と。また、オンライン診療システムを医療機関が導入する際、
事業者は、医療機関に対して、医療機関が十分に理解できる
まで、オンライン診療システムのセキュリティ等（患者およ
び医療機関がシステムを利用する際の権利、義務、情報漏洩・
不正アクセス等のセキュリティリスク、医療機関・患者双方
のセキュリティ対策の内容、患者への影響等）に関する説明

キュリティ面で安全な状態を保つこと。また、オンライン診
療システム事業者は、平易で理解しやすい形で、患者および
医師がシステムを利用する際の権利、義務、情報漏洩・不正
アクセス等のセキュリティリスク、医師・患者双方のセキュ
リティ対策の内容、患者への影響等について、医師に対して
説明すること（分かりやすい説明資料等を作成し医師に提示

を行うこと（分かりやすい説明資料等を作成し医療機関に提
示することが望ましい。）。

することが望ましい。）。

２－１）基本事項
・ 医療機関に対して、医療機関が負う情報漏洩・不正
アクセス等のセキュリティリスク及びシステム障害
時の診療への影響を明確に説明すること。
・

事業者は医療機関に対して、オンライン診療のセキ
ュリティに係る責任分界点について明確に説明し、合
意した範囲において責任を負うこと。
・ オンライン診療システムの中にビデオ会議システム
等の汎用サービスを組み込んだシステムにおいても、
事業者はシステム全般のセキュリティリスクについ
て、医療機関に明確に説明し、合意した責任分界点の
範囲において責任を負うこと。
・ 事業者は、合意に基づき、脆弱性などのセキュリテ
ィリスク発生時には速やかに医療機関に状況や対応
方法等の情報提供を行うなどの善管注意義務を適切
19

２－１）共通事項
・ 医師に対して、医師が負う情報漏洩・不正アクセス
等のセキュリティリスクを明確に説明すること。
（新設）

・ オンライン診療システムの中に汎用サービスを組み
込んだシステムにおいても、事業者はシステム全般の
セキュリティリスクに対して責任を負うこと。

（新設）