項目区分

遵守項目

チェック
4

MDS/SDS 等）を収集すること。
４．安全管理全般（統制、設計、管理等）
4.1 統制

①統制の実効性を確保するために必要な規程類、管理体制等を整備するこ

□

と。
4.2 設計

②医療情報システム安全管理責任者を設置すること。

□

①リスク評価及びリスク管理方針を踏まえて、下記を整備すること

□

-情報セキュリティ方針
-医療情報の取扱いや保護に関する方針
-医療情報システムの安全管理に関する方針
②情報の重要度や患者ごとの識別を踏まえ、情報を適切に管理するための手

□

順等を作成・運用すること。
③必要に応じて、説明責任等を果たせるように、法令で求められる医療情報の

□

取扱いに関する証跡を管理すること。
④医療情報の取扱いに関して委託等を行う場合には、委託先事業者を含め

□

た安全管理に関する体制を整備すること。
4.3 安全管理対策の点
検

①定期的に安全管理対策の自己点検を行い、必要に応じて改善に向けた対

□

応を指示すること。
また、自己点検に加え、必要に応じて外部監査を実施すること。

５．安全管理のための人的管理（職員管理、事業者管理、教育・訓練、事業者選定・契約）
①医療情報を取り扱う職員を採用するに当たっては、雇用契約に雇用中及び

□

退職後の守秘・非開示に関する条項を含めること。
②個人情報の安全管理に関する職員への教育・訓練を採用時及び定期的に

□

実施すること。
③外部保存の委託先事業者選定の際は、プライバシ―マーク5、ISMS6又はこ
れと同等の規格の認証を受けている事業者を選定すること。

4

Manufacture/Service Provider Disclosure Statement for Medical Information Security（製造業者
/サービス事業者による医療情報セキュリティ開示書）

5

プライバシーマークは、「個人情報を適切に管理している」と評価された事業者が使用できるマークを指す。JIS Q
15001 に基づく。

6

ISMS とは、「情報セキュリティマネジメントシステム（Information Security Management System）」の意味
で、情報セキュリティのリスクを管理する仕組みを指す。ISO/JIS 27001 に基づく。

-4-

□