近年の情報技術の進歩は目覚しく、社会的にも情報化の要請は一層高まりつつあります。医療情報においても、医療情報システムの導入及びそれに伴う外部保存を行う場合の取扱いに関し、個人情報保護法やe-文書法への適切な対応の総合的な指針として、厚生労働省から「医療情報システムの安全管理に関するガイドライン」（以下、安全管理ガイドラインと略す）が発行されています。
　本開示書が公開される前は、各製造業者の医療情報システムのセキュリティ機能に関する説明には標準的記載方法の定めがなく、その記載レベルもさまざまである状況でした。このことは、医療機関等内のトータルシステムの構築を担う担当組織においては、各システム間の整合性を取る際の支障であり、各医療機関等で独自に策定した書式にその都度、製造業者が対応することもまた、業務の効率化を妨げることにもなります。
　そこで、一般社団法人保健医療福祉情報システム工業会（JAHIS）医療システム部会セキュリティ委員会及び一般社団法人日本画像医療システム工業会（JIRA）医用画像システム部会セキュリティ委員会は、製造業者による製品のセキュリティに関する説明を、日本での標準書式とすることを想定して「製造業者による医療情報セキュリティ開示書（略称：MDS）」の書式を作成しました。前版Ver.4.0でサービス事業者が提供する医療情報サービスを対象とした医療情報セキュリティ開示書（略称：SDS）を追加するため、JAHIS/JIRAに加えて一般社団法人電子情報技術産業協会（JEITA）、一般社団法人日本クラウド産業協会（ASPIC）にも参画していただきました。
　この標準的な書式を用いることにより、製造業者/サービス事業者と医療機関等の双方にとって効率的なシステム構築が進むことを目的としています。
　本書の意図は、医療機関等が医療情報システムによって保存、伝送される医療情報に関するリスクアセスメントを行うとき、それを支援できる重要な情報を提供することにあります。製造業者/サービス事業者は、標準化された書式を使用することにより、自らが製造する医療情報システムのセキュリティ関連機能に関して、医療機関等から情報提供を要求されたとき迅速に答えることができます。一方、医療機関等は、標準化された書式の記載により、製造業者によって提供されるセキュリティ関連情報のレビューを行い易くなります。
 
　本書は、安全管理ガイドライン第5.2版（2022.3発行）に基づく開示書書式と、この書式の記入方法と解説からなっています。また、読者の知識としては、安全管理ガイドラインの理解を前提にしています。Q&A集も発行されていますので合わせてご参照ください。

２０２３年６月
一般社団法人保健医療福祉情報システム工業会
医療システム部会セキュリティ委員会
一般社団法人日本画像医療システム工業会 医用画像システム部会セキュリティ委員会
JAHIS-JIRA合同開示説明書WG

目　次