第６ 障害福祉 DB データ利用上の安全管理措置等
１ 他の情報との照合禁止
提供申出者及び取扱者は、障害福祉 DB データの作成に用いられた加工の方法に関する情報
を取得し、又は連結申出として承諾されていない他の情報と障害福祉 DB データを照合して
はならない。

２ 安全管理措置
提供申出者及び取扱者（外部委託先を含む）は、障害者総合支援法及び児童福祉法に基づ
き、障害福祉 DB データの利用にあたって以下の安全管理措置を講じなければならない。た
だし、
（※※）の項目については、集計表、サンプリングデータセットの利用の場合には不要
とする。

（１）組織的な安全管理対策
・ 障害福祉 DB データの適正管理に係る基本方針を定めていること。
・ 管理責任者7、利用者及び取扱者の権限、責務及び業務を明確にすること。
・ 障害福祉 DB データに係る管理簿（利用場所入退室管理簿、操作端末利用管理簿、
記憶媒体利用管理簿、作成帳票管理簿）を整備すること。
・ 障害福祉 DB データの適正管理に関する規程（運用管理規程等）の策定8、実施、運
用の評価、改善を行うこと。
・ 障害福祉 DB データの漏洩、滅失、毀損が発生した場合の事務処理体制を整備する
こと。
・ 情報システムで扱う情報をすべてリストアップしていること。
✓

リストアップした情報を、安全管理上の重要度に応じて分類を行い、常に最新
の状態を維持していること。

✓

このリストは情報システムの安全管理者が必要に応じて速やかに確認できる
状態で管理していること。

✓

リストアップした情報に対してリスク分析を実施していること。

7

管理責任者は、医療情報システムの安全管理を行うための運用管理の責任者であり、日常的なシステムの
安全管理や、安全管理に必要な資料の作成や報告を行い、これらの安全管理に係る業務に必要な承認権限等
を有するものとする
8 運用管理規程において定める内容は、上記以外に理念（基本方針及び管理目的）
、契約書・マニュアル等の
文書の管理、機器の管理、記録媒体の管理（保管及び授受等）の方法、情報破棄の手順、自己監査、苦情・
質問の受付窓口、その他提供申出者が対応を行っている事項とする

- 18 -