「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」【各論】
- <個人データの第三者提供>
- Q4-31
診療情報等の個人データの保存を外国の事業者に委託することはできますか。
- A4-31
診療情報の外部保存を行う場合には、「医療情報システムの安全管理に関するガイドライン」(平成17年3月31日医政発第0331009 号・薬食発第0331020号・保発0331005号)によることとされています。
当該ガイドラインにおいては、経済産業省が定めた「医療情報を受託管理する情報処理事業者向けガイドライン」及び総務省が定めた「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」に準拠することが定められており、それぞれ「扱う情報として、法令により作成や保存が定められている文書を含む場合には、医療情報システム及び医療情報が国内法の執行が及ぶ範囲にあることを確実とすることが必要である」、「ASP・SaaSサービスの提供に用いるアプリケーション、プラットフォーム、サーバ・ストレージなどは国内法の適用が及ぶ場所に設置すること」とされています。