厚生労働省ロゴ
文字サイズ

ガイドライン

実施事項【Step1 計画 6. ガイドライン・標準規格などの確認】

POINT
  • 医療情報連携ネットワークで共有する情報は、氏名、性別、生年月日、住所などの個人を特定する情報と病名や処方薬名、検査結果など診療に関する情報で、個人情報にあたります。このため、医療情報連携ネットワークを構築する際、個人情報の取扱いや安全管理体制、安全管理措置、セキュリティ対策などについて法令や国のガイドラインに従って検討する必要があります。
  • ガイドラインに準拠した個人情報保護方針やセキュリティポリシー、運用管理規程を定めたうえで、調達仕様書において医療情報連携ネットワークを各ガイドラインに準拠して構築することを明記することが望まれます。
関連する主なガイドライン
  文書名 発行者 主な対象 内容
1 医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス
(※1)
厚生労働省 医療機関など 医療・介護関係事業者における個人情報の適正な取扱いが確保されるよう、医療機関などの管理者の義務や責任、対応すべき内容を示す
2 医療情報システムの安全管理に関するガイドライン(※2) 厚生労働省 医療機関など
※医療に関わる情報を扱うすべての情報システムと、それらのシステムの導入、運用、利用、保守及び廃棄に関わる人または組織
情報システムの導入およびそれに伴う外部保存を行う場合の取扱いを示す
3 ASP・SaaSにおける情報セキュリティ対策ガイドライン 総務省 事業者
※医療情報の処理をASP・SaaSで提供する事業者及び団体
医療分野に限らず、ASP・SaaS事業者が実施すべきセキュリティ対策指針を示す
4 ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン 総務省 事業者
※医療情報の処理をASP・SaaSで提供する事業者及び団体
ASP・SaaS事業者の観点からの義務および対応すべき事項を示す
5 医療情報を受託管理する情報処理事業者向けガイドライン 経済産業省 事業者
※医療情報の外部保存を受託する情報処理事業者
情報処理事業者の観点からの義務および対応すべき事項を示す
出所:各ガイドライン、次世代医療ICT基盤協議会資料等に基づいて作成
  • ※1 本ガイダンスは、改正個人情報保護法等の施行の日(2017年5月30日)から適用され、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」は2017年5月29日をもって廃止されました。
  • ※2 特に、「6.11 外部と個人情報を含む医療情報を交換する場合の安全管理」は医療情報連携ネットワークで診療情報などをやり取りするケースが該当するため、参照ください。
TOPへ戻る
ページの先頭へ戻る