よむ、つかう、まなぶ。
【参考資料1-1】医療情報システムの安全管理に関するガイドライン第7.0版 概説編(案) (9 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
組みである情報セキュリティマネジメントシステム(ISMS:Information Security Management System)
を構築・運用することが求められる。
4.3 医療情報システムの安全管理に関連する法令
➢
医療情報システムに直接関連する法令としては、
・個人情報の保護に関する法律(平成 15 年法律第 57 号。以下「個人情報保護法」という。)
・民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律(平成 16 年法律第 149
号)、厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面の保存等における情報通信の技
術の利用に関する省令(平成 17 年厚生労働省令第 44 号)及び「民間事業者等が行う書面の保存等に
おける情報通信の技術の利用に関する法律等の施行等について」(平成 17 年3月 31 日付け医政発第
0331009 号・薬食発第 0331020 号・保発第 0331005 号厚生労働省医政局長・医薬食品局長・保険
局長連名通知。平成 28 年3月 31 日最終改正。)
・「診療録等の保存を行う場所について」(平成 14 年3月 29 日付け医政発第 0329003 号・保発第
0329001 号厚生労働省医政局長・保険局長連名通知。平成 25 年3月 25 日最終改正。)
・サイバーセキュリティ基本法(平成 26 年法律第 104 号)
が挙げられる。
➢
また、サイバー攻撃の脅威が近年増大していることに鑑み、医療法施行規則(昭和 23 年厚生省令第 50 号)
第 14 条第2項は、「病院、診療所又は助産所の管理者は、医療の提供に著しい支障を及ぼすおそれがないよ
うに、サイバーセキュリティ(サイバーセキュリティ基本法(平成 26 年法律第 104 号)第2条に規定するサイバ
ーセキュリティをいう。)を確保するために必要な措置を講じなければならない。」とし、医薬品、医療機器等の品
質、有効性及び安全性の確保等に関する法律施行規則(昭和 36 年厚生省令第 1 号)第 11 条第 2 項
第 1 号は、薬局の管理者が遵守すべき事項として「保健衛生上支障を生ずるおそれがないように、その薬局に勤
務する薬剤師その他の従業者を監督し、その薬局の構造設備及び医薬品その他の物品を管理し、その薬局の
業務に係るサイバーセキュリティ(サイバーセキュリティ基本法(平成 26 年法律第 104 号)第2条に規定する
サイバーセキュリティをいう。)の確保のために必要な措置を講じ、その他その薬局の業務につき、必要な注意をす
ること。」としている。本ガイドラインの直接の目的は個人情報保護法と e-文書法への対応であるが、加えて、本ガ
イドラインはサイバーセキュリティ基本法に基づく「重要インフラのサイバーセキュリティに係る安全基準等策定指針」
を参照して作成されている。もっとも、サイバーセキュリティ基本法の対象は重要インフラ事業者であり、必ずしも本
ガイドラインが対象としている医療機関と同一となるものではないことに留意されたい。
➢
なお、医療従事者等が作成する文書については、関係する法令により示されており(例えば医師法における診療
録)、各法令が求める内容に従って作成しなければならない。その上で、電磁的記録による保存を行うことができ
る文書等に記録された情報を電子媒体に保存する場合には、当該情報の真正性・見読性・保存性が確保され
ている必要がある。
➢
また、医療情報を含む文書のうち、署名を求めるものに対して、電子署名を施す場合には、電子署名及び認証
業務に関する法律(平成 12 年法律第 102 号)第 2 条に基づく電子署名を行うほか、本ガイドラインに基づ
き適切な措置を講じることが求められる。
4.4 医療情報システムに関する統制
➢
医療情報システムの安全管理を行うためには、医療機関等において、医療情報システムの運営や利用に対する
-6-
を構築・運用することが求められる。
4.3 医療情報システムの安全管理に関連する法令
➢
医療情報システムに直接関連する法令としては、
・個人情報の保護に関する法律(平成 15 年法律第 57 号。以下「個人情報保護法」という。)
・民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律(平成 16 年法律第 149
号)、厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面の保存等における情報通信の技
術の利用に関する省令(平成 17 年厚生労働省令第 44 号)及び「民間事業者等が行う書面の保存等に
おける情報通信の技術の利用に関する法律等の施行等について」(平成 17 年3月 31 日付け医政発第
0331009 号・薬食発第 0331020 号・保発第 0331005 号厚生労働省医政局長・医薬食品局長・保険
局長連名通知。平成 28 年3月 31 日最終改正。)
・「診療録等の保存を行う場所について」(平成 14 年3月 29 日付け医政発第 0329003 号・保発第
0329001 号厚生労働省医政局長・保険局長連名通知。平成 25 年3月 25 日最終改正。)
・サイバーセキュリティ基本法(平成 26 年法律第 104 号)
が挙げられる。
➢
また、サイバー攻撃の脅威が近年増大していることに鑑み、医療法施行規則(昭和 23 年厚生省令第 50 号)
第 14 条第2項は、「病院、診療所又は助産所の管理者は、医療の提供に著しい支障を及ぼすおそれがないよ
うに、サイバーセキュリティ(サイバーセキュリティ基本法(平成 26 年法律第 104 号)第2条に規定するサイバ
ーセキュリティをいう。)を確保するために必要な措置を講じなければならない。」とし、医薬品、医療機器等の品
質、有効性及び安全性の確保等に関する法律施行規則(昭和 36 年厚生省令第 1 号)第 11 条第 2 項
第 1 号は、薬局の管理者が遵守すべき事項として「保健衛生上支障を生ずるおそれがないように、その薬局に勤
務する薬剤師その他の従業者を監督し、その薬局の構造設備及び医薬品その他の物品を管理し、その薬局の
業務に係るサイバーセキュリティ(サイバーセキュリティ基本法(平成 26 年法律第 104 号)第2条に規定する
サイバーセキュリティをいう。)の確保のために必要な措置を講じ、その他その薬局の業務につき、必要な注意をす
ること。」としている。本ガイドラインの直接の目的は個人情報保護法と e-文書法への対応であるが、加えて、本ガ
イドラインはサイバーセキュリティ基本法に基づく「重要インフラのサイバーセキュリティに係る安全基準等策定指針」
を参照して作成されている。もっとも、サイバーセキュリティ基本法の対象は重要インフラ事業者であり、必ずしも本
ガイドラインが対象としている医療機関と同一となるものではないことに留意されたい。
➢
なお、医療従事者等が作成する文書については、関係する法令により示されており(例えば医師法における診療
録)、各法令が求める内容に従って作成しなければならない。その上で、電磁的記録による保存を行うことができ
る文書等に記録された情報を電子媒体に保存する場合には、当該情報の真正性・見読性・保存性が確保され
ている必要がある。
➢
また、医療情報を含む文書のうち、署名を求めるものに対して、電子署名を施す場合には、電子署名及び認証
業務に関する法律(平成 12 年法律第 102 号)第 2 条に基づく電子署名を行うほか、本ガイドラインに基づ
き適切な措置を講じることが求められる。
4.4 医療情報システムに関する統制
➢
医療情報システムの安全管理を行うためには、医療機関等において、医療情報システムの運営や利用に対する
-6-