Date:2025.05.08

医療情報システム・サービスの安全管理ガイドラインについて知っておくべきこと

特定非営利活動法人CCLのウェブサイトをご覧の地域の医療・介護専門職の皆様へ。

近年、医療情報のデジタル化が進み、情報システムやクラウドサービスを利用する機会が増えています。
それに伴い、患者様の重要な医療情報を安全に取り扱うことの重要性がますます高まっています。

このような背景から、厚生労働省総務省経済産業省は、医療情報を取り扱う情報システムやサービスの提供事業者(電子カルテベンダーやクラウド事業者など)が遵守すべき「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(以下、本ガイドライン)を策定しています。

なお、本ガイドラインは令和7年3月28日に改定(第2.0版)されました

この改定では、対象となる事業者の範囲の明確化、事業者と医療機関等の間で合意すべき内容の明確化、そして両者間のリスクに関する情報共有(リスクコミュニケーション)の実効性を高めることなどを目的とした見直しが行われています 。   

医療・介護専門職の皆様が、これらのシステムやサービスを安心して利用するために、本ガイドラインのポイントを、最新の改定内容も踏まえて分かりやすく解説します。

1. ガイドラインの目的と対象

本ガイドラインは、医療機関等だけでなく、システム・サービスを提供する事業者側にも、医療情報の適切な安全管理体制の構築と運用を求めるものです。
医療機関等から委託を受けて医療情報を取り扱う事業者(クラウド事業者、保守事業者など)や、患者様の指示に基づいて医療機関等から医療情報を受け取る事業者(PHR事業者など)も対象となります 。
今回の改定で、この対象事業者の範囲がより明確になりました 。   
つまり、医療・介護現場で利用される多くのシステムやサービスが、このガイドラインの対象となり、提供事業者は一定の安全管理水準を満たす必要があります。

2. リスクに基づいた安全管理(リスクベースアプローチ)

本ガイドラインの大きな特徴は、「リスクベースアプローチ」を採用している点です 。
これは、画一的な対策を求めるのではなく、各事業者が自らのサービス提供形態に応じてリスクを評価し、そのリスクに応じた適切な安全管理策を設計・実施することを基本としています 。  
事業者は、リスクを特定し 、分析 ・評価 した上で、必要な対策(リスク低減、回避、共有、受容)を選択・実施します 。   

3. 医療機関等と事業者の連携・合意形成の重要性

ガイドラインでは、医療機関等と事業者の間の「リスクコミュニケーション」と「合意形成」を重視しています 。
事業者は、自社のサービスにおけるリスク対策の内容や、どこまでが事業者の責任範囲で、どこからが医療機関等の責任範囲となるのか(責任分界)について、医療機関等に分かりやすく情報提供し、双方で共通の理解を持った上で、明確に合意することが求められます 。今回の改定では、この合意内容の明確化とリスクコミュニケーションの実効化が図られています 。   
具体的には、事業者からサービス仕様適合開示書やSLA(サービス・レベル合意書)といった形で、サービス内容や安全管理策、サポート体制などの情報が開示されることが想定されています。
医療・介護専門職の皆様は、システムやサービスを選定・利用する際に、これらの情報を確認し、自院・自施設のリスク管理方針と照らし合わせて、適切な事業者やサービスを選択することが重要です。

4. 医療機関等に求められること

本ガイドラインは主に事業者を対象としていますが、医療機関等の皆様にも関連する事項があります。

  • 事業者の選定 委託先事業者がガイドラインに準拠した適切な安全管理を行っているかを確認する必要があります 。事業者の信頼性(第三者認証の取得状況など )や実績 、提供されるサービス内容 を評価し、選定することが求められます。   
  • 役割分担の理解と実行 システム利用に関する自院・自施設の責任範囲(例:利用者アカウント管理、院内ネットワーク管理など)を理解し、適切な運用を行う必要があります 。 
  • 情報収集と連携 事業者から提供される情報を確認し、必要に応じて事業者と連携して安全対策を進めることが重要です 。   

まとめ

医療情報システム・サービスの利用は、業務効率化や医療の質向上に貢献する一方で、情報漏洩などのリスクも伴います。「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」は、そのリスクを低減し、医療機関等の皆様が安心してサービスを利用できる環境を整備するための重要な指針です。
令和7年3月の改定により、対象事業者や合意内容がより明確になり、事業者と医療機関等が連携して安全対策を進めることの重要性が一層強調されました。
システムやサービスの導入・更新を検討される際には、本ガイドラインの最新の内容を踏まえ、事業者との間で十分なコミュニケーションを取り、安全管理に関する合意形成をしっかりと行うようにしましょう。

ご不明な点などございましたら、CCLまでお気軽にお問い合わせください。

記事一覧へ
  • Archive