よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


医療情報システムの安全管理に関するガイドライン 第5.2版(別冊)(令和4年3月)[2,057KB] (75 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html
出典情報 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

あるデータセンター等の情報の保存・管理を受託する事業者は慎重で十分な安全対策を講
じており、医療機関等が自ら管理することに比べても厳重に管理されていることが多い。
本来、医療に関連した個人情報の漏えいや不当な利用等により、個人の権利利益が侵害さ
れた場合には、被害者の苦痛や権利回復が困難であることが多く、医療機関等や関係各者に
対し、法律や各種ガイドライン等により格別の安全管理措置を講じることが求められてい
る。したがって、診療録等のネットワークを通じた医療機関等以外の場所での外部保存につ
いては、通常求められる安全管理上の体制と同等以上の体制を確保した上で、患者に対する
保健医療サービス等の提供に当該情報を利活用するための責任を果たせることが原則であ
る。
本項では「1.外部保存を受託する事業者の選定基準」、「2.情報の取扱い」

「3.情報の
提供」に分けて考え方を整理する。
4 章及び 6.11 章と不可分であるため、実施に当たってはこれらも併せて遵守する必要が
ある。
1. 外部保存を受託する事業者の選定基準
① 病院、診療所、医療法人等が適切に管理する場所に保存する場合
病院、診療所が自ら堅牢性の高い設備環境を用意し、近隣の病院、診療所の診療録等
を保存する、ASP・SaaS 型のサービスを提供するような場合が該当する。
また、病院、診療所に準ずるものとして医療法人等が適切に管理する場所としては、
公益法人である医師会の事務所で複数の医療機関等の管理者が共同責任で管理する場所
等がある。
② 医療機関等が外部の事業者等との契約に基づいて確保した安全な場所に保存する場合
①以外の機関が医療機関等の委託を受けて情報を保存するデータセンター等が該当す
る。
法令上の保存義務を有する医療機関等は、システム堅牢性の高い安全な情報の保存場
所を選定する必要がある。
また、総務省・経済産業省の定めた「医療情報を取り扱う情報システム・サービスの
提供事業者における安全管理ガイドライン」の要求事項も満たす必要がある。
なお、選定にあたっては、外部委託事業者のセキュリティ対策状況を確認することが
必要である。例えば、
「医療情報を取り扱う情報システム・サービスの提供事業者におけ
る安全管理ガイドライン」における「サービス仕様適合開示書」や「
『製造業者による医
療情報セキュリティ開示書』ガイド」によって、外部保存を受託する事業者におけるセ
キュリティ対応状況の概要を確認することができるため、サービスの性質等、必要に応
じてその提供を求めることなどが有効である。
外部保存されている医療情報は、保存される情報やその目的に応じて厚生労働省等、

73