２ 安全管理措置
利用者及び取扱者（委託先を含む）は、高確法に基づき、NDB データ等の利用にあたって
以下の安全管理措置を講じなければならない。ただし、
（※）の項目については、集計表、サ
ンプリングデータセットの利用の場合には、安全管理措置は不要とする。
オンサイトリサーチセンターを利用する場合は、厚生労働省及びオンサイトリサーチセンタ
ーに定められた運用管理規程を遵守し、持ち出した中間生成物、最終生成物の取扱については、
本ガイドライン・利用規約に定めた安全管理措置、保管、管理を行うこと。また、HIC を利用
する場合には、本章の内容はすべて HIC ガイドラインに従うこと。

（１）組織的な安全管理対策
・ NDB データ等の適正管理に係る基本方針を定めていること。
・ 管理責任者20、利用者及び取扱者の権限、責務及び業務を明確にすること。
・ NDB データ等に係る管理簿（利用場所入退室管理簿、操作端末利用管理簿、記憶媒体
利用管理簿、作成帳票管理簿）を整備すること。
・ NDB データ等の適正管理に関する規定（運用管理規程等）の策定21、実施、運用の評
価、改善を行うこと。
・ NDB データ等の漏洩、滅失、毀損が発生した場合の事務処理体制を整備すること。
・ 情報システムで扱う情報をすべてリストアップしていること。
✓ リストアップした情報を、安全管理上の重要度に応じて分類を行い、常に最新の状
態を維持していること。
✓ このリストは情報システムの安全管理者が必要に応じて速やかに確認できる状態
で管理していること。
✓ リストアップした情報に対してリスク分析を実施していること。

（２）人的な安全管理対策
・ 提供申出者及び取扱者は、以下のいずれにも該当しないことを確認すること。
i)

高確法、健康保険法、介護保険法、統計法(昭和 22 年法律第 18 号)、個人情報保
護法に基づく命令の規定に違反し、罰金以上の刑に処せられ、その執行を終わり、
又は執行を受けることがなくなった日から起算して５年を経過しないこと

ii)

医療・介護データ等の利用に関する関係法令、統計法に基づくデータ利用の契約

20

管理責任者は、医療情報システムの安全管理を行うための運用管理の責任者であり、日常的なシステムの
安全管理や、安全管理に必要な資料の作成や報告を行い、これらの安全管理に係る業務に必要な承認権限等
を有するものとする。
21 運用管理規程において定める内容は、上記以外に理念（基本方針及び管理目的）
、契約書・マニュアル等の
文書の管理、機器の管理、電子媒体の管理（保管及び授受等）の方法、情報破棄の手順、自己監査、苦情・
質問の受付窓口、その他提供申出者が対応を行っている事項とする。

- 20 -