よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


医療情報を安全に管理するために(管理者読本)第2.2版 [352KB] (7 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html
出典情報 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

2

電子的な医療情報を扱う際の責任の在り方

医療に関わる全ての行為は、医療法等で医療機関等の管理者の責任で行うことが求めら
れており、情報の取扱いも同様である。情報の取扱いについては、情報を適切に収集した
上で、必要に応じて遅滞なく利用できるよう適切に保管し、不要になった場合には適切に
廃棄する必要がある。このことにより、刑法等に定められている守秘義務、個人情報保護
の関連法令等のほか、診療情報の取扱いに関わる法令、通知、指針等の要件を満たすこと
が求められる。
故意にこれらの要件に反する行為を行えば、刑法上の秘密漏示罪で処罰される。同時
に、診療情報等については、過失による漏えいや目的外利用も大きな問題となる可能性が
あるため、そのような事態が生じないよう適切な管理(このような善良なる管理者の注意
義務を「善管注意義務」という。)を行う必要がある。
ガイドラインは、この善管注意義務をできるだけ具体的に示しており、そこで述べられ
ている管理者の情報保護責任を俯瞰すると、下記のように分類できる。
<ガイドラインで述べられている管理者の情報保護責任>
①管理方法・体制等に関する説明責任
通常運用時
自組織内で

②管理を実施する責任
③定期的に見直して改善する責任

管理する場合

①事故の原因・対策等に関する説明責任
事故発生時
②善後策を講じる責任

2.1

第三者に委託する場合

受託する事業者の過失に対する責任

第三者に提供する場合

第三者提供が適切に実施されたかに対する責任

医療機関等の管理者の情報保護責任

医療機関等の管理者の情報保護責任は次の2つのケースに分けて考える必要がある。
(1)通常運用における責任
医療情報保護のための体制を構築し、管理する局面での責任を指す。「説明責
任」、「管理責任」、「定期的に見直し必要に応じて改善を行う責任」に分けられ
る。
(2)事後責任
医療情報について何らかの不都合な事態(典型的には情報漏えい)が生じた場合に
適切な対応を取る責任を指す。「説明責任」、「善後策を講じる責任」に分けられ
4