Article
医療機関 個人情報漏えい 対応|初動・報告先・診療継続・クラウド運用の整理
医療機関 個人情報漏えい 対応の実務を、初動、報告先、本人通知、責任分界、診療継続、クラウド電子カルテの可用性まで整理します。
- Focus
- 医療機関 個人情報漏えい 対応
- Audience
- 病院経営者・診療所管理者・医療情報システム担当者・医療DX推進担当
30秒要約
- 医療機関 個人情報漏えい 対応は、漏えいの有無を確認する作業だけでは足りず、被害拡大防止、事実確認、報告先整理、本人通知、診療継続まで同時に進める必要があります。個人情報保護委員会 FAQ 医療・介護関係事業者において個人データが漏えいしてしまった場合 個人情報保護委員会 漏えい等の対応とお役立ち資料
- 病歴、診療記録、健康診断結果など医療機関が扱う情報は要配慮個人情報を含み得るため、法務対応だけでなく、院内の権限管理、委託先連携、システム停止時の診療継続計画を合わせて見直す必要があります。厚生労働省 厚生労働分野における個人情報の適切な取扱いのためのガイドライン等
- クラウド電子カルテは自動的に安全になるわけではありませんが、可用性、継続的VerUP、バックアップ、監視、EDR等のセキュリティ強化サービスを利用しやすいため、漏えい対応をきっかけに運用全体を見直す際の選択肢になります。厚生労働省 医療分野のサイバーセキュリティ対策について 厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版
セキュリティインシデントから見える論点
医療機関 個人情報漏えい 対応が難しいのは、漏えい事案がそのまま診療停止や外部委託先対応の問題へ広がりやすいからです。個人情報保護委員会のFAQでは、医療・介護関係事業者で個人データが漏えいした場合の対応として、事業者内部における報告と被害拡大防止、事実関係と再発防止策の検討、影響範囲の特定、個人情報保護委員会への報告と本人通知までを段階的に整理しています。個人情報保護委員会 FAQ 医療・介護関係事業者において個人データが漏えいしてしまった場合
医療機関では、個人情報漏えいと診療情報システム障害が別々に起きるとは限りません。厚生労働省の医療分野サイバーセキュリティページは、医療機関等がサイバー攻撃を受けた場合やその疑いがある場合、さらに医療情報システム障害時には、所管省庁への連絡など必要な対応を行う考え方を示しています。つまり、漏えいの確認と診療継続は、同じ初動計画の中で扱うべきです。厚生労働省 医療分野のサイバーセキュリティ対策について
さらに、個人情報保護委員会の医療機関向け注意喚起は、手術動画の提供事案を題材に、医療機関が第三者提供や利用目的、本人同意の扱いを曖昧にすると問題が生じることを示しています。ここでの論点は、単純な持ち出し禁止ではなく、どの情報を誰に渡し、どの根拠で扱い、どの証跡を残すかです。紙資料、USB、画像、動画、委託先閲覧権限、クラウド共有フォルダまで含めて運用を見直す必要があります。個人情報保護委員会 医療機関における個人情報の取扱いに関する注意喚起
| 論点 | 起きやすい事態 | 初動で見る点 |
|---|---|---|
| 情報の性質 | 病歴、診療録、検査結果、動画が含まれる | 要配慮個人情報か、対象件数はどこまでか |
| 原因 | 誤送信、紛失、不正閲覧、サイバー攻撃、委託先事故 | どの経路で外へ出たか、停止が続いているか |
| 法務対応 | 報告要否の判断が遅れる | 事実関係の整理、報告先、本人通知の要否 |
| 診療継続 | 電子カルテ参照や入力が止まる | 紙運用へ切替えるか、先に戻す情報は何か |
| 外部連携 | ベンダーと委託先で責任が曖昧 | 証跡保全、連絡順、一次切り分け担当 |
医療機関 個人情報漏えい 対応を恐怖訴求だけで終えると、読者は「気を付けましょう」で止まります。実務上は、漏えいの入口を減らすことと、止まった後でも診療を続けられることを同時に設計する方が重要です。そのため、このテーマは個人情報保護だけでなく、可用性設計、継続更新、バックアップ、監視体制の見直しへ接続して考える必要があります。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版
医療機関とベンダーの責任分界
医療機関 個人情報漏えい 対応で実際に詰まりやすいのは、院内とベンダーの境界が曖昧なケースです。個人情報保護委員会のFAQでは、委託元と委託先の双方が報告義務を負う場合があり、委託元と委託先の連名報告や、委託先から委託元への通知による整理も示されています。つまり、契約上の委託関係があるからといって、自院の確認責任が消えるわけではありません。個人情報保護委員会 FAQ 医療・介護関係事業者において個人データが漏えいしてしまった場合
厚生労働省の安全管理ガイドライン第6.0版でも、外部委託や医療情報システム・サービス事業者との役割分担を明確にし、安全管理を継続的に実施する考え方が示されています。診療所や病院では、電子カルテ本体、クラウドストレージ、保守回線、遠隔接続、複合機、検査連携、予約システムが別契約になっていることも多く、漏えい時の責任分界が見えにくくなりがちです。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版
| 項目 | 医療機関が持つ責任 | ベンダーへ確認する責任 |
|---|---|---|
| 事実確認 | 対象患者、影響範囲、院内報告 | ログ提供、アクセス履歴、障害範囲 |
| 被害拡大防止 | 端末隔離、共有停止、紙運用切替 | アカウント停止、遠隔保守停止、一次切り分け |
| 報告 | 法務判断、本人通知、院内説明 | 事故報告書の材料、技術的原因の提示 |
| 復旧 | 優先業務の決定、現場再開判断 | バックアップ復旧、切戻し手順、SLA対応 |
| 再発防止 | 権限棚卸し、教育、手順更新 | VerUP計画、監視、EDR、再委託先管理 |
特にクラウド電子カルテや外部サービスを利用している場合、読者が確認すべきなのは「誰が悪いか」より「誰が何分以内に何をするか」です。事故検知後の一次連絡、ログ保全、アクセス遮断、本人通知文面の材料、記者発表の要否判断、バックアップ復旧の開始承認などを、役職単位で運用表に落とすと空白を減らせます。責任分界は提案書の脚注ではなく、停止時の行動表で評価する方が実務に合います。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版
また、漏えいがサイバー攻撃やその疑いと結び付く場合は、法務担当だけで閉じないことが重要です。厚生労働省は、サイバーインシデントや医療情報システム障害の際に速やかな連絡を求めており、個人情報保護委員会への報告と、医療情報システム安全の観点での連絡を分けて考える必要があります。法務ラインと情シスラインを並行して動かせる体制がないと、報告も復旧も遅れやすくなります。厚生労働省 医療分野のサイバーセキュリティ対策について
停止時の診療継続チェックリスト
医療機関 個人情報漏えい 対応では、情報流出の有無だけでなく、電子カルテや周辺システムが使えない時間をどうしのぐかが重要です。厚生労働省の安全管理ガイドライン第6.0版は、診療のために直ちに必要な情報をあらかじめ検討し、確実に運用できるバックアップを確保する必要があると示しています。個人情報事故が診療停止へ広がる前提で、紙運用と復旧順序を準備しておく必要があります。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版
- 受付、診察、処方、検査、会計のどこまで紙運用へ切り替えるかを決める。
- 患者基本情報、禁忌、アレルギー、直近処方、入院患者情報など、先に戻す情報の優先順位を決める。
- 端末隔離、共有停止、リモート保守停止の判断権限を決める。
- 個人情報保護委員会向け報告の材料と、厚生労働省等への連絡材料を並行して集める。
- 復旧後に改ざんや欠落がないかを確認する担当を決める。
| 確認領域 | 平時に準備すること | 停止時の判断 |
|---|---|---|
| 受付 | 紙受付票、予約一覧、本人確認手順 | 新患と再来をどう分けるか |
| 診察 | 紙カルテ様式、最低限必要な患者情報 | どの診療科を優先継続するか |
| 処方・検査 | 処方控え、依頼票、連絡先 | 緊急患者をどう先行するか |
| 情報システム | バックアップ世代、復旧順、ログ保全手順 | どのサーバーから戻すか |
| 連絡 | 委託先一覧、夜間休日連絡網、報告先 | 誰がどこへ先に連絡するか |
ここで注意したいのは、漏えい対応が「法務処理」だけで終わらないことです。病歴や診療記録が要配慮個人情報に当たる点は個人情報保護委員会のQAでも整理されていますが、その情報を扱うシステムが止まると診療現場の判断が直ちに難しくなります。つまり、要配慮個人情報の保護と、必要時に医療提供を止めない設計は両輪です。厚生労働省 厚生労働分野における個人情報の適切な取扱いのためのガイドライン等 個人情報保護委員会 FAQ 医療・介護関係事業者において個人データが漏えいしてしまった場合
また、サイバー攻撃が疑われる場合は、ログ保全を優先するのか、診療再開を優先するのかで迷いやすくなります。だからこそ平時の訓練で、証跡保全担当、現場切替担当、対外説明担当を分けておく方が現実的です。個人情報事故の訓練とBCP訓練を別々にせず、一つの机上訓練へまとめた方が、実際の初動に近い形で確認できます。厚生労働省 医療分野のサイバーセキュリティ対策について
なぜクラウド電子カルテが選択肢になるのか
ここで言う選択肢とは、「クラウドなら安全」という意味ではありません。医療機関 個人情報漏えい 対応をきっかけに、自院だけで権限管理、ログ保全、更新、バックアップ、監視、端末防御まで回せているかを見直すと、院内運用だけでは維持しづらい領域が見えてきます。そのとき、クラウド電子カルテや周辺のマネージドサービスは、可用性と継続運用の観点から比較対象になります。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版
第一に、可用性です。漏えい事故やサイバー攻撃の後、診療再開の速さを左右するのは、基盤の冗長化だけでなく、どの情報をどの順で戻せるかです。クラウド型の基盤やマネージドなバックアップを使うことで、世代管理、遠隔保管、監視通知を標準化しやすい場面があります。もちろん院内回線や端末が弱ければ十分ではありませんが、サーバー維持を院内だけで抱え込まない選択肢にはなります。厚生労働省 医療分野のサイバーセキュリティ対策について
第二に、継続的VerUPです。個人情報事故の原因が誤送信や持ち出しであっても、再発防止を進める過程で、電子カルテ、OS、VPN、認証、共有ストレージ、端末管理の更新が滞っていないかを確認する必要があります。クラウド電子カルテやマネージドな周辺サービスを使うと、更新通知、保守窓口、適用計画、切戻しの整理をしやすくなり、担当者依存を減らせる場合があります。これは安全性の断定ではなく、更新を止めにくい運用上の利点です。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版
第三に、バックアップ、監視、EDR等のセキュリティ強化サービスです。院内だけで24時間監視、端末隔離、アラート一次切り分け、ログ保全、復旧訓練まで持つのが難しい場合、外部サービスを組み合わせる方が現実的なことがあります。医療機関 個人情報漏えい 対応は「情報を守る」だけでなく、「診療を止めにくくする」設計へ広げるべきで、その文脈でクラウド電子カルテが選択肢になります。医療DXの工程表でも、必要に応じて全国の医療機関等がセキュリティを確保しながら診療情報を共有し、業務効率化を進める方向が示されており、継続運用しやすい基盤の整備と相性が良い論点です。厚生労働省 医療分野のサイバーセキュリティ対策について 内閣官房 医療DXの推進に関する工程表
ただし、クラウドへ移せば本人同意、第三者提供、院内教育、持ち出し管理、閲覧権限の問題が消えるわけではありません。個人情報保護委員会の医療・介護分野QAが示すように、要配慮個人情報の取得や第三者提供には原則として本人同意が必要となる場面があり、運用面の責任は残ります。したがって比較の軸は「クラウドか否か」ではなく、「可用性、継続的VerUP、バックアップ、監視、EDR等のセキュリティ強化サービスを利用しやすいか、それを責任分界表へ落とせるか」です。厚生労働省 厚生労働分野における個人情報の適切な取扱いのためのガイドライン等
論文・専門家資料とベンダー記事で見る実装論点
学術文献では、電子健康記録のセキュリティは機密性だけでなく、完全性と可用性を同時に満たす必要があると整理されています。個人情報漏えいへの対応を法務論点だけで閉じず、なぜ診療継続や復旧設計まで含めて考えるべきかを補う根拠として有用です。ただし制度や報告先は日本の公式資料で確認する前提で、運用基準は厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版に置き、背景理解としてSecurity and privacy in electronic health recordsやCybersecurity in healthcare: A systematic review of modern threats and trendsを参照できます。
国内の専門家資料でも、医療機関のサイバーセキュリティは、技術対策だけでなくBCP、人材、委託先、費用、現場理解まで含む課題として扱われています。個人情報漏えいへの対応でも、同じく診療継続の観点を外すと再発防止が机上化しやすくなります。日本の運用基準は公式資料で確認しつつ、補助線として医療機関に求められているサイバーセキュリティとはを読むと、組織運用の論点を掴みやすくなります。厚生労働省 医療分野のサイバーセキュリティ対策について
ベンダー記事は制度根拠には使えませんが、読者が比較時に何を不安に感じるかを知るには役立ちます。たとえば医療IT系の記事では、バックアップ、監視、EDR、外部保守回線、夜間休日対応、IT-BCPが繰り返し論点になります。つまり、検索意図は「漏えいしたら終わりですか」という抽象論ではなく、「どこまで院内で持ち、どこをサービス化できるか」に近いと読めます。医療機関も狙われるランサムウェア、診療を止めないカギ 病院のランサムウェア被害から得られる対応
そのため、医療機関 個人情報漏えい 対応の記事では、学術やベンダー記事を結論の根拠にするのではなく、比較表や質問票の材料として使うのが安全です。具体的には、ログ保存期間、バックアップ世代、監視通知、端末隔離、データ返却形式、再委託先管理、更新頻度を質問項目化し、最終判断は個人情報保護委員会と厚生労働省の公式資料へ戻す構成が実務的です。個人情報保護委員会 漏えい等の対応とお役立ち資料 厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版
公式資料で確認する対応先
医療機関 個人情報漏えい 対応で最初に確認したいのは、個人情報保護委員会の漏えい対応ページです。漏えい等報告フォーム、対象事態の考え方、記載例、お役立ち資料がまとまっており、院内手順書の起点にしやすいです。個人情報保護委員会 漏えい等の対応とお役立ち資料
次に、医療・介護分野向けのFAQで、事業者内部の報告、被害拡大防止、事実関係の調査、再発防止策の検討、個人情報保護委員会への報告、本人通知の流れを確認します。要配慮個人情報が含まれる個人データの漏えい等に該当する場合の考え方や、委託元と委託先の報告関係もここで確認できます。個人情報保護委員会 FAQ 医療・介護関係事業者において個人データが漏えいしてしまった場合
病歴、診療記録、健康診断結果などの扱いは、厚生労働省の「厚生労働分野における個人情報の適切な取扱いのためのガイドライン等」を確認します。このページでは、医療・介護関係事業者向けガイダンスやQ&Aがまとまっており、2026年6月15日時点で参照したページ上では、医療・介護関係事業者向けガイダンスが「令和8年4月1日最終改正」として案内されています。厚生労働省 厚生労働分野における個人情報の適切な取扱いのためのガイドライン等
サイバー攻撃や医療情報システム障害の疑いがある場合は、厚生労働省の医療分野サイバーセキュリティページも合わせて確認します。個人情報漏えいに限らず、医療情報システム障害やサイバーインシデントが診療へ影響する場合の連絡や資料への導線があるため、法務対応とシステム対応を分断しにくくなります。厚生労働省 医療分野のサイバーセキュリティ対策について
最後に、復旧、バックアップ、委託先管理、非常時運用を設計する基準として、厚生労働省の医療情報システム安全管理ガイドライン第6.0版を見ます。漏えい後に診療継続と再発防止を両立するには、この資料を法務資料とは別枠で持っておくと実務が進めやすくなります。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版
FAQ
Q. 医療機関 個人情報漏えい 対応では、まず何を優先すべきですか。
最優先は、院内報告、被害拡大防止、事実確認の三つです。そのうえで、個人情報保護委員会への報告や本人通知の要否を整理し、システム停止やサイバー攻撃の疑いがあるなら厚生労働省の医療情報システム安全の観点でも連絡と復旧準備を進めます。個人情報保護委員会 FAQ 医療・介護関係事業者において個人データが漏えいしてしまった場合 厚生労働省 医療分野のサイバーセキュリティ対策について
Q. 病歴や診療記録が含まれる場合、扱いは重くなりますか。
重く見た方が安全です。個人情報保護委員会の医療・介護分野QAでは、診療録等の診療記録、病歴、健康診断結果、保健指導内容などが、医療・介護関係事業者の扱う要配慮個人情報の具体例として示されています。該当する場合は、報告や本人通知の要否判断をより慎重に進める必要があります。厚生労働省 厚生労働分野における個人情報の適切な取扱いのためのガイドライン等
Q. クラウド電子カルテへ移せば、漏えい対応は楽になりますか。
自動的に楽になるとは言えません。本人同意、第三者提供、権限管理、院内教育、委託先管理は残ります。ただし、可用性、継続的VerUP、バックアップ、監視、EDR等のセキュリティ強化サービスを利用しやすくなるため、再発防止と診療継続設計を同時に見直す際の選択肢にはなります。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版
次のアクション
まず、自院の漏えい対応手順を、法務対応と情報システム対応に分けて棚卸ししてください。個人情報保護委員会向けの報告フロー、本人通知の判断材料、院内事故報告、委託先連絡、端末隔離、ログ保全、紙運用切替の順番が一枚で見える状態を目指すのが先です。個人情報保護委員会 漏えい等の対応とお役立ち資料 厚生労働省 医療分野のサイバーセキュリティ対策について
次に、再発防止策を「注意喚起」だけで終えず、権限管理、共有方法、持ち出し手順、委託先接続、バックアップ、監視、EDR、継続的VerUPへ分解してください。ここで重要なのは、クラウドなら安全と断定することではなく、可用性、継続的VerUP、バックアップ、監視、EDR等のセキュリティ強化サービスを利用しやすいから、クラウド電子カルテが選択肢になる、という整理です。院内で持つべき責任とサービス側へ寄せられる責任を分けて、責任分界表に落とし込むと比較しやすくなります。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版
最後に、個人情報漏えい訓練とBCP訓練を別イベントにせず、電子カルテ停止を含む机上訓練として年次計画へ入れてください。受付、看護、医師、事務、情シス、委託先を含めて確認すると、報告先だけ整っていて現場が動けない状態を減らせます。個人情報保護委員会 FAQ 医療・介護関係事業者において個人データが漏えいしてしまった場合 厚生労働省 医療分野のサイバーセキュリティ対策について
関連記事:
参照ソース
- 個人情報保護委員会 医療機関における個人情報の取扱いに関する注意喚起https://www.ppc.go.jp/alart_for_medical_organizations/
- 個人情報保護委員会 漏えい等の対応とお役立ち資料https://www.ppc.go.jp/personalinfo/legal/leakAction/
- 個人情報保護委員会 FAQ 医療・介護関係事業者において個人データが漏えいしてしまった場合https://www.ppc.go.jp/all_faq_index/faq3-qb3-7
- 厚生労働省 厚生労働分野における個人情報の適切な取扱いのためのガイドライン等https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000027272.html
- 厚生労働省 医療分野のサイバーセキュリティ対策についてhttps://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html
- 厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
- 内閣官房 医療DXの推進に関する工程表https://www.cas.go.jp/jp/seisaku/iryou_dx_suishin/pdf/suisin_kouteihyou.pdf
- Security and privacy in electronic health recordshttps://pubmed.ncbi.nlm.nih.gov/23305810/
- Cybersecurity in healthcare: A systematic review of modern threats and trendshttps://pubmed.ncbi.nlm.nih.gov/27689562/
- 医療機関に求められているサイバーセキュリティとはhttps://www.jstage.jst.go.jp/article/jjrm/72/6/72_479/_article/-char/ja
- 医療機関も狙われるランサムウェア、診療を止めないカギhttps://www.allied-telesis.co.jp/netrend/healthcare-itbcp/
- 病院のランサムウェア被害から得られる対応https://www.phchd.com/jp/medicom/park/idea/management-security