性がある。したがってことから、こうした医療情報を取り扱う医療情報システムにおいて算定する スクは、通常の情
報システムよりも高く スクを算定する必要があるため、。このため、医療情報システムにおいて用いる 証・

可に

ついて方式は、特に安全なものを採用すべきであり、る必要がある。
➢

情報システムの 証では、 証に際しては利用者を特定するための識別 （I
ことを

するための符号（パスワードや指紋

このような識別

の発行や、本人であることを

など）と、利用者が本人である

証 ータなど）等が必要とされる。医療情報システムにおいては、
するための仕

み（

証方法）のい れも、高い水準のもの

を採用することが求められる。例えば I の発行については、対面など 実に身元

が取れる方法を採用する、

証方法については、複数の要素を用いて多要素 証を採用するなどの方法が挙げられる。
４．７ 医療情報の外部保存
➢

医療情報の外部保存については、「４．３ 医療情報システムの安全管理に関連する法令」で示した「民間事
業者等が行う書面の保存等における情報通信の技術の利用に関する法律等の施行等について」や「診療録等
の保存を行う場所について」に掲げる基準を満たすことを前提に、外部の事業者に医療情報の ータの保管を委
託し、医療機関の外部に医療情報を保管することが可能となっている。これを踏まえ、本ガイドラインでは、適切な
外部保存委託先としての医療情報システム・サービス事業者の選定に関する対策項 を示している。

➢

外部保存に際しては、外部と 続するネットワークを利用するという意味で観点から、情報漏洩や 正 ク ス等
の スクが生じる。一方、適切な医療情報システム・サービス事業者に委託することで、専門的な知識に基づいて、
必要な情報

テ 対策が講じられた環境での医療情報や ータの管理が可能となる。そのため、医療機関

等においては、自機関のみで整備するよりも、医療情報システム・サービス事業者に一部の業務を委託する方が、
結

としてより安全な情報

テ 対策を講じることが可能となることも想定されるり得る。加えて、情報システ

ム等の運用に係る要員などの負担軽減にもつながることがある。
➢

このように、クラウドサービスの利用等、適切な外部保存を実施することで、

テ を向上させることは適切な

安全管理策のひとつである。特に小規模医療機関等を含む医療情報システムの専

の運用担当者がいない施

設においては、適切なクラウドサービスの利用によって安全管理を事業者に委託することが望ましい。

- 11 -