2018年7月31日、総務省は医療情報を扱うクラウドサービス事業者向けの「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」を公表した。これまで関連するガイドラインが2つ存在したが、今回よりそれらを統合して1つとしている。
2つのガイドラインを統合
今回策定されたガイドラインは、2010年に公表された「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン(1.1版)」及び「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドラインに基づくSLA参考例」を見直し、統合したもの。従来の2つのガイドラインはASP・SaaS以外のクラウドサービスの類型に対しても適用できるものだったが、クラウドサービスが多様化するなか、その趣旨が伝わりづらくなったこと、また厚生労働省ガイドラインが改定を重ね、昨年改定された第5版(既報)の条項に対応する事業者側への要求事項についても不明確な点や不足している点があったとし、これらの課題に今回の統合、策定で対応したという。
今後は「3省2ガイドライン」へ、さらに整理統合
総務省は今回のガイドラインの公表にあたり、今後の事業者向けガイドラインの整理統合の方針も示した。今回は総務省のガイドラインを統合したが、今後は経済産業省の事業者向けガイドライン「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」との整理統合を目指す。両省の共催会議で検討し、2019年度前半には新ガイドラインを公表したい考えだ。さらに厚生労働省のガイドラインとの整合性確保も検討していく。