概Ｑ－８

第５．２版では、付表で小規模病院、診療所などの対応について示
されていたが、小規模の基準は病床数や職員数で決められているのか。
また第６．０版では、小規模病院等の対応について、同様の対応など
が示されているのか。

Ａ 「小規模」に、明確な数値基準はありません。
医療情報システムの安全対策におけるリスクを考えるうえで、医療機関等の
規模は一つの視点となりますが、必ずしも規模だけでリスクや、その対策が決
まるわけではありません。例えば小規模医療機関等であっても、医療情報を取
り扱うシステムを、医療機関等自らがアプリケーションを使って開発し、運用
している場合には、システム開発や運用に関するリスクは必ずしも低くはなく、
したがって適切な対策が求められます。
医療機関等においては、専任の情報システム運用担当がいない場合や、医療
情報システムを外部のクラウドサービスにするなどで、医療機関等の直接的な
負担を軽減し、安全な医療情報の取り扱いを図るため、外部の医療情報システ
ム・サービス事業者に運用等を委ねる場合があり、小規模医療機関等において、
特にみられる傾向と言えます。
第６．０版では、このように医療機関等の規模の大小ではなく、医療機関等
における体制や、医療情報システムの構成に着目し、医療機関等に専任のシス
テム運用担当者が存在しない場合や、利用する医療情報システムがクラウドサ
ービスだけの場合には、本ガイドラインの一部については、参照を簡略化でき
ることとしています。
このように小規模医療機関等における対策の負担軽減を直接示す内容は含
まれていないものの、実質的には外部委託の活用等の対応が図れるようにして
います。
また、診療所や薬局等の小規模医療機関向けの特集も、補足資料として用意
していますので、適宜、ご参照ください。

概Ｑ－９

旧版のガイドラインの本編や別冊や別添等、全て読む必要があるか。

Ａ 旧版は読む必要はありません。旧版の内容は、最新版で変更若しくは削除等
されている場合があるため、最新版をお読みください。

6