４． 全管理全般（統制、設計、管理等）
4.1、

、
の実効性を確保するために必要な規程類、管理体 等を整備すること。

①

② 医療情報システム安全管理責任者を設置すること

◼

医療情報システムの安全確保は、医療機関等にお る事業経営の一つに位置付 られる。小規
模医療機関等においても院長や事務責任者等、経営層による

◼

が求められる。

医療情報システム安全管理責任者は、医療情報を取扱うシステム全体の安全性の管理を担うこ
とが想定されており、医療機関等において必ず設置すること。

◼

小規模医療機関等では院長等の経営層が医療情報システム安全管理責任者を担うことは十分
想定される。

医療機関等の実態に即して、

のための体

やルールを整理することが重要で

ある。なお、医療従事者等を含む職員のほか、派遣社員、委託先等、医療機関等が管理する医
療情報を取り扱う者のすべてが

の対象となる。

4.2、 設計
① リスク評価及びリスク管理方針を踏まえて、下記を整備すること
―情報セキュリティ方針
―医療情報の取扱いや保護に関する方針
―医療情報システムの安全管理に関する方針
② 情報の重要度や患者ごとの識別を踏まえ、情報を適切に管理するための手順等を作成・運
用すること。
③ 説明責任等を

たせるよう、法令で求められる医療情報の取扱いに関する証跡を、管理す

ること。
④ 医療情報の取扱いに関して委託等を行う
する体
◼

には、委託先事業者を含めた安全管理に関

を整備すること。

小規模医療機関等にお る安全管理の設計では、システムの利用者に対する内容と、委託先事
業者の管理に関する内容が重要となる。 者の設計は、 医療機関等としてのセキュリティや医療
情報保護に関する方針を明確にし、ルールや運用を整理する。後者の設計では委託事業者に委
ねる内容を明確にすることが求められる。特に医療情報システム等の機能、運用状況、非常時の
対応、契約終了時の対応等や、これらの責任分界について、定期的に確認できるようにすること。

4.3、 安全管理対策の点検
① 定期的に安全管理対策の自己点検を行い、必要に応じて改善に向 た対応を指示するこ

と。また、自己点検に加え、必要に応じて外部監査を実施すること。
◼

策定した安全管理対策が「適切に実施されているか」を確認することも重要であり、これには定期
的な第三者監査を受 ることが考えられる。一方で本編の主な対象となる小規模医療機関等で
は、第三者監査の負担が大きいと想定される。

12