医療・製薬

医療機関向け3省3ガイドラインについてのポイント

電子カルテに代表される、医用画像や診療データなどを安全に管理するため定められている「3省3ガイドライン」。この記事では、厚労労働省の「医療情報システムの安全管理に関するガイドライン」をはじめ、医療機関や委託される情報システム事業者に向けた「3省3ガイドライン」のポイントを解説します。

医療機関向け3省3ガイドラインについてのポイント
先端技術とAI倫理がもたらす「より良い医療のかたち」

医療機関向け「3省3ガイドライン」とは

「3省3ガイドライン」とは、電子カルテや医用画像などのデータを取り扱う医療機関と外部の民間事業者に向けて、厚生労働省・経済産業省・総務省が定めている制度です。個人情報保護の観点から、医療データを保管する際は準拠しなければなりません。また、対象が若干異なるため、注意点を抑えておく必要があります。3省が出しているものは以下となります。

  • 厚生労働省「医療情報システムの安全管理に関するガイドライン第5版」(平成29年5月発行)
  • 総務省「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」(平成30年7月発行)
  • 経済産業省「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」(平成24年10月発行)

以下では、それぞれの概要とポイントを説明します。

厚生労働省「医療情報システムの安全管理に関するガイドライン」のポイント

厚生労働省が定めているのは、電子的な医療情報の取り扱いに関して、運用管理上の観点から対策を示しています。また、セキュリティ対策など具体的な技術対策にも触れており、医療に関する情報システム従事者はきちんと理解しておかなければなりません。

対象者は病院、一般診療所、歯科診療所、助産所、薬局、訪問看護ステーション、介護事業者、医療情報連携ネットワーク運営事業者における情報システム責任者です。最新版は平成29年5月に発表された第5版で、平成28年3月の第4.3版にサイバー攻撃の多様化・巧妙化に対する施策や電子カルテの保存方法などが新たに追加されています。

具体的には、第3章に対象者や対象文書、第4章に責任のあり方、第5章に情報のデータセット、コードセット、標準用語集など情報の標準化について、第6章に情報システムの安全管理が記されています。第7~9章は電子保存について、第10章はデータの運用管理についてです。とくに第10章には最低限のガイドラインとして明記すべき事項が載っているため、よく確認しておきましょう。

さらに、令和2年に第5.1版が発表される予定です。第5.1版には、スマートフォンや各種クラウドサービスの普及に関する対策や複数の事業者を利用する場合の責任のあり方などが追記されます。

総務省「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン」のポイント

総務省では、医療機関から情報システム管理を委託されたクラウドサービス事業者向けに、安全性の観点から求められる要求事項をまとめています。

先に説明した厚生労働省のガイドラインは主に医療機関向けに作られており、間接的にクラウドサービス事業者もそれに従うことになりますが、契約内容によっては基準が不明瞭です。そこで、クラウドサービス事業者に直接的な責任を生じさせるために、総務省がこれを制定しました。

具体的には、第1章1.3に対象範囲、第2章に責任のあり方、第3章に安全管理に関する要求事項、第4章に医療機関との合意の仕方が書かれています。とくに第3章に記載のある要求事項の書き方は必ず確認しておきましょう。ここでは、次に説明する経済産業省のガイドラインも盛り込んだ内容が記載されています。

また、総務省によるものは今まで何度か発表されてきましたが、最新版は平成30年7月に発表されたものです。

経済産業省「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」のポイント

経済産業省においては、医療情報の安全管理について必要な対策が規定されています。これは、医療情報を受託管理する情報処理事業者を対象としているのがポイントです。

具体的には、第3章に対象情報、第4章に責任のあり方、第5章に法令・通知、第6章に電子保存について、第7章に安全管理上の要求事項、第8章に医療情報を外部保存する場合の基準が記載されています。とくに第7章に詳しい規定が記されています。

平成24年10月に発表されたものが最新版ですが、先に取り上げた総務省のものと被る部分が多いことから、総務省と経済産業省の2つのガイドラインを1つにまとめることが決まりました。いままでの、「医療情報を取り扱う情報システム・サービスの提供事業者向け安全管理ガイドライン」から「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」へ改称され、案が作られています。これは令和2年以降に公表される予定です。

まとめ

「3省3ガイドライン」とは、厚生労働省・総務省・経済産業省が出している3つのガイドラインです。医療に関する情報やデータを取り扱う際は、きちんと目を通しておく必要があります。また、新たに生まれる問題への対策のため、定期的に改訂が行われます。最新版が公表された際には、必ずチェックするようにしましょう。

  • fb-button
  • line-button
  • linkedin-button

無料メルマガ

RELATED SITES

関連サイト

CONTACT

サイト掲載の
お問い合わせ

TOP