厚生労働省は、2017年5月30日の改正個人情報保護法の施行に合わせて「医療情報システムの安全管理に関するガイドライン 第5版」を正式に公表した(関連記事)。同ガイドラインは、電子カルテをはじめ電子化された医療情報をパブリッククラウドなどに外部保存する際に遵守する必要があるガイドライン、いわゆる「3省4ガイドライン」のベースにもなっているものでもある(関連記事)。今回、大幅改定が図られたこともあり、業界内での大きな注目が集まっている。

 特に注目される改定内容としては、「BYOD(Bring Your Own Device)は原則禁止」「介護事業者および地域医療連携ネットワーク運営事業者もガイドラインの対象に」などが挙げられる。

厚生労働省の佐々木氏
[画像のクリックで拡大表示]

 ガイドライン公表直後に開催された「第21回 日本医療情報学会春季学術大会」(2017年6月1~3日、福井市フェニックス・プラザ)においても、改定内容についてはさまざまなセッションで取り上げられた。そのうちの一つ、日本医師会との共同企画として行われた大会企画セッション「医療介護連携と改正個人情報保護法の医療現場への影響について」では、厚生労働省 政策統括官付情報化担当参事官室 参事官の佐々木裕介氏が、同ガイドラインに関する主な改定内容について解説した。

 佐々木氏はまず、今回のガイドラインの主旨として、サイバー攻撃の手法が巧妙化していることを背景に、ネットワークの不正アクセスなどに対して技術的な見地で見直しを図ったことを説明。5月30日に全面施行された改正個人情報保護法と、関連して同日に適用開始された「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」に対応した記述に改め、その位置付けも明確化したという。