１０．医療情報システム・サービス事業者による保守対応等に対する安全管理措置[Ⅰ、
Ⅲ]
【遵守事項】
①

動作確認等の保守作業で事業者が個人情報を含むデータを使用するときは、保守終了後に確

実にデータを消去することを求め、その結果の報告を求めること。
②

診療録等の外部保存を受託する事業者においては、診療録等の個人情報の保護を厳格に行う

必要がある。受託する事業者の管理者であっても、保存を受託した個人情報に、正当な理由な
くアクセスできない仕組みが必要である。
③

保守を実施するためにサーバに事業者の作業員（保守要員）がアクセスする際には、保守要

員の専用アカウントを使用させ、個人情報へのアクセスの有無並びに個人情報にアクセスした
場合の対象個人情報及び作業内容を記録すること。なお、これは利用者を模して操作確認を行
う際の識別・認証についても同様である。
④

リモートメンテナンス（保守）によるシステムの改造・保守作業が行われる場合には、必ず

アクセスログを収集し、保守に関する作業計画書と照合するなどにより確認し、当該作業の終
了後速やかに企画管理者に報告し、確認を求めること。
⑤

リモートメンテナンス（保守）において、やむを得ず事業者が、ファイルを医療機関等へ送

信等を行う場合、送信側で無害化処理が行われていることを確認すること。
⑥

診療録等を保管している設備に障害が発生した場合等で、やむを得ず診療録等にアクセスを

する必要がある場合も、医療機関等における診療録等の個人情報と同様の秘密保持を行うと同
時に、外部保存を委託した医療機関等に許可を求めなければならない。

１０．１ 保守時の安全管理対策
医療情報システムの適切な稼働を維持するためには、定期的な保守（メンテナンス）が必要である。
保守（メンテナンス）作業には主に障害対応や予防保守、ソフトウェア改訂等があるが、特に障害対
応においては、原因特定や解析等のために障害発生時のデータを利用することがある。この場合、保
守要員が管理者権限で直接医療情報に触れる可能性があるため、想定される脅威に対する十分な対策
が必要になる。
具体的には、
・

保守要員等からの医療情報の流出・漏洩

・

保守に伴う医療情報システムにおける医療情報の破壊・破棄

・

保守に伴う医療情報システムの破壊、障害の発生

・

保守作業または保守環境に対するサイバー攻撃

等が想定される。
システム運用担当者は、このようなリスクに対応するために必要な措置を講じるほか、手順等を作
成し、企画管理者に報告する必要がある。

- 26 -