項目区分

規程

遵守項目

チェック

確認すること。
事業者が安全管理ガイドラインと「医療情報を取り扱う情報システム・サービス
の提供事業者にお る安全管理ガイドライン」（総務省、経済産業省）を遵
守すること
許可なく分析等を行わないこと
匿名化情報の取扱いの配慮
患者アクセス時の権限設定
情報提供は原則患者同意に基づくこと
再委託を行う

は、事 に医療機関等に情報を提供し、承認を得ること。

委託契約終了に際しての医療情報の返却とその方法の取り決め。
サーバのセキュリティアップデートを含む保守責任が事業者にあること
C やネットワーク機器等、端末の保守責任が医療機関等と事業者のいずれに
あるか
⑤必要に応じて個人情報が特定の外部の施設に送付・保存されること、またその

□

安全性やリスクを含めて院内掲示等を じて説明すること。
６．情報管理（管理、持ち出し、破棄等）
要

①医療機関等において保有する医療情報の管理、医療機関等外への持ち出

□

し、破棄等の方針と手順を含む規程を定めること。
要

②医療機関等の外部からのアクセスについて、許諾対象者、許諾条件やアクセス

□

範囲等、許諾を得るための手順を定めること。
要

③医療情報の破棄に関する手順等を定める際は、情報種別ごとに手順（条件、

□

担当者、具体的な方法）を定めること。
７．医療情報システムに用いる情報機器等の資産管理
①医療情報システムの資産管理を行うために必要な規程類を整備すること。

□

要

②整備された規程に基づいて医療情報システムの台帳管理を行うこと。

□

要

③医療情報システムは、可能な限りクラウドサービスを選定し、ソフトウェアアップデ

□

ート等の保守管理を事業者に委託すること。
（困難な
要

は医療機関等自ら、定期的なアップデートを要する。）

④盗難・紛失時の対応手順を作成し、事 対策を講じること。

□

⑤BYO （個人

□

有の情報機器）の利用について、利用許諾条件や管理方

法等を規程に含めること。また、利用許諾状況も含めて台帳管理を行うこと。
要

⑥IoT 機器を患者へ貸し出す際は、リスク説明と同意取得、連絡先提供を行うこ

□

と。
８．サイ ーセキュリティ
要
6

①インシデント発生時は、ネットワーク切断、機器隔離、システム停止、バックアップ

□