このような場合において、外部保存を受託する事業者がアクセス権の設定を受託して
いるときは、医療機関等又は医療機関等に対して同意した患者の求めに応じて適切な権
限を設定する等して、情報漏えいや、誤った閲覧（異なる患者の情報を見せてしまう又は
患者に見せてはいけない情報が見えてしまう等）が起こらないようにしなくてはなりま
せん。
したがって、このような形態で外部に診療録等を保存しようとする医療機関等は、外
部保存を受託する事業者に対して、契約書等でこれらの情報提供についても規定しなく
てはなりません。
外部保存を受託する事業者が医療機関等から委託を受けて情報を保存する場合、不当
な利益追求を目的として情報を閲覧、分析等を行うことはあってはならず、許されませ
ん。したがって、外部保存を受託する事業者を選定する場合、医療機関等はそれらが実施
されないことの確認、又は実施させないことを明記した契約書等を取り交わす必要があ
ります。
外部保存の技術的な方法としては、例えばトラブル発生時のデータ修復作業等、緊急
時の対応を除き、原則として医療機関等のみがデータ内容を閲覧できることを担保する
ことも考えられます。
さらに、外部保存を受託する事業者に保存される個人識別に係る情報の暗号化を行い
適切に管理することや、あるいは医療情報システム・サービス事業者の管理者といえど
もアクセスできない制御機構をもつことも考えられます。具体的には、
「暗号化を行う」、
「情報を分散保管する」方法が考えられます。この場合、不測の事故等を想定し、情報の
可用性に十分留意しなければならなりません。
医療機関等が自ら暗号化を行って暗号鍵を保管している場合、火災や事故等で暗号鍵
が利用不可能になった場合、全ての保存委託を行っている医療情報が利用不可能になる
可能性があります。これを避けるためには暗号鍵を、外部保存を受託する事業者に預託
する、複数の信頼できる他の医療機関等に預託する等が考えられます。分散保管におい
ても同様の可用性の保証が必要です。
ただし、外部保存を受託する事業者に暗号鍵を預託する場合においては、暗号鍵の使
用について厳重な管理が必要です。
外部保存を受託する事業者による暗号鍵の不正利用を防止するため、暗号鍵の使用につ
いて運用管理規程を策定し、使用を非常時に限定しなければなりません。また、実行時に
暗号鍵を使用した証跡が残る暗号手法等を利用し、医療情報システムにおける証跡管理
等を適切に実施することで、暗号鍵が不正利用されていないかを確認する必要がありま
す。

43