医療システム事業者向けに安全管理ガイドラインが決定

総務省と経済産業省は、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」を取りまとめた。

同ガイドラインは、電子カルテや患部画像など、医療機関から患者情報を含む「医療情報」を受け取り、加工、保存を行う医療情報システムやサービスを提供する事業者を対象としたもの。

クラウド型の電子カルテサービスやオンライン診療システムなど含まれる。外部事業者に委託することなく、医療機関自身が管理、運用するシステムは対象外。

医療情報の安全管理を取り巻く環境が大きく変化しているとして、従来の「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン」「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」を整理して統合。

3月から4月にかけてパブリックコメントを実施。286件の意見が寄せられ、一部修正を行った上で決定した。

ガイドラインの公開とあわせ、ガイドラインの理解を促すために基本的な考え方をまとめた「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドラインFAQ」を同時に公開している。

（Security NEXT - 2020/08/28 ）ツイート