クラウド事業者が医療情報を扱う際の安全管理ガイドライン - パブコメを実施

総務省は、「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン」を公開した。6月21日まで意見を募集している。

同ガイドライン案は、クラウドサービス事業者が医療情報を扱う際の安全管理に関する要求事項をまとめたもの。

同省では、2009年7月に「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」の第1版を策定。その後「SLA参考例」なども策定してきたが、クラウドサービスの多様化を受け、「IaaS」や「PaaS」を含めたクラウドサービス事業者全体を対象とする必要があるとして、あらたに同ガイドライン案を策定した。

同ガイドライン案では、クラウドサービス事業者が医療情報を扱う際の責任や、安全管理に関する要求事項、安全管理の実施における医療機関との合意形成の考え方などをまとめており、「ガイドラインに基づくSLA参考例」も含まれる。

同省では同ガイドライン案に対する意見募集を実施。意見は電子政府の総合窓口「e-Gov」や郵送、ファックス、メールで受け付ける。提出期限は6月21日。郵送の場合は同日必着。

同省では、提出された意見を踏まえて7月上旬をめどにガイドラインを公表する予定。

（Security NEXT - 2018/05/29 ） ツイート

PR

関連記事

サイトに不正アクセス、リンクの書き込み - 三重県立総合医療センター
心の健康センターで医療受給者証を誤送付 - 富山県
一部マイナ保険証で他人情報と紐付け - 1年強で7000件超
児童情報含む書類、文書交換便で所在不明に - 文京区
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
医療情報取扱システム提供事業者の安全管理GLを改定 - パブコメ実施
医療相談員の個人情報を約半年にわたり誤掲載 - 茨城県
患者情報含むポータブルHDDが所在不明に - 浜田医療センター
難病医療費受給者証に関する不承認通知を誤送付 - 静岡県
職員が業務学習目的で個人情報を無断持出 - 大阪市