よむ、つかう、まなぶ。
(3)「医療情報システムの安全管理に関するガイドライン第6.0版」企画管理編(案) (10 ページ)
出典
公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251916 |
出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
このように、医療機関等における医療情報システムの安全管理に関する責任は、医療機関等の運営
上の責任であることから、業法責任(行政法上の責任)が中心となる。それと同時に、医療機関等で
業務に従事する職員や関係する医療情報システム・サービス事業者(以下「システム関連事業者」と
いう。
)等による秘密漏洩や医療情報の漏洩等による損害賠償を防ぐ責任もある。
企画管理者は、このような医療機関等が負う責任の根拠となる各種法令等(ガイドライン等を含む。)
が、医療機関等の組織全体として遵守されるよう管理する必要がある。
そのため、企画管理者には、医療情報の取扱いに関する法令等の内容を理解した上で、医療機関等
や医療機関等で業務に従事する職員や関係するシステム関連事業者等が遵守すべき内容を整理し、必
要な措置を行うことが求められる。
また、医療機関等内における法令遵守状況の管理は、当該医療機関の経営層の責務でもあることか
ら、企画管理者は医療機関等内における法令の遵守状況について、経営層に適宜報告することが求め
られる。その上で、改善の必要が認められる場合には、適宜改善策を講じる必要がある。
1.1.2 医療情報システムに関係する法令
医療機関等が遵守すべき法令の中には、特に医療情報システムで取り扱うデータ等に関係するもの
が含まれている。例えば、個人情報保護法では、利用目的による制限や不適正利用の禁止等の個人情
報の保護に関する必要な対応のほか、安全管理措置義務や委託先の監督等の個人データの保護に関す
る必要な対応を求めている。
また、民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律(平成 16 年法
律第 149 号。以下「e-文書法」という。
)により電子化して保存することが認められる文書については、
e-文書法及びその関係法令に従うことが求められる。
なお、関係する法令が求める内容に従って医療従事者が作成する文書等(例えば医師法における診
療録)の電子媒体による保存については、「民間事業者等が行う書面の保存等における情報通信の技術
の利用に関する法律等の施行等について」(平成 17 年3月 31 日付け医政発第 0331009 号・薬食発第
0331020 号・保発第 0331005 号厚生労働省医政局長・医薬食品局長・保険局長連名通知。平成 28 年3
月 31 日最終改正。以下「施行通知」という。
)第二の2(3)に掲げる3条件を満たす必要がある。
(参考:施行通知第二の2(3))
①
見読性の確保
必要に応じ電磁的記録に記録された事項を出力することにより、直ちに明瞭かつ整然とした
形式で使用に係る電子計算機その他の機器に表示し、及び書面を作成できるようにすること。
(ア)情報の内容を必要に応じて肉眼で見読可能な状態に容易にできること。
(イ)情報の内容を必要に応じて直ちに書面に表示できること。
②
真正性の確保
電磁的記録に記録された事項について、保存すべき期間中における当該事項の改変又は消去
の事実の有無及びその内容を確認することができる措置を講じ、かつ、当該電磁的記録の作成
に係る責任の所在を明らかにしていること。
(ア)故意または過失による虚偽入力、書換え、消去及び混同を防止すること。
(イ)作成の責任の所在を明確にすること。
-4-
上の責任であることから、業法責任(行政法上の責任)が中心となる。それと同時に、医療機関等で
業務に従事する職員や関係する医療情報システム・サービス事業者(以下「システム関連事業者」と
いう。
)等による秘密漏洩や医療情報の漏洩等による損害賠償を防ぐ責任もある。
企画管理者は、このような医療機関等が負う責任の根拠となる各種法令等(ガイドライン等を含む。)
が、医療機関等の組織全体として遵守されるよう管理する必要がある。
そのため、企画管理者には、医療情報の取扱いに関する法令等の内容を理解した上で、医療機関等
や医療機関等で業務に従事する職員や関係するシステム関連事業者等が遵守すべき内容を整理し、必
要な措置を行うことが求められる。
また、医療機関等内における法令遵守状況の管理は、当該医療機関の経営層の責務でもあることか
ら、企画管理者は医療機関等内における法令の遵守状況について、経営層に適宜報告することが求め
られる。その上で、改善の必要が認められる場合には、適宜改善策を講じる必要がある。
1.1.2 医療情報システムに関係する法令
医療機関等が遵守すべき法令の中には、特に医療情報システムで取り扱うデータ等に関係するもの
が含まれている。例えば、個人情報保護法では、利用目的による制限や不適正利用の禁止等の個人情
報の保護に関する必要な対応のほか、安全管理措置義務や委託先の監督等の個人データの保護に関す
る必要な対応を求めている。
また、民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律(平成 16 年法
律第 149 号。以下「e-文書法」という。
)により電子化して保存することが認められる文書については、
e-文書法及びその関係法令に従うことが求められる。
なお、関係する法令が求める内容に従って医療従事者が作成する文書等(例えば医師法における診
療録)の電子媒体による保存については、「民間事業者等が行う書面の保存等における情報通信の技術
の利用に関する法律等の施行等について」(平成 17 年3月 31 日付け医政発第 0331009 号・薬食発第
0331020 号・保発第 0331005 号厚生労働省医政局長・医薬食品局長・保険局長連名通知。平成 28 年3
月 31 日最終改正。以下「施行通知」という。
)第二の2(3)に掲げる3条件を満たす必要がある。
(参考:施行通知第二の2(3))
①
見読性の確保
必要に応じ電磁的記録に記録された事項を出力することにより、直ちに明瞭かつ整然とした
形式で使用に係る電子計算機その他の機器に表示し、及び書面を作成できるようにすること。
(ア)情報の内容を必要に応じて肉眼で見読可能な状態に容易にできること。
(イ)情報の内容を必要に応じて直ちに書面に表示できること。
②
真正性の確保
電磁的記録に記録された事項について、保存すべき期間中における当該事項の改変又は消去
の事実の有無及びその内容を確認することができる措置を講じ、かつ、当該電磁的記録の作成
に係る責任の所在を明らかにしていること。
(ア)故意または過失による虚偽入力、書換え、消去及び混同を防止すること。
(イ)作成の責任の所在を明確にすること。
-4-