いることについて留意すること。
２）オンライン診療システム事業者が行うべき対策
※ 医療機関の医療情報管理責任者は、下記を踏まえて、所属する医師が行う
べきセキュリティリスク対策を講じること。
オンライン診療システムを提供する事業者は、下記を備えたオンライン診療シ
ステムを構築し、下記の項目を満たすセキュリティ面で安全な状態を保つこと。
また、オンライン診療システム事業者は、平易で理解しやすい形で、患者および
医師がシステムを利用する際の権利、義務、情報漏洩・不正アクセス等のセキュ
リティリスク、医師・患者双方のセキュリティ対策の内容、患者への影響等につ
いて、医師に対して説明すること（分かりやすい説明資料等を作成し医師に提示
することが望ましい。）。
２－１）共通事項
・ 医師に対して、医師が負う情報漏洩・不正アクセス等のセキュリティリ
スクを明確に説明すること。
・ オンライン診療システムの中に汎用サービスを組み込んだシステムに
おいても、事業者はシステム全般のセキュリティリスクに対して責任を
負うこと。
・

オンライン診療システム等が医療情報システムに影響を及ぼし得るか
を明らかにすること。（＊）
・ 医療情報システム以外のシステム（端末・サーバー等）における診療に
かかる患者個人に関するデータの蓄積・残存の禁止（＊）
（２－２）に該
当する場合を除く。）。
・ システムの運用保守を行う医療機関の職員や事業者、クラウドサービス
事業者におけるアクセス権限の管理（ID/パスワードや生体認証、IC カー
ド等により多要素認証を実施することが望ましい。）。（＊）
・ 不正アクセス防止措置を講じること（IDS/IPS を設置する等）。（＊）
・ 不正アクセスやなりすましを防止するとともに、患者が医師の本人確認
を行えるように、顔写真付きの身分証明書と医籍登録年を常に確認でき
る機能を備えること（例えば、①不正アクセス等の防止のため、JPKI を
活用した認証や端末へのクライアント証明書の導入、ID/パスワードの設
定、②不正アクセス等の防止及び患者による医師の本人確認のため、HPKI
カード等）。（＊）
・ アクセスログの保全措置（ログ監査・監視を実施することが望ましい。）。
（＊）
26