企７章第⑤条
企Ｑ－24 医療情報の外部保存を行う際、どのような留意事項があるか。
A

現在の技術を十分活用し、かつ注意深く運用すれば、ネットワークを通じて、診療録等
を医療機関等の外部に保存することが可能です。診療録等の外部保存を受託する事業者
が、真正性を確保し、安全管理を適切に行うことにより、医療機関等の経費節減やセキ
ュリティ上の運用が容易になる可能性があります。
ネットワークを通じて外部保存を行う方法は利点が多いが、情報の漏えいや診療に差
し支えるような事故に繋がるおそれがあるため、セキュリティや通信技術及びその運用
方法に十分な注意が必要です。仮にこのような事故が発生し、社会的な不信を招いた場
合は、結果的に医療の情報化を後退させ、ひいては国民の利益に反することになりかね
ないため、慎重かつ着実に進めるべきです。
ネットワークを通じて医療機関等以外の場所に診療録等を保存することができれば、
システム堅牢性の高い安全な情報の保存場所の確保によるセキュリティ対策の向上や災
害時の危機管理の推進、保存コストの削減等により医療機関等において診療録等の電子
保存が推進されることが期待できます。しかし、外部保存には保存機関の不適切な情報
の取扱いにより患者等の情報が瞬時に大量に漏えいする危険性も存在し、その場合、漏
えいした場所や責任者の特定が困難になる可能性があります。そのため、常にリスク分
析を行いつつ万全の対策を講じなければならず、医療機関等の責任が相対的に大きくな
ります。
さらには、情報の保存を受託する事業者又は職員による、利益を目的とした不当利用
の危惧があるのも事実です。その一方で金融情報、信用情報、通信情報は実態として保
存・管理を当該事業者以外の外部事業者に委託しており、合理的に運用されています。金
融・信用・通信に関わる情報と医療に関わる情報を一概に同様に扱うことはできないが、
一般に実績あるデータセンター等の情報の保存・管理を受託する事業者は慎重で十分な
安全対策を講じており、医療機関等が自ら管理することに比べても厳重に管理されてい
ることが多いです。
本来、医療に関連した個人情報の漏えいや不当な利用等により、個人の権利利益が侵
害された場合には、被害者の苦痛や権利回復が困難であることが多く、医療機関等や関
係各者に対し、法律や各種ガイドライン等により格別の安全管理措置を講じることが求
められています。したがって、診療録等のネットワークを通じた医療機関等以外の場所
での外部保存については、通常求められる安全管理上の体制と同等以上の体制を確保し
た上で、患者に対する保健医療サービス等の提供に当該情報を利活用するための責任を
果たせることが原則です。

41