報道資料

総務省では、平成22年に公表された「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン(1.1版)」及び「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドラインに基づくSLA参考例」を見直し、ガイドラインの改定案を策定するため、平成29年8月から「ASP・SaaS・クラウド事業者が医療情報を取り扱う際の安全管理に関する検討委員会」(構成員は別紙1のとおり)を開催し、検討を進めてまいりました。
同検討委員会における検討結果等を踏まえ、平成30年5月22日(火)から同年6月21日(木)まで意見を募集した結果、19件の意見がありました。
今般、提出された意見及び当該意見に対する総務省の考え方を取りまとめるとともに、「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」を策定しましたので公表します。
また、医療情報安全管理関連ガイドラインのうち、特に事業者向けのガイドラインにおける今後の検討方針を整理しましたので併せて公表します。

提出された19件の意見及びそれらに対する総務省の考え方は、別紙2のとおりです。
また、意見を踏まえた修正を行ったガイドラインの確定版は別紙3のとおりです。さらに、今後の事業者向けのガイドラインの検討方針については別紙4のとおりです。

○しろまる参考1:「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」(案)に対する意見の募集
https://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000203.html
○しろまる参考2:医療情報システム安全管理関連ガイドライン対照表(別紙5)
○しろまる参考3:クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドラインについて(別紙6)