2017年5月に厚生労働省が「医療情報システムの安全管理に関するガイドライン第5版(注1)」を公表しました。2017年5月30日の改正個人情報保護法の施行に合わせた改定で、同時期に「医療・介護関係事業者における個人情報の適切な取扱いのた
めのガイダンス(平成29年4月14日通知、同年5月30日適用)(注2)」も公表されています。
同ガイドラインでは、医療機関等を対象とするサイバー攻撃の多様化・巧妙化に対応して、公衆無線LANや個人所有又は個人の管理下にある端末の業務利用(BYOD)の取扱い等、モバイル端末の使用時における規定も改定しています。
「外部と個人情報を含む医療情報を交換する場合の安全管理」では、オープンなネットワークで接続されている場合、通信経路上では、「盗聴」、「侵入」、「改ざん」、「妨害」等の様々な脅威が存在するため、十分なセキュリティ対策を実施することが必須であり、医療情報そのものの暗号化の対策を取らなければならないとしています。
(注1)医療情報システムの安全管理に関するガイドライン第5版
http://www.mhlw.go.jp/file/05-Shingikai-12601000-Seisakutoukatsukan-Sanjikanshitsu_Shakaihoshoutantou/0000166260.pdf
(注2)医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000194232.pdf
