ま　え　が　き

　近年の情報技術の進歩は目覚しく、社会的にも情報化の要請は一層高まりつつあります。医療情報においても、医療情報システムの導入及びそれに伴う外部保存を行う場合の取扱いに関し、個人情報保護法やe-文書法への適切な対応の総合的な指針として，厚生労働省から「医療情報システムの安全管理に関するガイドライン」（以下、安全管理ガイドラインと略す）が発行されています。
　各製造業者の医療情報システムのセキュリティ機能に関する説明には標準的記載方法の定めがなく、その記載レベルもさまざまであるのが現状です。このことは、医療機関内のトータルシステムの構築を担う担当組織においては、各システム間の整合性を取る際の支障であり、各医療機関で独自に策定した書式にその都度製造業者が対応することもまた、業務の効率化を妨げることにもなります。
　そこで、一般社団法人保健医療福祉情報システム工業会（JAHIS）医療システム部会セキュリティ委員会および一般社団法人日本画像医療システム工業会(JIRA)医用画像システム部会セキュリティ委員会は、製造業者による製品のセキュリティに関する説明を、日本での標準書式とすることを想定して「製造業者による医療情報セキュリティ開示書(略称：セキュリティ開示書)」の書式を作成しました。この標準的な書式を用いることにより、製造業者と医療機関の双方にとって効率的なシステム構築が進むことを目的としています。
　本書の意図は、医療機関が医療情報システムによって送信され維持される健康情報に関するリスクアセスメントおよびリスクマネジメントを行うとき、それを支援できる重要な情報を提供することにあります。製造業者は、標準化された書式を使用することにより、自らが製造する医療情報システムのセキュリティ関連機能に関して、医療機関から情報提供を要求されたとき迅速に答えることができます。一方、医療機関は、標準化された書式の記載により、製造業者によって提供されるセキュリティ関連情報のレビューを行い易くなります。
 
　この文書は、安全管理ガイドライン第5版(2017.5発行)に基づく開示書書式と、この書式の記入方法の解説とからなっています。また、読者の知識としては、安全管理ガイドラインの理解を前提にしています。
Q&A集も発行されていますので合わせてご参照ください。

２０１７年７月
一般社団法人保健医療福祉情報システム工業会
医療システム部会セキュリティ委員会
一般社団法人日本画像医療システム工業会医用画像システム部会セキュリティ委員会
JAHIS-JIRA合同開示説明書WG

目　次

1. 適用範囲... 1
2. 引用文献・参考文献... 2
3. 用語の定義... 3
4. 記号および略語... 4
5. チェックリスト... 5
　5.1 チェックリストの書き方... 5
　5.2 チェックリスト（医療情報システムの安全管理に関するガイドライン第5版対応）... 6
６.チェックリストの解説... 12

付録．作成者名簿... 23
改訂履歴    24