先生（52）
わかりました、玲素子さん。詳しく解説しましょう！

ストレスチェック結果の記録は、直接の対象ではないけれど、「医療情報システムの安全管理に関するガイドライン」が参考になるよ。
 

1.電子データで保存する場合の情報管理とは？
ストレスチェックの結果の記録には、紙媒体または電子データで保存する方法がある。電子データでの保存については、厚生労働省の所轄する法令の規定によると、民間事業者が書面を保存するために情報通信の技術を利用する場合、適切な保存を行う必要があるとされているんだ。
医療情報に関しては医療情報システムに関わる人・組織を対象とした「医療情報システムの安全管理に関するガイドライン」が定められている。ストレスチェックの結果の記録はガイドラインの対象ではないけれど、事業者は安全管理措置等についてこのガイドラインを参照することが望ましいんだよ。

2.情報システムの安全管理に対する方針とは？
ガイドラインにおいては医療情報の安全管理について以下の視点から対策を取ることが求められている。
(1)組織的安全管理対策

1. 情報システム運用責任者の設置など安全管理対策を講ずるための組織体制の整備
2. 安全管理対策を定める規定等の整備・運用
3. 医療情報の取り扱い台帳の整備
4. 安全管理対策の評価、見直し、改善
5. 情報等の外部持ち出しに関する規則等の整備
6. 情報へリモートアクセスする場合の管理規定の整備
7. 事故、違反への対処

(2)物理的安全対策

1. 入退室の管理
2. 盗難、窃視等の防止
3. 機器、装置、情報媒体等の盗難や紛失防止も含めた物理的な保護、措置

(3)技術安全対策

1. 利用者の識別、認証
2. 情報の区分管理とアクセス権限の管理
3. アクセス記録のチェック
4. 不正ソフトウェア対策
5. ネットワーク上からの不正アクセス対策

(4)人的安全対策

1. 医師等の法令上の守秘義務のある者
2. 事務の業務に携わり、雇用契約の下に情報を取り扱い、守秘義務を負うもの
3. システムの保守業者等の雇用契約を結ばずに業務に携わる者
4. 情報にアクセスする権限を持たない第三者
5. 外部保存の委託においてデータ管理業務に携わる者