基づく委託先の監督を適切に果たすこと、再委託先が法第２３条に基づく安全管理
措置を講ずることを十分に確認することが望ましい。再委託先が再々委託を行う場
合以降も、再委託を行う場合と同様とする。
・受託者における個人情報の取扱いに疑義が生じた場合（患者・利用者等からの申出
があり、確認の必要があると考えられる場合を含む。
）には、受託者に対し、説明を
求め、必要に応じ改善を求める等適切な措置をとる。
＊医療機関等における業者委託に関する関連通知等
上記の留意事項のほか、委託する業務に応じ、関連する通知等を遵守する。
・
「医療法の一部を改正する法律の一部の施行について」
（平成５年２月１５日健政
発第９８号）の「第３ 業務委託に関する事項」
・
「病院、診療所等の業務委託について」
（平成 5 年２月１５日指第１４号）
（４）医療情報システムの導入及びそれに伴う情報の外部保存を行う場合の取扱い
医療機関等及び医療情報を取り扱う介護関係事業者において、医療情報システムを導
入したり、診療情報の外部保存を行う場合には、厚生労働省において策定している「医
療情報システムの安全管理に関するガイドライン」によることとし、各医療機関等にお
いて運営及び委託等の取扱いについて安全性が確保されるよう規程を定め、実施するも
のとする。
（５）その他
受付での呼び出しや、病室における患者の名札の掲示などについては、患者の取り違
え防止など業務を適切に実施する上で必要と考えられるが、医療におけるプライバシー
保護の重要性に鑑み、患者の希望に応じて一定の配慮をすることが望ましい。
【法の規定により遵守すべき事項等】
・医療・介護関係事業者は、その取り扱う個人データの漏えい、滅失又は毀損の防止そ
の他個人データの安全管理のために必要かつ適切な措置を講じなければならない。
・医療・介護関係事業者は、その従業者に個人データを取り扱わせるに当たっては、当
該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を
行わなければならない。
・医療・介護関係事業者は、個人データの取扱いの全部又は一部を委託する場合は、そ
の取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対す
る必要かつ適切な監督を行わなければならない。
【その他の事項】
・医療・介護関係事業者は、安全管理措置に関する取組を一層推進するため、安全管理
措置が適切であるかどうかを一定期間ごとに個人情報保護対策及び最新の技術動向を
踏まえた情報セキュリティ対策に十分な知見を有する者に事業者内の対応を確認させ
るほか、必要に応じて外部の知見を有する者による確認を受けることで、改善を図る
４０