3省3ガイドラインとは

概要

電子的に医療情報を扱う際の情報セキュリティ等の観点から、医療情報安全管理関連ガイドライン検討ロードマップに沿って策定されたガイドラインで、厚生労働省、経済産業省、総務省の3省が出している3つのガイドラインの総称です。以下の3つで構成されています。

1．厚生労働省「医療情報システムの安全管理に関するガイドライン 第5.2版」(令和4年3月発行)
2．経済産業省「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」(平成24年10月発行)
3．総務省「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン（第1版）」（平成30年7月発行）

1は病院、一般診療所、薬局などを対象としていますが、2、3はクラウドサービス事業者を対象としています。1、2については当該ガイドラインの土台となった3省4ガイドラインとの変更点はありませんが、3については前述の3省4ガイドラインにおける総務省発行の2つのガイドラインが調整・統合されたものです。

2020年度から、２つの事業者向けガイドラインが一つに統合され、現在の2つのガイドライン体制となりました。3省2ガイドラインについて当該解説記事をご覧ください。

3省4ガイドラインからの主な改正点

1.　　医療情報連携ネットワーク（EHR）の位置付けの明確化
2.　　オンライン診療サービスの位置付けの明確化
3.　　PHRサービス（Personal　Health　Record：個人の医療情報を自身の健康管理等に活用するサービス）の位置付けの明確化
4.　　医師等がスマートフォン等のモバイル端末で医療情報を取り扱う際の要求事項を整理
5.　　サービス仕様適合開示書の策定

クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドラインについて

第1章　　本ガイドラインの前提条件及び読み方

主にガイドラインの対象･目的等を定義しています。

第2章　　クラウドサービス事業者が医療情報の処理を行う際の責任等

クラウドサービス事業者が、医療情報の取り扱いに関して受託する際に生じる責任や、医療機関等との責任分界の考え方を記述しています。

第3章　　安全管理に関するクラウドサービス事業者への要求事項

厚労省ガイドラインの各要求事項に従って、クラウドサービス事業者における要求事項を、クラウドサービスにおける情報セキュリティ対策ガイドラインの内容を踏まえて記述しています。

第4章　　安全管理の実施における医療機関等との合意形成の考え方

第3章の要求事項のうち医療機関と事業者間で合意すべき事項について、合意形成の進め方などについて記述しています。

（別添）ガイドラインに基づくSLA参考例及びサービス仕様適合開示書参考例

ガイドラインに基づくSLA（ServiceLevelAgreement）参考例、サービス仕様適合開示書の雛形を掲載しています。（※別添については当該ガイドラインP188以降が該当します。）

【参考文献】

クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン第1版

クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドラインについて　平成30年5月

医療情報安全管理関連ガイドライン検討ロードマップ