07/01/31 医療情報ネットワーク基盤検討会第１４回議事録



                    第１４回医療情報ネットワーク基盤検討会

　　　　　　　　　　　　　　　                  日時　平成１９年１月３１日（水）
　　　　　　　　　　　　　　　　　　                  １０：００〜
　　　　　　　　　　　　　　　                  場所　厚生労働省共用第８会議室

○三田補佐
　医政局長は所用により欠席となっておりますが、定刻になりましたので、ただいまか
ら第14回医療情報ネットワーク基盤検討会を開催いたします。
　委員の皆様には、ご多忙のところご出席いただきまして、誠にありがとうございま
す。本日は澤向委員、中川委員、廣瀬委員がご都合により欠席されるとのご連絡を承っ
ております。以降の議事進行を大山座長にお願いします。
○大山座長
　おはようございます。お忙しい中をお集まりいただきましてありがとうございます。
前回の第13回医療情報ネットワーク基盤検討会でお話し申し上げましたように作業班を
お作りいただきまして、出来上がってきています素案に関する検討を皆さん方にしてい
ただくのが今日のこの会の趣旨です。議事を進めたいと思いますが、まずは事務局側か
ら資料の確認をお願いします。
○三田補佐
　資料を確認いたします。資料１「医療情報システムの安全管理に関するガイドライン
 改正案 新旧対照表」、資料２「今後のスケジュール」です。なお、参考資料としまし
て委員の先生方のお手元には、各作業班での検討において参照しました資料を参考まで
にお配りしております。以上で、資料の確認を終わります。もし、資料の未配付など不
備がございましたら、事務局までお申し出いただきますようお願い申し上げます。
○大山座長
　皆さん、大丈夫でしょうか。それでは、本日の議事に入ります。前回の検討会にて設
置が決定された、ネットワーク安全の作業班及び災害・サイバーテロ対策作業班におい
てご議論いただきました。その結果、ガイドライン改正案を作成いただいています。ま
ず議事の（１）、医療機関等で用いるのに適したネットワークに関するセキュリティ要
件定義について、ネットワーク安全の作業班より「医療情報システムの安全管理に関す
るガイドライン」改正案の説明をお願いします。
○山本委員
　ご報告を申し上げます。お手元の資料１「医療情報システムの安全管理に関するガイ
ドライン 改正案 新旧対照表」をご覧ください。私の班で担当したところは、主に外部
に接続するためのネットワークの要件定義ですが、それに付随しまして旧来のガイドラ
インで、用語の齟齬や考え方で少し不足していたところも修正しましたので、その分も
含めてご報告を申し上げます。
　１頁の本指針の読み方です。本指針はＡ、Ｂ、Ｃ、Ｄという４つのパートに分かれて
います。Ｄは「推奨されるガイドライン」ということで、「実施しなくても要求事項を
満たすことは可能であるが、説明責任の観点から実施したほうが理解が得やすい対策を
記載している」とあります。中身は、最低限の情報システムを導入している場合はそも
そも対策が必要ありませんが、高度な情報システムを導入している際に必要な対策が含
まれている項もありますので、Ｄの説明を、「最低限のシステムでは使用されていない
技術で、その技術を使用する上で一定の留意が必要となる場合についての記載も含んで
いる」と修正をしています。
　２頁の６．２章です。「情報の取扱いの把握とリスク分析」ということでしたが、
６．２．１を新設して、情報セキュリティマネジメントを継続的にチェックをして、改
善をする体制を作ることが各方面でいま取り入れられていますし、医療情報システムで
もこの考え方が重要であろうということで、情報セキュリティマネジメントシステム、
ＩＳＭＳに基づいた考え方の記載を導入しています。よく最近話題になっているＰＤＣ
Ａサイクルでありまして、これの参照文章であるＪＩＰＤＥＣのＩＳＭＳ認証基準の
Ver2.0は、委員の先生方のお手元にあります。それをできるだけ医療機関にわかりやす
い形で、ここに記載しています。
　３頁も、その是正です。医療安全のために、このヒヤリハットを発見してインシデン
トレポート等で改善を図っていく行為をいまほとんどの医療機関がしています。それと
ほぼ同じ考え方ですのでそれを参照してできるようにということで、取り組みやすいこ
とを図面等に記載しました。４頁の６．２．３のリスク分析に追加をしています。これ
は、あとでサイバーテロ、サイバー攻撃に関する部分を追加していただいた喜多班長か
らご報告がある部分のリスク分析を追加しています。５頁もその続きで、災害によるリ
スク分析を追加しています。
　６頁はＩＳＭＳを導入したということで、システムのネットワーク環境におけるセキ
ュリティホールに対する診断を定期的に施す、チェックを常に行わなければいけないと
いうことを追加しました。７頁は最近の医療機関、特に大規模な医療機関で無線ＬＡＮ
を用いることが多くなっているように見受けられます。前回のガイドラインは、無線Ｌ
ＡＮに関しては特に強調して記載はしていませんでしたので、ここに追加をしました。
今日は資料を添付していませんが、総務省が「安心して無線ＬＡＮを利用するために」
というガイドラインを出していまして、非常によくまとめられたガイドラインですの
で、それを参考にして自分たちの情報資産を評価した上で適切な配慮を行うことという
のを追加しています。
　８頁の６．８章は、「情報システムの改造と保守」です。ここもＩＳＭＳの考え方、
ＰＤＣＡの考え方を導入しましたので、安全な情報システムの構築を推進するためにシ
ステム全体の構成管理を適切に行い、定期的にシステム評価を実施し、最新のセキュリ
ティ技術や標準を適切に取り入れるということを追加しています。10〜13頁までは、こ
のあと災害・サイバー攻撃に関する作業班のご報告として、喜多委員からご報告をいた
だけると思います。
　14頁です。いままでの６章は６．９章までしかなかったのですが、６．９章に災害・
サイバー攻撃の項を追加をしまして、外部との接続をする場合、つまり外部とネットワ
ークで接続する場合を１つ後ろにずらしまして６．１０章としました。旧６．９章は、
「秘匿性の確保のための適切な暗号化」が15頁にありますが、「通信の起点・終点識別
のための認証」と「リモートログイン制限」の３項しかありませんでしたが、これを全
面的に書き換えました。このガイドラインの作り方に基づきましてＢ．考え方というこ
とで、ネットワークに接続する場合の注意点の考え方をかなり詳しく述べています。
　16頁は、そのＢを主に３つの項に分けて説明しています。まず、責任分界点を明確に
しなさいと。これは、ネットワークでつなぐ以上は２つの組織が医療情報に関与するわ
けですが、その医療情報は途中で無責任状態に決して陥らないようにということで、施
設が２つないしはその間にネットワークを提供する事業者またはネットワーク上のサー
ビスを提供する事業者等が考えられますが、それぞれの間で診療情報、医療情報に対す
る責任をどの時点までどこが負うかということを明確にすることを記載しています。特
に個人情報保護法では、第三者提供と委託という２つの外部への情報の出し方がありま
すが、その２つによって責任の取り方が変わりますので、そこを十分に考慮をして考え
るようにということの解説をしています。
　18頁は、Ｂ−１で示した基本的な考え方を基に、医療機関で実際にどういうことを留
意すればよいかということを少し具体的に記載しています。マル１「盗聴の危険性に対
する対応」、マル２「改ざんの危険性への対応」、マル３「なりすましの危険性への対
応」ということで、比較的具体的に記載しています。20頁の「なりすましの危険性への
対応」のいちばん最後に、これらのリスクがサイバー攻撃等によって生じる可能性があ
りますが、その場合はあとでご説明いただく６．９章を参照と記載しています。
　Ｂ−３は、選択すべきネットワークのセキュリティの考え方ということで、外部にネ
ットワーク接続をする場合にさまざまな形態のネットワークが利用可能でありますし、
このガイドラインではどのネットワークを使うべきということは記載していませんが、
ネットワークの種類によって取らなければいけない対策を具体的に示し、それらの要件
を満たした場合は可能と記載しています。基本的な考え方として、通信事業者がネット
ワーク経路上のセキュリティを担保する場合、契約等でセキュリティをしっかり担保し
てくれる場合と、伝送経路は提供するけれどもセキュリティは担保しない場合に分けて
考えなければいけないという考え方を述べた上で、22頁のI、IIはクローズドなネット
ワークとオープンなネットワーク。オープンなネットワークというのは、いわゆる通常
のインターネットのことですが、その２つに大きく分けて解説をしています。さらにク
ローズドなネットワークは専用線、ＩＳＤＮ等の公衆網、ＩＰ−ＶＰＮ等の閉域ＩＰ通
信網の３つに分けて、それぞれの留意点並びに特長を述べています。専用線の場合は、
専用線を通過している間は外部からの侵入は避けられますが値段が高いとか、公衆網の
場合は伝送容量がそれほど期待できないとかといったことも含めて記載しています。
　25頁です。閉域網、つまりクローズドなネットワークを利用している場合は安心感が
かなり強くて、実際にその安全性は高いわけですが、とはいうものの医療機関からそう
いったクローズドなネットワークに接続する点、クローズドなネットワーク同士が接続
される点といったところで責任の切り替わりが生じるところがあります。そういったと
ころは、なかなか万全の対策を取ることが難しい場合もありますということで、クロー
ズなネットワークを用いる場合でも医療従事者の守秘義務の観点から、中身、送られる
情報の暗号化等の対策が必要である。それから、改ざん防止等の対策も必要であろうと
いうことが書かれています。
　26頁は、オープンなネットワークで接続されている場合です。一般には、インターネ
ットでそのまま診療情報を流す、医療情報を流すことは考えられないわけですが、実際
にどういう対策を取れば可能かということを「盗聴」、「侵入」、「改ざん」、「妨
害」等の脅威について具体的に記載をしています。実際にはバーチャルプライベートネ
ットワーク、ＶＰＮという技術を用いることが必要なわけですが、これに関して技術的
に詳細にここで記載すると膨大な分量になりますし、多くの医療機関は技術的詳細を検
討するのではなくて、技術的な詳細を検討したベンダからＶＰＮを導入すると考えられ
ますので、ここではHEASNET協議会が現在事務局からの依頼で作成を進めている医療情
報システムに関する安全基準のガイドラインの実装事例に関する報告書を参照いただく
ようにポイントしています。委員の先生方のお手元には、この大きなバインダーに入っ
たHEASNET協議会が作成中の医療情報システムに関する安全基準のガイドラインの実装
事例に関する報告書を配付しています。ただ、これはまだ案でありまして、このあとリ
ファインとオーソライズが終わりまして公表されるものと考えています。中身をご覧に
なりますとわかりますが、非常に詳細なリスク分析がありまして、いま世界で標準とな
っているような安全管理対策のほぼすべてを網羅した形で利用可能な技術に関して評価
をしているという報告書になっています。
　27頁の下段は、患者等に診療情報等を提供する場合です。この上までは一応医療機関
ないしは医療機関と関連するレセプトオンラインでの送付先といった事業主体同士で診
療に関する情報を伝送する場合を想定した解説ですが、27頁の下段はＢ　ｔｏ　Ｃ、患
者等に診療情報等を提供する場合の考え方を記載しています。この場合は、実質的には
インターネット、オープンネットワークを使う以外に方法がないわけですが、その場合
の留意点について解説しています。
　28頁の下段から、実際の最低限のガイドラインになります。Ｄの推奨されるガイドラ
インはありません。つまりＣの最低限のガイドラインだけで、これを実装しない場合は
リスクを避けられないという意味で、必須のガイドラインになっています。１はネット
ワーク経路での故意、悪意によるメッセージ挿入とか、ウイルス混入などの改ざんを防
止する対策を取ることとなっています。ハッカーという言葉が少し俗的な意味で用いら
れていますが、パスワード盗聴や本文盗聴を防止する対策、セッション乗っ取り、ＩＰ
アドレスの詐称を防止する対策を取ること。これらを満たす対策として、例としてＩＰ
ＳｅｃとＩＫＥを利用することにより、これが確保できるということを示しています。
２は、データの送信元と送信先での出入り口・使用機器・使用機器上の機能単位・利用
者の必要な単位で、相手の確認を行う必要がある。採用する通信方式や運用規定によ
り、採用する認証手段を決めること。認証手段としてはＰＫＩによる認証、Ｋｅｒｂｅ
ｒｏｓのような鍵配付方式、事前配付された共通鍵の利用、ワンタイムパスワードなど
を例に挙げて示しています。
　３は、施設内において正規利用者へのなりすまし、許可機器へのなりすましを防ぐ対
策を取ること。これは、「６．５技術的安全対策」で包括的に述べられていますので、
それを参照することとなっています。４は、ルータなどのネットワーク機器の安全性を
確認することです。具体的には施設内のルータを経由して、異なる施設間を結ぶＶＰＮ
間で送受信ができないように経路設定がされていること。使用目的である経路以外に情
報が流れてしまうようなことを設定してはいけない。機器の安全基準としては、ISO154
08で書式が規定されていますが、セキュリティターゲット若しくはそれに類するセキュ
リティ対策が規定されていることと記載されています。
　５は、インターネットなどのオープンネットワーク。オープンネットワーク以外のＩ
Ｐ−ＶＰＮ等の一部でも中継サーバが介在することがある。その場合、中継サーバで情
報が蓄積、中継点での盗聴、改ざんを防止しなければならない。そういったことに対し
て、そもそもある程度セキュリティが確保された、ないしは確保されていないネットワ
ークに情報を送る前に、何らかの対策を取る必要がある。例えばＳＳＬ／ＴＬＳの利用
とか、Ｓ／ＭＩＭＥの利用、それ以外のファイルの暗号化。暗号化する場合は、暗号の
強度について電子政府推奨暗号のものを使用することとしています。
　６は、さまざまな事業者、アクターが伝送には関与しますから、それぞれについて責
任分界点と責任の所在を契約書等で明確にすることとしていまして、小項目が10項あり
ます。特にネットワークが常に接続できるとは限らないわけで、接続できなかった場合
の対処とか、途中で不通または著しく情報が遅延した場合の対処等を決めておくことと
いうことが記載されています。障害が起こった場合も関与する組織が非常に多いので、
いったいどこが責任を持ってその障害に対応するかということも予め決めることを求め
ています。その次は、外部接続する医療機関内においても運用管理規定契約等で定めて
おくことを、30頁の下から31頁にかけて４項目の記載をしています。以上がネットワー
クの安全に関するガイドラインの改正案。一部、それ以外のこれまでのガイドラインの
不十分な点を追加した、改正案の説明です。
○大山座長
　ありがとうございました。ただいま説明いただきましたネットワーク安全の作業班か
らの点についてご意見、ご質問等があれば承りたいと思いますがいかがでしょうか。委
員の先生方に、昨日渡っていたのですか。今日、ここで初めてご覧になる方がたくさん
いらっしゃいますか。それだと、確かにちょっと厳しいですね。
○山本委員
　大変申し訳ないですが、検討がギリギリまで行われていまして、事務局がこの新旧対
照表にまとめる時間がほとんどなかったのだろうと思います。
○大山座長
　内容的に、非常に大変だなというのがよくわかるので、本当にありがとうございまし
た。
○樋口委員
　私は昨日いただいてもきっとわからなかったと思いますが、大変な作業をされたとい
うことだけはよくわかりました。大きな問題もありますが、３点だけ。いちばん簡単な
のは27頁以降で、患者等へ診療情報を提供するような話が出てきて、それは普通の人に
とっても非常に関心のあるところですが、31頁の下から４行目に「交換した医療情報等
に対する結果責任の明確化」の結果責任という言葉の意味を伺いたいというのが１点で
す。
　その前の頁に、いろいろな事業者が関与することになるので、その間でどの事業者が
こういうことをきちんとやるという責任の明確化、分担の明確化というのがあります
が、一般的に言うと消費者というか患者サイドからすると何らかの問題が発生した場合
に、責任を追求する場合に「あれは私の責任ではないですよ」というための責任の分担
ではないわけですよね、この責任の明確化というのは。しかし、悪くするとそれぞれが
縦割りになってしまって、ほかのところはもうわからないと。システムが全体として動
いているのに、本当は全体として動いているときにはなかなか難しいかもしれません。
素人考えですが、相互にモニタリングが行い得るような責任の範囲を一応きちんと分け
た上で、しかし相互チェックが働くようなシステムがあり得て、きっとこれもそうなっ
ていると思いますが、ここで責任分界点とかそれぞれの責任の明確化が強調されている
ので、その点はどうなのかというのが２点目です。
　３点目はいちばん基本的なことで恐縮ですが、このガイドラインができて、あるいは
改正されて実際に病院とか、そういう方の立場になることも私にはなかなかできないで
すが、情報化がどんどん進んでいってこれを守ろうというのはなかなか大変なことで
す。結局、ここでガイドラインが設定されることによって標準的な安全、セキュリティ
が守られる体制がどんどん進んでいくとかは非常に大切なことですが、このガイドライ
ンが設定されてそのあと、それが実現されていくような過程はガイドラインであるだけ
に、最低限これだけは守らないといけないよと書いてありますが、私は法学部にいるの
で一応ガイドラインは法とは違うという形式的な議論もあり得るので、それをどういう
形でインプリメンテーションをしておられるのか、あるいはこれからされるのかという
のも伺えればと思います。
○山本委員
　わかる範囲でお答えします。結果責任というのはまさに結果責任でありまして、どん
な対策を取っても、もしも事故が起こった場合はその情報をお預かりした時点でコンシ
ューマといいますか、利用者、患者から情報をお預かりした責任ある立場の医療機関等
が、誰がどう悪くても結果として責任を取らなければいけないという意味での結果責任
です。
○樋口委員
　それはなかなか厳しいですね。
○山本委員
　分担の明確化と責任分界点に関して、６．１０のＢ−１の責任分界点のところで、書
き方が不十分かもしれませんが一応意識して書いたのは、患者ないしは利用者から診
療、医療に関わる情報をお預かりした医療機関は、その医療機関の管理責任がありま
す。これはネットワークが通ろうが何をしようが、管理責任がある間は管理責任がある
ということで、それで委託と第三者提供に分けて記載をしています。第三者提供の場合
は同意をいただいた上で、他の施設に情報が移転しますから、移転した時点でその医療
機関の責任は免除される。委託の場合は、どこまで行っても最初にお預かりした主体で
ある医療機関等が管理責任を負う。これは、情報の管理責任という意味ではその２つし
かないわけで、業務として伝送する上での業務遂行性の責任という意味では、ネットワ
ーク提供事業者、サービス事業者等がそれぞれその業務のアベイラビリティに関して、
責任分界点を定めて持つという意味。端的に申しまして、コンシューマから見れば最初
にお預けした医療機関ないしは黙示の同意を得て第三者に移転するまでの間は、そこが
結果的に責任をすべて負う。それ以外の責任分界点に対する記述は、ネットワークを伝
送するという業務の遂行に対してのどちらが障害圏を発見する責務を負うとか、そうい
った意味での責任分界点になります。
　Ｂ　ｔｏ　Ｃ、患者に情報提供する場合は非常に微妙な問題がいまでもあると思いま
す。渡す場合と、お見せする場合を少し分けて考えないといけないとは思いますが、そ
こまではこのガイドラインでは規制していなくて、基本的には医療機関がそもそも管理
している情報を患者のご希望でお見せする状況を想定して書いています。したがって、
情報そのものの管理責任は医療機関にありますが、お見せすることによるリスクに対す
る同意みたいなものは患者との間で結ばなければいけないということで、31頁で説明責
任を明確化しろというのはそういうことを意識して書いています。
　では、ガイドラインが出て実際にこれがどうインプリメンテーションされていくかと
いうことですが、２つの場合があります。１つは、いまＩＴ新改革戦略重点計画等でレ
セプトオンラインとか不特定健診事業等が実際に始められようとしていまして、こうい
ったものは政策的な事業として行われて、なおかつ外部ネットワークを利用しなければ
ならない部分が生じてまいります。そのような場合は、そういった事業を進めるに当た
ってのネットワークの安全指針は、このガイドラインを基に作られるようになると理解
しています。したがって、このガイドラインの記載をベースにして国として進めるよう
な、ないしは自治体として進めるような事業は、このガイドラインが基準となって進め
られることを期待しています。
　一方、患者への情報提供やそれぞれの地域で医療機関同士が連携をするための基準と
いうのは、この安全管理ガイドラインを基にそれを考えてくださいということを一生懸
命周知を図ることになるだろうと思います。
○石垣委員
　責任分界点の考え方は例が違うかもしれませんが、このシステムを使っていますと現
状では、遠隔医療にしてもサービス業者がいろいろ絡むわけですよね。例えば今日は情
報が来ないとか、壊れた場合にどこが悪いのだというと全然わからなくなってしまうの
です。メーカーとベンダ同士になってしまう。１つのそういう事象を得た場合に、どこ
が悪いのかと聞いてもなかなかわからなくて、最後に調べてわかります。この責任分界
点という概念は、そういう業界の中でいまは全くないですよね。先ほどもおっしゃった
ように、何かあった場合に責任の擦り合いになってしまうわけです。ガイドラインの修
正はいいと思いますが、とても長くて読んでいる人がわからないと思います。巷のベン
ダがこのガイドラインを基にしましたとか言いますが、私はその委員会で多少は知って
いるけれども、全然違う解釈をしています。ですから、長いのはいいですが、それなら
ばどうすればいいかということを提示しないと、これを守らなければいけないというこ
とになるとまた大変な混乱が出てしまう。反対していないけれども、現場が結構大変に
なるだろうなと思う。このガイドライン自体にもう少し総論的なことを書いて、その指
針として載せたほうが良くないですか。これは随分長いですよね。長いのはしょうがな
いですが、文句を言っているのではないですよ。今日初めて見たものですから。
○山本委員
　長くなってしまったのですが、このガイドラインを前回といいますか、旧版を作ると
きからできるだけ具体的に記載して誤解がないようにしたいということで、どうしても
記述が多くなってしまった。そのきっかけは、このネットワーク基盤検討会で補助金を
出した病院、地方自治体等にアンケート調査をしたことがありましたが、その中で電子
保存の安全基準に関して誤解をされた回答があったのです。そのガイドラインは本当に
基本的な考え方を書いて、そうしないと中身はどんどん技術の進歩で変わっていきます
ので、すぐにオプソリートになってしまうというので抽象的に書いたのですが、その結
果としてかなり誤解を生じてしまったという反省を踏まえて、このガイドラインではか
なり技術的に踏み込んで、つまりこの技術はひょっとすると来年はもう書き換えないと
いけないかもしれないけれども、それを覚悟の上で記載しているということで、どうし
ても具体的になるし長くなってしまったのが現状です。長いと読んでもらえないかもし
れないというジレンマは確かにありますが、６章までがすべての医療機関に関わること
で、７章、８章、９章は何かをしたいときのガイドラインです。実際は６章までだと、
そうは長くないと思います。10章は、どうしても読んでいただかないといけません。
　先ほどの責任分界点と分担をきちんと明確にするという話は、石垣先生がおっしゃら
れたような現状がたくさんあるので、これは医療情報、診療情報を定常的にやり取りす
るようなさまざまなことを行っていく上では避けなければならないということで、30頁
の契約等で定めることの中にかなり具体的に移らない、着かない場合にはどうするかを
決めておけということを書いています。ただ、まだこのガイドラインではどう決めろと
は書いていません。そこまで書くためには、何のために外部とつなぐかみたいなことを
限定しないとなかなか書けないので、現時点ではここで止めていますが、実際はこれで
レセプトオンラインをやるのだったらここはもう少し具体的に指示ができますので、具
体的な事業に対する基準に関しては、これに従って具体的に書けると思います。例えば
遠隔画像診断をやる場合ですと、もう少し具体的に書けると思いますが、この改正案と
してはこのあたりが精一杯だったというところです。
○三谷委員
　２点あります。１点は樋口先生からおっしゃられましたが、責任云々という部分で、
27頁から患者等に診療情報等を提供する場合というのがありまして、28頁に「ネットワ
ークを介して患者等に診療情報等を提供する場合、第一に意識しておかなければならな
いことは、情報を閲覧する患者等のセキュリティ知識に大きな差があるということであ
る」とあります。そのあと、「一旦情報を提供すれば、その責任の所在は医療機関等で
はなく、患者等に移る」とあります。責任の所在が患者等に移るという文章が気になり
ます。先ほど責任云々という話が出まして、ここで言われる責任が患者に移るという責
任は何かというところがあります。責任の内容として、このあとに説明責任とか管理責
任という言葉が出てきますが、この責任が患者に移るのがどういう意味なのかなという
部分です。
　先ほど山本先生のご説明で、患者がこういう医療情報を閲覧するというのは今後いろ
いろとニーズが出てくると思いますが、今回はどちらかというと見せるほうが主体であ
ると伺っています。ここで責任が移る、あるいは情報を提供するとなると、その情報を
渡すというイメージが出てくるのではないかという部分です。ただ実態としてはインタ
ーネットで既に自分の診療情報が見られるサービスも提供されていると思いますので、
その情報が移るというよりも情報を共有するものが実態としてあるということを考える
と、情報が患者に移るというよりも情報を患者も所有することになって、その責任を共
有することになるという意味になるのではないかと思います。
　それと併せて、ここで情報を閲覧する患者等のセキュリティ知識に大きな差があると
いうところは、患者の中でもかなり専門的な知識を有する人がいて、必ずしもそのセキ
ュリティ知識に大きな差があるということではないのではないか。それから知識はあっ
ても、自分は個人レベルでネットワークを利用しようとしているときに、環境とか条件
がコストを含めてそれに合っていかないという部分で、知識はあるけれどもそういうレ
ベルに到達できないというのがありますので、セキュリティ知識に大きな差があるとい
うことだけで括ってしまうと不公平ではないかということで、いまみたいな意味合いで
環境条件や知識に差があるというところに広げていただいたほうがわかりやすいのでは
ないかと思いました。
　もう１点は細かなところですが、16頁の真ん中あたりに、「オンラインで情報を提供
する場合、情報主体である患者と情報が乖離する。患者と乖離している間は、情報を取
り扱う事業者のどれかが責任を負う必要がある」とありますが、患者と情報が乖離する
というところの意味がわかりにくかったのです。この乖離するというのは、どういう意
味なのかなというのをご説明いただければと思います。以上です。
○山本委員
　あとのご質問からお答えします。患者と情報は乖離、例えば診療情報提供書、紹介状
を封筒に入れて患者に渡す場合は、医療機関は封筒に入れて患者に渡した時点で、その
情報に対する管理責任はたぶんなくなって、その次の医療機関に行くまでは患者がその
管理責任を負って、次の医療機関に渡した時点でその医療機関に管理責任が移るという
意味で、情報は常に患者とともにあるわけです。ところが、それをネットワークで送っ
た場合、医療機関から次の医療機関にネットワークで伝送して、患者は全く別の経路で
行かれるということで、その間患者が責任を持つ範囲はなくなるわけです。これが乖離
でありまして、逆に封筒で持っていかれた場合は、患者はそれを破って捨ててどこにも
行かないということもできるわけですが、そういうことができなくなりますので、そう
いった意味で責任の持ち方が多少変わるということを強調して乖離という言葉を使って
います。
　28頁の患者への情報提供等で、大きな差があるというのは知識に限定しての確かにこ
れは環境にも差があるということで、そこは修正をしたいと思います。あくまでもこれ
は差があるということを書いているだけで、高度な知識を持っている方がいらっしゃら
ないという意味ではなくて、高度な知識を持っている方もいらっしゃるし、そうでない
方もいらっしゃる。それから、実際に医療機関から患者に情報を移転するみたいな話も
今後はあり得るだろうと思います。現状では、医療機関が管理している情報を患者と共
有するためにお見せしますが、典型的な場合、例えば患者がブラウザを使って閲覧をし
て、その情報にアクセスしている間、それをインターネットカフェでやったら後ろから
覗かれる可能性があるわけです。そういったことは十分にご説明を差し上げる必要があ
るだろうということで、ここでは危険性を説明し、提供の目的を明確にする責任があ
る。それから、患者の責任で情報を見るにもかかわらず、十分な説明をしないで患者に
被害が及んだ場合は、医療機関も責任を逃れられないのではないか。これは解釈がいろ
いろあるでしょうけれども、このガイドラインでは慎重にしていただくという意味でそ
ういう記載をしています。ですから、責任というのはいろいろな意味で取られますが、
この場合はその情報を安全に管理をする責任という意味で、患者ご自身でブラウザで見
る以上、医療機関はそのこと自体に責任を取ることはできないわけですが、そのことを
していただくときに十分な説明をしなければいけないという意味で記載をしています。
○三谷委員
　ありがとうございます。そうすると、28頁の上から４行目の「一旦情報を提供すれ
ば、その責任の所在は医療機関等ではなく患者等に移る」というのは、責任の所在は医
療機関等だけでなく、患者にも発生するという意味のほうがふさわしいような気がしま
す。
○山本委員
　そのように修正します。ただ、将来的には全く医療機関から患者に情報が移転するこ
ともあり得るとは思いますので、その点も踏まえて文言を修正したいと思います。
○大山座長
　いまのことで確認ですが、諸外国の中には情報は患者に渡して医療機関は持たないと
いうのがあると聞いていますが、いまの日本はそうでない。そのことについて、将来ど
うなるかは、どちらもあるかもしれないというお話だったと思います。その前に、情報
については閲覧という話がありますが、例えばブラウザで見たときはダウンロードはさ
せないという手段を講じなければいけないですか。ダウンロードしたら、その責任の範
囲は患者にも移るという意味が当然あると思いますが、それであればこのガイドライン
の中での判断としては、そこまでカバーしていると考えてお作りになったのか。そこの
ところで、先ほどからの話がいまひとつクリアになっていない気がするのでお聞きした
いのです。
○山本委員
　どちらも想定をしていますから、患者がご自身の情報として保管される可能性もある
ということも想定しています。
○大山座長
　ほかにいかがですか。先ほどの石垣先生の話は、たぶんこのガイドラインを基に複数
者が関与する場合には、工業界をはじめとして医療関係以外も関係するという意味です
が、その中でこのガイドラインが公表されるときに、この考え方がうまく契約あるいは
責任を明確にするような仕掛けに対応いただける可能性を持っているのではないか。逆
に言うと石垣先生のところで、そういうご苦労をなさっている例があったのだなと思っ
てびっくりしたのですが、それは責任を本当に擦り付けみたいになる可能性があって大
変ですよね。そこでちょっとお聞きしたいのですが、工業界の代表の方たちは、いまま
でそういうのはあったのですか。工業界としての対応は何かあったのですか。
○篠田委員
　たぶん工業界はないと思いますが、ベンダ間ではあったということは聞いています。
ベンダのシステムが違うわけですよね。そうすると、ビルの中ですがそれぞれネットワ
ークが入る。では、どこで責任が発生しているのかというのが、なかなか明確にならな
かったということは聞いています。
○吉村委員
　特に事例としては聞いていませんが、ベンダのほうも最近はいろいろ気を遣っていま
して、例えばプライバシーマークですとかＩＳＭＳを取るといったような格好で、リモ
ートメンテナンスでどこまでが自社の責任かといったことをかなり明確にして、お客様
に説明することはやられていると聞いています。逆に、こういったもので明確になって
くることによって、よりそれが正しい方向に進んでいくのだろうと思います。
○大山座長
　この話の中でもう１つ。私の認識が正しければ今回は明確に触れてはいないと思いま
すが、オープンなネットワーク系で暗号化をすることが望ましいといろいろ書いていま
すが、責任分界の話あるいはキャリアが複数に跨っていくような話、最もフリーな、柔
軟なネットワーク構成だと、経路はどこを通るかが全然わからない仕掛けになるわけで
す。それだと場合によってはＥメールを投げてもアメリカまで行って、ＩＸを経由して
戻ってくる話があるように、そういったときの責任がどこのキャリアにどうあるかとい
うのは、たぶんやり切れない例がありますよね。
　一方、そういうことを危惧すると経路保証という考え方があって、決してＩＰ−ＶＰ
Ｎのように専用回線を使っているわけではないですが、ある限られたグループ企業の回
線しか通らずに必ずそちらに行きますという保証ですね。こんなやり方も、これからの
サービスとしては当然出てくる可能性を持っている。ここでの考え方でまだ議論は十分
に尽くされていないのではないかと思いますが、後者のような経路保証を推奨するよう
に最初からなっているのか、それともキャリアの責任というのはあくまでもインターネ
ットベストエフォートなので、それよりはほかの所を通るとしても暗号化しておけばキ
ャリア側に直接責任があるわけではないという言い方をするのか、その辺の整理の仕方
が究極の姿を考えたときには、いまひとつ足らない気もします。何か、その辺の議論は
ありましたか。
○山本委員
　ありましたし、あまり限定的に書いているわけではありませんが、この中では言葉が
理解しにくいだろうということで直接は使っていませんが、ネットワークの経路として
の安全性とコンテンツとしての安全性に関して意識としては分けて書いてあります。経
路として、どこを通るかわからないような状態でいいのか、それともきちんとして経路
は保証するようなプロバイダサービスを使うのかみたいなことが一応書かれています。
その中でも、それは経路としての安全性を確保する。その上で、中身としての安全性は
両端の医療機関できちんと確保すべきであろうという記載をＢのところで書いていま
す。議論はしました。ですから、全く経路としても保証されないネットワークを使う場
合と、経路としては保証するネットワークを使う場合に分けて一応は記載しています。
　あとは、参照資料のHEASNET協議会でおまとめいただいている資料には、そのあたり
がかなり厳密に書かれていますので、これは一般の医療機関の人が読むには難しすぎる
と思いますが、そういったサービスをインプリメンテーションする事業者に読んでいた
だければ、その辺は理解できるのではないかと思っています。
○大山座長
　もう１つ確認です。ここで言うと暗号化して、どこかほかのキャリアに移るときに１
回ほどくようなところがありましたよね。
○山本委員
　中継点がある場合です。
○大山座長
　ここの中継点については、一般的にキャリアの場合には通信の秘密が日本の場合は憲
法で言われていますが、それでも見えないようにするほうが望ましいという判断という
ことでよろしいですよね。
○山本委員
　そうです。決して、その電気通信事業法に則って事業されている方が、それを漏示す
ることを前提にしているわけではなくて、そもそもその方に見せることさえ医療従事者
の守秘義務としては問題があるという意味で、その以前にコンテンツのセキュリティを
かけるということを前提にしています。
○大山座長
　ほかはよろしいでしょうか。最初の樋口先生の質問に関係して、樋口先生は前回お休
みだったので、現状のガイドラインがどういう効果を持っていたかをお話いただくの
が、樋口先生の先ほどの質問の中の１つの回答になっているのではないかという気がし
ますが、事務局から何か一言触れていただくことはできますか。言葉が適切かどうかは
わかりませんが、予想を超えて非常に効果を持っていて、これが出ると医療関連機関の
方たちが十分にこれに対してある種リスペクトしていただいた上で、実施に踏み切って
いただいているようです。実行的、自主的な効力は非常にあると伺っています。今回も
そうなることを期待しています。ただ、今日は占部参事官がいらっしゃっていますが、
ＩＴ戦略から見てもこの辺がしっかりしないと医療の情報化は進まないということもあ
りまして、重要な位置づけになるのではないかと期待しています。ほかに、何か皆様方
からありますか。
　それでは、もう１つ議事があります。議事（２）、自然災害・サイバーテロによるＩ
Ｔ障害対策等について、災害・サイバーテロ対策作業班より「医療情報システムの安全
管理に関するガイドライン」改正案の説明を喜多班長からお願いします。
○喜多委員
　作業班のＢから報告します。石垣先生が言われるように、さらに報告が追加されて下
側はもっと大変になりますが、前回に説明がありましたように、これは内閣官房の情報
セキュリティセンターから、お手元にあるように「重要インフラにおける情報セキュリ
ティ確保に係る『安全基準等』策定にあたっての指針」において対処が望まれる項目と
その対応状況というのがあります。それぞれの重要インフラ、医療がその１つですが、
それに対してガイドラインを作成しなさい。サイバー攻撃とか災害対策に対するガイド
ラインを作成しなさいという指示が出ています。それに対してお手元にこういう項目が
ありまして、それぞれを見直して、いまＡの山本班長からありましたいろいろな項目も
追加されて、一応お手元にありますように記載されていることを確認しました。さらに
確認するために、先ほど６．９章というものを新しく設けましたので、それについて説
明をします。
　10頁です。考え方ですが、自然災害やサイバー攻撃によるＩＴの非常事態というのを
２つの場面に分けました。まず、医療機関自体が通常の状態で使用できないということ
でシステム自体が異常動作または停止になる場合、使用環境が非定常状態になる２つの
異常という場合でも、システムが使えなくなる場合と周りの環境が異常になる場合があ
るだろうという想定をしました。前者は、システムの縮退運用あるいは全面停止に至
り、医療サービス提供に支障発生が予想される場合である。後者は、自然災害が発生す
るので多数の傷病者が医療サービスを求める状態になって、医療情報システムが正常で
あってもアクセス制御下での作業では著しい不合理が考えられる。その際に、個人情報
保護に関する対応は、「生命、身体の保護のためであって、本人の同意を得ることが困
難」な場合に相当すると解釈して、対応をいろいろ考えました。考え方として、５つの
フェーズに分けています。新しい用語になりますが、ＢＣＰ（Business Continuity Pl
an）、事業継続計画という概念を入れさせていただきました。これは金融関係ではよく
使われているようなので、医療のほうでも一応こういう表現をさせていただきました。まず災害が発生する前に、いろいろなことを準備して、周知しておきなさいということ
で、泥棒を見て縄をなうという形ではなくて、前もって周知しておきましょう、という
ことを書かせていただいています。
　次は、11頁です。最初のマル１は、ＢＣＰとして事前に周知しておくことということ
で、ポリシーと計画、非常事態の検知手段、非常時にどういう対応をするかという対応
チームを決めておいて、連絡先のリストや対策ツール、どういうところに公にするかを
前もって決めて、みんなに周知して、こういう対策をしているので、安心してシステム
を運用してくださいということを患者さんに理解してもらうことをやりなさい、という
ことを書きました。
　次の４フェーズは、実際に発生した場合に、まず発生したということを検知するとい
うことと、ある程度部分的に業務を再開していくということが３番目で、だんだん回復
していって、最後は全面復旧にするというフェーズで、こういう項目を注意しなさい、
ということを示してあります。
　12頁ですが、これも新しい言葉かもしれないのですが、「ブレイクグラス」という言
葉を使わせていただいています。これは、非常時の場合に、先ほどの２番目の状況で、
システムは正常に動いているのですが、周りの環境が非常事態になっていて、例えばパ
スワードなどを持っている人がその場にいないという場合にどう対処するかということ
で、非常時のアカウントを用意しましょうということです。非常ボタンというのは、赤
いボックスがあって、ガラスを破ってボタンを押すとサイレンが鳴り、異常事態にサイ
レンを鳴らしてみんなに知らせるということがありますが、それと同じ言葉で、「ブレ
イクグラス」ということです。ガラスの中に異常事態のアカウントを入れておいて、ガ
ラスを破ってそれを取り出して、決められた人がアクセスできるようにするという概念
です。そのためにはこんなやり方がある、ということがポツで４つ書いてあります。例
えばキャビネットのガラスの後ろに保管する、密封した封筒に保管する、特定の人が保
管する、２名以上が鍵を管理するということなどです。これも、誰でも使えるようにす
ると非常に問題があるということで、そのアクセス論をきちんととっておきなさい、と
いうことも言っています。
　マル２として、災害時は通常時とは異なる人の動きが想定されて、例えば受付での患
者登録を経ない診察が行われるため、診療科端末での仮患者登録機能が求められるとい
うことで、システム的に、名前がわからない人が来てもあとで対応できるとか、名前が
わからない人はシステムでは使えないということがないように注意をしなさい、という
考え方をしていただいています。
　そういうことを考え方として、最低限のガイドラインとしては４つ挙げさせていただ
いています。まず最初は、ＢＣＰの一環として非常時と判断するための仕組み、正常復
帰時の手順を設けること。すなわち、判断するための基準、手順、判断者をあらかじめ
決めておくこと。２番目は、正常復帰後に代替手段で運用した間のデータの整合性を図
る規約を用意すること。３番目は、「非常時のユーザアカウントや非常時用機能」の管
理手順を整備すること。それから、非常時機能が定常時に不適切に利用されないように
監査をすること。非常時用ユーザアカウントであれば、正常復帰後は継続使用できない
ようにすること。正常に戻ったときに非常時の復帰をきちんとやることとか、監査をす
ることというのが３番目です。最後に、サイバー攻撃で広範な地域での一部医療行為の
停止など医療サービス提供体制に支障が発生する場合は、所管官庁に連絡することとい
うことです。１カ所だけで起こったことをそれぞれ届けるのは非常に問題があるので、
そこの判断基準をある程度決めておいて、広範な地域で医療サービスができなくなった
場合に届けよう、というガイドラインを設けました。いまのガイドライン作成の基準
で、セキュリティマネジメントをしっかりやりなさい、という観点が抜けていたので、
先ほど山本委員から説明がありましたＩＳＭＳを入れるということも追加させていただ
きました。
○大山座長
　ありがとうございました。ただいまご説明いただきました自然災害・サイバーテロに
よるＩＴ障害対策等について、皆様方のご意見等があれば承りたいと思います。
○樋口委員
　これも、大学の教師をやっているもので、机上の空論的な大きな質問なのですが、喜
多委員のお話も山本委員のお話も含めて、医療情報システムの安全管理に関するガイド
ライン、セキュリティというものがいちばん大切だということは、私自身もほかのとこ
ろで書いていたりして、重々わかるのですが、今日は、オブザーバーで内閣府の方や経
産省の方たちがいらしています。いまの喜多委員の説明で起こるようなサイバー攻撃や
自然災害で情報システムが破綻するのは、別に医療機関に限りません。ほかの事業者の
ところでも別個の安全管理ガイドラインというのが当然できている。私がそれを全部見
て、比較できればいいのですが、そういう能力もありません。これは医療のところだか
ら、こういう点に気を付けていて、こういうことがいちばん重要なので、こういうガイ
ドラインではここが強調されている、ほかの事業とはやはり違うのですよという話を、
付け加えてくれませんか。先回りして言うと、医療では、どちらの場合でも患者がいま
すから、やはり何としても利用を継続しなければいけない。それが非常に重要であると
思います。しかし、電話であれ何であれ、ほかの事業者もみんなそうかもしれない。医
療ではこういうところが特に強調されて、こういうことになっているということで、私
の気付かないことがまだたくさんあると思うのです。そういう補足をしていただける
と、ありがたいのですが。オブザーバーに求めてはいけないのかもしれませんが、ほか
の安全管理ガイドラインと比較してみると、ほかの省庁の方から見るとこういう感じ
だ、ということを教えていただいても結構です。どちらでもいいので、お願いします。
○喜多委員
　説明を飛ばしたところがありました。考え方のところなのですが、患者の医療情報シ
ステムを動かすことが主体ではなく、システムを止めても治療が最優先ですよ、という
表現を所々にさせていただいています。また、名前がわからなくてもきちんと治療がで
きるように、という議論も若干しました。
○山本委員
　ネットワークに関して言うと、おそらく最もセキュリティが要求される分野がここだ
と思いますので、そのつもりで書いています。ですから、それ以外の分野に比べると、
かなり厳しい基準になっています。災害・サイバーテロに関しては、先ほども喜多委員
が言われたように、例えば電気が来なくて自家発電でやる場合は、やはり治療のほうに
電力を優先させるべきで、情報システムは切らなければいけない、という議論はしまし
た。それが「患者を優先する」という短い記載になっているのだと思います。
○河原委員
　ＢＣＰを作成するときに、やはり医療の継続というのがいちばん大きなテーマになる
ので、例えばその病院全体のＢＣＰを事務局体制を構築してつくると思うのです。その
中で情報のところだけ浮き出ているような感じが印象としてあるので、医療全体の継続
の中で優先順位で情報は何番目とか、何らかの位置づけが要ると思うのです。あるい
は、いちばん高いのかもしれませんが。
○大山座長
　厚生労働省全体の中には、そういうものがあるのですか。災害などがあれば被災者が
出るわけで、その方たちの救援が第一だというのは、ある意味で当たり前だと思うので
す。今回はたまたま内閣官房のセキュリティ関係のほうから来たので、サイバーテロの
情報系にいっているからこうなっているのですが、いまの河原委員の質問は、厚生労働
省全体の中には災害などいろいろなことに対する対応の仕方の指針が当然あって、その
中で情報というものに触れられているのでしょうか、という質問だと思うのです。
○宇都宮室長
　厚生労働省としては、健康危機管理のガイドラインというものを大臣官房厚生科学課
で作っているのですが、その中にさまざまな事態を想定したものがあると認識していま
す。そのガイドラインの趣旨というのは、国民の生命、身体の安全を確保するというこ
とですので、これは確認が必要なのですが、情報については記載がないのではないかと
思います。いま座長がおっしゃったように、今回の場合は、まさに生命の安全を第一に
した上で情報関係のセキュリティガイドラインを作れという話でしたので、そちらに特
化して作っているという位置づけです。
○大山座長
　ほかにございますか。いまの件についてでも結構ですし、ほかの件でも結構です。山
本委員が補足説明をしたいということですが、いまの関係のお話はよろしいですか。そ
れでは、お願いします。
○山本委員
　先ほどは６．10章までご説明しましたが、その変化に伴うものと、それ以外のものが
７章以降にありますので、それを簡単に説明させていただきます。32頁は、電子保存、
つまり紙やフィルムを使わないで運用する場合のガイドラインが書いてあるところです
が、前回のガイドラインをパブリックコメントに出した時点では、まだｅ−文書法に対
する厚生労働省令が出ていませんでしたので、ここは、旧来の電子保存の通知を制度上
の要求事項として記載していました。それを、この機会に、「ｅ−文書法に伴う厚生労
働省令及びその施行通知」ということで、制度上の要求事項を改正しています。内容は
違いません。
　それから、８章の外部保存、外部に情報を保存する場合で、いくつかネットワークを
使う場合のところで、旧６．９章、つまり外部とネットワークを接続する場合を参照し
ているところがありましたので、例えば34頁で、こういった機能を参照するところは新
しく追加した６．10章を参照するように書き換えています。35頁、36頁、37頁も同様
で、新しく追加した部分を参照するように記載をしました。
　38頁は、運用管理についてです。運用管理は、６章、７章、８章、９章全部にかかわ
るわけですが、前回ここの部分は、ほかの部分ができてからしか書けなかったものです
から、多少言葉の齟齬があったりしましたので、それを書き換えています。39頁は、
「情報保存装置」を「情報保存システム」と変えました。39頁のマル４のｄは、ＩＳＭ
Ｓ等の考え方が取り入れられましたので、文書管理もそこに含めています。
　40頁のマル８、マル９は、いま喜多班長から説明がありました。マル８はＢＣＰの話
です。マル９は、外部と医療情報を交換する場合の運用管理基準を追加しています。そ
れから、監査のところで、アクセスログを追加しています。これはもともと６．５章に
あったのですが、この運用管理手順のところにはなかったので、追加をしています。こ
のアクセスログの監査については、経済産業省の事業で相互運用性実証事業がされてい
ますが、その中に、セキュリティ基盤の見直しというのがありまして、そこで、医療情
報システムの監査証跡に関して、一般の医療機関が何をすればいいかということをきわ
めてわかりやすく解説したガイドを、いま作成しています。おそらく２月７日のネット
ワーク基盤検討会までには間に合うと思いますので、もし間に合えば、ここで参照する
形にしたいと思っています。41頁は、スキャナ等で電子保存する場合の項目をここにま
とめて追加しています。
○大山座長
　最後にお話になったところは、ｅ−文書法の要求ですね。いかがでしょうか。いまの
説明についてご意見、ご質問等があれば承ります。真剣になってお読みの方もいらっし
ゃって、これでもう意見が出せなくなるのではないかとご心配の方もいらっしゃるので
はないかと思うのですが、このあとの取扱いについて事務局から一言言っていただく
と、意見が言いやすくなるかもしれません。どんなタイムスケジュールになっている
か、ちょっとご紹介いただけますか。
○三田補佐
　今後のスケジュールの確認をさせていただきます。資料２の「今後のスケジュール」
をご覧ください。本日の議論を踏まえまして、本改正案を事務局、作業班長で整理した
上、２月５日に合同作業班を開催させていただきます。次回の２月７日の第15回検討会
にて、その結果を報告させていただく予定になっています。第15回検討会でガイドライ
ン（案）の承認をいただき、２月中旬より30日間、パブリックコメントを募集し、意見
を反映させた上で、本年度中のガイドライン改正版の公表を予定しています。なお、本
日のご議論のあとに何かお気付きの点等ございましたら、２月２日（金）の午前中まで
に事務局までご連絡いただければ、２月５日（月）の合同作業班に反映させるという形
で配慮させていただきたいと思います。
○大山座長
　ありがとうございました。いまの件について何かご質問等ございますか。２月７日に
素案ができて、パブリックコメントが出ると、パブリックコメントの結果について等の
議論はやらないで公表してしまうということでいいのでしょうか。
○宇都宮室長
　よほど根本的なものが来れば、そのときには対応について座長と相談させていただき
たいと思いますが、そうでなければ、基本的には、座長のご了解の上で公表と思ってい
ます。
○大山座長
　我々にも何か考え落としがあるかもしれませんしね。全体を通してご意見等があれば
承りたいと思いますが、いかがでしょうか。ありませんか。事務局側から何かございま
すか。
○松本補佐
　２月２日の午前中までご意見をいただくことにしていますが、その際は、医療機器・
情報室の松本または三田までご意見をいただければと思っています。後ほどメールアド
レスをお知らせしますので、そちらにお願いしたいと思います。
○大山座長
　皆様方からほかに何かございますか。それでは、本日は熱心なご議論をいただきまし
て、ありがとうございました。これで、第14回医療情報ネットワーク基盤検討会を終了
します。終わるに当たりまして、両作業班の皆様方には厚く御礼申し上げたいと思いま
す。先生方におかれましては、２月２日のお昼までに、ご意見等があればいただきたい
と思います。これで閉会します。ありがとうございました。

（了）

照会先
医政局 研究開発振興課 医療機器・情報室
企画開発係　大野
TEL　03-5253-1111（内 2588）
FAX　03-3503-0595