「3省2ガイドライン」とは?
厚生労働省が発行する『医療情報システムの安全管理に関するガイドライン』と、経済産業省と総務省が発行する『医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン』の2つのガイドラインの総称で、医療情報の適切な取り扱いに関する指針が示されています。
医療情報システムを取り扱う医療機関や事業者は
この「3省2ガイドライン」を遵守する必要があります。
3省2ガイドライン適用範囲イメージ
| 厚生労働省 『医療情報システムの安全管理に関するガイドライン』 |
総務省・経済産業省
『医療情報を取り扱う情報システム・サービスの
提供事業者における安全管理ガイドライン』 |
| 適用範囲 | |
|
|
| 3省2ガイドライン適用対象組織 | |
医療に関わる電子的な医療情報を取り扱う医療機関等
|
医療情報を電子的に取り扱う情報システム/サービス、およびシステム資源を提供するすべての事業者
|
参考:総務省・経済産業省『医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン』
厚生労働省『医療情報システムの安全管理に関するガイドライン』
3省2ガイドラインの基本要件
法令上の保存義務が定められる医療文書を電子的な媒体で保存するに際して、医療機関等/情報システム・ サービス提供事業者それぞれの責任の下で該当文書に個人情報は含まれることの配慮とともに実施すべき要件を 整理したもの。
| 3省2ガイドライン | |
| 電子保存に関する要件(e-文書法) | 電子保存の三原則(真正性、見読性、保存性)の確保が求められる |
| 外部保存に関する要件(外部保存改正通知) | 保管場所は、これまで医療機関等が管理する場所と限定 されていたが、民間事業者が設置するデータセンターへの保存が解禁 |
| 個人情報保護に関する要件(個人情報保護法) | 患者情報は個人情報であり要配慮個人情報であるため、取り扱う際に留意すべき安全管理処置への対応が求められる |
Boxは3省2ガイドラインに適合したサービス
Boxは『医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン』の要求事項に沿った対応を実施しています。
| 厚生労働省 『医療情報システムの安全管理に関するガイドライン』 |
総務省・経済産業省
『医療情報を取り扱う情報システム・サービスの
提供事業者における安全管理ガイドライン』 |
医療機関のみなさまが
Boxで取り扱える情報種別
通常業務で利用する請求書や領収書、またはマニュアルなどに加えて、ガイドラインの遵守が必要な医療情報もBoxでの取り扱いが可能です。 ただし電子署名が必要な情報については、電子署名やタイムスタンプ機能を具備したサービスを利用する必要があります。
| 医療機関が取り扱う情報種別 | Boxでの対応 | |
|
医療情報以外
(=医療情報システムで取り扱うべき情報以外) 例)請求書、契約書、医療機器のマニュアル |
|
|
| 医療情報 |
電子保存する場合、電子署名が不要な情報
例)検査画像データ、投薬情報、治療方針 |
|
|
電子保存する場合、電子署名が必要な情報(≒法令で署名や記名・押印が義務付けられた文書)
例)処方せん、死亡診断書、死体検案書 |
|
|
参考:総務省・経済産業省『医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン』
厚生労働省『医療情報システムの安全管理に関するガイドライン』等
-
改ざん防止対策
安全管理対策の一つとして、証跡の改ざんを防止する処置を講じることが求められる
BoxならGovernance機能を用いることで完全削除の防止・無制限バージョン管理が可能
Governanceオプションのご契約で上記対応が可能!
- Business Plus以上のライセンスに付加可能なオプションです。
-
ユーザーID・パスワード設定
安全認証方法として、ユーザーIDとパスワードを本人しか知りえない状態に保つ必要がある
Boxならパスワード要件設定機能を用いることで有効期限やポリシーの指定が可能
Enterpriseプランのご契約で上記対応が可能!
お申し込みはこちら
-
原則セキュアなネットワークを利用
外部ネットワークに接続する際には、原則としてセキュアなネットワークを利用することが求められる
BoxならVPN接続機能を用いることでセキュアなネットワークでの利用が可能
VPN型をお選びいただけるのはNTTコミュニケーションズだけ!
今すぐお問い合わせ
