経１．２章
経Ｑ－３ このガイドラインに従いシステム構築等をしていたにも関わらず起こった
情報セキュリティインシデントについて、責任のあり方をどのように考える
べきか。
Ａ

このガイドラインは、医療情報システムの安全管理及び e-文書法への適切な対応に関
し、厚生労働大臣が法を執行する際の基準となるものの一つです。技術的なことだけで
はなく、運用を含めた安全対策を示したものであり、ガイドラインを遵守していたと認
められる状況下で起こった情報セキュリティインシデントについては、一定程度の法的
責任を果たしていたということが可能だと考えられます。
しかしながら、その情報セキュリティインシデントによって患者等の第三者が不利益
を被った場合に全て免責されない可能性もあります。医療情報システム運用時の責任に
ついての考え方を「企画管理編 ２．責任分界」に記していますので、適宜、ご参照くだ
さい。

経１．１．２章
経Ｑ－４ このガイドラインを遵守しなかった場合、課せられる罰則等や e-文書法以外
に抵触する法令はあるのか。
Ａ

本ガイドラインは、e-文書法が医療分野において執行される際の指針となります。ガ
イドライン自体に罰則はありませんが、ガイドラインに違背した状態は、法令を遵守し
ていないとみなされる可能性があります。
本ガイドラインには、法令により要求されている事項等が列挙されています。したが
って、これに違背することにより、e-文書法に求められる要件を満たすことができてい
ないと認められる場合には、医療に関係する多くの法令等に違反したとみなされ、その
罰則が適用されるおそれがあります。

経１．２．１章
経Ｑ－５ 通常運用時において説明責任を果たす際、患者にどのような説明をすべき
か。
Ａ

「診療情報を適正に保存するとともに、適正に利用すること」を医療情報システムの
安全管理に関する方針の中に盛り込み公表する必要があります。また、詳細は、苦情・
質問を受け付ける窓口を設け、「１．２．１ 通常時における責任の【説明責任】」の項
目の問い合わせに回答できるように、準備しておく必要があります。

11