官庁への報告や社会への公表が求められる。

② 善後策を講ずる責任
善後策を講ずる責任とは、「原因を追及し明らかにする責任」、「損害を生じさせた場
合にはその損害填補責任」、「再発防止策を講ずる責任」である。
何らかの不都合な事態が生じた場合、医療機関等の管理者は善後策を講じる必要があ
る。
医療情報について事故が発生した場合、その事故が適切な契約に基づき医療情報の処理
を委託した事業者の責任によるものであり、かつ選任監督における注意を払っていたとし
ても、患者に対する関係では、上記3つの善後策を講ずる責任を免れるものではない。

2.2

責任分界点について

ネットワーク及びその技術の進展から、電子化された医療情報が、医療機関等の空間的
境界を越えてネットワーク上に広がって存在するようになってきた。
このような状況の下、医療情報の管理責任は、医療機関等のみならず、ネットワークを
介したサービスを提供する事業者やネットワークを提供する通信事業者、伝送先の医療機
関等にもまたがるようになる。その際、責任範囲の切り分けが必要となり、ガイドライン
ではこれを責任分界点として説明している。
医療情報を外部の医療機関等や情報処理関連事業者に伝送する場合について、個人情報
保護法では、（1）委託（第三者委託）と（2）第三者提供の2つの形態が規定されてい
る。両者では、医療機関等の管理者の責任のあり方に大きな違いがあるため、解説する。

（1）委託（第三者委託）の場合
委託（第三者委託）とは、医療機関等の管理者の業務遂行を目的として医療情報の取扱
いを委託するものであり、医療情報は管理者の支配下にある。
患者に対する関係では、受託する事業者の過失による事故についても医療機関等の管理
者が責任を免れるものではない。一方、委託先との間で締結する委託契約書には、双方の
責任を明記し、その責任の所在を明確にしておく必要がある。

（2）第三者提供の場合
第三者提供とは、第三者が何らかの目的で医療情報を利用するために行われるものであ
り、提供された情報については、第三者に適切に保護する責任が生ずる。
提供元の医療機関等の管理者にとっては、原則として適切な第三者提供がなされる限
り、その後の情報保護に関する責任は医療機関等の管理者から離れる。

6