１－２）医療機関が汎用サービスを用いる場合に特に留意すべき事項
医療機関が汎用サービスを用いる場合は、１－１）に加えて下記の事項を実
施すること。
・ 意図しない三者通信を防ぐため、医療機関から患者側につなげることを
徹底し、また通信の管理者権限を患者に委譲しないこと。
・ 医療機関又は医療機関から委託を受けた者は、汎用サービスのセキュリ
ティポリシーを適宜確認し、患者の問い合わせに対応できるようにする
こと。
・ 個別の汎用サービスに内在するセキュリティリスクを理解し、必要な対
策を講じる責任は医療機関にあり、委託を受けた者が存在する場合は、委
託契約に基づき協力する責務が委託を受けた者に課されることを理解す
ること。
・ 端末立ち上げ時、パスワード認証や生体認証などを用いて操作者の認証
を行うこと。
２）オンライン診療システム事業者が行うべき対策
※ 医療機関の医療情報管理責任者は、下記を踏まえて、所属する医師が行う
べきセキュリティリスク対策を講じること。
オンライン診療システムを提供する事業者は、下記を備えたオンライン診療シ
ステムを構築し、下記の項目を満たすセキュリティ面で安全な状態を保つこと。
また、オンライン診療システムを医療機関が導入する際、事業者は、医療機関に
対して、医療機関が十分に理解できるまで、オンライン診療システムのセキュリ
ティ等（患者および医療機関がシステムを利用する際の権利、義務、情報漏洩・
不正アクセス等のセキュリティリスク、医療機関・患者双方のセキュリティ対策
の内容、患者への影響等）に関する説明を行うこと（分かりやすい説明資料等を
作成し医療機関に提示することが望ましい。）。
２－１）基本事項
・ 医療機関に対して、医療機関が負う情報漏洩・不正アクセス等のセキュ
リティリスク及びシステム障害時の診療への影響を明確に説明すること。
・ 事業者は医療機関に対して、オンライン診療のセキュリティに係る責任
分界点について明確に説明し、合意した範囲において責任を負うこと。
・ オンライン診療システムの中にビデオ会議システム等の汎用サービス
27