よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(別冊)(令和4年3月)[2,057KB] (8 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
【第 3 版】
本ガイドライン第 2 版の公開により、ネットワーク基盤における安全性確保のための指
標は示されたが、その後、さらに医療に関連する個人情報を取り扱う種々の施策等の議論が
進行している。このような状況下においては、従来のように医療従事者のみが限定的に情報
に触れるとは限らない事態も想定される。例えば、ネットワークを通じて医療情報を交換す
る際に、一時的に情報を蓄積するような情報処理事業者等が想定される。このような事業者
が関係する際には明確な情報の取扱いルールが必要となる。
また、業務体系の多様化により、医療機関等の施設内だけでなく、ネットワークを通じて
医療機関等の外部で業務を行うシーンも現実的なものとなってきている。
これらの状況を踏まえ、医療情報ネットワーク基盤検討会では「(1)医療情報の取扱に関
する事項」
、
「
(2)処方箋の電子化に関する事項」、
「(3)無線・モバイルを利用する際の技術
的要件に関する事項」の検討を行い、(1)及び(3)の検討結果をガイドライン第 3 版とし
て盛り込んだ。
「
(1)医療情報の取扱に関する事項」では、従来、免許資格等に則り守秘義務を科せられ
ていた医療従事者が取り扱っていた医療・健康情報が、情報技術の進展により必ずしもそれ
ら資格保有者が取り扱うとは限らない状況が生まれてきていることに対し、取扱いのルー
ルを策定するための検討を実施した。
もちろん、医療・健康情報を本人や取扱いが許されている医師等以外の者が分析等を実施
することは許されるものではないが、情報化によって様々な関係者が関わる以上、各関係者
の責任を明確にして、その責任の分岐点となる責任分界点を明確にする必要がある。
今般の検討では、その責任のあり方についての検討結果を「4 電子的な医療情報を扱う
際の責任のあり方」に取りまとめた。また、この考え方の整理に基づき「8.1.2 外部保存
を受託する事業者の選定基準及び情報の取扱いに関する基準」を改定している。
一方、昨今の業務体系の多様化にも対応ができるように「
(3)無線・モバイルを利用する
際の技術的要件に関する事項」も併せて検討を実施している。
無線 LAN は電波を用いてネットワークに接続し場所の縛られることなく利用できる半面、
利用の仕方によっては盗聴や不正アクセス、電波干渉による通信障害等の脅威が存在する。
また、モバイルネットワークは施設外から自施設の医療情報システムに接続ができ、施設外
で業務を遂行できる等、利便性が高まる。しかし、モバイルアクセスで利用できるネット
ワークは様々存在するため、それらの接続形態ごとの脅威を分析した。
これらの検討を踏まえた対応指針を 6 章の関連する箇所に追記し、特にネットワークの
あり方については「6.11 外部と個人情報を含む医療情報を交換する場合の安全管理」に取
りまとめを行った。
さらに、モバイル端末や可搬媒体に情報を格納して外部に持ち出すと、盗難や紛失といっ
た新たなリスクも想定されるため「6.9 情報及び情報機器の持ち出しについて」を新設し、
その留意点を述べている。
6
本ガイドライン第 2 版の公開により、ネットワーク基盤における安全性確保のための指
標は示されたが、その後、さらに医療に関連する個人情報を取り扱う種々の施策等の議論が
進行している。このような状況下においては、従来のように医療従事者のみが限定的に情報
に触れるとは限らない事態も想定される。例えば、ネットワークを通じて医療情報を交換す
る際に、一時的に情報を蓄積するような情報処理事業者等が想定される。このような事業者
が関係する際には明確な情報の取扱いルールが必要となる。
また、業務体系の多様化により、医療機関等の施設内だけでなく、ネットワークを通じて
医療機関等の外部で業務を行うシーンも現実的なものとなってきている。
これらの状況を踏まえ、医療情報ネットワーク基盤検討会では「(1)医療情報の取扱に関
する事項」
、
「
(2)処方箋の電子化に関する事項」、
「(3)無線・モバイルを利用する際の技術
的要件に関する事項」の検討を行い、(1)及び(3)の検討結果をガイドライン第 3 版とし
て盛り込んだ。
「
(1)医療情報の取扱に関する事項」では、従来、免許資格等に則り守秘義務を科せられ
ていた医療従事者が取り扱っていた医療・健康情報が、情報技術の進展により必ずしもそれ
ら資格保有者が取り扱うとは限らない状況が生まれてきていることに対し、取扱いのルー
ルを策定するための検討を実施した。
もちろん、医療・健康情報を本人や取扱いが許されている医師等以外の者が分析等を実施
することは許されるものではないが、情報化によって様々な関係者が関わる以上、各関係者
の責任を明確にして、その責任の分岐点となる責任分界点を明確にする必要がある。
今般の検討では、その責任のあり方についての検討結果を「4 電子的な医療情報を扱う
際の責任のあり方」に取りまとめた。また、この考え方の整理に基づき「8.1.2 外部保存
を受託する事業者の選定基準及び情報の取扱いに関する基準」を改定している。
一方、昨今の業務体系の多様化にも対応ができるように「
(3)無線・モバイルを利用する
際の技術的要件に関する事項」も併せて検討を実施している。
無線 LAN は電波を用いてネットワークに接続し場所の縛られることなく利用できる半面、
利用の仕方によっては盗聴や不正アクセス、電波干渉による通信障害等の脅威が存在する。
また、モバイルネットワークは施設外から自施設の医療情報システムに接続ができ、施設外
で業務を遂行できる等、利便性が高まる。しかし、モバイルアクセスで利用できるネット
ワークは様々存在するため、それらの接続形態ごとの脅威を分析した。
これらの検討を踏まえた対応指針を 6 章の関連する箇所に追記し、特にネットワークの
あり方については「6.11 外部と個人情報を含む医療情報を交換する場合の安全管理」に取
りまとめを行った。
さらに、モバイル端末や可搬媒体に情報を格納して外部に持ち出すと、盗難や紛失といっ
た新たなリスクも想定されるため「6.9 情報及び情報機器の持ち出しについて」を新設し、
その留意点を述べている。
6