５ 介護現場におけるICT導入・活用のためのリスクマネジメント課題と対策

（1）介護現場におけるICT導入・活用のための安全管理課題とセキュリティ対策
　厚生労働省「医療情報システムの安全管理に関するガイドライン〈第５版〉」（2017年５月）では、介護サービス事業所は多数の利用者やその家族について他人が容易に知りえないような個人情報を詳細に知りうる立場にあり、個人情報の適切な取扱いが求められています。
　また、ICT機器・ソフトウェア製品を導入すると、その情報システムには個人情報が一元的に集約されることになるため、その取り扱う個人データを漏えい、滅失又はき損した場合には、利用者やその家族、従業員が被る権利利益の損害への影響は、ICT機器・ソフトウェア製品の導入前と比べてより大きくなると考えられます。したがって、ICT機器・ソフトウェア製品の導入後は、安全管理のための組織的、人的、物理的、及び技術的安全管理対策を一層強化することが求められます。

（2）介護現場におけるICT導入・活用のためのリスクマネジメント課題と対策訓練
　経済産業省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」（2020年８月）によると、介護サービス事業者等と契約する情報処理事業者は、同ガイドラインに基づくリスクマネジメント及び制度上の要求事項への対応が求められ、医療機関等に提供する医療情報システム等に必要な資源や役務の提供に係るサプライチェーン全体について、同ガイドラインで記載するリスクマネジメント及び制度上の要求事項に対応することが求められています。
　したがって、介護サービス事業者は委託元として情報処理事業者と交わす契約書やサービス仕様適合開示書及びサービス・レベル合意書（SLA）において、同ガイドラインが求めるリスクマネジメント及び制度上の要求事項の実行について記載し、その運用状況を定期的に監督する必要があります。
　同ガイドラインでは、契約する情報処理事業者が医療機関等へ提供すべき項目を表２のとおり規定しています。

表２ 情報処理事業者が医療機関等へ提供すべき項目（経済産業省ガイドライン）

（3） 介護現場においてクラウドサービスを利用して医療情報を取り扱う際のセキュリティ対策
　日本政府が2018年６月に発表した「政府情報システムにおけるクラウドサービスの利用に係る基本方針」の中では「クラウド・バイ・デフォルト」が宣言され、今後、政府調達のみならず、介護サービスにおいてもクラウドサービスを利用したICT機器・ソフトウェア製品の導入が進むものと予測されます。
　総務省「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン〈第１版〉」（2018年７月）によると、クラウドサービスを利用した場合の医療情報取扱い上の安全管理対策のうち、クラウドサービス事業者との契約に盛り込むべき内容は表３のとおりとしています。

表３ クラウドサービス事業者との契約に求める安全管理措置の例（総務省ガイドライン）