厚生労働省は2017年5月30日、改正個人情報保護法の施行に合わせ、「医療情報システムの安全管理に関するガイドライン 第5版」を正式に公表した。新版では、医療機関を対象とするサイバー攻撃の多様化・巧妙化、地域医療連携や医療介護連携等の推進、IoT(Internet of Things)などの新技術やサービスが普及しつつあることへの対応、さらに改正個人情報保護法や「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」などへの対応を行った。

 医療情報システムの安全管理に関するガイドラインは、電子カルテをはじめ電子化された医療情報をパブリッククラウドなどに外部保存する際に遵守する必要があるガイドライン、いわゆる「3省4ガイドライン」のベースにもなっているもの(関連記事)。2005年3月に第1版が発行されて以降、1年もしくは2年に1度改定されている。

 今回の改定は、厚生労働省の医療情報ネットワーク基盤検討会(座長:東京工業大学 大山永昭教授)で検討が進められ、2016年12月21日開催の第30回の同検討会および翌年1月30日~3月1日に実施されたパブリックコメントまでは、「第4.4版」とされていた。前述のさまざまな環境変化や関連法の改正など内容的に大幅な改定となったことから、5月26日の第31回の検討会(持ち回り開催)で、「第5版」として了承されたと見られる。