よむ、つかう、まなぶ。
【参考資料1-3】医療情報システムの安全管理に関するガイドライン第7.0版 企画管理編(案) (10 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
➢
また、診療録等を病院又は診療所等以外の場所に外部保存する場合は、「診療録等の保存を行う場所につい
て」(平成 14 年3月 29 日付け医政発第 0329003 号・保発第 0329001 号厚生労働省医政局長・保
険局長連名通知。平成 25 年3月 25 日最終改正。以下「外部保存通知」という。)に従うことが求められる。
➢
さらに、医療従事者等が作成する医療情報を含むデータに対して電子署名を施す必要がある場合には、電子署
名及び認証業務に関する法律(平成 12 年法律第 102 号。以下「電子署名法」という。)等に従うこと。
➢
サイバー攻撃の脅威が近年増大していることに鑑み、医療法施行規則(昭和 23 年厚生省令第 50 号)第
14 条第2項は、「病院、診療所又は助産所の管理者は、医療の提供に著しい支障を及ぼすおそれがないよう
に、サイバーセキュリティ(略)を確保するために必要な措置を講じなければならない。」とし、医薬品、医療機器
等の品質、有効性及び安全性の確保等に関する法律施行規則(昭和 36 年厚生省令第 1 号)第 11 条第
2 項第 1 号は、薬局の管理者が遵守すべき事項として「保健衛生上支障を生ずるおそれがないように、その薬局
に勤務する薬剤師その他の従業者を監督し、その薬局の構造設備及び医薬品その他の物品を管理し、その薬
局の業務に係るサイバーセキュリティ(略)の確保のために必要な措置を講じ、その他その薬局の業務につき、必
要な注意をすること。」としている。
➢
本ガイドラインでは、これらの法令で規定している内容を前提として、遵守が必要な事項を示している。
➢
企画管理者は、これらの法令等の内容を把握、整理した上で、必要な措置を講じることが求められる。具体的な
方法については、医療情報システムに関する運用やシステム仕様の検討等に関わるシステム運用担当者に検討
を求める必要がある。その上で、担当者の検討結果を踏まえて、講ずる措置の中に盛り込むことが求められる。
表1-2 医療情報システムに関係する法令
法令名
概要
個人情報保護法
個人情報及び個人データ(検索性のある個人情報)の管理に関する内容
(安全管理措置義務、漏えい等の報告義務、第三者提供の制限等)を規
定。
1
e 文書法省令
e-文書法を踏まえ、厚生労働省の所管する法令の規定に基づく民間事業者
施行通知
等が行う書面の保存等における情報通信の技術の利用の要件等を規定。
(対象となる書面(文書)は、表1-3のとおり。)
外部保存通知
診療録等の外部保存を行う際の基準や電子媒体により外部保存を行う際の
留意事項等を規定。(対象となる記録等は表1-4のとおり。)
電子署名法
電磁的記録として作成される情報に行われる電子署名に関する要件等を規
定。
医療情報を含む情報に関しては、電子署名を行うものについて電子署名法に
基づく電子署名の要件に加え、署名者の資格確認に係る要件もあわせて満た
す必要がある。
1
厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面の保存等における情報通信の技術の利用に関する省令(平
成 17 年 3 月 25 日厚生労働省令第 44 号)
-4-
また、診療録等を病院又は診療所等以外の場所に外部保存する場合は、「診療録等の保存を行う場所につい
て」(平成 14 年3月 29 日付け医政発第 0329003 号・保発第 0329001 号厚生労働省医政局長・保
険局長連名通知。平成 25 年3月 25 日最終改正。以下「外部保存通知」という。)に従うことが求められる。
➢
さらに、医療従事者等が作成する医療情報を含むデータに対して電子署名を施す必要がある場合には、電子署
名及び認証業務に関する法律(平成 12 年法律第 102 号。以下「電子署名法」という。)等に従うこと。
➢
サイバー攻撃の脅威が近年増大していることに鑑み、医療法施行規則(昭和 23 年厚生省令第 50 号)第
14 条第2項は、「病院、診療所又は助産所の管理者は、医療の提供に著しい支障を及ぼすおそれがないよう
に、サイバーセキュリティ(略)を確保するために必要な措置を講じなければならない。」とし、医薬品、医療機器
等の品質、有効性及び安全性の確保等に関する法律施行規則(昭和 36 年厚生省令第 1 号)第 11 条第
2 項第 1 号は、薬局の管理者が遵守すべき事項として「保健衛生上支障を生ずるおそれがないように、その薬局
に勤務する薬剤師その他の従業者を監督し、その薬局の構造設備及び医薬品その他の物品を管理し、その薬
局の業務に係るサイバーセキュリティ(略)の確保のために必要な措置を講じ、その他その薬局の業務につき、必
要な注意をすること。」としている。
➢
本ガイドラインでは、これらの法令で規定している内容を前提として、遵守が必要な事項を示している。
➢
企画管理者は、これらの法令等の内容を把握、整理した上で、必要な措置を講じることが求められる。具体的な
方法については、医療情報システムに関する運用やシステム仕様の検討等に関わるシステム運用担当者に検討
を求める必要がある。その上で、担当者の検討結果を踏まえて、講ずる措置の中に盛り込むことが求められる。
表1-2 医療情報システムに関係する法令
法令名
概要
個人情報保護法
個人情報及び個人データ(検索性のある個人情報)の管理に関する内容
(安全管理措置義務、漏えい等の報告義務、第三者提供の制限等)を規
定。
1
e 文書法省令
e-文書法を踏まえ、厚生労働省の所管する法令の規定に基づく民間事業者
施行通知
等が行う書面の保存等における情報通信の技術の利用の要件等を規定。
(対象となる書面(文書)は、表1-3のとおり。)
外部保存通知
診療録等の外部保存を行う際の基準や電子媒体により外部保存を行う際の
留意事項等を規定。(対象となる記録等は表1-4のとおり。)
電子署名法
電磁的記録として作成される情報に行われる電子署名に関する要件等を規
定。
医療情報を含む情報に関しては、電子署名を行うものについて電子署名法に
基づく電子署名の要件に加え、署名者の資格確認に係る要件もあわせて満た
す必要がある。
1
厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面の保存等における情報通信の技術の利用に関する省令(平
成 17 年 3 月 25 日厚生労働省令第 44 号)
-4-