3

電子的な医療情報を扱う際の考え方

本章では、情報資産を保護していくため継続的に取り組むべき枠組み、及びガイドライ
ンで参照されている法令等に対して、医療情報システムに求められる要件を解説する。

3.1

情報資産を保護していくための手引き

医療情報システムを導入する時又は導入した後に、継続的にシステムを活用し、システ
ムに蓄積された情報を資産として保護していくための考え方を解説する。一般的に、情報
システムやそこに蓄積された情報を保護していく手段や手続き等については、国際的に確
立されたシステム構築方法や、それに基づく文書等が存在する。
中心となる概念は、「①計画を立てる（Plan）」、「②それを実行する（Do）」、
「③必要に応じて見直しを行う（Check）」、「④改善する（Action）」という一連の
取組みによって構成される、いわゆる「PDCAサイクル」である。これは、これらの手順
を継続して繰り返すことで、情報保護のレベルを向上させていくものである。
医療機関等における情報資産保護において、この概念は決して新しいものではない。特
に、医療安全に関してこの概念が顕著に示されており、「良質な医療を提供する体制の確
立を図るための医療法の一部を改正する法律の一部の施行について」（平成19年3月30
日付け医政発第0330010号厚生労働省医政局長通知）において、医療の安全に関する事
項として、この概念が規定されている。
＜医療の安全を確保するための措置について（第0330010号通知より要約）＞
（1）医療に係る安全管理のための指針の作成
・ 「安全管理に関する基本的考え方」、「委員会その他医療機関内の組織」、
「従業者研修の基本方針」、「事故報告等、安全確保のための基本方針」、
「患者からの相談対応に関する基本方針」等を盛り込んだ指針の作成。
（2）委員会の設置（ただし、無床診療所は適用除外となっている）
・ 管理及び運営に関する規程の制定。
・ 重要な検討内容の患者への対応状況を含めた管理者への報告。
・ 重大問題発生時の原因分析・改善案の立案及び実施並びに従業者への周知。
・ 改善策の実施状況の調査、見直し、等。
（3）医療に係る安全管理のための職員研修の開催
・ 医療安全の基本的な考え方や具体的方策について、病院等の従事者に周知徹
底を行うことで、安全に業務を遂行するための意識の向上を図るものとす
8