報、予防接種歴、薬剤
情報、検査結果等診療関連情報及び個人が自ら日々測定するバイタル等)
」
(総務省、厚生労働省、経済産
業省「民間 PHR 事業者による健診等情報の取扱いに関する基本的指針」
(令和3年 4 月)
)をいいます。
1