総務省及び経済産業省では、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第2.0版(案)」について、令和6年10月2日(水)から同年10月31日(木)までの間、広く意見を募集した結果、17件の意見の提出がありました。
今般、提出された意見に対する両省の考え方を取りまとめましたので、意見を反映した「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第2.0版」と併せて公表します。
1 概要
総務省及び経済産業省では、医療情報の安全管理のため、医療情報を取り扱う情報システムやサービスの提供事業者が遵守すべき内容をまとめたガイドラインとして、令和2年8月に「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(以下「2省ガイドライン」という。)を公表し、さらに令和5年7月に事業者における利便性向上を図るため、「同ガイドライン第1.1版」へと改定しました。
近年、医療情報システムに対するサイバー攻撃の多様化・巧妙化によるセキュリティ対策の変化や、医療機関等と医療情報システム等事業者との間の取決めの重要性が高まっており、2省ガイドラインも厚生労働省ガイドラインの改定に合わせて対応する必要があります。これらの背景を踏まえて、2省ガイドラインを見直す必要があるとして、両省は合同で「「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」の改定に向けた有識者委員会」を開催し、検討を進めました。同委員会における検討結果等を踏まえ取りまとめた「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第2.0版(案)」について、令和6年10月2日(水)から同年10月31日(木)まで意見を募集した結果、17件の意見がありました。
今般、提出された意見に対する両省の考え方を取りまとめるとともに、意見を反映し、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第2.0版」を策定しましたので公表します。また、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドラインFAQ」及び、「ガイドラインに基づくサービス仕様適合開示書及びサービス・レベル合意書(SLA)参考例」も併せて改定しましたので公表します。
2 意見公募の結果等
提出された17件の意見とこれに対する考え方は参考資料のとおりです。
3 資料一覧
○「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第2.0版」(
PDF形式
)
〇別紙1「ガイドラインに基づくサービス仕様適合開示書及びサービス・レベル合意書(SLA)参考例」(
PDF形式/
Word形式
)
○「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドラインFAQ」(
PDF形式)
〇(参考)「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」の改定に向けた有識者委員会構成員(
PDF形式)
※有識者委員会構成員は令和5年度開催時点のものです。
○(参考)提出された意見一覧及び意見に対する両省の考え方(
PDF形式)
4 参考
