上記以外の情報機器については、機密情報の有無やその他の要件を考慮し、
医療機関等における管理ルールを策定してください。

企８章第⑨条、シス７章⑧条、⑭条
企 Q－３6 患者等に診療情報等を提供する場合、どのような留意事項がある
か。
Ａ まず原則として、医療機関等が患者等との同意の上で、自ら実施して患者等
に診療情報等を提供する場合であることが想定されます。診療録及び診療諸
記録の外部保存を受託する事業者が独自に診療情報等の提供を行うことはあ
ってはなりません。
ネットワークを介して患者等に診療情報等を提供する場合、第一に意識して
おかなければならないことは、診療情報等を閲覧する患者等のセキュリティ知
識と環境に大きな差があるということです。また、一旦診療情報等を提供すれ
ば、その情報保護の責任は医療機関等ではなく、患者等にも発生します。しか
し、診療情報等を提供する医療機関等が患者等に十分に患者がセキュリティ対
策の必要性や管理の責任を負うこと等の理解すべき事項を説明し、その提供の
目的を明確にする責任があります。また、説明が不足している中で万一情報漏
えい等の事故が起きた場合は、その責任を負う可能性があることを認識しなく
てはなりません。
提供に用いるネットワークとしては、一般的にはオープンなネットワークを
介することが現実的です。この場合、盗聴等の危険性は極めて高くなります。
そのため利活用と安全確保の両面を考慮したセキュリティ対策が必須でとな
ります。特に、患者等に情報を公開しているコンピュータシステムを通じて、
医療機関等の内部のシステムに不正な侵入等が起こらないように、例えば、シ
ステムやアプリケーションを切り分けしておく必要があります。そのため、フ
ァイアウォール、アクセス監視、通信の TLS 暗号化、PKI 個人認証等の技術
を用いるなどが求められます。
また、患者の委託先に診療情報等を送付する(クラウドサービスへのアップ
ロード含む)際、外部の事業者に対して送付するよう、患者から依頼を受ける
場合も想定されます。この場合、患者の委託先への送付であることから、第三
者提供には当たらないものの、診療情報等の流出などに対する留意が求められ
る。送信先／アップロード先についての安全性等について疑義が生じた場合に
患者からの依頼を断るなどのほか、送信等を行うに当たっては、患者との関係
で責任分界についても取り決めておくことが求められます。

46