１．はじめに
➢

本ガイドラインは、医療情報システムの安全管理や、民間事業者等が行う書面の保存等における情報通信の技
術の利用に関する法律（平成 16 年法律第 149 号。以下「e-文書法」という。）等の法令等への適切な対応
を行うため、技術的及び運用管理上の観点から所要の対策を示したものである。平成 17 年 3 月に初版が策定
され、以降、技術の進展及び制度改定などに対応する観点から、数度の改定を行ってきた。（これまでの改定経
緯については Q＆A 等を参照。）

➢

第 6.0 版でからは、本ガイドラインの内容の理解を促進し、医療情報システムの安全管理の実効性を高める観
点からため、本文について経営管理編、企画管理編及びシステム運用編に分け、各編で想定する読者に求めら
れる遵守事項及びその考え方を示すとともに、Q＆A 等で現状選択可能な具体的技術にも言及するかたちとす
べく、構成の見直しを行ったした。そのほか、近時のサイバー攻撃及びクラウドサービス利用の普及等を踏まえ、医
療機関等に求められる安全管理措置を中心に内容面の見直しを行った。

➢

医療情報システムを取り巻く環境は刻一刻と変動していくものであるため、今後も技術的な記載の陳腐化を避け
るために随時内容を見直す予定である。本ガイドラインを利用する場合は、最新の版であることに十分留意するこ
とが求められる。

➢

なお、医療情報システムの安全管理は、患者の診療情報をはじめとする機微な個人情報を行う取り扱うことから
について適切な取り扱いが行われていることが前提となることから、本ガイドライン関係者は、「医療・介護関係事
業者における個人情報の適切な取扱いのためのガイダンス」（個人情報保護委員会、厚生労働省（平成 29
年４月 14 日））を十分理解すること。

２．本ガイドラインの対象
➢

本ガイドラインは、医療機関等において、すべて全ての医療情報システムの導入、運用、利用、保守及び廃棄に
関わる者を対象とする。

２．１ 医療機関等の範囲
➢

医療機関等とは、病院、一般診療所、歯科診療所、助産所、薬局、訪問看護ステーション、介護事業者、医
療情報連携ネットワーク運営事業者等を想定する。ただし、「保守委託機関編」の対象となる機関においては、
「概説編」と「保守委託機関編」に対応することで、本ガイドラインすべて全てを遵守しているものとみなす。

２．２ 医療情報・文書の範囲
➢

本ガイドラインで対象とする医療情報とは、医療に関する患者情報（個人識別情報）を含む情報を想定する。

➢

本ガイドラインで対象とする文書は、医療情報を含む文書全般を想定し、法定の保存義務の有無を問わない。

➢

なお、医療機関等が作成した医療情報を医療機関等から患者の管理に委ねた場合は本ガイドラインの対象外と
なる。その後、り、さらにその当該医療情報についてを患者から提供を受けた事業者等の患者以外のや、医療機
関等以外の第三者がが医療情報を取り扱う場合に、本ガイドラインの対象外となり、は、PHR（Personal
Health Record）となる。PHR に関する事業者の取扱いについてはとして、「PHR サービス提供者による健診
等情報の取扱いに関する基本的指針」（総務省、厚生労働省、経済産業省）を参照のことの対象となり得る
-1-