１．はじめに
本ガイドラインは、医療情報システムの安全管理や、民間事業者等が行う書面の保存等における情報
通信の技術の利用に関する法律（平成 16 年法律第 149 号。以下「e-文書法」という。
）等の法令等への
適切な対応を行うため、技術的及び運用管理上の観点から所要の対策を示したものである。平成 17 年
3 月に初版が策定され、以降、技術の進展及び制度改定などに対応する観点から、数度の改定を行って
きた。
（これまでの改定経緯については Q＆A 等を参照。
）
第 6.0 版では、本ガイドラインの内容の理解を促進し、医療情報システムの安全管理の実効性を高め
る観点から、本文について経営管理編、企画管理編及びシステム運用編に分け、各編で想定する読者に
求められる遵守事項及びその考え方を示すとともに、Q＆A 等で現状選択可能な具体的技術にも言及す
るかたちとすべく、構成の見直しを行った。そのほか、近時のサイバー攻撃及びクラウドサービス利用
の普及等を踏まえ、医療機関等に求められる安全管理措置を中心に内容面の見直しを行った。
医療情報システムを取り巻く環境は刻一刻と変動していくものであるため、今後も技術的な記載の陳
腐化を避けるために随時内容を見直す予定である。本ガイドラインを利用する場合は、最新の版である
ことに十分留意することが求められる。
なお、医療情報システムの安全管理は、患者の診療情報をはじめとする機微な個人情報について適切
な取り扱いが行われていることが前提となることから、本ガイドライン関係者は、
「医療・介護関係事業
者における個人情報の適切な取扱いのためのガイダンス」を十分理解すること。

２．本ガイドラインの対象
本ガイドラインは、医療機関等において、すべての医療情報システムの導入、運用、利用、保守及び
廃棄に関わる者を対象とする。
２．１ 医療機関等の範囲
医療機関等とは、病院、一般診療所、歯科診療所、助産所、薬局、訪問看護ステーション、介護事業
者、医療情報連携ネットワーク運営事業者等を想定する。
２．２ 医療情報・文書の範囲
本ガイドラインで対象とする医療情報とは、医療に関する患者情報（個人識別情報）を含む情報を想
定する。
本ガイドラインで対象とする文書は、医療情報を含む文書全般を想定し、法定の保存義務の有無を問
わない。

-1-