よむ、つかう、まなぶ。
【資料2-3】企画管理編(案) (15 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
る措置を講じていること。
➢
また、診療録等を病院又は診療所等以外の場所に外部保存する場合は、「診療録等の保存を行う場所につい
て」(平成 14 年3月 29 日付け医政発第 0329003 号・保発第 0329001 号厚生労働省医政局長、保
険局長連名通知。平成 25 年3月 25 日最終改正。以下「外部保存通知」という。)に従うことが求められる。
➢
さらに、医療従事者等が作成する医療情報を含むデータに対して電子署名を施す必要がある場合には、電子署
名及び認証業務に関する法律(平成 12 年法律第 102 号。以下「電子署名法」という。)等に従うこと。
➢
サイバー攻撃の脅威が近年増大していることに鑑み、医療法施行規則(昭和 23 年厚生省令第 50 号)第
14 条第2項は、「病院、診療所又は助産所の管理者は、医療の提供に著しい支障を及ぼすおそれがないよう
に、サイバーセキュリティ(略)を確保するために必要な措置を講じなければならない。」とし、医薬品、医療機器
の品質、有効性及び安全性の確保等に関する法律施行規則(昭和 36 年厚生省令第 1 号)第 11 条第 2
項第 1 号は、薬局の管理者が遵守すべき事項として「保健衛生上支障を生ずるおそれがないように、その薬局に
勤務する薬剤師その他の従業者を監督し、その薬局の構造設備及び医薬品その他の物品を管理し、その薬局
の業務に係るサイバーセキュリティ(略)の確保のために必要な措置を講じ、その他その薬局の業務につき、必要
な注意をすること。」としている。において、病院、診療所又は助産所の管理者が遵守すべき事項として、医薬品、
医療機器等の品質、有効性及び安全性の確保等に関する法律施行規則(昭和 36 年厚生省令第1号)
第 11 条第2項において薬局の管理者が遵守すべき事項として、サイバーセキュリティの確保について必要な措置
を講じなければならないとしている。「必要な措置」としては、本ガイドラインを参照の上、サイバー攻撃に対する対
策を含めセキュリティ対策全般について適切な対応を行うこととする。
➢
本ガイドラインでは、これらの法令で規定している内容を前提として、遵守が必要な事項を示している。
➢
企画管理者は、これらの法令等の内容を把握、整理した上で、必要な措置を講じることが求められる。具体的な
方法については、医療情報システムに関する運用やシステム仕様の検討等に関わるシステム運用担当者に検討
を求める必要がある。その上で、担当者の検討結果を踏まえて、講ずる措置の中に盛り込むことが求められる。
表1-2 医療情報システムに関係する法令
法令名
概要
個人情報保護法
個人情報及び個人データ(検索性のある個人情報)の管理に関する内容
(安全管理措置義務、漏洩漏えい等の報告義務、第三者提供の制限等)
を規定。
1
e 文書法省令
2
施行通知
e-文書法を踏まえ、厚生労働省の所管する法令の規定に基づく民間事業者
等が行う書面の保存等における情報通信の技術の利用の要件等を規定。
(対象となる書面(文書)は、表1-3のとおり。)
3
外部保存通知
1
診療録等の外部保存を行う際の基準や電子媒体により外部保存を行う際の
厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面の保存等における情報通信の技術の利用に関する省令(平成 17 年 3 月 25
日厚生労働省令第 44 号)
2
「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律等の施行等について」(平成 17 年3月 31 日付け医政発第
0331009 号・薬食発第 0331020 号・保発第 0331005 号厚生労働省医政局長・医薬食品局長・保険局長連名通知。平成 28 年3月 31 日最
終改正。)
3
「診療録等の保存を行う場所について」(平成 14 年3月 29 日付け医政発第 0329003 号・保発第 0329001 号厚生労働省医政局長、保険
局長連名通知。平成 25 年3月 25 日最終改正。)
-4-
➢
また、診療録等を病院又は診療所等以外の場所に外部保存する場合は、「診療録等の保存を行う場所につい
て」(平成 14 年3月 29 日付け医政発第 0329003 号・保発第 0329001 号厚生労働省医政局長、保
険局長連名通知。平成 25 年3月 25 日最終改正。以下「外部保存通知」という。)に従うことが求められる。
➢
さらに、医療従事者等が作成する医療情報を含むデータに対して電子署名を施す必要がある場合には、電子署
名及び認証業務に関する法律(平成 12 年法律第 102 号。以下「電子署名法」という。)等に従うこと。
➢
サイバー攻撃の脅威が近年増大していることに鑑み、医療法施行規則(昭和 23 年厚生省令第 50 号)第
14 条第2項は、「病院、診療所又は助産所の管理者は、医療の提供に著しい支障を及ぼすおそれがないよう
に、サイバーセキュリティ(略)を確保するために必要な措置を講じなければならない。」とし、医薬品、医療機器
の品質、有効性及び安全性の確保等に関する法律施行規則(昭和 36 年厚生省令第 1 号)第 11 条第 2
項第 1 号は、薬局の管理者が遵守すべき事項として「保健衛生上支障を生ずるおそれがないように、その薬局に
勤務する薬剤師その他の従業者を監督し、その薬局の構造設備及び医薬品その他の物品を管理し、その薬局
の業務に係るサイバーセキュリティ(略)の確保のために必要な措置を講じ、その他その薬局の業務につき、必要
な注意をすること。」としている。において、病院、診療所又は助産所の管理者が遵守すべき事項として、医薬品、
医療機器等の品質、有効性及び安全性の確保等に関する法律施行規則(昭和 36 年厚生省令第1号)
第 11 条第2項において薬局の管理者が遵守すべき事項として、サイバーセキュリティの確保について必要な措置
を講じなければならないとしている。「必要な措置」としては、本ガイドラインを参照の上、サイバー攻撃に対する対
策を含めセキュリティ対策全般について適切な対応を行うこととする。
➢
本ガイドラインでは、これらの法令で規定している内容を前提として、遵守が必要な事項を示している。
➢
企画管理者は、これらの法令等の内容を把握、整理した上で、必要な措置を講じることが求められる。具体的な
方法については、医療情報システムに関する運用やシステム仕様の検討等に関わるシステム運用担当者に検討
を求める必要がある。その上で、担当者の検討結果を踏まえて、講ずる措置の中に盛り込むことが求められる。
表1-2 医療情報システムに関係する法令
法令名
概要
個人情報保護法
個人情報及び個人データ(検索性のある個人情報)の管理に関する内容
(安全管理措置義務、漏洩漏えい等の報告義務、第三者提供の制限等)
を規定。
1
e 文書法省令
2
施行通知
e-文書法を踏まえ、厚生労働省の所管する法令の規定に基づく民間事業者
等が行う書面の保存等における情報通信の技術の利用の要件等を規定。
(対象となる書面(文書)は、表1-3のとおり。)
3
外部保存通知
1
診療録等の外部保存を行う際の基準や電子媒体により外部保存を行う際の
厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面の保存等における情報通信の技術の利用に関する省令(平成 17 年 3 月 25
日厚生労働省令第 44 号)
2
「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律等の施行等について」(平成 17 年3月 31 日付け医政発第
0331009 号・薬食発第 0331020 号・保発第 0331005 号厚生労働省医政局長・医薬食品局長・保険局長連名通知。平成 28 年3月 31 日最
終改正。)
3
「診療録等の保存を行う場所について」(平成 14 年3月 29 日付け医政発第 0329003 号・保発第 0329001 号厚生労働省医政局長、保険
局長連名通知。平成 25 年3月 25 日最終改正。)
-4-