科診療所、助産所、薬局、訪問看護ステーション、介護事
業者、医療情報連携ネットワーク運営事業者等における電
子的な医療情報の取扱いに係る責任者が含まれる旨を明
確化した。また、平成 27 年度改正個人情報保護法や「医
療・介護関係事業者における個人情報の適切な取扱いのた
めのガイダンス」等を踏まえた修正を行った。
3 章では、1 章の改定を踏まえ、7 章及び 9 章の対象に
なり得る介護事業者の文書等について追記した。
4 章では、関連する平成 27 年度改正個人情報保護法や
「医療・介護関係事業者における個人情報の適切な取扱い
のためのガイダンス」等の規定を参照した。
5 章では、厚生労働省標準規格や JAHIS 標準規約等を追
加し、所要の改定を行った。
6 章では、規格の更新を受け、
「6.1 方針の制定と公表」
及び「6.2

医療機関等における情報セキュリティマネジ

メントシステム（ISMS）の実践」において所要の改定を行っ
た。6.2 章では、
「
『製造業者による医療情報セキュリティ
開示書』ガイド」に係る追記を行った。また、
「6.5

技術

的安全対策」では、利用者の識別・認証について B 項、C
項、D 項の内容を改定するとともに、上述の IoT について
「
（6）医療等分野における IoT 機器の利用」を設け、C 項
及び D 項を追加した。
「6.6 人的安全対策」及び「6.10

災

害、サイバー攻撃等の非常時の対応」では、サイバー攻撃
に事前・事後の対応について、改定を行った。このことに
併せて、6.10 章の章題も改定している。
「6.9 情報及び情
報機器の持ち出しについて」では、公衆無線 LAN や個人所
有又は個人の管理下にある端末の業務利用（BYOD）の取扱
い等、モバイル端末の使用時における規定を改定した。
「6.11

外部と個人情報を含む医療情報を交換する場合

の安全管理」では、オープンなネットワークを介した
SSL/TLS 接続について C 項を追加した。
「6.12 法令で定
められた記名・押印を電子署名で行うことについて」では、
国家資格の証明が求められる文書に対する考え方や取扱
いについて追記を行った。
7 章では、電子カルテ等の入力における関係者の役割や
責任を明確化するとともに、代行入力に係る取扱いについ

83