３．安全管理ガイドラインに基づく留意点
小規模医療機関等が、安全管理ガイドラインの「経営管理編」
「企画管理編」
「システム運用編」を通
して、留意すべき事項の概要を以下に簡略的に示します。詳細は各編を参照してください。
３．１ 安全管理に関する責任・責務
安全管理に関する責任・責務としては、
・医療情報の取扱いや医療情報システムの安全管理に関する法令上の遵守事項
や義務など
・通常時や非常時における安全管理上の説明責任や管理責任
・医療情報や医療情報システムに関して委託や第三者提供を行う場合の責任
があります。

３．１．１ 法令上の遵守事項や義務
医療情報は患者の個人情報であることから、個人情報の保護に関する法律（平成 15 年法律第 57 号。
以下「個人情報保護法」という。）を遵守する必要があるほか、医療情報は基本医療従事者や医療機関
等が作成することから、医師法等の各種医療関係の法令の規定を遵守する必要があり、医療従事者や医
療機関等には法律上の責任が生じます。（表１）

表１ 医療情報の取扱いに関する法律上の責任

責任分野
行政法上の責任

関連法

情報に対する責任の内容の例

個人情報保護法

個人情報取扱事業者責任

各種医療関係法 ※

医療従事者・医療機関等における業法責任

刑事上の責任

刑法等

秘密漏洩罪など

民事上の責任

民法（契約）

診療契約（準委任）及びこれに関する安全配慮義務
※

医師法、歯科医師法、薬剤師法、医療法等を想定

医療機関等が遵守すべき法令の中には、特に医療情報システムで取り扱うデータ等に関係するものが
含まれています。例えば、個人情報保護法では、利用目的による制限や不適正利用の禁止等の個人情報
の保護に関する必要な対応のほか、安全管理措置義務や委託先の監督等の個人データの保護に関する必
要な対応が求められています。
また、民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律（平成 16 年法
律第 149 号。以下「e-文書法」という。）により電子化して保存することが認められる文書については、
e-文書法及びその関係法令に従うことが求められています。

-3-