よむ、つかう、まなぶ。
(参考資料3)新旧ガイドライン対応表 (19 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/index_00051.html |
| 出典情報 | 社会保障審議会 医療保険部会 匿名医療情報等の提供に関する専門委員会(第17回 9/6)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ただし、外部委託や共同研究の場合など、やむをえず、あらかじめ申し出た取扱者の
ただし、外部委託先や共同研究を行う提供申出者間で生成物の受け渡しが必要な場合
間で最小限の範囲で中間生成物等の受け渡しを行う場合には、提供申出者が以下の措置
は、以下の措置を講じること。
を講じており、匿名レセプト情報等の受け渡しに準用していること。
a)組織としてリスク分析を実施し、情報及び情報機器の持ち出しに関する方針を運用
・
リスク分析を実施し、情報及び情報機器の持ち出しに関する方針を運用管理規程で
管理規程で定めること。
定めること。
b) 運用管理規程には、持ち出した情報及び情報機器の管理方法を定めること。
・
c)情報を格納した媒体もしくは情報機器の盗難、紛失時の対応を運用管理規程等に定
を定めること。
運用管理規程には、持ち出した情報及び情報機器の管理方法、盗難や紛失時の対応
めること。
d)あらかじめ運用管理規程等で定めた匿名レセプト情報等の盗難、紛失時の対応を取
・
運用管理規定を取扱者に周知徹底すること。
e)取扱者は、匿名レセプト情報等が格納された可搬媒体もしくは情報機器の所在を台
・
NDBデータや生成物が格納された情報機器の所在について台帳を用いて管理するこ
帳を用いる等して把握すること。
と。
f)匿名レセプト情報等の持ち出しに利用する情報機器の起動パスワードを設定するこ
・
扱者に周知徹底するとともに、当該対応について教育を行うこと。
授受に使用する情報機器には暗号化とパスワード保護を行うこと。
と。設定にあたっては推定しやすいパスワード等の利用を避け、定期的にパスワードを
変更する等の措置を行うこと。
g)盗難、置き忘れ等に対応する措置として、匿名レセプト情報等を暗号化したり、ア
(fにまとめて記載)
クセスパスワードを設定する等、容易に内容を読み取られないようにすること。
h)匿名レセプト情報等が保存された情報機器を他の外部媒体と接続する場合には、情
・
情報の授受に使用する外部記憶媒体についても、使用前に十分なウイルス対策ソフ
報漏えい、改ざん等の対象にならないようにコンピューターウイルス対策ソフトの導入
ト等によるチェックを行うこと。
等の対策を施すこと。
i)匿名レセプト情報等の持ち出しについて、取扱者が個人保有の情報機器(パソコン
等)を使用する場合であっても、上記のf)、g)、h)と同様の要件を遵守させるこ
j)オンサイトリサーチセンターからの情報の持ち出しについて
ⅱ)オンサイトリサーチセンターからの情報の持ち出し
オンサイトリサーチセンターからの中間生成物又は最終生成物を含めた情報を持ち出
・申出時のオンサイトリサーチセンターの利用形態、及びオンサイトリサーチセンター
す際には、事前に任意の様式で厚生労働省へ報告することとし、厚生労働省は、当該研
の運用管理規定に従い、データの持ち出しを指定された窓口に依頼すること。利用形態
究の持ち出し予定情報とあらかじめ承諾された形式が整合的であるか確認することとす
ⅰでは最終生成物及び副生成物が、利用形態ⅱでは中間生成物及び副生成物が持ち出し
る。また、必要に応じて専門委員会の委員が確認を行うこととする。
の対象となる。厚生労働省は、当該研究の持ち出し予定情報とあらかじめ承諾された形
式が整合的であるか確認することとする。また、必要に応じて専門委員会の委員が確認
を行うこととする。
・持ち出した後の生成物は、本ガイドラインの安全管理措置に則って管理すること。
ただし、中間生成物又は最終生成物を持ち出す場合には、事前に申し出た場所でのみ
行うこととし、外部への持ち出しは行わないこと。
なお、外部委託や共同研究の場合など、やむをえず、あらかじめ申し出た取扱者の間
(ⅰに記載済み)
で最小限の範囲で中間生成物等の受け渡しを行う場合には、提供申出者が上記a)~i)
の措置を講じており、匿名レセプト情報等の受け渡しに準用していること。
ⅵ)その他の安全管理措置
(5)その他の安全管理措置
a) 匿名レセプト情報等の取扱いに関する研究及び業務を外部委託するときは、当該委
ⅰ)NDBデータを用いた研究・業務を外部委託するときは、提供申出者は、当該委託を
託を受けた者が講ずる匿名レセプト情報等の安全管理のために必要かつ適切な措置につ
受けた者が講ずる安全管理措置について、適切に確認及び監督を行うこと。
いて必要な確認を行うこと。
b) 外部委託を行う提供申出者は、外部委託先に対する必要かつ適切な監督を行うこ
c) 取扱者以外の者が匿名レセプト情報等を取り扱うことを禁止すること。
ⅱ)取扱者以外がNDBデータを取り扱うことを禁止すること。その他の者へ譲渡、貸与
又は他の情報との交換等を行わないこと。
ⅲ)プログラムの異常等で、保存データを救済する必要があるとき等、やむをえない事
情で外部の保守要員がNDBデータを使用・保存する情報機器にアクセスする場合には、
罰則のある就業規則等で裏づけられた守秘契約等の秘密保持の対策を行い、厚生労働省
に報告すること。
3
提供申出者及び取扱者の義務
提供申出者及び取扱者は、高確法、高確令、高確則及び本ガイドラインの規定に従い、
情報の適正な管理を徹底することを誓約しなければならない。また、NDBデータについ
て、全て個人情報の保護に関する法律に規定する個人情報に準じた取扱いを行うことと
し、情報セキュリティマネジメントシステム(ISMS)の実践等、医療情報システムの
安全管理に関するガイドライン(第6.0版 令和5年5月)に定められた措置に準じた措
置とすること。
提供申出者及び取扱者は、NDBデータの利用に関して知り得た内容をみだりに他人に知
らせ、又は承諾された申出書に記載された目的以外に利用してはならない。
第10 匿名レセプト情報等の提供後の利用制限
取扱者は、本ガイドライン及び医療情報システムの安全管理に関するガイドライン(第
第6
安全管理措置
3
第9
不適切利用への対応
5.1版 令和3年1月)に基づき、提供された匿名レセプト情報等を適正に管理し、匿名
提供申出者及び取扱者の義務
レセプト情報等及び匿名レセプト情報等から作成した資料等は提供申出書に記載した利
用目的の範囲内で利用しなければならない。そのため、提供申出書に記載した利用の範
囲以外への利用を希望する場合は、あらかじめ、利用者は変更申出書により申出を行
い、厚生労働省の承諾を得る必要がある。
なお、利用目的の変更の審査基準は、第6の4に準じるものとするが、審査により利用
目的の変更が認められる前に、提供申出と異なる目的で匿名レセプト情報等が利用され
た場合には、不適切利用として取り扱うものとし、事後的に改めて審査を行う必要はな
いものとする。
ただし、外部委託先や共同研究を行う提供申出者間で生成物の受け渡しが必要な場合
間で最小限の範囲で中間生成物等の受け渡しを行う場合には、提供申出者が以下の措置
は、以下の措置を講じること。
を講じており、匿名レセプト情報等の受け渡しに準用していること。
a)組織としてリスク分析を実施し、情報及び情報機器の持ち出しに関する方針を運用
・
リスク分析を実施し、情報及び情報機器の持ち出しに関する方針を運用管理規程で
管理規程で定めること。
定めること。
b) 運用管理規程には、持ち出した情報及び情報機器の管理方法を定めること。
・
c)情報を格納した媒体もしくは情報機器の盗難、紛失時の対応を運用管理規程等に定
を定めること。
運用管理規程には、持ち出した情報及び情報機器の管理方法、盗難や紛失時の対応
めること。
d)あらかじめ運用管理規程等で定めた匿名レセプト情報等の盗難、紛失時の対応を取
・
運用管理規定を取扱者に周知徹底すること。
e)取扱者は、匿名レセプト情報等が格納された可搬媒体もしくは情報機器の所在を台
・
NDBデータや生成物が格納された情報機器の所在について台帳を用いて管理するこ
帳を用いる等して把握すること。
と。
f)匿名レセプト情報等の持ち出しに利用する情報機器の起動パスワードを設定するこ
・
扱者に周知徹底するとともに、当該対応について教育を行うこと。
授受に使用する情報機器には暗号化とパスワード保護を行うこと。
と。設定にあたっては推定しやすいパスワード等の利用を避け、定期的にパスワードを
変更する等の措置を行うこと。
g)盗難、置き忘れ等に対応する措置として、匿名レセプト情報等を暗号化したり、ア
(fにまとめて記載)
クセスパスワードを設定する等、容易に内容を読み取られないようにすること。
h)匿名レセプト情報等が保存された情報機器を他の外部媒体と接続する場合には、情
・
情報の授受に使用する外部記憶媒体についても、使用前に十分なウイルス対策ソフ
報漏えい、改ざん等の対象にならないようにコンピューターウイルス対策ソフトの導入
ト等によるチェックを行うこと。
等の対策を施すこと。
i)匿名レセプト情報等の持ち出しについて、取扱者が個人保有の情報機器(パソコン
等)を使用する場合であっても、上記のf)、g)、h)と同様の要件を遵守させるこ
j)オンサイトリサーチセンターからの情報の持ち出しについて
ⅱ)オンサイトリサーチセンターからの情報の持ち出し
オンサイトリサーチセンターからの中間生成物又は最終生成物を含めた情報を持ち出
・申出時のオンサイトリサーチセンターの利用形態、及びオンサイトリサーチセンター
す際には、事前に任意の様式で厚生労働省へ報告することとし、厚生労働省は、当該研
の運用管理規定に従い、データの持ち出しを指定された窓口に依頼すること。利用形態
究の持ち出し予定情報とあらかじめ承諾された形式が整合的であるか確認することとす
ⅰでは最終生成物及び副生成物が、利用形態ⅱでは中間生成物及び副生成物が持ち出し
る。また、必要に応じて専門委員会の委員が確認を行うこととする。
の対象となる。厚生労働省は、当該研究の持ち出し予定情報とあらかじめ承諾された形
式が整合的であるか確認することとする。また、必要に応じて専門委員会の委員が確認
を行うこととする。
・持ち出した後の生成物は、本ガイドラインの安全管理措置に則って管理すること。
ただし、中間生成物又は最終生成物を持ち出す場合には、事前に申し出た場所でのみ
行うこととし、外部への持ち出しは行わないこと。
なお、外部委託や共同研究の場合など、やむをえず、あらかじめ申し出た取扱者の間
(ⅰに記載済み)
で最小限の範囲で中間生成物等の受け渡しを行う場合には、提供申出者が上記a)~i)
の措置を講じており、匿名レセプト情報等の受け渡しに準用していること。
ⅵ)その他の安全管理措置
(5)その他の安全管理措置
a) 匿名レセプト情報等の取扱いに関する研究及び業務を外部委託するときは、当該委
ⅰ)NDBデータを用いた研究・業務を外部委託するときは、提供申出者は、当該委託を
託を受けた者が講ずる匿名レセプト情報等の安全管理のために必要かつ適切な措置につ
受けた者が講ずる安全管理措置について、適切に確認及び監督を行うこと。
いて必要な確認を行うこと。
b) 外部委託を行う提供申出者は、外部委託先に対する必要かつ適切な監督を行うこ
c) 取扱者以外の者が匿名レセプト情報等を取り扱うことを禁止すること。
ⅱ)取扱者以外がNDBデータを取り扱うことを禁止すること。その他の者へ譲渡、貸与
又は他の情報との交換等を行わないこと。
ⅲ)プログラムの異常等で、保存データを救済する必要があるとき等、やむをえない事
情で外部の保守要員がNDBデータを使用・保存する情報機器にアクセスする場合には、
罰則のある就業規則等で裏づけられた守秘契約等の秘密保持の対策を行い、厚生労働省
に報告すること。
3
提供申出者及び取扱者の義務
提供申出者及び取扱者は、高確法、高確令、高確則及び本ガイドラインの規定に従い、
情報の適正な管理を徹底することを誓約しなければならない。また、NDBデータについ
て、全て個人情報の保護に関する法律に規定する個人情報に準じた取扱いを行うことと
し、情報セキュリティマネジメントシステム(ISMS)の実践等、医療情報システムの
安全管理に関するガイドライン(第6.0版 令和5年5月)に定められた措置に準じた措
置とすること。
提供申出者及び取扱者は、NDBデータの利用に関して知り得た内容をみだりに他人に知
らせ、又は承諾された申出書に記載された目的以外に利用してはならない。
第10 匿名レセプト情報等の提供後の利用制限
取扱者は、本ガイドライン及び医療情報システムの安全管理に関するガイドライン(第
第6
安全管理措置
3
第9
不適切利用への対応
5.1版 令和3年1月)に基づき、提供された匿名レセプト情報等を適正に管理し、匿名
提供申出者及び取扱者の義務
レセプト情報等及び匿名レセプト情報等から作成した資料等は提供申出書に記載した利
用目的の範囲内で利用しなければならない。そのため、提供申出書に記載した利用の範
囲以外への利用を希望する場合は、あらかじめ、利用者は変更申出書により申出を行
い、厚生労働省の承諾を得る必要がある。
なお、利用目的の変更の審査基準は、第6の4に準じるものとするが、審査により利用
目的の変更が認められる前に、提供申出と異なる目的で匿名レセプト情報等が利用され
た場合には、不適切利用として取り扱うものとし、事後的に改めて審査を行う必要はな
いものとする。