2008.08.20
診療情報の電子化関連情報
医療情報システムの安全管理に関するガイドライン
診療録等の外部保存に関する通知
2008.08.20
医療情報システムの安全管理に関するガイドライン
 平成20年3月に厚生労働省から、「医療情報システムの安全管理に関するガイドライン(第3版)」が公表されました。
 平成11年4月の「法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関する通知」及び、平成14年3月通知「診療録等の保存を行う場所について」に基づき作成された各ガイドラインを統合たものです。
 新規に、法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関するガイドライン(紙等の媒体による外部保存を含む)、及び医療・介護関 連機関における個人情報保護のための情報システム運用管理ガイドラインを含んだガイドラインとして第1版は平成17年3月に公表されました。

 更に平成19年3月に第2版が公表されました。これは、平成18年1月の高度情報通信技術戦略本部(IT戦略本部)から発表された「IT新改革戦略」(平成18年1月)において、「安全なネットワーク基盤の確立」が掲げられたこと、及び、平成17年9月に情報セキュリティ政策会議により決定された「重要インフラの情報セキュリティ対策に係わる基本的考え方」において、医療をIT基盤の重大な障害によりサービスの低下、停止を招いた場合、国民の生活に深刻な影響を及ぼす「重要インフラ」と位置付け、医療におけるIT 基盤の災害、サイバー攻撃等への対応を体系づけ、明確化することが求められたことを踏まえ、

 (1)医療機関等で用いるのに適したネットワークに関するセキュリティ要件定義について、想定される用途、ネットワーク上に存在する脅威、その脅威への対抗策、普及方策とその課題等、様々な観点から医療に関わる諸機関間を結ぶ際に適したネットワークの要件を定義し、「6.10 章 外部と個人情報を含む医療情報を交換する場合の安全管理」として取りまとめる等の改定を実施しています。

 (2)自然災害・サイバー攻撃によるIT障害対策等について、医療のITへの依存度等も適切に評価しながら、医療における災害、サイバー攻撃対策に対する指針として 「6.9 章 災害等の非常時の対応」を新設して取りまとめる等の改定をおこないました。

 第2版改定後、更に医療に関連する個人情報を取り扱う種々の施策等の議論が進行している状況を踏まえ、第3版においては、

 (1) 「医療情報の取扱に関する事項」について、医療・健康情報を取り扱う際の責任のあり方とルールを策定し、「4章 電子的な医療情報を扱う際の責任のあり方」に取りまとめる等の改定を実施しました。また、この考え方の整理に基づき「8.1.2 外部保存を受託する機関の選定基準および情報の取り扱いに関する基準」を改定しています。

 (2) 「無線・モバイルを利用する際の技術的要件に関する事項」について、無線LANを扱う際の留意点及びモバイルアクセスで利用するネットワークの接続形態毎の脅威分析に基づき、対応指針を6章と10章の関連する個所に追記しました。特にモバイルで用いるネットワークについては、「6.11 外部と個人情報を含む医療情報を交換する場合の安全管理」に要件を追加しました。更に、情報を格納して外部に持ち出す際の新たなリスクに対して「6.9 情報および情報機器の持ち出しについて」を新設し、留意点を記載しました。

医療情報システムの安全管理に関するガイドライン(第3版) PDFファイル(1944Kb)
2008.08.20
診療録等の外部保存に関する通知
 診療録等を当該医療機関以外で保存すること(外部保存)については、厚生労働省通知「診療録等の保存を行う場所について」(平成14年3月29日付け医政発第0329003号、保発第0329001)により、一定の条件を満たす場合には、認められることになりました。
 個人情報保護法の施行およびネットワーク基盤検討会での検討を踏まえ、上記通知が、厚生労働省通知「診療録等の保存を行う場所について」の一部改正について(平成17年3月31日付け医政発第0331006号)により、一部改正されました。

診療録等の保存を行う場所について(平成14年3月29日医政発第0329003号、保発第0329001)
  →PDFファイル(16Kb)
「診療録等の保存を行う場所について」の一部改正について
   (平成17年3月31日医政発第0331006号、保発第0331010号)
 →本文:PDFファイル(89Kb) 別紙:PDFファイル(96Kb)