3省2ガイドラインとは、医療情報を取り扱う事業者が準拠すべき医療情報の保護に関するガイドラインのこと。厚生労働省、経済産業省、総務省の3省が発行する2つのガイドラインを指すため、そう呼ばれている。具体的には、厚生労働省の「医療情報システムの安全管理に関するガイドライン」、経済産業省・総務省の「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」を指す。

 医療情報などは要配慮個人情報を含んでおり、その管理・運用には個人情報保護法をはじめ、診療録などの記録・保存に関連する様々な法令に基づいて適切に実施されなければならない。また、医療業界のICT化に伴い、新たな情報通信技術を用いて医療情報などを電子的に運用・管理するようになった。こうした背景の中で、医療機関とシステム・サービス提供事業者が医療情報システムを用いて安全かつ適切に運用・管理するための指針として策定されたガイドラインである。

 従来は、厚生労働省のガイドラインと、経済産業省の「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」、総務省の「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン」があり、3省3ガイドラインと呼ばれていた。近年は、クラウドサービスが前提となったことから経済産業省・総務省それぞれのガイドラインが1つに統合・改定された。2020年8月から、現在の2ガイドライン体制になっている。

 厚生労働省のガイドラインは、多くが個人情報保護法をはじめ医療法、医師法、薬剤師法など医療関連の法令やe-文書法(電子帳簿保存法)に基づいて策定されている。2005年に第1版が発行され、2021年1月に発行された第5.1版が最新版である。適用対象は、直接患者や介護サービス利用者などから取得した情報を取り扱う医療機関・薬局・訪問看護ステーション・介護事業者などだ。

 医療情報の適切な管理について幅広く示されており、特に医療情報の電子化という視点では、電子的医療情報の安全な管理手法、電子的な医療情報を取り扱う際の組織および管理者の責任、診療録・診療諸記録を電子的に外部保存する際の基準などが中心である。これらに対する要求事項の解説や原則的な対策方針が示されており、対策としては最低限のガイドラインと推奨されるガイドラインに分けて提示している。