７．情報管理（管理・持出し・破棄等）
【遵守事項】
① 医療情報及び情報機器の持出しについて、運用管理規程に基づき、手順の策定と管理を行い、その状況
を定期的に企画管理者に報告すること。
② 保守業務を行う事業者に対して、原則として個人情報を含むデータの持出しを禁止すること。やむを得ず持
ち出しを認める場合には、企画管理者の承認を得て許諾すること。
③ 医療情報及び情報機器等の持出しに際しての盗難、置き忘れ等に対応する措置として、医療情報や情報
機器等に対する暗号化やアクセスパスワードの設定等、容易に内容を読み取られないようにすること。
④ 持ち出した利用者が情報機器を、医療機関等が管理しない外部のネットワークや他の外部媒体に接続した
りする場合は、マルウェア対策ソフトやパーソナルファイアウォールの導入等により、情報端末が情報漏洩漏え
い、改ざん等の対象にならないような対策を実施すること。
⑤ 持ち出した情報機器等について、公衆無線 LAN の利用がなされた場合には、利用後に端末の安全性が確
認できる手順を策定すること。
⑥ 持ち出した医療情報を取り扱う情報機器には、必要最小限のアプリケーションのみをインストールするとともに
し、原則として情報機器に対する変更権限がないような設定を行うこと。業務に使用しないアプリケーションや機
能については削除又は停止するか、業務に対して影響がないことを確認すること。
⑦ 医療情報が格納された可搬媒体及び情報機器の所在を台帳等により管理する手順を作成し、これに基づ
き持出し等の対応を行うこと。併せて定期的に棚卸を行う手順もを作成すること。
⑧ セキュリティ対策を十分に行うことが難しいウェアラブル端末や在宅設置の IoT 機器を患者等に貸し出す際
は、事前に、情報セキュリティ上のリスクと、患者等が留意すべきことについて患者等へ説明し、同意を得ること。
また、機器に異常や不都合が発生した場合の問い合わせ先や医療機関等への連絡方法について、患者等に
情報提供すること。
⑨ 破棄に関する規程を踏まえて、把握した情報種別ごとに具体的な破棄の手順を定めること。手順には破棄
を行う条件、破棄を行うことができる職員、具体的な破棄方法を含めること。また情報の破棄については、企画
管理者に報告すること。
⑩ 情報処理機器自体を破棄する場合、必ず専門的な知識を有するものが行うこと。また、破棄終了後に、残
存し、読み出し可能な医療情報がないことを確認すること。
⑪ 外部保存を受託する事業者に破棄を委託した場合は、確実に医療情報が破棄されたことを、証憑または事
業者の説明により確認すること。
⑫ リモートログインは、保守作業等の必要な場合に限定し、適切に管理されたものに限り実施できるよう制御す
ること。保守作業等のどうしても必要な場合を除いてリモートログインを行うことができないように、適切に管理さ
れたリモートログインのみに制限する機能を設けなければならない。
⑬ 利用者による外部からのアクセスを許可する場合は、盗聴、なりすまし防止及びアクセス管理を実現した
VPN 技術により安全性を確保した上で、仮想デスクトップ等を利用する運用の要件を設定すること。
⑭ 患者等に医療情報を閲覧させる場合、医療情報を開示しているコンピュータシステムを通じて、医療機関等
の内部のシステムに不正な侵入等が起こらないように、例えば、システムやアプリケーションを切り分け 、ファイアウ
ォール、アクセス監視、通信の TLS 暗号化、PKI（Public Key Infrastructure：公開鍵暗号基盤）認
証等の対策を実施すること。
⑮ 医療情報を格納する記録媒体や情報機器等の盗難や紛失（ネットワークサービスの利用等による漏洩漏
えいの可能性の発生含む）が生じた場合に、行うべきの対応手順を作成するとともに、可能な範囲で紛失や

- 14 -