序　文

　近年の情報技術の進歩は目覚しく、社会的にも情報化の要請は一層高まりつつあります。医療情報においても、医療情報システムの導入及びそれに伴う外部保存を行う場合の取扱いに関し、個人情報保護法やe-文書法への適切な対応の総合的な指針として，厚生労働省から「医療情報システムの安全管理に関するガイドライン」（以下、安全管理ガイドラインと略す）が発行されています。

　各製造業者の医療情報システムのセキュリティ機能に関する説明には標準的記載方法の定めがなく、その記載レベルもさまざまであるのが現状です。このことは、医療機関内のトータルシステムの構築を担う担当組織においては、各システム間の整合性を取る際の支障であり、各医療機関で独自に策定した書式にその都度製造業者が対応することもまた、業務の効率化を妨げることにもなります。

　そこで、一般社団法人保健医療福祉情報システム工業会（JAHIS）医療システム部会セキュリティ委員会および一般社団法人日本画像医療システム工業会(JIRA)医用画像システム部会セキュリティ委員会は、製造業者による製品のセキュリティに関する説明を、日本での標準書式とすることを想定して「製造業者による医療情報セキュリティ開示書(略称：セキュリティ開示書)」の書式を作成しました。この標準的な書式を用いることにより、製造業者と医療機関の双方にとって効率的なシステム構築が進むことを目的としています。

　本書の意図は、医療機関が医療情報システムによって送信され維持される健康情報に関するリスクアセスメントおよびリスクマネージメントを行うとき、それを支援できる重要な情報を提供することにあります。製造業者は、標準化された書式を使用することにより、自らが製造する医療情報システムのセキュリティ関連機能に関して、医療機関から情報提供を要求されたとき迅速に答えることができます。一方、医療機関は、標準化された書式の記載により、製造業者によって提供されるセキュリティ関連情報のレビューを行い易くなります。

　この文書は、安全管理ガイドライン4.2版(2013.10発行)に基づく開示書書式と、この書式の記入方法の解説とからなっています。また、読者の知識としては、安全管理ガイドラインの理解を前提にしています。

　初版では安全管理ガイドラインの第6章のみに対応していましたが、Ver.2.0では7～9章にも対応しています。

　初版のタイトルは「製造業者による医療情報セキュリティ開示説明書」でしたがタイトルから本文の内容が分かりにくいことから、「『製造業者による医療情報セキュリティ開示書』ガイド」に変更しました。

２０１４年１１月
一般社団法人 保健医療福祉情報システム工業会
医療システム部会 セキュリティ委員会
一般社団法人日本画像医療システム工業会医用画像システム部会セキュリティ委員会
JAHIS-JIRA合同開示説明書WG

目　次