クラウド事業者が医療情報を扱う際の安全管理ガイドライン - パブコメを実施

総務省は、「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン」を公開した。6月21日まで意見を募集している。

同ガイドライン案は、クラウドサービス事業者が医療情報を扱う際の安全管理に関する要求事項をまとめたもの。

同省では、2009年7月に「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」の第1版を策定。その後「SLA参考例」なども策定してきたが、クラウドサービスの多様化を受け、「IaaS」や「PaaS」を含めたクラウドサービス事業者全体を対象とする必要があるとして、あらたに同ガイドライン案を策定した。

同ガイドライン案では、クラウドサービス事業者が医療情報を扱う際の責任や、安全管理に関する要求事項、安全管理の実施における医療機関との合意形成の考え方などをまとめており、「ガイドラインに基づくSLA参考例」も含まれる。

同省では同ガイドライン案に対する意見募集を実施。意見は電子政府の総合窓口「e-Gov」や郵送、ファックス、メールで受け付ける。提出期限は6月21日。郵送の場合は同日必着。

同省では、提出された意見を踏まえて7月上旬をめどにガイドラインを公表する予定。

（Security NEXT - 2018/05/29 ） ツイート

PR

関連記事

廃棄端末の内蔵HDDが外部流通、内部に患者情報 - 北海道医療センター
委託業者が患者情報含む診断用機器を紛失 - 東邦大大森病院
薬局で処方箋コピーを裁断せず廃棄 - 処理場で中身見える状態
ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸
サーバやNASに第三者がアクセス - 東北大や同大病院
医療機関関係者向けの感染症週報速報メールで誤送信 - 新潟県
個人情報を不適切な方法で廃棄、誤った集積所に - 橋本市
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
保険料額決定通知書に別人の納付書を誤同封 - 名古屋市
要配慮個人情報含むUSBメモリを紛失 - 増田医科器械