総務省と経済産業省は4月18日、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」（2省ガイドライン）の改訂案（第1.1版）を策定し5月18日までパブリックコメント（意見公募）を実施すると発表しました。医療機関へのサイバー攻撃では電子カルテなどのシステムに障害が発生し診療に大きな影響が出る事案が多発しています。改訂案ではクラウド上のストレージサービスを利用する際の考慮事項などが追記されました。

2省ガイドラインでは、医療情報を取り扱う情報システムやサービスの提供事業者がそれを安全に管理するために遵守すべきことが記されています。例えば医療情報システム特有のリスクに応じて適切な対応を行うためのリスクマネジメントのプロセスなどを定め記しています。

今般の改訂は厚生労働省が策定した「医療情報システムの安全管理に関するガイドライン」が改訂されることや医療機関へのサイバー攻撃が増加していることなどに伴うものです。なお厚生労働省のガイドラインは第5.2版から第6.0版へ改定されます。

2省ガイドラインは2020年8月に策定されました。個人情報の保護に関する法律の改正を受けて2022年8月に改定された後、情報技術の進展や医療情報を連携する方法の多様化、高度化するサイバー攻撃、医療情報システムを取り巻く環境の変化が進んだため見直されることになりました。改訂案は有識者委員会での議論を踏まえ取りまとめられました。