１．はじめに
オンライン資格確認が医療機関等に導入される中で、医療情報システムに関する安全管理や情報セキ
ュリティ対策は、今日、すべての医療機関等において必須の事項となっています。また、サイバー攻撃
は巧妙化が進み、適切な対策を講じることが求められています。
一方で、具体的な安全管理対策は導入している医療情報システムの特性により異なります。例えば電
子カルテをはじめとした多数の医療情報システムを医療情報システム・サービス事業者（以下「システ
ム関連事業者」という。）に依頼して導入し、その運用を医療機関等のシステム運用担当者が自ら行っ
ている場合と、主だった医療情報システムとしては電子カルテや医事会計システムほどで、かつ、医療
機関等内にシステムのサーバ等主要な機器を設置するオンプレミス型とは異なり、システム利用者が使
用する端末のみ医療機関等に設置、もしくは利用者自身の PC 等を利用し、システムは医療機関等の外
部クラウドサービス上で稼働しており、サービスを利用しているクラウド型で、情報技術やシステム運
用に関する知見のある担当者も特に登用しておらず、基本的にシステム関連事業者にシステムの導入や
保守等の管理のかなりの部分を委ねている場合とでは、具体的な安全管理対策の内容は異なります。
特に、診療所や歯科診療所、薬局、訪問看護ステーション等の小規模医療機関等（以下「小規模医療
機関等」という。）では、医療情報システムの安全管理を専任で対応する職員が不在で、医療機関等の
経営層（院長や事務長等）が、医療情報システムの安全管理に関する企画管理を兼任することも多くみ
られます。このような医療機関等では、「医療情報システムの安全管理に関するガイドライン」（以下
「安全管理ガイドライン」という。）のすべてを詳細に理解し、自施設に関係する事項を選出して対策
を講じることは難しく、システム関連事業者から多くの支援を受けながら安全管理対策を講じることも
多いです。
本ガイダンスでは、このような観点から、小規模医療機関等において、安全管理ガイドラインに示さ
れている安全管理対策を実施するために必要な内容の概略を簡易的に示すことを目的とします。

２．医療情報システムの安全管理
医療情報システムは、医療機関等において、患者に対する診療行為をはじめとする各種医療行為を円
滑かつ効率的に行うために利用されるため、
・医療情報システムで保管する医療情報（患者に関する診療情報等）を適切に管理すること
・医療機関等の診療業務等に支障が生じないようにすること
・医療情報の取扱いや医療情報システムの管理に関係する各種法令等を遵守すること
などが医療情報システムの安全管理として求められます。

-1-