4.2. 委託と第三者提供における責任分界
医療情報を外部の医療機関等や事業者に伝送する場合、個人情報保護法上、その形態には
委託（第三者委託）と第三者提供の 2 種類がある。本節では、それぞれの形態における医療
機関等の管理者の情報保護責任のあり方を、前節で挙げた責任の分類に従って整理して示
す。

4.2.1. 委託における責任分界
委託の場合、管理責任の主体はあくまでも医療機関等の管理者である。医療機関等の管理
者は、患者に対する関係では、受託する事業者の助けを借りながら、前節に掲げた「説明責
任」
、
「管理責任」及び「定期的に見直し必要に応じて改善を行う責任」を果たす義務を負う。
万一、何らかの不都合な事態が生じた場合にも同様に、受託する事業者と連携しながら
「説明責任」及び「善後策を講ずる責任」を果たす必要があるため、受託する事業者との契
約において、受託する事業者の義務を明記すべきである。
また受託する事業者の責任によって不都合な事態が生じた場合に、受託する事業者との
間で「善後策を講ずる責任」をどのように分担するかについても、受託する事業者との契約
で明記すべきである。
そのため、
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理
ガイドライン」に示す「サービス仕様適合開示書」
、
「サービスレベルアグリーメント」にお
いて、その内容を明記させる必要がある。

4.2.2. 第三者提供における責任分界
医療機関等が医療情報の第三者提供を行う場合、個人情報保護法、関連するガイドライン、
「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」等を遵守す
る必要がある。

4.3. 例示による責任分界点の考え方の整理
責任分界点について検討する際に、いくつか例が想定される。各例において、医療情報シ
ステムや外部接続時のネットワークの安全管理の考え方、保存義務のある書類の保存、外部
保存を受託することが可能な機関の選定基準等を検討する際には、それぞれ 6 章、7 章、8
章を参照する必要がある。具体的な例としては、


地域医療連携で「患者情報を交換」する場合（第三者提供による場合、共同利用によ
る場合等）



業務の必要に応じて医療機関等の施設外から医療情報システムにアクセスする場合



医療機関等の業務の一部を委託することに伴い、情報が「一時的に外部に保存」され
る場合



オンライン外部保存を委託する場合

9