概説編
概Ｑ－１ ①このガイドラインは、医療機関等の関係者が読むもので、医療情報システ
ムに関係するベンダや事業者は読む必要はないのか。②ベンダや事業者が遵守すべきガ
イドラインにはどのようなものがあるのか。
Ａ

医療情報システムの管理上の一次責任は医療機関側にありますので、医療機関等の関
係者は、このガイドラインの内容をよく理解し、遵守していただく必要があります。
ただし、情報システムの安全管理は運用と技術とが相まって一定のレベルを達成する
ものです。特に、情報化が進み、多様なシステムが導入され、利用されている医療機関等
においては、システムの構築はじめ安全管理を医療機関等の関係者のみで実施すること
は少なく、システムに関係するベンダや事業者の協力を得て、情報システムの安全管理
を実施することが多いです。そのため、医療情報システムを安全に管理・運用するのは、
医療機関側の責任ですが、システムに関係するベンダや事業者にも本ガイドラインを読
んでいただき、医療機関等側が負う責任や遵守すべき内容について理解を深め、より安
全な情報システムの管理・運用が果たされるような協働を働きかけることは有用です。
協働するベンダや事業者には、医療情報システムの安全管理の観点ではこのガイドラ
インを、医療情報システムで取り扱う個人情報の保護の観点では「医療・介護関係事業者
における個人情報の適切な取扱いのためのガイダンス」を理解していただくことが望ま
しいです。
なお、ベンダや事業者といった医療情報システム・サービスに関係する事業者に対し
ては、総務省・経済産業省が「医療情報を取り扱う情報システム・サービスの提供事業者
における安全管理ガイドライン」を策定しています。ベンダや事業者はそのガイドライ
ンの内容をよく理解していただく必要があります。

概２．１章
概Ｑ－２ どのような場合に、介護事業者は本ガイドラインの内容を遵守する必要があ
るか。
Ａ

下記のような事例等が想定されます。
介護事業者が取り扱う e-文書法の対象範囲となる文書に、医師等から提供を受けた患
者の医療情報を記入し、電子保存を行う場合。
上記のほか、医師等が作成した患者の医療情報を情報システムにより取り扱う場合。

10