令和2年8月21日、総務省及び経済産業省により、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」（以下、「本ガイドライン」といいます。）が公表されました。

従前、医療情報の取り扱いについては、3省の3つのガイドラインにより安全管理上必要な規定が設けられていました。

このうち、①厚生労働省の「医療情報システムの安全管理に関するガイドライン第5版」は医療機関を対象とし、②総務省の「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン第1版」及び③経済産業省の「医療情報を受託管理する情報処理事業者向けガイドライン第2版」は、医療情報を取り扱う事業者を対象としていたところ、今回、事業者を対象とする上記②及び③のガイドラインの整理・統合作業が進行し、本ガイドラインとして確定・公表されました。

医療機関等との契約等に基づいて医療情報システムやサービス（以下、「医療情報システム等」といいます。）を提供する事業者のみならず、医療機関等と直接的な契約関係のない事業者も、医療情報システム等のサプライチェーンの一部としてシステムやサービスを提供している場合は、本ガイドラインの対象事業者となりますので、サービスの一環として顧客の医療情報の取り扱いをされている事業者におかれましては、一度本ガイドラインの内容をご確認いただくことをお勧めいたします。

本ガイドラインの適用対象となるか否かの判断、及び具体的な対策につきましてお困りの際にはお気軽にご相談いただければと存じます。

経済産業省のHPに概要及びFAQ等の掲載がございますので、こちらもご参照ください。（https://www.meti.go.jp/press/2020/08/20200821002/20200821002.html）