Ｑ２
か。

医療情報システム安全管理責任者（システム管理者）を設置している

「医療情報システムの安全管理に関するガイドライン」では、医療情報シ
ステム安全管理責任者を設置することとされています。自組織において、医
療情報システム安全管理責任者（システム管理者）が設置されているか回答
を選択してください。
参考：
「医療情報システムの安全管理に関するガイドライン」6.3.組織的安全管理対策
（体制、運用管理規程）
C．最低限のガイドライン
1. 医療情報システム安全管理責任者を設置するとともに、医療情報システム
運用担当者を限定すること。ただし、小規模医療機関等で役割が自明の場合は、
明確な規程を定めなくとも良い。

Ｑ３ サイバー攻撃またはサイバー攻撃の兆候を認めた際に連絡するべき医療
情報システムの保守ベンダー・所管官庁等の連絡先を把握しているか。
「医療情報システムの安全管理に関するガイドライン」では、不正ソフト
ウェアの混入などによるサイバー攻撃を受けた（疑い含む）場合は、所管官
庁への連絡等、必要な対応を行うほか、そのための体制を整備することとさ
れています。自組織において、サイバー攻撃等により医療情報システム(※)
に障害が発生した際、所管官庁や保守ベンダーなどの緊急連絡先を把握して
いるか回答を選択してください。
（※）医療情報システムとは、オーダリングシステム、電子カルテシステム、
レセプト電算システム（審査請求受付も含む）、画像・検査等の各部門シ
ステム、地域医療ネットワークシステム、PHR 等、病院における診療を補
助するためのシステム全般を指します。

参考：
「医療情報システムの安全管理に関するガイドライン」6.10. 災害、サイバー攻撃等
の非常時の対応（抜粋）
C．最低限のガイドライン
5.不正ソフトウェアの混入などによるサイバー攻撃を受けた（疑い含む）場合
や、サイバー攻撃により障害が発生し、個人情報の漏洩や医療提供体制に支障が
生じる又はそのおそれがある事案であると判断された場合には、
「医療機関等に
おけるサイバーセキュリティ対策の強化について」
（医政総発 1029 第１号医政地