2

電子的な医療情報を扱う際の責任の在り方

医療に関わる全ての行為は、医療法等で医療機関等の管理者の責任で行うことが求めら
れており、情報の取扱いも同様である。情報の取扱いについては、情報を適切に収集した
上で、必要に応じて遅滞なく利用できるよう適切に保管し、不要になった場合には適切に
廃棄する必要がある。このことにより、刑法等に定められている守秘義務、個人情報保護
の関連法令等のほか、診療情報の取扱いに関わる法令、通知、指針等の要件を満たすこと
が求められる。
故意にこれらの要件に反する行為を行えば、刑法上の秘密漏示罪で処罰される。同時
に、診療情報等については、過失による漏えいや目的外利用も大きな問題となる可能性が
あるため、そのような事態が生じないよう適切な管理（このような善良なる管理者の注意
義務を「善管注意義務」という。）を行う必要がある。
ガイドラインは、この善管注意義務をできるだけ具体的に示しており、そこで述べられ
ている管理者の情報保護責任を俯瞰すると、下記のように分類できる。
＜ガイドラインで述べられている管理者の情報保護責任＞
①管理方法・体制等に関する説明責任
通常運用時
自組織内で

②管理を実施する責任
③定期的に見直して改善する責任

管理する場合

①事故の原因・対策等に関する説明責任
事故発生時
②善後策を講じる責任

2.1

第三者に委託する場合

受託する事業者の過失に対する責任

第三者に提供する場合

第三者提供が適切に実施されたかに対する責任

医療機関等の管理者の情報保護責任

医療機関等の管理者の情報保護責任は次の２つのケースに分けて考える必要がある。
（1）通常運用における責任
医療情報保護のための体制を構築し、管理する局面での責任を指す。「説明責
任」、「管理責任」、「定期的に見直し必要に応じて改善を行う責任」に分けられ
る。
（2）事後責任
医療情報について何らかの不都合な事態（典型的には情報漏えい）が生じた場合に
適切な対応を取る責任を指す。「説明責任」、「善後策を講じる責任」に分けられ
4