よむ、つかう、まなぶ。
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版」 (7 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
本ガイドラインの基本方針
1.1.
本ガイドライン策定の経緯
医療情報に関する法整備
医療情報については、古くから診療録等の保存義務が法令上規定されてきた(医師法 24
条、医療法 21 条 1 項 9 号、保険医療機関及び保険医療養担当規則 22 条等)
。その条文の文
言上、電子媒体による保存を明確に排除しておらず、また、保存場所についても特に明示
的な規定を定めていない。平成 11 年 4 月の通知「診療録等の電子媒体による保存について」
1及び平成 14 年 3 月の通知「診療録等の保存を行う場所について」2(以下、
「外部保存通
知」という。)によって、診療録等の電子保存及び保存場所に関する要件等の解釈が明確
化された。それぞれの通知に対して、「法令に保存義務が規定されている診療録及び診療
諸記録の電子媒体による保存に関するガイドライン」3及び「診療録等の外部保存に関する
ガイドライン」4が示された。
さらに、法令等で作成又は保存が義務付けられている書面を電子的に取り扱うことを可
能とする「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」
(平成 16 年法律第 149 号。以下、
「e-文書法」という。)が平成 16 年 11 月に成立した。
医療情報について上述の通り、電子保存は排除されていなかったが、改めて e-文書法の適
用対象と整理され、「厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面
の保存等における情報通信の技術の利用に関する省令」(平成 17 年厚生労働省令第 44
号)が制定された。
また、平成 15 年に「個人情報の保護に関する法律」
(平成 15 年法律第 57 号。以下、
「個
人情報保護法」という。)が成立し、安全管理措置を講ずる義務、従業者・委託先の監督
義務が規定され、情報セキュリティ5に関する義務が明確になった。医療・介護分野におい
ては、平成 16 年 12 月に「医療・介護関係事業者における個人情報の適切な取扱いのため
のガイドライン」が公表されている。
1
平成 11 年 4 月 22 日付け健政発第 517 号・医薬発第 587 号・保発第 82 号厚生省健康政策局長・医薬安
全局長・保険局長連名通知。
「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する
法律等の施行等について」
(平成 17 年 3 月 31 日付け医政発第 0331009 号・薬食発第 0331020 号・保発
第 0331005 号厚生労働省医政局長・医薬食品局長・保険局長連名通知)にて廃止
2 平成 14 年 3 月 29 日付け医政発 0329003 号・保発第 0329001 号厚生労働省医政局長・保険局長連名通知
3 平成 11 年 4 月 22 日付け健政発第 517 号・医薬発第 587 号・保発第 82 号厚生省健康政策局長・医薬
安全局長・保険局長連名通知に添付
4 平成 14 年 5 月 31 日付け医政発第 0531005 号通知に添付
5 情報セキュリティとは「情報の機密性、完全性及び可用性を維持すること」
(JIS Q 27000)と定義され
ている。機密性、完全性および可用性は、情報セキュリティの 3 要素とされ、頭文字をとって「CIA」と
呼ばれる。3 要素のそれぞれの定義は、以下のとおり。
⚫
機密性(Confidentiality)
:認可されていない個人、エンティティ又はプロセスに対して、情報
を使用させず、また、開示しない特性
⚫
完全性(Integrity)
:正確さ及び完全さの特性
⚫
可用性(Availability)
:認可されたエンティティが要求したときに、アクセス及び使用が可能
である特性
1
1.1.
本ガイドライン策定の経緯
医療情報に関する法整備
医療情報については、古くから診療録等の保存義務が法令上規定されてきた(医師法 24
条、医療法 21 条 1 項 9 号、保険医療機関及び保険医療養担当規則 22 条等)
。その条文の文
言上、電子媒体による保存を明確に排除しておらず、また、保存場所についても特に明示
的な規定を定めていない。平成 11 年 4 月の通知「診療録等の電子媒体による保存について」
1及び平成 14 年 3 月の通知「診療録等の保存を行う場所について」2(以下、
「外部保存通
知」という。)によって、診療録等の電子保存及び保存場所に関する要件等の解釈が明確
化された。それぞれの通知に対して、「法令に保存義務が規定されている診療録及び診療
諸記録の電子媒体による保存に関するガイドライン」3及び「診療録等の外部保存に関する
ガイドライン」4が示された。
さらに、法令等で作成又は保存が義務付けられている書面を電子的に取り扱うことを可
能とする「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」
(平成 16 年法律第 149 号。以下、
「e-文書法」という。)が平成 16 年 11 月に成立した。
医療情報について上述の通り、電子保存は排除されていなかったが、改めて e-文書法の適
用対象と整理され、「厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面
の保存等における情報通信の技術の利用に関する省令」(平成 17 年厚生労働省令第 44
号)が制定された。
また、平成 15 年に「個人情報の保護に関する法律」
(平成 15 年法律第 57 号。以下、
「個
人情報保護法」という。)が成立し、安全管理措置を講ずる義務、従業者・委託先の監督
義務が規定され、情報セキュリティ5に関する義務が明確になった。医療・介護分野におい
ては、平成 16 年 12 月に「医療・介護関係事業者における個人情報の適切な取扱いのため
のガイドライン」が公表されている。
1
平成 11 年 4 月 22 日付け健政発第 517 号・医薬発第 587 号・保発第 82 号厚生省健康政策局長・医薬安
全局長・保険局長連名通知。
「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する
法律等の施行等について」
(平成 17 年 3 月 31 日付け医政発第 0331009 号・薬食発第 0331020 号・保発
第 0331005 号厚生労働省医政局長・医薬食品局長・保険局長連名通知)にて廃止
2 平成 14 年 3 月 29 日付け医政発 0329003 号・保発第 0329001 号厚生労働省医政局長・保険局長連名通知
3 平成 11 年 4 月 22 日付け健政発第 517 号・医薬発第 587 号・保発第 82 号厚生省健康政策局長・医薬
安全局長・保険局長連名通知に添付
4 平成 14 年 5 月 31 日付け医政発第 0531005 号通知に添付
5 情報セキュリティとは「情報の機密性、完全性及び可用性を維持すること」
(JIS Q 27000)と定義され
ている。機密性、完全性および可用性は、情報セキュリティの 3 要素とされ、頭文字をとって「CIA」と
呼ばれる。3 要素のそれぞれの定義は、以下のとおり。
⚫
機密性(Confidentiality)
:認可されていない個人、エンティティ又はプロセスに対して、情報
を使用させず、また、開示しない特性
⚫
完全性(Integrity)
:正確さ及び完全さの特性
⚫
可用性(Availability)
:認可されたエンティティが要求したときに、アクセス及び使用が可能
である特性
1