よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第6.0版(企画管理編)(令和5年5月) (11 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
③
保存性の確保
電磁的記録に記録された事項について、保存すべき期間中において復元可能な状態で保存す
ることができる措置を講じていること。
また、診療録等を病院又は診療所等以外の場所に外部保存する場合は、「診療録等の保存を行う場所
について」
(平成 14 年3月 29 日付け医政発第 0329003 号・保発第 0329001 号厚生労働省医政局長、
保険局長連名通知。平成 25 年3月 25 日最終改正。以下「外部保存通知」という。)に従うことが求め
られる。
さらに、医療従事者等が作成する医療情報を含むデータに対して電子署名を施す必要がある場合に
は、電子署名及び認証業務に関する法律(平成 12 年法律第 102 号。以下「電子署名法」という。
)等
に従うことが求められる。
なお、サイバー攻撃の脅威が近年増大していることに鑑み、医療法施行規則(昭和 23 年厚生省令第
50 号)第 14 条第2項において、病院、診療所又は助産所の管理者が遵守すべき事項として、医薬品、
医療機器等の品質、有効性及び安全性の確保等に関する法律施行規則(昭和 36 年厚生省令第1号)第
11 条第2項において薬局の管理者が遵守すべき事項として、サイバーセキュリティの確保について必
要な措置を講じなければならないとしている。「必要な措置」としては、本ガイドラインを参照の上、
サイバー攻撃に対する対策を含めセキュリティ対策全般について適切な対応を行うこととする。
本ガイドラインでは、これらの法令で規定している内容を前提として、遵守が必要な事項を示して
いる。
企画管理者は、これらの法令等の内容を把握、整理した上で、必要な措置を講じることが求められ
る。具体的な方法については、医療情報システムに関する運用やシステム仕様の検討等に関わるシス
テム運用担当者に検討を求める必要がある。その上で、担当者の検討結果を踏まえて、講ずる措置の
中に盛り込むことが求められる。
表1-2 医療情報システムに関係する法令
法令名
概要
個人情報保護法
個人情報及び個人データ(検索性のある個人情報)の管理に関する
内容(安全管理措置義務、漏洩等の報告義務、第三者提供の制限
等)を規定。
e 文書法省令
e-文書法を踏まえ、厚生労働省の所管する法令の規定に基づく民間
施行通知2
事業者等が行う書面の保存等における情報通信の技術の利用の要件
1
等を規定。
(対象となる書面(文書)は、表1-3のとおり。
)
外部保存通知
3
1
診療録等の外部保存を行う際の基準や電子媒体により外部保存を行
厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面の保存等における情報通信の技術
の利用に関する省令(平成 17 年 3 月 25 日厚生労働省令第 44 号)
2
「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律等の施行等について」
(平成 17 年3月 31 日付け医政発第 0331009 号・薬食発第 0331020 号・保発第 0331005 号厚生労働省
医政局長・医薬食品局長・保険局長連名通知。平成 28 年3月 31 日最終改正。)
3
「診療録等の保存を行う場所について」(平成 14 年3月 29 日付け医政発第 0329003 号・保発第
-5-
保存性の確保
電磁的記録に記録された事項について、保存すべき期間中において復元可能な状態で保存す
ることができる措置を講じていること。
また、診療録等を病院又は診療所等以外の場所に外部保存する場合は、「診療録等の保存を行う場所
について」
(平成 14 年3月 29 日付け医政発第 0329003 号・保発第 0329001 号厚生労働省医政局長、
保険局長連名通知。平成 25 年3月 25 日最終改正。以下「外部保存通知」という。)に従うことが求め
られる。
さらに、医療従事者等が作成する医療情報を含むデータに対して電子署名を施す必要がある場合に
は、電子署名及び認証業務に関する法律(平成 12 年法律第 102 号。以下「電子署名法」という。
)等
に従うことが求められる。
なお、サイバー攻撃の脅威が近年増大していることに鑑み、医療法施行規則(昭和 23 年厚生省令第
50 号)第 14 条第2項において、病院、診療所又は助産所の管理者が遵守すべき事項として、医薬品、
医療機器等の品質、有効性及び安全性の確保等に関する法律施行規則(昭和 36 年厚生省令第1号)第
11 条第2項において薬局の管理者が遵守すべき事項として、サイバーセキュリティの確保について必
要な措置を講じなければならないとしている。「必要な措置」としては、本ガイドラインを参照の上、
サイバー攻撃に対する対策を含めセキュリティ対策全般について適切な対応を行うこととする。
本ガイドラインでは、これらの法令で規定している内容を前提として、遵守が必要な事項を示して
いる。
企画管理者は、これらの法令等の内容を把握、整理した上で、必要な措置を講じることが求められ
る。具体的な方法については、医療情報システムに関する運用やシステム仕様の検討等に関わるシス
テム運用担当者に検討を求める必要がある。その上で、担当者の検討結果を踏まえて、講ずる措置の
中に盛り込むことが求められる。
表1-2 医療情報システムに関係する法令
法令名
概要
個人情報保護法
個人情報及び個人データ(検索性のある個人情報)の管理に関する
内容(安全管理措置義務、漏洩等の報告義務、第三者提供の制限
等)を規定。
e 文書法省令
e-文書法を踏まえ、厚生労働省の所管する法令の規定に基づく民間
施行通知2
事業者等が行う書面の保存等における情報通信の技術の利用の要件
1
等を規定。
(対象となる書面(文書)は、表1-3のとおり。
)
外部保存通知
3
1
診療録等の外部保存を行う際の基準や電子媒体により外部保存を行
厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面の保存等における情報通信の技術
の利用に関する省令(平成 17 年 3 月 25 日厚生労働省令第 44 号)
2
「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律等の施行等について」
(平成 17 年3月 31 日付け医政発第 0331009 号・薬食発第 0331020 号・保発第 0331005 号厚生労働省
医政局長・医薬食品局長・保険局長連名通知。平成 28 年3月 31 日最終改正。)
3
「診療録等の保存を行う場所について」(平成 14 年3月 29 日付け医政発第 0329003 号・保発第
-5-