このような場合において、外部保存を受託する事業者がアクセス権の設定を受託して
いるときは、医療機関等又は医療機関等に対して同意した患者の求めに応じて適切な権
限を設定する等して、情報漏えいや、誤った閲覧（異なる患者の情報を見せてしまう又は
患者に見せてはいけない情報が見えてしまう等）が起こらないようにしなくてはなりま
せん。
したがって、このような形態で外部に診療録等を保存しようとする医療機関等は、外
部保存を受託する事業者に対して、契約書等でこれらの情報提供についても規定しなく
てはなりません。
外部保存を受託する事業者が医療機関等から委託を受けて情報を保存する場合、不当
な利益追求を目的として情報を閲覧、分析等を行うことはあってはならず、許されませ
ん。したがって、外部保存を受託する事業者を選定する場合、医療機関等はそれらが実施
されないことの確認、又は実施させないことを明記した契約書等を取り交わす必要があ
ります。
外部保存の技術的な方法としては、例えばトラブル発生時のデータ修復作業
等、緊急時の対応を除き、原則として医療機関等のみがデータ内容を閲覧できることを担
保することも考えられます。
さらに、外部保存を受託する事業者に保存される個人識別に係る情報の暗号
化を行い適切に管理することや、あるいは医療情報システム・サービス事業者の管理者と
いえどもアクセスできない制御機構をもつことも考えられます。
具体的には、「暗号化を行う」、「情報を分散保管する」方法が考えられます。
この場合、不測の事故等を想定し、情報の可用性に十分留意しなければなら
なりません。
医療機関等が自ら暗号化を行って暗号鍵を保管している場合、火災や事故等
で暗号鍵が利用不可能になった場合、全ての保存委託を行っている医療情報が利用不可能
になる可能性があります。
これを避けるためには暗号鍵を、外部保存を受託する事業者に預託する、複数の信頼で
きる他の医療機関等に預託する等が考えられます。分散保管においても同様の可用性の保
証が必要です。
ただし、外部保存を受託する事業者に暗号鍵を預託する場合においては、暗
号鍵の使用について厳重な管理が必要です。
外部保存を受託する事業者による暗号鍵の不正利用を防止するため、暗号鍵
の使用について運用管理規程を策定し、使用を非常時に限定しなければなりません。また、
実行時に暗号鍵を使用した証跡が残る暗号手法等を利用し、医療情報システムにおける証
跡管理等を適切に実施することで、暗号鍵が不正利用されていないかを確認する必要があ
る。

35