2025年7月24日　第25回 健康・医療・介護情報利活用検討会医療等情報利活用WG 議事録

1. 開会

2. 議事

（１）電子カルテ情報共有サービスに関する検討事項について
【澤主査】 本日の議題は5つです。
（１）電子カルテ情報共有サービスに関する検討事項について
（２）医療情報システムの安全管理に関するガイドライン第6.0版の改定について
（３）病院における医療情報システムのサイバーセキュリティ対策に係る調査の結果について
（４）救急隊と医療機関の情報連携の強化について
（５）その他
（１）と（４）は審議事項、（２）と（３）は報告事項です。まず議題１「電子カルテ情報共有サービスに関する検討事項について」、資料１にて事務局から説明をお願いします。
【上堀室長補佐】 事務局よりご説明いたします。医政局医療情報参事官室の上堀です。議題１「電子カルテ情報共有サービスに関する検討事項について」を資料１で説明させていただきます。今回、保険者と共有する項目の絞り込みは行わず、医療機関等・マイナポータルに共有・閲覧する健診項目と同一としてはどうかという内容です。
資料５頁をご覧ください。こちらは令和６年１月のワーキンググループでお示しした資料です。この時は、事業主健診や学校職員健診、人間ドック等のその他健診について、保険者には特定健診の必須項目等を共有するという整理をしていました。
次に資料２頁をご覧ください。一つ目の丸に、「現状では、健康保険法第150条第２項等に基づき、保険者は、保健事業のために必要があると認めるときは、事業主健診等の結果の提供を求めることができるとされている」とあります。そのため、２つ目の丸では、冒頭に申し上げたとおり、電子カルテ情報共有サービスにおいて、保険者に対し共有する項目も、医療機関等・マイナポータルに共有する項目と同一とし、項目の絞り込みは行わないという整理をさせていただきたいと考えています。また３つ目の丸で、下の表の※２にも該当しますが、実施主体の一番下の「人間ドック等のその他健診」については、問診票等でご本人の同意が取得できた場合のみ、保険者に共有することとします。
次に資料３頁をご覧ください。対象となる健診項目（案）を表で示しています。こちらで一点補足があります。資料２頁の※３にも記載していますが、学校職員健診の「胃の疾病及び異常の有無」は今回共有する項目の対象外としています。以上で資料１の説明を終了します。
【澤主査】 ありがとうございます。それでは今のご説明について、ご意見、コメント等、ございますか。事務局からの回答については、ある程度まとめてご回答いただくようにお願いします。長島構成員、お願いします。
《意見交換》
【長島構成員】 日本医師会の長島です。今回の案について特に異論はありません。資料２頁の下の表にありますが、健診の種別を問わず、それぞれ共通の内容が共有されることは、混乱も起きませんし、保険者にとっても保健事業を行う上で十分な情報が共有されることになると思いますので、望ましいことだと思います。人間ドック等のその他健診については、事業主健診のような法律上の規定がないため、あくまでもご本人の同意を得た上で行うことについても妥当だと思います。私からは以上です。
【澤主査】 続いて武田構成員、お願いします。
【武田構成員】 武田です。私も方針としては非常に良いのではないかと考えていますが、人間ドックに関しては、どの項目が共有されるかを明示しないと、同意取得が難しくなるかもしれないと思います。問診票等で同意を取得する時に、どの項目が共有されて、どの項目が共有されないのか、しっかりと説明できるような形を考えていただけると良いのではないかと考えます。以上です。
【澤主査】 渡邊構成員、お願いします。
【渡邊構成員】 ありがとうございます。日本薬剤師会の渡邊です。私も各実施主体での健診結果が確認できるようになることは大変有効なことだと思います。同意の要否の上であるとは思いますが、ぜひ広がっていくべきだと考えています。
一点だけ質問ですが、１か所で実施された検査値の推移を見る場合と異なり、各機関で実施された検査値を横並びに見ることになります。それに際して、単位や基準値がなく、検査値だけが来るかと思いますが、その辺りの取扱いについて今後どのように検討されるのか、教えていただきたいと思います。よろしくお願いします。
【澤主査】 続いて小泉オブザーバー、お願いします。
【小泉オブザーバー】 ありがとうございます。人間ドック等のその他健診については、本人の同意が取得できた場合に健診結果の情報を保険者に共有し、保険者に対して共有する項目も他の健診種別と同様に医療機関等・マイナポ―タルに共有する項目と同一とすることについては、問題ありません。むしろ定期的な情報として提供されることで、本人の状況把握がよりよいものになると考えます。以上です。
【澤主査】 続いて田河オブザーバー、お願いします。
【田河オブザーバー】 健康保険組合連合会の田河です。資料１の３頁に対象となる健診項目の案がありますが、健康保険法上、保険者は事業主健診の結果の提供を求めることができるとされているため、ご提案のような形でお願いしたいと思っています。
一点確認させていただきたいのですが、資料２頁の３つ目の丸で、人間ドック等のその他の健診については本人の同意が取得できた場合に限り、保険者に共有することとなっています。人間ドックについては、特定健診とは関係なく個人が任意で行う場合と、特定健診や事業主健診を兼ねて行う場合の２つがあると思います。
現在、特定健診を兼ねて行う場合の特定健診部分の結果については、わざわざ本人の同意を取ることはせず、保険者に送付していただいているかと思います。そうした取扱いは変わらないと理解してよろしいですか。以上です。
【澤主査】 続いて山口構成員、お願いします。
【山口構成員】 ありがとうございます。山口です。今回の提案について特に異存ありませんし、項目を共有することについても同意します。人間ドックでは、オプションや普通の健診以上に詳細な検査を受けることも多いと思います。受ける側としては医療機関に共有してもらいたい項目もあると思いますが、今そういったものは、医療機関等・マイナポータルに共有する対象になっていません。ゆくゆくはそういったものも共有の対象にしてもらえるといいなと、健診を受ける側としては思います。今は医療機関等・マイナポータルに共有する項目だけだとしても、この先、オプション項目等を共有対象として拡大する予定があるかどうかお聞かせいただきたいと思います。以上です。
【澤主査】 近藤構成員にコメントいただいてから事務局にご回答いただきます。近藤構成員、お願いします。
【近藤構成員】 ありがとうございます。私はまさに昨日、香川県まんのう町から助成があり、１万円は自分で負担するというもので、３年ぶりに人間ドックを受けました。医師や地域の人たちと情報共有することは、すばらしいことだと思うので、ぜひ推進していただきたいと思いますが、言葉がすごく難しいことが気になります。人間ドックを受ける時の案内や、自治体から来るお知らせについて、もう少し専門家の方には心していただいて、普通の人にも分かるやさしい言葉で説明していただきたいと思います。また、こういったものを共有する場合の説明はもう少し分かりやすい日本語にしていただくよう、心からお願いします。以上です。
【澤主査】 それでは事務局、お願いします。
【新畑室長】 医療情報室長です。ご提案についてご質問いただき誠にありがとうございます。ご質問いただいた点について回答させていただきたいと思います。
武田構成員から、人間ドックのどのような項目を共有するか、医療機関にもきちんと示すべきではないかとのご意見がありましたが、まさにそのとおりです。資料２頁の表にあるように「制度上の必須項目等（特定健診項目＋事業主健診項目）」としていますが、人間ドックで任意のものについては同意が必要であることについては、きちんと分かりやすく運用マニュアル等でも周知していきたいと思います。
渡邊構成員からありました検査値の取扱いと表示の仕方について、現行共有されている特定健診では、受診勧奨値が表示されていますので、基本的に同じ表示の仕方で行いたいと思っています。
田河オブザーバーからご質問いただいた点について、ご指摘のとおり人間ドックは広い概念を指すことがありますが、ここで申し上げているのは、あくまで特定健診や事業主健診など法令上の制度に位置付けられていない任意の健診のことです。一方で、人間ドックの中で特定健診を行う場合もあります。特定健診として扱われる場合は、保険者への共有に同意が不要なのは、ご理解のとおりです。ご自身の意思で受ける健診については同意を取得していただくことになります。
山口構成員からありました、人間ドック等の健診のオプション項目については、ご指摘のとおり、データ自体、項目はあっても標準化が進んでいないなど、技術的な課題がありますので、現状においては共有しないこととしています。技術的な課題についても引き続き検討を進めていきたいと思っています。
近藤構成員からありました言葉に関しては、共有に当たっては分かりやすい言葉にしていく必要があると思いますので、ご指摘も踏まえて引き続き検討していきたいと思います。以上です。
【澤主査】 笠木構成員、お願いします。
【笠木構成員】 ありがとうございます。これまでの議論の経緯を十分に把握していないかもしれませんが、人間ドックでご本人の同意を得る時に、医療機関等と共有することについての同意と、保険者と共有することについての同意、両者を分ける可能性がないか伺いたいと思います。よろしくお願いします。
【澤主査】 事務局、お願いします。
【新畑室長】 ありがとうございます。こちらについては、医療機関に提供する部分と、保険者に提供する部分、まさに今回通常国会に出させていただいた医療法改正に関連するところがありますので、医療法に則る前提ではありますが、保険者に共有することに同意を取っていただきます。医療機関に提供することについては、法令の中で読み取れるということで、法案を出させていただいているところです。
【笠木構成員】 分かりました。どうもありがとうございます。
【澤主査】 山口オブザーバー、お願いします。
【山口オブザーバー】 皆様方がおっしゃる同意に関しては、私も大賛成です。一方で、この議論から外れるかもしれませんが、人間ドックを行って保険者や医療機関、主治医の先生と共有した後、生活指導や栄養指導などの助言が本人にとっては大事になると思います。そこまでつなぐのか、フォローまでは考えなくて良いのか、その辺りを教えていただければと思います。
【澤主査】 事務局、お願いします。
【新畑室長】 フォローに関しては、あくまで保険者の皆様が保健事業の中で行っていただいていると思います。電子カルテ情報共有サービスの中で健診項目については保険者が取得することができますので、その情報をどのようにしていくか、もちろん食生活の指導などにも生かしていただきたいと思いますし、そこは保険者の皆様でどのように活用いただくかを判断いただく部分だと認識しています。
【山口オブザーバー】 ありがとうございます。
【新畑室長】 笠木構成員からご質問があった点についての補足ですが、基本的には医療法の改正法案の中で検討していく、また細かい部分については省令の中で検討していくことになりますが、人間ドックについては技術的にどこの省令に位置付けられるかなどは、引き続き検討が必要になるかと思います。現時点では確定的なことは申し上げられないということだけ、ご認識いただければと思います。
【笠木構成員】 ありがとうございます。
【澤主査】 それでは議題１の審議に移りたいと思います。こちらの施策を進めることについてご承認いただきたいと思いますが、よろしいですか。では承認されたものとします。
次は報告事項です。議題２「医療情報システムの安全管理に関するガイドライン第6.0版の改定について」、資料２にて事務局より説明をお願いします。

（２）医療情報システムの安全管理に関するガイドライン第6.0版の改定について
【橋本室長補佐】 サイバーセキュリティ担当の橋本です。医療情報システムの安全管理に関するガイドライン改定について、ご説明します。
資料２頁をご覧ください。まずガイドライン改定の背景・目的です。当室が所管する医療情報の安全管理に関するガイドラインについては、令和５年５月に第6.0版を公表したところです。第6.0版では、医療機関等における医療情報の取扱いにおける安全管理の実効性向上を企図したものであり、外部サービスの利用に関する整理や非常時における対策、本人確認を要する場面での運用の検討等について新たに示しました。一方で、ランサムウェアによる医療機関等に対する攻撃事案の発生が継続するほか、サイバー対処能力強化法の成立等、サイバーセキュリティへの社会的意識が一層高まっています。また、生成AIをはじめとするAIサービス・クラウドサービスによる医療情報の取扱いの拡大、セキュリティ対策技術の進展や、それに伴う関係ガイドラインの改定も進み、これらに対応する必要があると考えています。今回の改定の目的は、医療情報の安全管理を強固なものとするため、セキュリティ対策技術の進展や、社会情勢の変化に対応した内容とすることです。
資料３頁が医療情報システムの安全管理に関するガイドラインの改定の経緯です。平成17年３月に第１版を発出し、改定を繰り返してきており、令和５年５月に第6.0版を発出したところです。一つの PDF ファイルとなっていたものを、概説編、経営管理編、企画管理編、システム運用編の４編に再構成し、100頁以上あったものが数十頁の編に分かれたことが大きな変化です。
資料４頁から、今回の改定について想定される論点についてご説明します。
まず、認証に関する論点です。ガイドラインでも令和９年度から二要素認証の導入が必要とされていますが、二要素認証に相当する認証対策が講じられている場合、どのような場合に許容できるのかも含めて、具体的な二要素認証の要件について精緻化していきたいと考えています。また NIST （米国立標準技術研究所）で ”Digital Identity Guidelines” の改定作業が進められています。この中でパスワードルールとして推奨する内容に変更が生じています。本ガイドラインも、こちらに合わせた内容に変更していければと考えています。
また先ほどもお伝えしたように、 AI の開発、利用が進んでいますので、モデルの学習のために医療情報の提供が必要となったり、またそれを解析するプロセスが存在したりする場合があります。こちらも本ガイドラインにおいて第三者提供や事業者による解析について、必要な対応があれば検討していきたいと考えています。
続いて、クラウドサービスについてです。医療情報システムにおいて、複数のクラウドサービスの連携により行われるケースがかなり拡大しています。現行のガイドラインにおいては、認証・認可の関係や API （Application Programming Interface）等の連携について示していますが、よりサプライチェーンリスクを想定した内容の追記を検討していきます。
次に、関連ガイドライン等との整合性の確保です。こちらはかなり大きな改定になると思います。旧 NISC （内閣サイバーセキュリティセンター）は７月に改組し NCO （国家サイバー統括室）となりましたが、 NCO の策定する「重要インフラのサイバーセキュリティに係る安全基準等策定指針」は、ガイドラインに含むべき項目を示したものであり、こちらに合わせた改定を予定しています。また２省ガイドライン（医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン）は、事業者側の医療情報の取扱いに関するガイドラインとなっており、こちらも改定が行われていますので、本ガイドラインへの影響を確認し、必要があれば整合性の調整等を行います。
資料５頁をご覧ください。続いて、テレワーク等への対応です。医療機関等における従業者においては、テレワーク等の利用はあまり多くないかもしれませんが、こちらも検討していきます。また本ガイドラインでは、デバイスの持ち出しや BYOD （Bring Your Own Device）、つまり従業員が自分の機器を利用する場合、また公衆 LAN （Local Area Network）等に関する内容について定めているものの、医療従事者が医療機関等の外部から利用する際の内容は必ずしも明確ではないため、こちらも必要に応じて記載していければと考えています。
サイバーセキュリティ対策についてです。第6.0版からは多層境界防御による対策だけではなく、ゼロトラストの導入の有効性を示しています。これ以降もサイバー攻撃の巧妙化等が進んでいますので、ゼロトラスト対応や振る舞い検知などの有効な対策について、より具体的に示すことも想定しています。
利用者（医療機関等）における理解について、ガイドラインの内容を実際に理解されている医療従事者、病院関係者の方はあまり多くないと認識しています。第6.0版では、小規模医療機関等向けの特集を示すなどにより、小規模医療機関の医療従事者の方々にも理解を促せればと考えていましたが、本改定においても同様の対策のほか、本ガイドラインの遵守を促すための対策があれば検討していきたいと考えています。
最後に、外部委託についてです。前回は、外部保存を実施する場合に委託事業者に対して求める遵守事項や選定基準を示していました。一方で、今後、外部保存を伴わない形での委託も発生し得ると考えますので、必要に応じて外部委託全般に対する選定基準等も検討していきたいと考えています。また、クラウドサービス等の利用時には約款や利用規約への同意のみにより外部委託がなされる実態があります。その際のガイドラインへの適合性への課題等も検討していきたいと思っています。
資料６頁はガイドライン改定作業班の一覧です。資料２の説明は以上です。
【澤主査】 ありがとうございます。それでは今のご説明について、ご意見、コメント等、ございますか。長島構成員、お願いします。
《意見交換》
【長島構成員】 内容全体について特に異論はありませんが、重要な考え方として、今、国が強力に進めている医療 DX との関係性があります。例えば先ほどの議題でもあった電子カルテ情報共有サービス、共通算定モジュール、標準型レセコン、あるいは病院の電子カルテ等でクラウド化などを進めようとしています。その場合に当然サイバーセキュリティは非常に重要になりますし、認証あるいは AI 利用も関わってきます。医療 DX の中でこのような内容がどのように関わってくるのか、あるいは実際にユースケースといいますか、このようなリスクが生じるから、このような必要性があるなど、現実に役立つものにするためには、そういった観点でまとめていただくことも重要かと思います。それから以前から進んでいますが、引き続きできるだけ分かりやすく使いやすいものにしていただくことが重要だと思います。私からは以上です。
【澤主査】 続いて高倉構成員、お願いします。
【高倉構成員】 高倉です。私からは２点あります。まず AI の利活用に関して、もう少し絞り込んでいかないといけないと思います。無償で使える AI に、投げてはいけないような診療データを投げてしまう事例等も聞きますので、何はよくて何はいけないのか、セキュリティや使い方の観点も含めて議論していただきたいと思います。これが１点目です。
２点目は、NCOのガイドラインについて、私の大学でも調整している最中ですが、これを本当に医療機関全てに適用していくのか、少し考えていただきたいと思います。もちろん理想としては適用すべきですが、お話を伺っていると難しいのではないかということが実際にあります。ガイドラインを決めれば従わなければいけませんが、どこまできちんとやるのか、もしくは、どの規模の医療機関まで対象として考えていくかは絞り込まなければいけないだろうと思います。以上です。
【澤主査】 続いて小尾構成員、お願いします。
【小尾構成員】 説明ありがとうございました。基本的にはガイドラインの改定については賛成ですが、いくつか注意していただきたい点を挙げさせていただきます。
１点目は、先ほど長島構成員からもお話がありましたが、医療機関で様々なサービスを使っていく状況の中で、それが相互に影響を及ぼさないことについては一定程度書かれていますが、具体的にどうすれば良いのかが分かりづらい状況かと思います。具体例を挙げるなどして、少し丁寧に説明していただきたいと思います。
従来のガイドラインも、いわゆる移行のようなものとして、今回の二要素認証の話もそうですが、最終形はこういうところを目指すけれども、段階的に、例えば何年かけてここまで達成しなさいということが必要です。目指すところだけを書いてしまうと「うちは達成できない」と諦めてしまう医療機関が出てくると困りますので、きちんと実際の医療機関の状況も踏まえた形のガイドラインの記載にしていただきたいと思います。以上です。
【澤主査】 では事務局、お願いします。
【新畑室長】 医療情報室長です。様々な注意点等をいただき、誠にありがとうございます。
長島構成員からありました医療 DX を進めている中での関係性については、ご理解のとおり、サイバーセキュリティを確保することは非常に重要な課題です。関係性についてもきちんと整理しながら議論を進めていきたいと思っています。電子カルテ情報共有サービス、共通算定モジュール、標準型レセコン、病院の電子カルテ等のクラウド化を進めていくに当たっても、クラウドサービスは、ガイドラインにあまり書かれていないところがありますので、そういったところも本日の論点等踏まえて議論しながら追記していきたいと思っています。
高倉構成員からありました、どういったサービスを使っていけば良いかについて、小尾構成員からもご指摘いただきましたが、できるだけ具体例を示しながら議論できればと思っています。
一方、高倉構成員からありました NCO のガイドラインについては、今ご提示しているのはあくまで策定指針で、重要インフラのガイドラインを策定していく上で今の指針と整合性を取りながら進めることは従来もさせていただいています。NCOのガイドラインは様々ありますので、細かい部分ではご指摘のように全ての医療機関への適用は難しいところがあるかもしれませんが、今回示しているのは指針であり、従来、平仄を合わせてきましたので、引き続き平仄を合わせられるように検討したいと思っています。
最後に小尾構成員からもありました、達成すべきタイムラインについて、システム上難しい部分や、医療機関では対応が難しいところもあると思いますので、それらはもちろん意識しながら議論を進めていきたいと思います。ありがとうございます。
【澤主査】 それでは高野オブザーバー、お願いします。
【高野オブザーバー】 JIRA の高野です。意見ですが、作業班での改定検討においては、第6.0版で対応した４編の分冊化、それぞれの目的とメリットを意識した改定、また図解や表による分かりやすい記載を、ぜひお願いしたいと思っています。特にセキュリティ対策実施の実効性を高めるという観点からは、経営層のための経営管理編は大変重要だと思っています。またシステム運用編では、説明にありました AI の開発、また、その中で医用画像の扱いをどうするか、それから既に書かれているゼロトラスト関連については、より分かりやすい実施例等の記載が必要かと思いますので、図解や表を使っていただくように、ぜひお願いしたいと思います。以上です。
【澤主査】 渡邊構成員、お願いします。
【渡邊構成員】 渡邊です。よろしくお願いします。改定に関しては賛成です。その上で２点要望させていただきたいと思います。
１点目は、小規模医療機関等向けの対応に関する部分です。第6.0版になって大変分かりやすくなり、現場でも目を通していただきやすくなっていますが、特集の中で小規模医療機関等向けガイダンスを付けていただき、この部分を啓発しているのが現状です。現状においてはチェックリスト等も活用し、 BCP の整備等を進めていますが、実際にトラブルが発生した場合の実務とはまだギャップがあるかと思います。ぜひ改定の時に本文中の整理も含め、小規模医療機関等でのしっかりとした対応の記載をお願いしたいと思います。
２点目は、先ほども言及された AI の利用に関してです。「医療デジタルデータの AI 研究開発等への利活用に係るガイドライン」等が出されていますが、 AI の明確な定義はまだなく、活用する内容、基準について何もない状態の中で、今いろいろな業務において AI、もしくは AI と称するものが活用されています。ぜひこの活用方法の指針となるようなものを「医療情報システムの安全管理に関するガイドライン」の中で書いていただければと思います。これを２点目の要望とさせていただきます。どうぞよろしくお願いします。
【澤主査】 続いて、武田構成員、お願いします。
【武田構成員】 ありがとうございます。ガイドラインの改定は必要だと思っています。まず一つは認証に関して、私の認識が間違っているのかもしれませんが、第6.0版は元々、二要素認証に関しては、いわゆるエンドユーザー、クライアント端末に対する二要素認証の要素が強かったように思います。チェックリストではクライアント端末だけではなく、サーバ及びネットワーク機器に対する認証も広げられているということで、この辺りをしっかり整理していただくとともに、令和９年度のことがチェックリストにも述べられていますが、この辺りに関しても、その年限が正しいかどうかに関してもご検討いただきたいと思います。AI に関しても、ぜひこのタイミングでまとめるべきだと思いますが、広く見ると個人情報の取扱い方をどうするか、クラウドサービスをどう利用するかというところに落とし込む時に、ガイドライン上に AI 利用という形で書き込むのか、あるいは AI 利用時の情報管理については特集記事のような形で作っていくのか、一度ご検討いただくと良いのではないかと思います。
もう一つ、 BYOD に関して、電子処方箋のセカンド認証で個人のスマホを使って認証する場合、医療現場に個人のスマホを持ち込まれる状況となり、管理する病院側として少し苦労しているところがあります。このガイドラインでは、どのような情報を取扱うものを BYOD 端末と言っているのかについても、一度整理いただけるとありがたいと思います。以上です。
【澤主査】 では事務局、お願いします。
【新畑室長】 医療情報室長です。様々な観点でご指摘いただき、ありがとうございます。高野オブザーバーからありました、分かりやすい記載は大事だと思いますし、第6.0版で比較的大きく変えましたが、引き続き分かりやすい記載に努めていきたいと思います。
渡邊構成員からありました BCP の実務の部分など、ガイドラインにどこまで書けるかはもちろん検討していきます。また研修事業等もやっていますので、そういうところで研修に盛り込んでいく部分、また総合的にガイドラインにどこまで書くかは並行して検討を進めていければと思います。
AIについては渡邊構成員、武田構成員からもご指摘いただきましたが、ガイドライン上でどこまで扱うか、特集記事等でどのように補足していくか等も検討していきたいと思っています。
二要素認証について武田構成員からありましたが、ガイドラインで明記されているわけではなく、少し分かりにくい記載にはなっていますが、昨今のサイバー攻撃の事例を踏まえると、二要素認証の実装をきちんとやっていくことは重要だと思いますので、しっかり整理していきたいと思っています。
BYOD についても、現状情報を扱う部分というところでガイドラインに記載されていますので、電子処方箋のHPKIセカンド電子証明書に使っていくところが少し分かりにくいといいますか、どこまで BYOD を使っていくか分かりにくいところがありますので、あわせて検討していきたいと思っています。ありがとうございます。
【澤主査】 それでは近藤構成員、お願いします。
【近藤構成員】 ガイドラインについては、素晴らしい改正で、頑張っていただきたいと思いますが、私の近所の小さなクリニックでも、昨日行った地域の大規模な病院でも、マイナ保険証に関するポスターやチラシが１枚もなく、これは本当に心配なことです。今朝 NHK の大変人気のある情報番組でも、マイナ保険証の電子証明書の更新について詳しく説明されていましたが、医療機関や医療機器メーカーも、マイナ保険証が何なのか、どういう役割があるのか、もう少し真剣に取り組んでいただけないかと思います。厚生労働省だけが頑張ってもできないと思いますので、もっと皆様の力を集めていただきたいと思います。一般のシニアの人たちで、なぜこのようなことになっているのか、よく分からない人がまだたくさんいらっしゃいます。医療情報の活用について国民の理解が得られるように、地道な啓発や広報を頑張っていただきたいと思います。以上です。
【澤主査】 山田構成員、お願いします。
【山田構成員】 山田です。よろしくお願いします。改定作業班構成員にも入れていただいていますが、私は法学の人間であり、これまでの経緯を必ずしも十分把握できていないところもありますので、基本的なところをお聞きしたいと思います。
まず、このガイドラインの策定・改定はどういった法的な根拠に基づいて行われているのか、それからガイドラインですから拘束力のある法令とは全く異なることは理解していますが、こういったものの遵守・不遵守について、どういった効果が生じてくるものなのかを伺いたいです。小規模医療機関にどれだけのものを課すのかという話も先ほど出ていましたが、何を課すのかによって効果面にも関わってくると思いますので、ご説明いただけますと幸いです。
【澤主査】 続いて長島構成員、お願いします。
【長島構成員】 AI に関してですが、このガイドラインは「医療情報システムの安全管理に関するガイドライン」です。従って、AI に対して基本的なことを扱うガイドラインではないと考えますし、改定作業班で議論するべきことでもないと思います。
AI に関しては、国及び厚生労働省においてどのように扱うのかをきちんと検討すべきであり、その結果、例えば技術的にどのようにすべきかということが改定作業班に下りてきて、そこで議論するものだと思います。データをどう扱うかといった AI そのものに関しては、このガイドラインで扱うべきことではないと考えます。以上です。
【澤主査】 喜多オブザーバー、お願いします。
【喜多オブザーバー】 どうもありがとうございます。HISPRO の喜多です。一点ずっとガイドラインで気になっていることがあります。プライバシーマークの取得や ISMS の取得が強調されていますが、この２つはシステムそのものの安全性を評価するものではないということを、こちらのガイドラインでも明確に書いていただきたいと思います。プライバシーマークと ISMS は、情報システム・サービスの提供事業者がシステムに求められる技術及び運用管理能力の有無を証明するものであり、提供しているシステムそのものの安全性を直接評価するものではありません。その理解がなかなか徹底されていないのではないかと思います。
２省ガイドラインでは、４．３章と４．４章にその辺りのことが明確に書いてあります。４．３章で、「システムそのもの評価は内部の独立した監査部門や第三者評価機関が評価することが望ましい」とし、４．４章と明確に書き分けてあります。厚生労働省のガイドラインでも、その辺りを反映して、プライバシーマークや ISMS を取っていれば、あとは安心であるということではなく、プライバシーマークや ISMSは、システムそのものの安全性を認証しているものではないので、そのためには別途、評価が望ましいということを明確に書いていただきたいと思います。以上です。
【澤主査】 では事務局、お願いします。
【新畑室長】 ありがとうございます。医療情報室長です。近藤構成員からありましたマイナ保険証について国民の皆様の理解が得られるように進めていくことは、まさしくそのとおりです。医療情報を利活用していく意味でもマイナ保険証は非常に重要なことですので、保険局とも連携しながらご理解が進むように引き続き進めたいと思います。ありがとうございます。
山田構成員からありましたガイドラインの位置付けについて、医療法の省令の中で医療機関はサイバーセキュリティの確保に努めなければならないとされていて、ガイドラインについては法的な制約はないのですが、そういった位置付けでこのガイドラインを定めているところです。重要なことですので、この改定でもしっかり議論していきたいと思います。
長島構成員のご指摘について、そのとおりだと思っておりまして、AI 全体をこちらのガイドラインで議論するというより、医療情報システムで扱う部分、例えば保存の部分や、情報をどう扱うかをしっかり明確にした上で、ガイドラインで扱う部分について主に議論を進める形かと思っています。
喜多オブザーバーからありましたプライバシーマーク、ISMS の解釈について、おっしゃるとおりシステムではなく組織等の認証ですので、２省ガイドラインと平仄を合わせながら分かりやすくできるように、厚生労働省のガイドラインも検討していきたいと思います。ありがとうございます。
【澤主査】 ここまでは報告事項となります。
続いて議題３「病院における医療情報システムのサイバーセキュリティ対策に係る調査の結果について」、資料３にて事務局より説明をお願いします。こちらも報告事項になります。

（３）病院における医療情報システムのサイバーセキュリティ対策に係る調査の結果について
【橋本室長補佐】 引き続き、橋本よりご説明します。病院における医療情報システムのサイバーセキュリティ対策に係る調査の結果についてです。
資料２頁をご覧ください。こちらも背景としては議題２と同様で、ランサムウェア等のサイバー攻撃が増加し、長期にわたり診療が停止した事例が病院で確認されていることから、病院におけるランサムウェアのリスクを把握するとともに、長期に診療が停止することがないよう早急に有効な対策の実施を促すことが必要と考えています。本調査の目的は、病院が保有する電子カルテシステム等の医療情報システムのサイバーセキュリティ対策の実態を調査し、これまでの政策の効果確認に加え、今後の政策方針の決定に資するものとすることです。
調査方法については、G-MIS （Gathering Medical Information System）という当室のプラットフォームを用いて、病院のサイバーセキュリティ対策の実態に関するアンケート調査を実施しました。調査対象は G-MIS ID が付与されている8,117の病院です。有効回答数は5,842施設、72.0%で、昨年度（65.5％）よりも増加しました。質問事項としては「医療情報システムの安全管理に関するガイドライン（第6.0版）」や「医療機関におけるサイバーセキュリティ対策チェックリスト」に示している内容、さらには厚生労働省等から発出された通知・事務連絡等において周知した対策への取組状況について質問しました。調査期間は令和７年１月から３月でした。
資料３頁をご覧ください。まず病床数区分別の回答率の分析です。ポイントとしては、先ほどもお伝えしたように全体の回答率は72.0％でしたが、病床数が多い病院ほど回答率が高くなる傾向がありました。
ここから結果の羅列になりますが、少々お付き合いください。
資料４頁をご覧ください。CISO （Chief Information Security Officer）という情報セキュリティの責任者を設置している病院の割合は、73％でした。病床数の多い病院ほど割合が高い傾向がありました。
続いて資料５頁は「CISO は医療情報に関連した資格を保持しているか」という質問です。CISO を設置している病院のうち、CISO の15％が医療情報に関連した資格を保持していました。こちらの資格は、IPA の資格や民間資格を含みます。病床数が多い病院ほど、CISO が医療情報に関連した資格を保持している割合が高い傾向がありました。
資料６頁はCISO が保持している資格の細かな種類です。病床数の多い病院では、情報セキュリティマネジメントや情報処理安全確保支援士のようなセキュリティに関する資格の割合が高い傾向がありましたが、資料６頁のグラフの上限が６％ですから、取得割合としては低いものでした。
資料７頁は情報システム部門の所属人数です。こちらは就業時間の５割以上において当該業務に従事している職員の人数になります。300床未満の病院では０人という区分が最も多く、300床以上の病院では３～５人という区分が最も多くなっています。
資料８頁は「調達権限を持つ各診療部門に情報セキュリティ担当者を設置しているか」という質問です。設置しているのは31％でした。こちらも病床数の多い病院のほうが、設置の割合が高い傾向がありました。
資料９頁は「インシデント発生時の対策チーム（組織内 CSIRT）を設置しているか」という質問です。設置している病院は42％でした。やはり病床数の多い病院で、CSIRTを設置している割合が高い傾向がありました。
資料10頁は「JAHIS （一般社団法人保健医療福祉情報システム工業会）および JIRA （一般社団法人日本画像医療システム工業会）が策定した MDS/SDS （医療情報セキュリティ開示書）を用いて点検しているか」という質問です。59％が実施できていました。昨年と比較して、MDS/SDS を用いて点検している病院の割合はやや増加傾向でした。
資料11頁は「サイバー攻撃によるシステム障害発生時に備え、事業継続計画（BCP）を策定しているか」という質問です。こちらは BCP を策定している病院の割合が27％から57％と大きく増加していました。チェックリストに含まれたこと等が大きく影響していると考えます。
資料12頁は BCP を策定している病院が分母になりますが、「BCP において策定された対処手順が適切に機能するか訓練等により確認しているか」という質問で、訓練を実施している病院の割合は38％にとどまっていました。
資料13頁は「サーバ、端末 PC、ネットワーク機器の台帳管理を行っているか」という質問です。９割程度の病院で台帳管理を行っていました。
資料14頁は、台帳管理を行った上で「ネットワーク構成図を定期的に更新し、各部門の外部接続点の数を把握できているか」という質問です。74％の病院で実施できていました。また、病床数の多い病院ほど、定期的な更新の対応ができているという結果でした。
資料15頁、これは外部接続点の管理に必要となりますが、「サイバー攻撃に係る注意喚起や脆弱性情報を日頃から収集・確認しているか」という質問です。昨年と同程度で、サイバー攻撃に係る注意喚起や脆弱性情報を日頃から収集・確認している病院の割合は83％でした。
資料16頁は「ネットワーク機器に対して定期的にセキュリティパッチを適用しているか」という質問です。先ほどの脆弱性情報等を収集した上で、さらにパッチを当てる作業まで実施できている病院は、74％という報告でした。
資料17頁は「サーバ、端末 PC に対して、定期的にセキュリティパッチを適用しているか」という質問で、適用している病院は少し落ち込んで61％という結果でした。
資料18頁は「医療情報システムに二要素認証を導入しているか」という質問です。こちらは先ほどお話にもあったように令和９年度から必須となっているにもかかわらず、医療情報システムに二要素認証を導入している病院の割合は11％でした。
資料19頁は「USB メモリ等の外部接続媒体を運用管理規程やシステムで制限しているか」という質問で、83％の病院で対応できていました。こちらも病床数が多い病院ほど高くなる傾向にありました。
資料20頁は「医療機関とシステム事業者等の役割を契約書やサービスレベル合意書に落とし込んでいるか」という質問で、落とし込んでいると回答した病院は51％でした。こちらも外部接続点等の管理の際に事業者との役割を決めることで、どちらがアップデートをしていくのかという点で非常に重要です。病床数の多い病院で実施できている割合が高い傾向がありました。
資料21頁は単純に「自組織において電子カルテシステムを使用しているか」という質問です。回答としては電子カルテシステムを利用している病院の割合は71％で、昨年と同等でした。また、令和５年医療施設調査の結果とも大きな差はありませんでした。
資料22頁は「電子カルテシステムのバックアップデータを作成しているか」という質問で、こちらは分母が電子カルテシステムを使用している病院になりますが、97％の病院でバックアップを作成していました。その割合は、昨年と大きな差はありませんでした。
資料23～26頁はバックアップの要件となってきます。バックアップデータの作成個数が３個以上と回答した病院は43％、バックアップ媒体の種類が２種類以上と回答した病院は60％、バックアップの世代数が３世代以上と回答した病院は65％でした。「オフラインバックアップを確保しているか」という質問では、サイバー攻撃の際にバックアップまで暗号化されてしまわないようにという意味で、オフラインバックアップを診療録管理体制加算の要件の一つに含めていますが、電子カルテシステムのバックアップデータを作成している病院のうち、64％の病院でオフラインバックアップが確保できていました。結果は以上となります。
【澤主査】 ありがとうございます。それでは今のご説明について、ご意見、コメント等、ございますか。事務局からの回答は、ある程度まとめてご回答いただくようにお願いします。武田構成員、お願いします。
《意見交換》
【武田構成員】 ありがとうございます。貴重なデータだと思います。かなりの割合でCISO がいるというデータが出ていましたが、そもそも CISO を正しく理解して答えているかどうかが気になります。CISO というと、そもそも「 CxO 」というのは、組織が大きいと１人の管理者では全部管理できないため、それぞれ責任者を分けてしっかり管理しなさいという概念のもとで、このような考え方が出ています。「病院長＝ CISO 」という形になってしまうと、おそらく違うのではないかと思います。実態としてどこまで対応できているのか、用語の理解は十分だったのか、CSIRT についても皆様がきちんと分かった上で回答されているのかどうか、若干気になりました。以上です。
【澤主査】 続いて長島構成員、お願いします。
【長島構成員】 全体について、特に前年度との比較などを見ると、明確にメッセージが伝わった病院においてある程度改善しているのではないかと思います。どのようなメッセージの形式かというと、おそらく立入検査の事前チェックリストに入ったかどうか、もう一つは診療報酬上の算定の要件に入ったかどうかです。これは非常に病院に明確に伝わりますし、対応が重要だと思ったために改善したのではないかと思います。もう一つは病院側にとって費用負担が少なくて済むところ、つまりシステムの大幅な改修等のような費用をかけずにできるバックアップデータに関する項目などで増えたのではないかと考えます。
従って、今後はどのようにすれば明確に伝わるのか、また費用負担は最大のハードルになるので、援助をどうするかを考える必要があります。特に小規模医療機関では専門家は非常に少ないので、例えば外部の資源を使ったり、国でしっかり支援したりすることが重要になると考えます。以上です。
【澤主査】 山口構成員、お願いします。
【山口構成員】 ありがとうございます。今の長島構成員のご意見と少し関係しますが、セキュリティについて十分な体制を構築しようと思った時に、やはり費用負担の課題はかなり大きいのではないかと思います。今回の調査結果で費用には全く触れられていないところを見ると、費用についての調査は行われていないと思います。今後、実態調査として費用負担がどの程度セキュリティに関係しているかを調査する予定があるかどうか、もし調査をするなら、費用負担が弊害となって取り組みにくいのはどのようなことか、細かく聞いていただければと思います。そのような今後の予定についてお尋ねしたいと思います。以上です。
【澤主査】 高倉構成員、お願いします。
【高倉構成員】 高倉です。私も費用に関連することですが、医療機関自身で CSIRT やセキュリティチームを持つのは相当無理があるとすると、外部委託している医療機関があるかを確認したいと思います。ないのであれば、相当難しい問題になると思います。ですから、次回でも結構ですので、セキュリティの専門機関に委託しているかについては、まず一つ調査していただきたいと思います。
もう一つ、二要素認証のグラフが出ていましたが、これだけすごく導入の割合が低いです。低いことが悪いというわけではなく、実現できない要因が何かあるはずだと思います。それは合理的に納得できる理由なのか、それとも例えば「お金がないからやりたくない」「面倒だからやりたくない」などネガティブな理由なのか、もう少し深掘りしたほうが良いかと思います。以上です。
【澤主査】 小尾構成員、お願いします。
【小尾構成員】 説明ありがとうございます。２点あります。１点目は、医師も含めて医療機関の従事者がセキュリティに関する知識をきちんと得ているのか、何らかの形で調査をすべきだと思います。厚生労働省は医療機関の従事者等にオンライン等での講習なども行っていますが、実際の受講がどれほど進んでいるかについても調査してもよいと思います。
もう一つは、二要素認証の導入割合は確かにすごく低いです。ガイドライン等でも促進していますが、なかなか進まないのは、費用の問題もあると思いますが、ベンダー側の対応が進んでいないことも考えられます。医療機関だけの問題ではなく、導入しているシステムが現状どうなっているのか、今後、厚生労働省は電子カルテ等についてもクラウド型への移行を進めているわけですが、クラウドに移行した時に二要素認証ではないというのは、さすがに考えられないので、そういう点も含めて調査すると良いと感じました。以上です。
【澤主査】 事務局、お願いします。
【新畑室長】 医療情報室長です。様々なご指摘をいただきありがとうございます。
武田構成員からありました言葉の定義については、CISO を含め、アンケートの中で定義は書いています。どの程度理解できているかは技術的に把握することが難しいところですが、一応定義はさせていただいていることはお知らせできればと思います。
長島構成員からありました観点は、そのとおりだと思っています。山口構成員からもありました費用負担の部分について、電子カルテを含めた医療情報システムの費用が高騰していると聞いています。専門家が少ない中でどのように対応するかについても、全業種で人員が減少し人員の確保が難しい中で、クラウドサービスにある程度任せつつ、もちろんユーザーとして気を付けるところは気を付ける、そういったところを進めていくと考えています。病院のシステムがどのようになっているかについては網羅的な調査は難しいかと思いますが、できるだけ調査をして把握に努めていきたいと思います。
高倉構成員からありました外部委託の状況について、次回までに網羅的にお示しするのはなかなか難しいですが、先ほどのガイドラインの外部委託の項目などを検討する中でも、実態把握はできるだけ実施したいと思っています。
小尾構成員からありました、医療機関で働く方々のセキュリティの知識がどの程度進んでいるかについて、厚生労働省でも研修事業をしていて、受講者数は9,000人程度と把握しています。研修を通してセキュリティの知識がどの程度向上しているか、引き続き研修のアンケート等で把握していきたいと思います。以上です。
【澤主査】 喜多オブザーバー、お願いします。
【喜多オブザーバー】 HISPRO の喜多です。どうもありがとうございます。２～３点、確認させてください。MDS/SDS （医療情報セキュリティ開示書）を利用して点検している割合は非常に増加し、良いことだと思いますが、具体的にどのような点検をしているかが分かりませんでした。利用しているシステムがガイドラインに合っているかを点検しているのか、MDS/SDS で病院がやるべきこととしていることに合ったそれぞれの医療機関の体制をきちんと考えているのか、その辺りがもう少し詳しく分かると良いと思いました。
それから、ネットワーク構成図の更新やネットワーク機器の台帳をつけている割合が非常に増えていて、これも非常に良いと思いますが、これで終わってはいけません。安全管理のガイドラインで要求している「リスク分析」まで行わなければいけません。ですから、リスク分析を実施しているかどうかについても、アンケートは「気づき」の意味もあると思いますので、「リスク分析」の重要性に注意がいくように何かの機会に聞いていただきたいと思います。
それから、先ほどのガイドラインの検討で、運用の委託をしている場合も検討していきたいということですので、システム運用を外部に委託しているかどうかについても、次の機会に聞いていただければと思いました。以上です。
【澤主査】 山口オブザーバー、お願いします。
【山口オブザーバー】 ありがとうございます。これまでの先生方のご意見と重なる部分があるかと思いますが、私の地元の徳島県で公的医療機関がサイバーテロに遭った事例が２～３年前にあり、身近に感じているところです。これまでサイバーテロに遭った医療機関について、どのように対応したか、また現在安全性に関してどういうところにポイントを置いているかといった事例を後追いしてガイドラインにも反映させると良いと思いました。
また先ほど、医療情報システムに二要素認証を導入している割合の規模別のグラフがありましたが、規模が大きく資金源がある病院でも導入できていないところがあり、逆に小規模の病院でも導入できているところがあります。規模が大きくてもできない理由や、小規模でもどのようなことに工夫して導入に結びつけたかについて調査すれば、何かポイントが見つかるのではないかと思うので、この２点を提案させていただきます。以上です。
【澤主査】 続いて秋山構成員、お願いします。
【秋山構成員】 川崎医科大学の秋山です。一点確認したいのですが、ほとんどの調査結果において病床数が多いほど割合が高い傾向にある中で、サーバ、端末 PC に対するセキュリティパッチの適用については、逆の結果になっていると思います。これについて分析や対策は何か考えられているかについて、お聞きしたいです。
【澤主査】 続いて長島構成員、お願いします。
【長島構成員】 ２つ申し上げます。一つは、この調査結果を見ると、病院側ではどうしようもない要因があると考えられます。従ってベンダー側、業界側にも、これの裏返しになるような質問をして、このような対応が可能なのか、費用はどうなっているかということについて、しっかりと調査をお願いしたいと思います。
もう一つは、財源の問題です。おそらくこの２～３年、サイバーセキュリティ対策は進まないでしょう。なぜかというと、全国の７割から８割の病院が赤字で、いつ倒産してもおかしくない状況です。サイバーセキュリティ対策は収入につながりませんし、財源の手当もほとんどありません。従って、完全な赤字の病院が持ち出しで実施しなければいけないのです。規模の大小を問わず、病院の経営が極めて危機的な状況にあり、とてもサイバーセキュリティにまで手が回らない状況がしばらく続くことを前提に考える必要があります。以上です。
【澤主査】 続いて山口構成員、お願いします。
【山口構成員】 先ほど聞き漏らしたのかもしれませんが、セキュリティにかける費用について今後調査する予定はありますか、とお尋ねしましたが、お答えいただいていない気がするので、次の回答の時に入れていただければ幸いです。
【澤主査】 事務局、お願いします。
【新畑室長】 ご指摘いただいた点を一つずつお答えできればと思います。
喜多オブザーバーからありましたMDS/SDS については現在、立入検査のチェックリストの中に含めていますので、その中で確認することをマニュアルでも書かせていただいています。あくまで予想にはなりますが、そういった確認のプロセスを経た結果が、ここに表れているのではないかと思っています。この調査事項についてご提案いただいた内容を、調査に盛り込めるかどうかは引き続き検討していきたいと思います。
山口オブザーバーからありました事例については、これまでもサイバー攻撃に遭った病院から報告書等をホームページに公表していただいていますし、我々もそういった事例を参考にしながら、立入検査のチェックリスト等の政策に反映させていただいています。事例をきちんと反映しながら現場に対して注意を促していくのは大変重要な点ですので、引き続き進めていきたいと思います。
この結果についてどのような分析をしていくかは、秋山構成員からもご指摘いただいたところですが、大きな医療機関であればあるほどサーバの数が多いと思いますし、医療システムの連携など、システム自体がより複雑になっていると思います。そのためセキュリティパッチについても適用が難しくなっているのではないかと、あくまでも予想ではありますが、そのような見方をしています。
長島構成員からありましたベンダーの調査や財源の問題について、医療機関については医療情報システムが高騰していて、補助事業の財源を確保することが難しいという実態は聞いていますので、我々としてもクラウド型電子カルテの普及も含め、価格上昇の抑制が図れないかという点も検討は進めていきたいと思っています。
山口構成員からありました費用について、網羅的な調査は難しいかと思いますが、クラウド型電子カルテの検討を進めていく中で、情報システムがどのようになっているかある程度把握していくと思いますので、その中で調査をしていくことを考えています。以上です。
【澤主査】 小野寺構成員、お願いします。
【小野寺構成員】 ありがとうございます。今回は要望ということで一言、申し上げたいと思います。これまでのガイドラインやサイバーセキュリティ対策など、いろいろ周知した中で、どの程度取り組んでいるかという状況が非常によく分かりました。
フォーカスを当てたいのは、取り組まない医療機関はなぜなのかということで、これは今後に向けて非常に重要だと思います。先ほど何人かの先生もおっしゃいましたが、費用的な問題もあれば、もしかしたら人手の問題もあるでしょう。また外部委託する余裕がないなど、様々な理由が必ずあると思います。それらを把握して解決していかないと、いつまでも変わらないと思いますので、次回の調査等に生かしていただければと思います。これは私からの要望です。以上です。
【澤主査】 ありがとうございます。それでは、以上、報告事項となりますので、次の議題に移ります。
続いて議題４「救急隊と医療機関の情報連携の強化について」、資料４にて事務局より説明をお願いします。こちらは審議事項です。

（４）救急隊と医療機関の情報連携の強化について
【新畑室長】 事務局です。資料４についてご説明します。資料２頁について、「救急時における医療情報閲覧の現状と課題」として資料を作成しています。一つ目の丸、救急現場においてはマイナ保険証の活用として、現在「マイナ救急」というものを救急隊で利活用する取組が進んでいます。一方、病院で利用される「救急時医療情報閲覧」という機能が現在実装されています。「マイナ救急」と「救急時医療情報閲覧」はともにオンライン資格確認等システムに格納されている診療情報や健診情報を閲覧するわけですが、現状ではシステム上の情報連携の仕組みはなく、それぞれ独立して運用されている状態です。
このため現在の仕組みでは、①にあるとおり救急隊がオンライン資格確認等システムにある医療情報を救急現場で閲覧しても、この情報を搬送先医療機関が搬送前に閲覧することはできません。また②にあるとおり、救急車と病院それぞれでマイナ保険証を取り出して合計２回カードリーダーで読み取る必要があり、手続き上、煩雑な部分があるのが実態です。
中央の表で概要をまとめているとおり、運用状況として、マイナ救急に関しては令和７年度に全国720の消防本部で実証事業を行っています。また救急時医療情報閲覧については令和６年12月より全国で運用開始となっていて、利用機関は令和７年６月時点で749病院が導入済みとなっています。
こういった現状と課題を踏まえて今後の進め方についてご審議いただければと思います。下の「今後の進め方」の一つ目、医療機関と救急隊の情報連携を円滑に行うため、救急隊と医療機関がオンライン資格確認等システム経由で情報連携できる環境を新たに構築し、搬送先医療機関が、傷病者が到着する前に医療情報等を閲覧できるようにすることとしてはどうかと考えています。また、マイナ救急を行っている消防庁とも連携しながら検討を進めたいと思っていますので、この点をご審議いただければと思います。資料の説明は以上です。
【澤主査】 ありがとうございます。それでは今のご説明について、ご意見、コメント等、ございますか。事務局からの回答については、ある程度まとめてご回答いただくようにお願いします。印南構成員、お願いします。
《意見交換》
【印南構成員】 ありがとうございます。半分質問なのですが、資料２頁の図の右側の救急時医療情報閲覧については、患者の生命、身体の保護に必要な場合、患者の同意取得が困難な場合でも閲覧できることになっていて、これは当然だと思います。ところが、左のマイナ救急を見るとそうなっていません。交通事故などで救急搬送される時に、搬送される人の意識がなく命の危険もある時に、どのようにしているのでしょうか。本人のマイナ保険証を見せてくださいということはできないわけですから、この部分はすごく問題ではないかと思いました。これが一つです。
もう一つは、私も実際に救急搬送の経験がありますが、最初にコンタクトした病院に受入拒否され、次もまた拒否され、３つ目でようやく搬送先が決まりまして、そこに行くにも20分ほどかかりました。命の危険がある場合、その段階で本人の同意なしにマイナ保険証の情報を活用し、救急車の中で医療情報が見られて、なおかつ搬送先医療機関が決まった段階で、すぐに必要な部分の画面を共有することができれば、逐一連絡して、搬送先医療機関が番号を入力して閲覧する必要もなくなります。
現状、意識がない場合は、救急車の中で医療情報を見ないで放置しているのでしょうか。放置しているというのは言い過ぎですが、見ることができないのかという確認と、もしそうであれば、今申し上げたように救急車の中でも見られるようにして、搬送先の病院に共有するようなシステムにすべきではないかと思います。２つ目は意見です。以上です。
【澤主査】 ありがとうございます。山口構成員、お願いします。
【山口構成員】 ありがとうございます。参考資料１を見ると、マイナ救急の実証事業において救急現場で非常に役立っている、また搬送前に医療機関で患者の情報が手に入るということで、非常に前向きなご意見が出ています。これは非常に重要なことではないかと思いますので、救急の現場で得た情報を医療機関に共有することには賛成です。
ただ大事なことは、これから高齢者が増え続ける中で、現在、高齢者の救急搬送が増えています。データにあるようにマイナンバーカードを持っている人は増えてきていますが、救急搬送の時に活用できることを国民が知らないと、準備しておくことができないと思います。今、老夫婦や一人世帯の方が多いので、誰かが救急を呼んでくれたとしても、マイナンバーカードを分かるように準備しておく必要があります。こういったことについて国民への周知が必要だと思います。
参考資料１によると、チラシなどは作っているようですが、まだ一般の国民には届いていないのが現状だと思います。マイナ救急の実証事業が全国展開するのが令和７年10月１日からと伺っていますので、周知は今からでも遅いぐらいだと思います。具体的にどのような周知の方法を考えているのか、より多くの国民に届けるためにどのような体制を考えているのか、教えていただきたいと思います。以上です。
【澤主査】 続いて小尾構成員、お願いします。
【小尾構成員】 説明ありがとうございます。私は消防庁側の検討にも入っているのですが、救急隊のご意見を聞くと、医療機関との連携は非常に難しいとのことです。今の想定だと、救急隊が見ている画面をカメラで撮って送るようなことしかできず、連携が難しいので、ぜひここは改善してほしい、というご意見を伺っていますので、今回救急隊と医療機関が情報連携できる環境の構築を進めることは非常に良いことだと思います。
今回の技術的な仕組みとしては、マイナンバーカードをお持ちの人に関係する情報については、搬送先医療機関にアクセス権を付与する形で実現しようとしていると伺っています。その仕組み自体は現実的かと思いますし、コストもそれほどかからないと思いますので、ぜひ進めていただきたいと思います。よろしくお願いします。
【澤主査】 続いて長島構成員、お願いします。
【長島構成員】 両方とも救急患者の医療情報を見ることに変わりないので、現在２つが独立して運用されていること自体が非常に良くない、システムは一つのほうが良いだろうと思います。また、命に関わることですので、より迅速な情報閲覧が可能になるものを目指すべきだと思います。マイナ救急に関しても、まだ実証の段階で、どのような課題があるかについても十分検証されていないと思いますので、丁寧な検証がされるべきです。マイナ救急における本人同意の問題やマイナ保険証の扱いは、救急時医療情報閲覧と整合性を持った形で進めるべきだと思います。連携を進めることは重要ですが、まだ検証が必要な状態であり、一体的に進めるべきだと考えます。以上です。
【澤主査】 それでは事務局、お願いします。
【新畑室長】 様々な貴重なご指摘をいただきありがとうございました。
印南構成員からありましたマイナ救急の現在の状況について、同意がなくてもマイナ保険証があればオンライン資格確認等システムにある診療情報を閲覧することはできる仕組みになっています。一方でご指摘いただきましたとおり、そういった情報を搬送先が決まった段階で搬送先医療機関が参照できない点が今回ご提示させていただいた課題になっていますので、搬送先医療機関でも確認できるような仕組みの構築を進めさせていただきたいと考えています。
山口構成員からありました取組の周知について、マイナ救急においても消防庁を含め、各消防本部で、チラシや地域の広報誌など、様々な広報媒体を使って取り組んでいただいていますが、まだ周知が足りないとのご指摘がありましたので、どのような広報の仕方があるか、引き続き消防庁とも連携しながら検討を進めていきたいと思います。
長島構成員からありました、マイナ救急の課題の検証が必要ということもそのとおりですので、検証を通じて課題を把握し、救急時医療情報閲覧と整合性を取りながら、引き続き消防庁とも連携して検討を進めていきたいと思います。
小尾構成員におかれても、現状の課題感をご理解いただきましてありがとうございます。以上です。
【澤主査】 続いて田河オブザーバー、お願いします。
【田河オブザーバー】 健康保険組合連合会の田河です。ご提案のような救急時の取組は重要な課題であり、方向性として理解できますが、具体的なスケジュールを明らかにして、医療機関あるいはベンダー等が適切に対応できるようにしていただく必要があると考えます。また詳細は今後検討となっていますが、例えば同意取得が困難な場合に誰が情報にアクセスしたのか等の情報管理や、費用負担については今後具体的な検討が必要だと考えています。以上です。
【澤主査】 続いて渡邊構成員、お願いします。
【渡邊構成員】 ありがとうございます。搬送患者の薬剤に対するアレルギーなど、基本情報を事前に知ることは大変有効だと思います。患者が飲んでいる薬剤によって発現している症状かもしれないので、搬送先医療機関にリアルタイムに情報連携できることは大変有効であり、賛同したいと思います。
一点質問です。現段階でも４情報検索で情報閲覧が可能かと思いますが、今回「新たに構築し」と書かれていますので、システムの関連性があれば教えていただきたいと思います。よろしくお願いします。
【澤主査】 続いて近藤構成員、お願いします。
【近藤構成員】 私たちは地域で高齢者のデジタル支援をしています。夏から秋にかけて大きなイベントを何回か予定していて、地域の方に直接お話を聞く機会があります。特にインターネット防災訓練の中で、救急時のマイナ保険証についても詳しくご紹介しようと思っています。次回のワーキンググループまでに簡単なレポートをまとめておきたいので、よろしければ事務局に次回の予定を教えていただきたいと思います。以上です。
【澤主査】 続いて高倉構成員、お願いします。
【高倉構成員】 高倉です。一つ確認ですが、スマホのマイナ保険証はどうなっているのかが気になります。先ほど参考資料１にありましたが、本来であればマイナンバーカードと被搬送者の顔を見比べるというフェーズが入りますが、スマホではそれができません。これから実証を進める中で問題が見つかり、その都度、改善策を考えていくことになると思いますが、スマホの扱いをどうするのか、お尋ねしたいと思います。以上です。
【澤主査】 事務局、お願いします。
【新畑室長】 田河オブザーバーからありました点について、具体的なスケジュールを明らかにしていく必要があることも含めて、ご指摘のとおりだと思います。消防庁とも連携しながら、具体的なスケジュールや考慮すべき点は費用等を含めてどのような点があるか、引き続き整理しながら検討を進めていければと思っています。
渡邊構成員からありました点について、４情報検索について私の理解が及んでいないかもしれませんが、現状、オンライン資格確認等システムにあるレセプト情報から、例えば過去にどのような医療機関を受診されているかなどは、マイナ救急で救急隊が把握することができます。一方、搬送先に連絡した際に、救急隊が見ている情報を搬送先医療機関は見ることができません。電話で伝えたり、先ほど言われたように画像を撮って送ったりということしかできないのが現状です。そういった情報を伝えるところの円滑性を増して、搬送先医療機関でも救急隊が閲覧している情報を同時に閲覧するような仕組みを設けたいというところで、ご理解いただければと思います。
近藤構成員からありました次回の予定について、大変恐縮ですが、現状決まっていませんので、お答えが難しいことをご理解いただければと思います。
高倉構成員からありましたスマホのマイナ保険証については、今後取組を進めますので、あわせて検討していく状況かと思います。
【澤主査】 続いて山田構成員、お願いします。
【山田構成員】 ありがとうございます。これから協議を進めていくということですので、なかなかお答えが難しいかもしれませんが、
仮に今の段階でこのシステムが導入されたら、救急事案のどの程度をカバーできるのかを伺いたいです。実効性に関わるところだと思いますので、それについてお教えいただければ幸いです。
【澤主査】 続いて田宮構成員、お願いします。
【田宮構成員】 ありがとうございます。今回のお話とは直接関係しない、先のことになりますが、健康・医療・介護情報利活用の視点から、今まで分かれていた消防と医療をつなぐということで、ぜひ進めていただきたいと思います。
情報の利活用の視点からすると、現状では医療レセプト等を使っても救急搬送の実態が分かりません。加算を取ったところで確認したり、DPC （診療群分類包括評価）を導入している大きい病院だけは分かったりするのが現状です。今、一般病院に施設入所者の救急搬送が多く、医療政策上の課題となっていますが、診療情報上の記録からウォークインの患者と救急患者の区別が全くつかないので、消防と医療のデータを突き合わせて推測するしかありません。消防と医療の２本立てのシステムとなっている問題点は、そういうところでも感じていますので、連携を進める際にはその辺りも含めてご検討いただければと思います。意見です。よろしくお願いします。
【澤主査】 それでは事務局より、お願いします。
【新畑室長】 山田構成員からありました、救急事案をどの程度カバーできるかについて、分母をどう設定するか、つまり消防本部なのか、あるいは事案なのかによって変わると思います。消防本部であれば、今マイナ救急の実証事業をしていて、全国拡大していきますが、このシステムがどの程度普及していくかについては今後の検討事項となるため、まだ分かりません。分母を事案とした場合ついても結局分からないのですが、マイナ保険証を持っていることが前提となるシステムですので、事案全てをカバーすることは難しいだろうと思います。該当する事案がどの程度あるかは、実証事業の検証を踏まえて把握していく必要があると思っています。
田宮構成員からありました点は、おそらく情報の二次利用という観点でご指摘いただいたと思いますが、今回の事案とは少し異なる部分がありますので、現時点では回答できませんが、課題意識としては理解しましたので、ご理解いただければと思います。
【澤主査】 ありがとうございます。渡邊構成員、お願いします。
【渡邊構成員】 申し訳ありません。先ほどお答えいただいた内容が把握できなかったので、改めて確認ですが、先ほど長島先生からも、システムがいくつもあることでややこしさがあるというお話がありました。
今回「新たに構築」と書かれていますが、現在、災害等で活用している４情報の検索システムがあると思います。搬送時に患者のマイナンバーカードがない状態でも、４情報の検索をすることで搬送先医療機関で医療情報を見ることができるなど、システムの一体化や連携に関して検討されているのであれば、教えていただきたいと思いました。以上です。
【澤主査】 事務局、お願いします。
【新畑室長】 ありがとうございます。質問内容を理解できていなくて大変申し訳ありません。ご指摘いただいた災害時モード（災害時医療情報閲覧機能）と救急時医療情報閲覧は異なる機能ですので、そこをご理解いただければと思います。救急時医療情報閲覧において、マイナ保険証と４情報検索の議論があったところはありますが、現状はマイナ保険証の仕組みを使っています。あくまでも今こちらの議論については、リリースさせていただいているマイナ保険証を使った仕組みによる連携を考えています。一方で４情報検索については、救急時医療情報閲覧で引き続き検討が必要であるという認識で進めているところです。以上です。
【澤主査】 ありがとうございます。それでは議題４は審議事項になりますので、こちらの施策を進めることにご承認をいただきたいと思いますが、よろしいですか。ご承認いただきました。以上で本日の議題は終了となります。

（５）その他
【澤主査】 最後にその他、また全体を通して何かご意見はございますか。それでは議事を事務局にお戻しします。
【上堀室長補佐】 本日も、活発なご議論をいただきまして、ありがとうございました。引き続き、どうぞよろしくお願いいたします。また、本日の議事録につきましては、作成次第、ご発言者の皆様方にご確認いただき、その後、公開させていただきます。よろしくお願いいたします。事務局からは以上となります。

3. 閉会