よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (21 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
4. 電子的な医療情報を扱う際の責任のあり方
電子的な医療情報を扱う際の責任における全般に関する解説
医療に関わる全ての行為は医療法等で医療機関等の管理者の責任で行うことが求められ
ており、医療情報の取扱いも同様である。このことから、医療機関等の管理者には、収集、
保管、破棄を通じて刑法(明治 40 年法律第 45 号)等に定められている守秘義務、個人情報
保護に関する諸法及び指針のほか、医療情報の扱いに関わる法令、厚生労働省通知、他の指
針等により定められている要求事項を満たすために適切な措置を講じることが求められる。
平成 29 年 5 月に施行された平成 27 年度改正個人情報保護法では、個人情報の定義が明確
化されるとともに、取扱いに特に配慮を要する「要配慮個人情報」や、特定の個人を識別す
ることができないように加工した「匿名加工情報」等について、新たに規定が設けられた。
このことを受けて、個人情報保護委員会が個人情報保護法についてのガイドラインを公表
し、医療・介護分野においては「医療・介護関係事業者における個人情報の適切な取扱いの
ためのガイダンス」
(平成 29 年 4 月 14 日、個人情報保護委員会・厚生労働省)等が定めら
れているため、関連する規定を遵守し、適切な措置を講じられたい。
故意に医療情報を漏えいさせた場合、刑法上の秘密漏示罪として犯罪行為となるが、医療
情報については過失による漏えいや目的外利用でも、故意の漏えいと同様に大きな問題と
なり得る。そのため、医療機関等の管理者には、そのような事態が生じないよう、善良なる
管理者の注意義務(善管注意義務)を果たすことが求められる。本来、医療情報の価値と重
要性はその保存方法によって変化するものではないため、医療情報を電子化して保存する
場合でも、医療機関等の管理者には、紙やフィルムにより院内に保存する場合と、少なくと
も同等の善管注意義務を負うと考えられる。
ただし、電子化された医療情報には、次のような固有の特殊性もある。
・
紙の媒体やフィルム等に比べて、その動きが一般の人にとって分かりにくい側面が
ある
・
漏えい等の事態が生じた場合に、一瞬にして大量に情報が漏えいする可能性がある
・
医療従事者が電子化された情報の取扱いの専門家とは限らないため、その安全の確
保に慣れていないケースが多い
したがって、それぞれの医療機関等がその事情によりメリット・デメリットを勘案して電
子化の実施範囲及びその方法を検討し、導入する医療情報システムの機能や運用方法を選
択して、それに対して求められる安全基準等への対応を決める必要がある。
また、電子化された医療情報が医療機関等の施設内にとどまって存在するのではなく、
ネットワークを用いた交換、共有、委託等が考えられる状況下では、その管理責任は、医療
機関等だけでなく、情報処理事業者、電気通信事業者等にもまたがるようになる。
19
電子的な医療情報を扱う際の責任における全般に関する解説
医療に関わる全ての行為は医療法等で医療機関等の管理者の責任で行うことが求められ
ており、医療情報の取扱いも同様である。このことから、医療機関等の管理者には、収集、
保管、破棄を通じて刑法(明治 40 年法律第 45 号)等に定められている守秘義務、個人情報
保護に関する諸法及び指針のほか、医療情報の扱いに関わる法令、厚生労働省通知、他の指
針等により定められている要求事項を満たすために適切な措置を講じることが求められる。
平成 29 年 5 月に施行された平成 27 年度改正個人情報保護法では、個人情報の定義が明確
化されるとともに、取扱いに特に配慮を要する「要配慮個人情報」や、特定の個人を識別す
ることができないように加工した「匿名加工情報」等について、新たに規定が設けられた。
このことを受けて、個人情報保護委員会が個人情報保護法についてのガイドラインを公表
し、医療・介護分野においては「医療・介護関係事業者における個人情報の適切な取扱いの
ためのガイダンス」
(平成 29 年 4 月 14 日、個人情報保護委員会・厚生労働省)等が定めら
れているため、関連する規定を遵守し、適切な措置を講じられたい。
故意に医療情報を漏えいさせた場合、刑法上の秘密漏示罪として犯罪行為となるが、医療
情報については過失による漏えいや目的外利用でも、故意の漏えいと同様に大きな問題と
なり得る。そのため、医療機関等の管理者には、そのような事態が生じないよう、善良なる
管理者の注意義務(善管注意義務)を果たすことが求められる。本来、医療情報の価値と重
要性はその保存方法によって変化するものではないため、医療情報を電子化して保存する
場合でも、医療機関等の管理者には、紙やフィルムにより院内に保存する場合と、少なくと
も同等の善管注意義務を負うと考えられる。
ただし、電子化された医療情報には、次のような固有の特殊性もある。
・
紙の媒体やフィルム等に比べて、その動きが一般の人にとって分かりにくい側面が
ある
・
漏えい等の事態が生じた場合に、一瞬にして大量に情報が漏えいする可能性がある
・
医療従事者が電子化された情報の取扱いの専門家とは限らないため、その安全の確
保に慣れていないケースが多い
したがって、それぞれの医療機関等がその事情によりメリット・デメリットを勘案して電
子化の実施範囲及びその方法を検討し、導入する医療情報システムの機能や運用方法を選
択して、それに対して求められる安全基準等への対応を決める必要がある。
また、電子化された医療情報が医療機関等の施設内にとどまって存在するのではなく、
ネットワークを用いた交換、共有、委託等が考えられる状況下では、その管理責任は、医療
機関等だけでなく、情報処理事業者、電気通信事業者等にもまたがるようになる。
19