経済産業省「医療情報受託ガイドライン」が公開されていた

経済産業省では、厚生労働省の「厚生労働省：医療情報システムの安全管理に関するガイドライン　第３版」に対応した個人情報保護の観点から「医療情報受託ガイドライン」を公開した。
プライバシーマークやＩＳＭＳ認定の取得が必要となっている。これは日本情報処理開発協会(JIPDEC)が管轄している。
（ちなみにＪＩＰＤＥＣのESAC電子署名・認定センターは、電子署名法に基づく認定を管轄している。ただし医療関係者の電子署名は、HPKIが通常要求される。hcRoleという保健医療福祉分野の属性が付く。）

ここに公開されている「医療情報を受託管理する情報処理事業者向けガイドライン 平成20年3月」がその本体だ。概要は「医療情報受託ガイドラインの策定について」が一緒に掲載されている。

日本の医療情報の取扱には、これらガイドラインが法律と同等として扱われる。