解説
さらに詳しく解説
3省2ガイドラインとは
3省2ガイドライン(3省2GL)は、医療・介護分野における情報システムの安全管理に関するガイドラインの総称です。厚生労働省、経済産業省、総務省が策定しています。
構成
3省2ガイドライン:
├── 厚生労働省
│ └── 医療情報システムの安全管理に関するガイドライン
├── 経済産業省
│ └── 医療情報を取り扱う情報システム・サービスの
│ 提供事業者における安全管理ガイドライン
└── 総務省
└── クラウドサービス事業者が医療情報を
取り扱う際の安全管理に関するガイドライン対象者
| ガイドライン | 対象者 |
|---|---|
| 厚労省GL | 医療機関、介護事業者 |
| 経産省GL | システム提供事業者 |
| 総務省GL | クラウド事業者 |
主要な要求事項
安全管理の要求事項:
├── 組織的安全管理
│ ├── 責任者の設置
│ ├── 規程の整備
│ └── 監査の実施
├── 物理的安全管理
│ ├── 入退管理
│ └── 機器管理
├── 技術的安全管理
│ ├── アクセス制御
│ ├── 暗号化
│ └── ログ管理
└── 人的安全管理
├── 教育研修
└── 契約管理AIサービスへの適用
改定の動向
近年の改定ポイント:
├── クラウドサービス対応
├── ゼロトラストセキュリティ
├── リモートワーク対応
├── サイバー攻撃対策強化
└── AI/IoT機器の管理遵守のポイント
| ポイント | 対応内容 |
|---|---|
| 規程整備 | 情報セキュリティポリシー策定 |
| リスク評価 | 定期的なリスクアセスメント |
| 契約管理 | 外部委託先との契約整備 |
| 教育 | 従業員へのセキュリティ教育 |
| 監査 | 内部・外部監査の実施 |
医療AIでの注意点
医療AI導入時の確認事項:
├── 患者データの取扱い
│ └── 同意取得、匿名化
├── AI判断の責任
│ └── 最終判断は医師
├── ベンダー選定
│ └── ガイドライン準拠確認
└── 障害時対応
└── 代替手段の確保関連規制
| 規制 | 関係 |
|---|---|
| 個人情報保護法 | 個人情報の取扱い |
| 医療法 | 医療機関の義務 |
| 薬機法 | 医療機器AI規制 |
| HIPAA | 米国医療情報規制 |
