これは、e-文書法令第４条第４項の第１号から第３号までを具体化したも
のと言えます。
一方、情報セキュリティの３要素（機密性・完全性・可用性）は、情報資産
の安全かつ信頼できる利用において求められる、情報セキュリティにおける要
素です。これらについては、概説編「４．２ 医療情報システムの安全管理に
必要な要素」で詳述しています。
電子保存の 3 要件と、情報セキュリティの 3 要素が総じて満たすことは、
多くの部分で重なります。例えば、文書を電子化したファイルが、完全性と可
用性を満たすことにより、見読性の要件の大半を満たすと評価することができ
ます。また、機密性を満たすことにより、真正性の要件の多くを満たしている
と評価することもできます。さらには、機密性、完全性、可用性を満たすこと
で保存性の要件の多くを満たすことが可能であると考えられます。
本ガイドライン第 6．0 版ではこのような関係を踏まえて、電子保存 3 要
件のうち、情報セキュリティ 3 要素と重なる部分については、e-文書法令の
対象だけではなく、医療情報を取り扱う情報システム全般に適用し、情報セキ
ュリティの 3 要素から、遵守事項等を整理しました。
その上で、情報セキュリティ 3 要素だけでは満たせない内容については、
別途遵守事項として定め、システム運用編の別添に示しています。

概Ｑ－７ SNS 等の Web サービスを利用して医療情報をやり取りする場合、考
慮するべきことはあるか。
Ａ SNS（Social Networking Service）等の Web サービスを利用して患者
の医療情報を取り扱う場合、当該サービスは医療情報システムに該当し、ガイ
ドラインの基準を満たす必要があります。
特に、SNS の場合、セキュリティが十分に確保されていないサービスもあ
ることから、一般社団法人保健医療福祉情報安全管理適合性評価協会
（HISPRO）が公表している「医療情報連携において、SNS を利用する際に
気を付けるべき事項」4を参考に、適切な対策を講じてください。

4

http://www.hispro.or.jp/open/pdf/SNS_RiyouCheckJikou_20160126.pdf
5