⑸

情報及び情報機器の持ち出し
提供された難病等データの利用、管理及び保管は、事前に承諾された場所でのみ行うこと
とし、外部への持ち出しは行わないこと。ただし、外部委託や共同研究を行う利用者間で生
成物の受け渡しが必要な場合には、以下の措置を講じること。
・ リスク分析を実施し、情報及び情報機器の持ち出しに関する方針を運用管理規程で定め
ること。
・ 運用管理規程には、持ち出した情報及び情報機器の管理方法、盗難や紛失時の対応を定
めること。
・ 運用管理規程を取扱者に周知徹底すること。
・ 難病等データや生成物が格納された情報機器の所在について台帳を用いて管理すること。
・ 授受に使用する情報機器には暗号化とパスワード保護を行うこと。
・ 情報の授受に使用する外部記憶媒体についても、使用前に十分なウイルス対策ソフト等
によるチェックを行うこと。

⑹

その他の安全管理措置
i) 難病等データを用いた研究・業務を外部委託するときは、提供申出者は、当該委託を受
けた者が講ずる安全管理措置について、適切に確認及び監督を行うこと。
ii) 取扱者以外が難病等データを取り扱うことを禁止すること。その他の者へ譲渡、貸与又
は他の情報との交換等を行わないこと。
iii)プログラムの異常等で、保存データを救済する必要があるとき等、やむを得ない事情で
外部の保守要員が難病等データを使用・保存する情報機器にアクセスする場合には、罰
則のある就業規則等で裏づけられた守秘契約等の秘密保持の対策を行い、厚生労働省に
報告すること。

３ 提供申出者及び取扱者の義務
提供申出者及び取扱者は、難病法、難病法施行令、難病法施行規則、児童福祉法、児童福祉法
施行令、児童福祉法施行規則及び本ガイドラインの規定に従い、情報の適正な管理を徹底するこ
とを誓約しなければならない。また、難病等データについて、全て個人情報の保護に関する法律
に規定する個人情報に準じた取扱いを行うこととし、情報セキュリティマネジメントシステム
（ISMS）の実践等、医療情報システムの安全管理に関するガイドライン（第 6.0 版 令和５年５
月）に定められた措置に準じた措置とすること。
提供申出者及び取扱者は、
難病等データの利用に関して知り得た内容をみだりに他人に知らせ、
又は承諾された申出書に記載された目的以外に利用してはならない。

１９