・ 不正アクセス防止措置を講じること（IDS/IPS を設置する等）。（＊）
・ 不正アクセスやなりすましを防止するとともに、患者が医師の本人確認
を行えるように、
「１－１）基本事項」における医師の本人証明と医師の
所属医療機関の確認が常に可能な機能を備えること。（＊）
・ アクセスログの保全措置（ログ監査・監視を実施することが望ましい。）。
（＊）
・ 端末へのウィルス対策ソフトの導入、OS・ソフトウェアのアップデート
を定期的に促す機能。（＊）
・ 信頼性の高い機関によって発行されたサーバー証明書を用いて、通信の
暗号化（TLS1.3 以上、やむを得ず 1.2 を用いる場合は十分な暗号強度と
するよう留意すること）を実施すること。（＊）
・ オンライン診療時に、複数の患者が同一の施設からネットワークに継続
的に接続する場合には、IP-VPN や IPsec＋IKE による接続を行うことが望
ましいこと。（＊）
・ 遠隔モニタリング等で蓄積された医療情報については、
「医療情報安全
管理関連ガイドライン」に基づいて、安全に取り扱えるシステムを確立す
ること。（＊）
・ 使用するドメインの不適切な移管や再利用が行われないように留意す
ること。
２－２）医療情報システムに影響を及ぼす可能性があるシステムの場合
オンライン診療システムが、医療情報システムを扱う端末で使用され、オ
ンライン診療を行うことで、医療情報システムに影響を及ぼす可能性がある
場合、２－１）に加えて「医療情報安全管理関連ガイドライン」に沿った対策
を行うこと。特に留意すべき点を例示として下記に示す。
・

法的保存義務のある医療情報を保存するサーバーを国内法の執行が及
ぶ場所に設置すること。（＊）
・ 医療機関に対してそれぞれの追加的リスクに関して十分な説明を行い、
事故発生時の責任分界点を明らかにすること。
・ 医療情報を保存するシステムへの不正侵入防止対策等を講ずること。
（＊）
また、オンライン診療システムは、上記の２－１）及び２－２)の（＊）を
満たしているシステムであるかどうか、第三者機関に認証されるのが望まし
い。第三者機関の認証としては以下のいずれかが望ましい。
一般社団法人保健医療福祉情報安全管理適合性評価協会(HISPRO)、プラ
31