よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


医療情報システムの安全管理に関するガイドライン 第7.0版(システム運用編)(令和8年6月) (22 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
出典情報 医療情報システムの安全管理に関するガイドライン 第7.0版(6/29)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。



医療情報を格納した情報機器等に対しては、格納されている医療情報を確実に破棄するため、OS のファイル管
理システムによる削除のみでは不十分であり、専用のソフトウェア等により復元不能な形で確実に情報を削除する
などの対応が求められる。なお、記録媒体などを物理的に破壊することも選択肢となる。リース等により情報機器
等を返却する場合も、同様の措置が求められる。情報機器等の廃棄を外部の事業者に委託した場合には、委
託先の事業者から廃棄の証跡の提供などを求めて、確認すること。



例えば、下記のような対応が考えられる。


情報機器等の廃棄時に、医療機関担当者による立ち会いや、HDD(Hard Disk Drive)などの記録媒
体を含む全ての機器等が廃棄された写真やソフトウェア消去に係るログの提出を求めること



医療機関等が指定した第三者の廃棄事業者により、情報機器等の廃棄を実施すること
その際、廃棄事業者から、廃棄対象、方法、実施日、実施者および結果を含む廃棄証明書その他の証跡
を入手し、内容を確認すること



委託契約時においても、契約条項として HDD などの記録媒体を含めた情報機器等の廃棄について明確に
合意すること



医療情報システムのデータベース等に格納したデータは、システム管理機能により破棄することになる。なお、データ
ベースのように情報が互いに関連して存在する場合は、一部の情報を不適切に破棄することで、その他の情報が
利用不能となるリスクがあることに留意すること。



事業者が保有するシステムに医療情報を格納している場合、破棄の証明等が難しい場合も想定される。このよう
な場合、システム運用担当者は、企画管理者と連携して、事業者のデータ破棄手順などの確認をすることで破
棄の状況を把握すること。

7.4 医療情報を格納する記録媒体、情報機器等の紛失、盗難等が生じた場合
の対応


システム運用担当者は、医療情報を格納する情報機器等の紛失、盗難が生じた場合の対応手順等を作成す
る必要がある。紛失や盗難に関する報告を受けた場合には、対象となる情報機器等の特定、ネットワークへの接
続防止等の対応が想定される。また、記録媒体の暗号化を図るほか、例えばモバイル端末については、MDM
(Mobile Device Management)を導入して遠隔制御を行うなど、可能な対策を事前に講じることも必要で
ある。



ネットワークを通じて外部サービスを利用する際には、設定のミスなどによる漏えいのリスクについても、同様に対応
の手順を作成することが求められる。

- 16 -