HTML_H20_医政発第0331049

医政発第0331049　平成20年3月31日

各都道府県知事

各社会保険事務局長　殿

厚生労働省医政局長

「医療情報システムの安全管理に関するガイドライン第３版」の策定について

「医療情報システムの安全管理に関するガイドライン（以下、「ガイドライン」という。）」は、平成17 年3 月31 日「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律の施行等について」（医政発第0331009 号薬食発第0331020 号保発第0331005 号厚生労働省医政局長厚生労働省医薬食品局長厚生労働省保険局長連名通知）の別添として、個人情報保護に資する情報システムの運用管理、個人情報の保護に関する法律（平成15 年法律第57 号）への適切な対応等について、示したところである。その後、「安全なネットワーク基盤の確立」及び医療におけるIT 基盤の災害、サイバー攻撃等への対応を体系づけ、平成19 年3 月30 日「『 医療情報システムの安全管理に関するガイドライン第2 版』 の策定について」（医政発第0330033 号厚生労働省医政局長通知）の別添として、ガイドラインを第2 版に改定したところである。ガイドライン第2 版の改定後、更に医療に関連する個人情報を取り扱う種々 の施策等の議論が進行している状況を踏まえ、平成19 年度は「医療情報ネットワーク基盤検討会」において、再度ガイドライン第2 版を見直し、主に「（1 ）医療情報の取り扱いに関する事項」、「（2 ）無線・モバイルを利用する際の技術的要件等に関する事項」の2 点に関して内容の改定を行い、別添のとおり「医療情報システムの安全管理に関するガイドライン第3 版」を策定したので、貴職におかれては、御了知の上、貴管内の市町村（特別区を含む。）、関係機関、関係団体等に周知方願いたい。
なお、厚生労働省ホームページへも掲載予定としているので、念のため申し添える。
また、まる１ 医療情報の外部保存を行う情報処理事業者において医療情報の適切な管理が行われるよう、経済産業省において「医療情報を受託管理する情報処理事業者向けガイドライン」が策定され、同省ホームページへも掲載されること、まる２ 総務省において、ASP ・SaaS サービスの提供事業者が実施すベき情報セキュリティ対策を取りまとめた「ASP ・SaaS における情報セキュリティ対策ガイドライン」 （平成20 年1 月）が策定され、同省ホームページに掲載されたこと、まる３ASP ・SaaS サービスを導入する場合の比較・評価・選択を支援するため、総務省において、「ASP ・SaaS の安全・信頼性に係る情報開示指針」を策定し、これを踏まえ、本年4 月より（財）マルチメディア振興センターが「ASP ・SaaS 安全・信頼性に係る情報開示認定制度」を創設したことにつき、同センターのホームページに掲載されていることについても、併せて周知方願いたい。

紙媒体により通知されたものであるため、ここでは本文しか掲載しておりませんのでご了承ください。このページの担当は医事看護課医事グループでんわ06-6944-9170