「3省2ガイドライン」とは、厚生労働省、総務省、および経済産業省の3省が定めた、医療情報システムを安全に管理するための2つのガイドラインのことです。各ガイドラインの策定機関、ガイドライン名、ガイドラインの対象を次の表に示します。
| 策定機関 | ガイドライン名 | ガイドラインの対象 |
|---|---|---|
| 厚生労働省 | 医療情報システムの安全管理に関するガイドライン 6.0版 【令和5年(2023年)5月】 | 病院や診療所、薬局、介護事業者などの医療機関 |
|
医療情報を取り扱う情報システム・サービスの提供事業者における安全管理に関するガイドライン 1.1版 【令和5年(2023年)7月】 |
|
「3省2ガイドライン」は個人情報保護法に定める要配慮個人情報である、医療情報の安全な取り扱いを目的としています。
日本では、次のような記録が医療情報として扱われています。
一般的に診療録に記録される情報
「3省2ガイドライン」では、医療情報に関連するすべての人と組織が対象になります。
情報システム・サービスの提供者は医療情報の取り扱いについて、組織内のルールとして『運用管理規程』 を取りまとめること、サービスの利用者に対し合意形成を図るための 『サービス仕様適合開示書』 を作成し、合意形成を行う事が要求されます。
取り決めを行うべきルールは主に以下の通りです。
この3省2ガイドラインは法律ではないため、医療関係者が順守していなくても必ずしも法律違反となるわけではありません。
しかし、医療情報は改正個人情報保護法でも「要配慮個人情報」として定義されており、同法や外部保存通達などでガイドラインの順守が求められるため、軽視すると法律違反を問われる可能性があります。
DX活用事例や先進事例など100件以上公開中
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
