・ 端末へのウィルス対策ソフトの導入、OS・ソフトウェアのアップデート
の実施を定期的に促す機能。（＊）
・ 信頼性の高い機関によって発行されたサーバー証明書を用いて、通信の
暗号化（TLS1.2 以上）を実施すること。（＊）
・ オンライン診療時に、複数の患者が同一の施設からネットワークに継続
的に接続する場合には、IP-VPN や IPsec＋IKE による接続を行うことが望
ましいこと。（＊）
・ 遠隔モニタリング等で蓄積された医療情報については、医療情報安全管
理関連ガイドラインに基づいて、安全に取り扱えるシステムを確立する
こと。（＊）
・

使用するドメインの不適切な移管や再利用が行われないように留意す
ること。

２－２）医療情報システムに影響を及ぼす可能性があるシステムの場合
オンライン診療システムが、医療情報システムを扱う端末で使用され、オ
ンライン診療を行うことで、医療情報システムに影響を及ぼす可能性がある
場合、２－１）に加えて医療情報安全管理関連ガイドラインに沿った対策を
行うこと。特に留意すべき点を例示として下記に示す。
・

法的保存義務のある医療情報を保存するサーバーを国内法の執行が及

ぶ場所に設置すること。（＊）
・ 医師（医療機関の医療情報管理責任者）に対してそれぞれの追加的リス
クに関して十分な説明を行うこと。
・ 医療情報を保存するシステムへの不正侵入防止対策等を講ずること。
（＊）
また、オンライン診療システムは、上記の２－１）及び２－２)の（＊）を
満たしているシステムであるかどうか、第三者機関に認証されるのが望まし
い。第三者機関の認証としては以下のいずれかが望ましい。
一般社団法人保健医療福祉情報安全管理適合性評価協会(HISPRO)、プラ
イバシーマーク（JIS Q15001）、ISMS（JIS Q 27001 等）、ITSMS（JIS Q
20000-1 等）の認証、情報セキュリティ監査報告書の取得、クラウドセ
キュリティ推進協議会の CS マークや ISMS クラウドセキュリティ認証
（ISO27017）の取得
３）患者に実施を求めるべき内容
医師はオンライン診療を活用する際は、
「診療計画」の作成時に患者に対して、
27