２．３ 医療情報システムの範囲
本ガイドラインが対象とする医療情報システムは、医療情報を保存するシステムだけではなく、医療情報を扱う情

➢

報システム全般を想定する。これには、医療情報システム・サービス事業者（※）により提供されるシステムだけ
でなく、医療機関等において自ら開発・構築されたシステムもが含まれる。
なお、医療情報を含まない患者への費用請求に関する情報しか取り扱わない会計・経理システム等は、本ガイド

➢

ラインにおける医療情報システムには含まない。
（※）本ガイドラインで用いる「医療情報システム・サービス事業者」とは、医療情報システムの製造、開発、販売
及び保守を行う事業者や、医療情報システムを活用したサービスの提供、保守等を行う事業者など、医療機
関等が医療情報システムを利用・管理する上で関係する事業者全般を想定する。

３．本ガイドラインの構成、読み方
本ガイドラインは、各編に共通する内容を整理した概説編（Overview）と、医療情報システムの安全管理を

➢

実施するための統制・管理について各編で想定する読者類型ごとに整理した、経営管理編（Governance）、
企画管理編（Management）、システム運用編（Control）、クラウド利用機関保守委託機関編の５４
編から構成する（図３－１参照）。

す

の医療機関等

概 編
全読

1の
の
リテ
医療機関等に る 2

1

各編に共通する前提

管理編

管理編
システムの安全管理

システム

編

システム

保

機関編

医療機関管理 ・
１
２

医療情報システムの安全管理の統制

医療機関等全体の医療情報システムの安全対策の管理
的な対応に関する項

技術的な対応に関する項

クラウドサービスを利用する等、サーバの
テ ッ ートを含む保守業務を委託できている
医療機関等における安全管理の統制・管理・対策

一般にPCは含まない。ただし、C -R等により、
テ
をPCにインストー し、PCがサーバと 等の機能を たす な場合は、PCもサーバとして扱う。
「事業者が
テ ッ
ート
を うこと」が、
書や
等に記載されている場合にのみ「 O」を選択可能となる。記載がない場合や
な場合には
医療機関 の
となっている可能性がある。
な場合は必
事業者に直
し、
の所 を
にすること。

-3-