２．第 6.0 版の骨子（案）
○ ガイドライン第 5.2 版の本編と別冊について、内容面の必要な見直しを行った上で、対
象とする読者類型ごとに分冊化を行い、①各編に共通する前提内容を整理した概説編
（Overview）、②医療機関等において組織の経営方針を策定し意思決定を担う経営層を対
象とした経営管理編（Governance）、③医療情報システムの安全管理（企画管理、システ
ム運営）の実務を担う担当者を対象とした企画管理編（Management）、④医療情報システ
ムの実装・運用の実務を担う担当者を対象としたシステム運用編（Control）の４編構成
とする。
○

４編については、それぞれ以下の内容を記載するものとする。

①

概説編（Overview）
各編を理解する上で前提となる考え方や各編の概要等を示すものとする。主な内容は以
下のとおり。
・ ガイドラインの目的
・ ガイドラインの対象
（医療機関等の範囲、医療情報・文書の範囲、医療情報システムの範囲）
・ ガイドラインの構成、読み方
・ ガイドラインの各編を読むに当たって前提となる考え方
（医療情報システムの安全管理の目的、安全管理に必要な要素、関連する法令等）
等
②

経営管理編（Governance）
主に以下の内容について、経営層として遵守・判断すべき事項、企画管理やシステム運
営の担当部署及び担当者に対して指示、管理すべき事項とその考え方を示すものとする。
・ 医療情報システムの安全管理に関する責任・責務
・ リスク評価を踏まえた管理
（情報セキュリティマネジメントシステム（ISMS）の実践等）
・ 医療情報システムの安全管理全般
（経営層による内部統制、情報セキュリティ対策の設計及び管理、事業継続計画（BCP）
の整備を含む情報セキュリティインシデントへの対策等）
・ 医療情報システム・サービス事業者との協働
（当該事業者の選定、管理、当該事業者との責任分界等）
等
③

企画管理編（Management）
主に以下の内容について、医療機関等において組織体制や情報セキュリティ対策に係る
規程の整備等の統制等の安全管理の実務を担う担当者として遵守すべき事項、医療情報シ
ステムの実装・運用に関してシステム運用担当者に対する指示・管理を行うに当たって遵
守すべき事項とその考え方を示すものとする。
2