医療情報システムの安全管理に関するガイドライン
版数

日付

第1版

平成 17 年 3 月

第 1 版から第 5.1 版までの改定履歴

内容
平成 11 年 4 月の「法令に保存義務が規定されている診
療録及び診療諸記録の電子媒体による保存に関する通
知」
、及び平成 14 年 3 月通知「診療録等の保存を行う場所
について」に基づき作成された各ガイドラインを統合。
新規に、法令に保存義務が規定されている診療録及び診療
諸記録の電子媒体による保存に関するガイドライン（紙等
の媒体による外部保存を含む。）及び医療・介護関連機関
における個人情報保護のための医療情報システム運用管
理ガイドラインを含んだガイドラインとして作成。

第2版

平成 19 年 3 月

平成 18 年 1 月の高度情報通信技術戦略本部（IT 戦略本
部）から発表された「IT 新改革戦略」
（平成 18 年 1 月）
において、「安全なネットワーク基盤の確立」が掲げられ
たこと、及び平成 17 年 9 月に情報セキュリティ政策会議
により決定された「重要インフラの情報セキュリティ対策
に係る基本的考え方」において、医療を IT 基盤の重大な
障害によりサービスの低下、停止を招いた場合、国民の生
活に深刻な影響を及ぼす「重要インフラ」と位置付け、医
療における IT 基盤の災害、サイバー攻撃等への対応を体
系づけ、明確化することが求められたことを踏まえ、
（1）医療機関等で用いるのに適したネットワークに関
するセキュリティ要件定義について、想定される
用途、ネットワーク上に存在する脅威、その脅威へ
の対抗策、普及方策とその課題等、様々な観点から
医療に関わる諸機関間を結ぶ際に適したネット
ワークの要件を定義し、
「6.10 外部と個人情報を
含む医療情報を交換する場合の安全管理」として
取りまとめる等の改定を実施。
（2）自然災害・サイバー攻撃による IT 障害対策等につ
いて、医療の IT への依存度等も適切に評価しなが
ら、医療における災害、サイバー攻撃対策に対する
指針として「6.9 災害等の非常時の対応」を新設
して取りまとめる等の改定を実施。

79