お薦めトピック

2019年度に「3省2ガイドライン」へ

総務省の改訂ガイドライン第1版が正式公表

2018/08/01 07:00
増田 克善=日経デジタルヘルス
総務省と経済産業省のガイドラインを整理・統合し、「3省2ガイドライン」へ(図:総務省資料)
クリックすると拡大した画像が開きます

 総務省は2018年7月31日、医療情報を扱うクラウドサービス事業者向けの「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」を公表した。同年5月22日から6月21日まで実施したパブリックコメント募集を受け、加筆・修正を加えた第1版の正式版である。

 今回のガイドラインは、2010年に公表された「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン(1.1版)」と「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドラインに基づくSLA参考例」を見直し、改称したもの。医療向けクラウドサービスが、ASP・SaaSのみならず、IaaS、PaaSなどに拡大し、サービス利用形態が多様化したことを受け、ガイドラインの対象範囲を明確化した。

 特に、具体的な対象サービスとしてのEHR(医療連携ネットワーク運営事業者など)や医療情報を含むPHR、オンライン診療サービスなどの位置付けを明確化した。さらに、医療情報を扱う際に事業者が順守すべき総務省のもう一つのガイドラインである「クラウドサービス提供における情報セキュリティ対策ガイドライン」との整合性を取った。これにより、医療情報を取り扱うサービスを提供する事業者は、いわゆる「3省4ガイドライン」から「3省3ガイドライン」へ対応すれば良いことになった(関連記事)

経産省ガイドラインとの整理・統合も

 1カ月間の意見公募では、個人やクラウドサービス事業者などから19件の意見が寄せられたという。それらに対する総務省の見解を示すとともに、意見を踏まえて加筆・修正し、第1版の正式版とした。

 総務省と経済産業省は2019年度中に、今回公表したガイドラインと経済産業省「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」(2017年5月に第5版公表)の整理・統合を共催会議で検討する考え。つまり、事業者向けガイドラインを「3省2ガイドライン」としていく予定だ。さらに、厚生労働省の「医療情報システムの安全管理に関するガイドライン」との整合性確保も検討するとしている。

ピックアップPR

もっと見る

記事ランキング