報の漏洩や不正アクセス、データの改ざん、サービスの停止等）を踏まえた対策を講じた上
で、オンライン診療を実施することが重要である。
※１ オンライン診療システムとは、オンライン診療で使用されることを念頭に作成さ
れた視覚及び聴覚を用いる情報通信機器のシステム
※２ 汎用サービスとは、オンライン診療に限らず広く用いられるサービスであって、
視覚及び聴覚を用いる情報通信機器のシステムを使用するもの
１）医療機関が行うべき対策
医療機関は、オンライン診療に用いるシステムによって講じるべき対策が異なることを
理解し、オンライン診療を計画する際には、患者に対してセキュリティリスクを説明し、同
意を得なければならない。医療機関は、システムは適宜アップデートされ、リスクも変わ
り得ることなど、理解を深めるべきである。
１－１）基本事項

医療機関は、オンライン診療に用いるシステムを提供する事業者（以下「事業者」と
いう。）による説明を受け（システムに関する個別の説明を受けることのみならず、事
業者が提示している情報提供内容を自ら確認することを含む。）、十分な情報セキュ
リティ対策が講じられていることを確認すること。また、当該確認に際して、医療機関
は責任分界点について確認し、システムの導入に当たっては、そのリスクを十分に
理解すること。

オンライン診療の際、医療情報システム（※１）に影響を及ぼす可能性がある（※２）
オンライン診療システムを使用する際は、「医療情報安全管理関連ガイドライン」に
沿った対策を併せて実施すること。なお、汎用サービスを使用する際は、汎用サービ
スが医療情報システムに影響を与えない設定とすること。





※１

医療情報システムは、医療機関のレセプト作成用コンピュータ、電子カルテ、
オーダリングシステム等の医療事務や診療を支援するシステムだけでなく、何
らかの形で患者の情報を保有するコンピュータ、遠隔で患者の情報を閲覧・取
得するコンピュータや携帯端末等も対象として想定される。また、患者情報の
通信が行われる院内・院外ネットワークも含む。

※２

例えば、電子カルテを利用する端末で、オンライン診療に用いるシステムを直
接起動し、オンライン診療を行うと、セキュリティ上の問題が生じた場合、当該
診療に係る患者だけではなく、電子カルテデータベースやそれと連結した医事
システムやレセプト作成用コンピュータ内のすべての患者の情報に影響が及ぶ
可能性がある。

医療機関は、患者に対してオンライン診療の実施に伴うセキュリティリスクを説明し、
オンライン診療に用いるシステムを利用することについての合意を得た上で、双方が
合意した旨を診療録に記載し、オンライン診療を実施すること。
「診療計画」を作成する際、患者に対して使用するオンライン診療システムに伴うセ
キュリティリスク等とその対策及び責任の所在について患者からの問い合わせに対
応できるよう、説明文書の準備（ウェブサイト等の患者が適切にアクセスできる方法

28