6.8. 医療情報システムの改造と保守
B．考え方
医療情報システムの可用性を維持するためには、定期的なメンテナンスが必要である。メ
ンテナンス作業には主に障害対応や予防保守、ソフトウェア改訂等があるが、特に障害対応
においては、原因特定や解析等のために障害発生時のデータを利用することがある。この場
合、システムのメンテナンス要員が管理者モードで直接医療情報に触れる可能性があるた
め、想定される脅威に対する十分な対策が必要になる。
リスク分析で明らかとなった改造と保守において想定される脅威からデータを守るため
には、医療機関等の適切な管理の下に保守作業が実施される必要がある。そのためには、①
保守事業者との守秘義務契約の締結、②保守要員の登録と管理、③作業計画報告の管理、④
作業時の医療機関等の関係者による監督等の運用面を中心とする対策が必要である。
保守作業によっては保守事業者からさらに外部の事業者に再委託されることが考えられ
る。そのため、保守事業者との契約の締結に当たっては、再委託する事業者への個人情報保
護の徹底等について医療機関等と保守事業者の契約と同等の契約を求めることも重要であ
る。
C．最低限のガイドライン
1. 動作確認で個人情報を含むデータを使用するときは、明確に守秘義務を設定するとと
もに、終了後は確実にデータを消去させること。
2. メンテナンスを実施するためにサーバに保守事業者の作業員（保守要員）がアクセスす
る際には、保守要員の専用アカウントを使用させ、個人情報へのアクセスの有無並びに
個人情報にアクセスした場合の対象個人情報及び作業内容を記録すること。なお、これ
は利用者を模して操作確認を行う際の識別・認証についても同様である。
3. 保守要員の専用アカウントについて、外部流出等による不正使用の防止の観点から適
切に管理することを求めること。
4. 保守要員の離職や担当替え等に応じて速やかに保守要員の専用アカウントを削除でき
るよう、保守事業者に報告を義務付けるとともに、それに対応できるアカウント管理体
制を整備すること。
5. 保守事業者がメンテナンスを実施する際には、日単位で作業申請書を事前提出させる
とともに、終了時に速やかに作業報告書を提出させること。提出された書類は、医療情
報システム安全管理責任者が承認すること。なお、作業申請書の承認は、原則として保
守作業の実施前に行う必要があるが、事前に承認を得ずに実施可能なものとして保守
事業者と合意したメンテナンスについては、事後承認とすることができる。
6. 保守事業者と守秘義務契約を締結し、これを遵守させること。
7. 原則として、保守事業者に個人情報を含むデータを医療機関等外に持ち出させないこ

32