医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン 第1.1版の公表
アンダーソン・毛利・友常法律事務所外国法共同事業
弁護士・カリフォルニア州弁護士 井 上 乾 介
弁護士 中 島 滉 平
1 はじめに
総務省および経済産業省は、本年7月7日、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版」[1](以下「本ガイドライン」という。)を公表した。今般の改訂は、本年5月に発表された「医療情報システムの安全管理に関するガイドライン第6.0版」[2](厚生労働省。以下「厚労省ガイドライン」という。)の内容を踏まえつつ、近年におけるサイバー攻撃の巧妙化に対応すべくなされたものである。
本稿では、本ガイドラインの概要を紹介し、本ガイドラインの実務上の重要性について述べる。
2 本ガイドラインの概要
⑴ 対象とする医療情報と事業者
本ガイドラインが対象とする医療情報は、「医療に関する患者(個人識別情報)を含む情報」であり、たとえば、電子カルテやレントゲン、CT画像がこれに含まれる。[3]
そして、本ガイドラインの対象事業者は、医療機関等[4]との契約等に基づいて医療情報を取り扱う情報システムやサービスである「医療情報システム等」(例:医療情報の外部保存サービス、クラウド型電子カルテ)を提供する事業者である。[5]
医療機関等が自ら医療情報を処理する場合、たとえば、システムの製造販売事業者が、医療機関との契約にしたがって製品を納入した後は、当該事業者がシステムの保守管理をすることはなく、医療機関等が自らの責任で管理・運営する場合は本ガイドラインの対象外である。対象事業者の範囲については、下表も参照されたい。
この記事はプレミアム向け有料記事です
ログインしてご覧ください
(いのうえ・けんすけ)
アンダーソン・毛利・友常法律事務所外国法共同事業 スペシャル・カウンセル。2004年一橋大学法学部卒業。2007年慶応義塾大学法科大学院卒業。2008年弁護士登録(東京弁護士会)。2016年カリフォルニア大学バークレー校・ロースクール(LLM)修了。2017年カリフォルニア州弁護士登録。著作権法をはじめとする知的財産法、個人情報保護法をはじめとする各国データ保護法を専門とする。
(なかしま・こうへい)
アンダーソン・毛利・友常法律事務所外国法共同事業アソシエイト。2020年早稲田大学法学部卒業。2022年弁護士登録(東京弁護士会)。
<事務所概要>
アンダーソン・毛利・友常法律事務所外国法共同事業は、日本における本格的国際法律事務所の草分け的存在からスタートして現在に至る、総合法律事務所である。コーポレート・M&A、ファイナンス、キャピタル・マーケッツ、知的財産、労働、紛争解決、事業再生等、企業活動に関連するあらゆる分野に関して、豊富な実績を有する数多くの専門家を擁している。国内では東京、大阪、名古屋に拠点を有し、海外では北京、上海、香港、シンガポール、ホーチミン、バンコク、ジャカルタ等のアジア諸国に拠点を有する。
<連絡先>
〒100-8136 東京都千代田区大手町1-1-1 大手町パークビルディング