経済産業省は10月15日付で、「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」を改定したと発表しました。
これは、2008年に厚生労働省のガイドラインが改正されて、電子カルテなどの外部保管を認める方針が打ち出されたのを受けて、それを受託する事業者側のガイドラインとして策定されたものですが、その後の情勢の変化にあわせて今回改定されたとのことです。
(主な変更点)
・複数の医療機関から管理を受託した場合に、物理的にサーバーを分離する規定を廃止し、仮想化技術を活用できるようにした。
・名称を「医療情報を受託管理する情報処理事業者向けガイドライン」「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」に変更した。
・その他、他のガイドラインとの整合性の確保
広くすべての事業者に適用される「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」などとは比べ物にならないくらいに、細かく技術的な要求事項が規定されています。
この要求事項に従っていなかった場合には、経済産業大臣より個人情報保護法の安全管理義務違反とされるという性格のものですので、医療情報を受託管理する情報処理事業者の皆様は必ず内容をチェックしておいてください。
執筆者紹介
中康二
オプティマ・ソリューションズ株式会社 代表取締役
多くの企業において、プライバシーマークの導入支援を行っている個人情報保護のプロ。著書「新版 個人情報保護士試験 完全対策」(あさ出版)、「〈図解〉個人情報保護法 - 中小企業・個人事業者にも役立つビジュアル対策マニュアル」(共著、朝日新聞社)など。