用管理規程に記載すべき事項の例を下記に示します。
【BYOD に係る運用管理規程への記載事項（例）】
BYOD を認める場合、管理者は下記を遵守すること。
・利用者に対し、端末や OS 等に応じて推奨されている適切な方法により、
アプリケーションをインストールするよう指導すること。
・アプリケーション等の脆弱性に関する情報を収集し、利用者が脆弱性の明
らかになったアプリケーションを使用していないか、定期的に確認するこ
と。

Ｑ－３３

災害等で電子システムが運用できない場合で、一時的に運用した紙
データを後から電子システムに反映させることは、真正性の観点から
問題にならないか（システムへの入力時のタイムスタンプが有効にな
るのではないか。）。

Ａ

適切な安全管理が実施されていれば、問題ありません。「6.10 災害、サ
イバー攻撃等の非常時の対応」において要求事項が記載されているため、そ
ちらを参照してください。
また、紙データを電子システムに反映させる際に、紙データをオリジナル
として保存する必要が生じると考えられます。オリジナルの紙データをスキ
ャナ等により電子化して保存する場合は、「９ 診療録等をスキャナ等により
電子化して保存する場合について」を参照してください。
電子カルテ等に転記した場合、転記した情報で診療等を実施することに問
題はありません。ただし、オリジナルとしての紙若しくはスキャナ等で電子
化したデータは、別途適切な安全管理を実施した上で、定められた期間保存
する必要があります。

Ｑ－３４

6.10 章 C 項 4(4)において、「重要なファイルは数世代バックアッ
プを複数の方式で取得し、
」とあるが、外部からの攻撃を受けた場合
の復旧のための対応としては、どのような点を考慮して、バックアッ
プを取得する必要があるか。

Ａ

バックアップ取得のポリシーは、医療の社会的な影響度を鑑みて、医療機
関等における診療業務の継続性を確保するため、できる限り診療に影響に及
ぼさないよう、計画を立てることが求められます。この部分は一般企業にお

17