6.11. 外部のネットワーク等を通じた個人情報を含む医療情報の交換に当たっての安
全管理
B．考え方
本章では、組織の外部と情報交換を行う場合に、個人情報保護及びネットワークのセキュ
リティに関して特に留意すべき項目について述べる。医療機関等において外部と個人情報
を含む医療情報を交換する場合、医療情報システムを医療機関等が管理する内部ネット
ワークを通じて外部のネットワークに接続して利用することが考えられる。
ネットワークを利用して医療情報を外部と交換する場合、送信元から送信先に確実に情
報を送り届ける必要があり、
「送付すべき相手に」、
「正しい内容を」、
「内容を盗み見されな
い方法で」送付しなければならない。すなわち、送信元の送信機器から送信先の受信機器ま
での間の通信経路において上記内容を担保する必要があり、送信元や送信先を偽装する「な
りすまし」や送受信データに対する「盗聴」及び「改ざん」、通信経路への「侵入」及び「妨
害」等の脅威から守らなければならない。
医療機関はこれらの脅威に留意したうえで、医療情報システムに接続するネットワーク、
機器、サービス等を適切に選定し、6.2.3 章のリスク分析を行い、6.2 章の情報セキュリティ
マネジメントシステム（ISMS）を実践することが必要である。
なお、可搬媒体や紙を用いて情報を搬送する場合は、付則 1 及び 2 を参照すること。
(1)医療機関等における留意事項
医療機関等において、ネットワークを利用して医療情報を外部と交換する際の留意事項
としては、
・
「盗聴」の危険性に対する対応
・
「改ざん」の危険性への対応
・
「なりすまし」の危険性への対応
・適切な暗号鍵の管理
などが挙げられる。
(2)選択すべきネットワークのセキュリティの考え方
医療情報を内部ネットワークと外部ネットワークを接続して交換する際、ネットワーク
の接続形態により選択すべきセキュリティの考え方が異なる。
・クローズドなネットワークで接続する場合
・オープンなネットワークで接続する場合
・モバイル端末等を使って医療機関等の外部から接続する場合
の 3 つの場合について、
それぞれ接続先の医療機関等のネットワーク構成や経路設計によっ
て、意図しない情報漏えいが起こる可能性について留意し、確認する責務がある。

42