を行うこと。
２）オンライン診療システム事業者が行うべき対策
※ 医療機関の医療情報管理責任者は、下記を踏まえて、所属する医師が行う
べきセキュリティリスク対策を講じること。
オンライン診療システムを提供する事業者は、下記を備えたオンライン診療シ
ステムを構築し、下記の項目を満たすセキュリティ面で安全な状態を保つこと。
また、オンライン診療システムを医療機関が導入する際、事業者は、医療機関に
対して、医療機関が十分に理解できるまで、オンライン診療システムのセキュリ
ティ等（患者および医療機関がシステムを利用する際の権利、義務、情報漏洩・
不正アクセス等のセキュリティリスク、医療機関・患者双方のセキュリティ対策
の内容、患者への影響等）に関する説明を行うこと（分かりやすい説明資料等を
作成し医療機関に提示することが望ましい。）。
２－１）基本事項
・ 医療機関に対して、医療機関が負う情報漏洩・不正アクセス等のセキュ
リティリスク及びシステム障害時の診療への影響を明確に説明すること。
・ 事業者は医療機関に対して、オンライン診療のセキュリティに係る責任
分界点について明確に説明し、合意した範囲において責任を負うこと。
・

オンライン診療システムの中にビデオ会議システム等の汎用サービス
を組み込んだシステムにおいても、事業者はシステム全般のセキュリテ
ィリスクについて、医療機関に明確に説明し、合意した責任分界点の範囲
において責任を負うこと。
・ 事業者は、合意に基づき、脆弱性などのセキュリティリスク発生時には
速やかに医療機関に状況や対応方法等の情報提供を行うなどの善管注意
義務を適切に履行すること。
・ オンライン診療システム等が医療情報システムに影響を及ぼし得るか
を明らかにすること。（＊）
・ 医療情報システム以外のシステム（端末・サーバー等）における診療に
かかる患者個人に関するデータの蓄積・残存の禁止（＊）
（２－２）に該
当する場合を除く。）。
・ システムの運用保守を行う医療機関の職員や事業者、クラウドサービス
事業者のアクセス権限を管理すること（ID/パスワードや生体認証、IC カ
ード等により多要素認証を実施することが望ましい。またシステム運用
監督者は退職者アカウントの削除など管理外になりやすい要素を重点的
に監視すること。）。（＊）
30