「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」ｐ２９に記載されている、「医療情報システムの安全管理に関するガイドライン」に基づき安全管理措置を行う際の留意点はあるでしょうか。

「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」【各論】

＜安全管理措置、従業者の監督及び委託先の監督＞

Ｑ３－３

ガイダンスｐ２９に記載されている、「医療情報システムの安全管理に関するガイドライン」に基づき安全管理措置を行う際の留意点はあるでしょうか。

Ａ３－３

「医療情報システムの安全管理に関するガイドライン」は、本ガイダンス（医療・介護関係事業者における個人情報の適切な取扱いに関するガイダン ス）と対になるものですが、個人情報保護は決して情報システムにかかわる対策 だけで達成されるものではありません。したがって、「医療情報システムの安全 管理に関するガイドライン」を使用する場合、情報システムの担当者であっても、本ガイダンスの内容を十分理解し、情報システムにかかわらない部分でも個人 情報保護に関する対策が達成されていることを確認することが必要です。