➢

患者等が自らの情報にアクセスする場合には、必要な説明を行い、責任範囲等を明らかにすることも求められる。
８．２．５ 持ち出した医療情報を格納する記録媒体等の紛失等への対応

➢

持ち出した医療情報を格納する記録媒体等の紛失や盗難、あるいは利用するネットワークサービスに関する設定
や誤操作により医療情報が漏えいした場合には、組織として速やかに必要な対応を行う必要がある。

➢

漏えい時の初期対応などについて、企画管理者は情報管理規程や運用管理規程等の中で定めておくこと。例え
ば、紛失等が発覚した場合の連絡先や対応手順、対応方法などについてあらかじめ整理することが想定される。

➢

漏えい又はその可能性がある場合には、医療情報の漏えいが生じた場合の対応（「３．１．2 非常時等の体
制・CSIRT 等の整備」）や、非常時の対応（「１１．３ 非常時の対応」）に基づいた対応が求められる。
８．２．６ 持ち出し状況のレビュー

➢

医療情報の外部への持ち出しを最小限とし、不正な持ち出し等が生じないように、定期的に持ち出し状況のレビ
ューを行う必要がある。

➢

不自然な持ち出し等がある場合には、その理由を確認する等、必要な管理を行うこと

８．３ 医療情報の破棄
８．３．１ 破棄の手順等の策定
➢

医療情報の破棄に際しては、安全性を確保した上で適切に破棄するための手順の策定が必要となる。
当該手順には、下記違いに応じた内容を示すこと。
・情報種別
・管理形態（紙媒体、システム管理等）
・破棄対象（情報だけか、記録媒体も対象か）

➢

特にシステム上のデータの破棄や記録媒体・情報機器等の破棄については、漏えいや不正利用のリスクが生じる
ことに留意が必要である。
８．３．２ 外部保存をシステム関連事業者に委託している場合の対応

➢

委託先事業者において医療情報を破棄する際、適切に破棄されたことを、医療機関等においても確認する必要
がある。企画管理者は、破棄されたことを確認できる証跡の提供を、委託先事業者に求めること。

➢

クラウドサービス上での破棄など、その証明を行うことが困難な場合もある。その場合、破棄の手順や実際に行った
処理に関する証跡の提供など、証明に代替する対応を委託先事業者に求めること。その上で、委託先事業者に
おける破棄の手順や基準が、医療機関等における破棄の手順や基準に適合するよう、事前に協議した上で、委
託契約等の内容にも含めること。

- 33 -