最終更新日: 2026年5月16日
医療機関のファイル転送は、3省2ガイドラインと個人情報保護法の「要配慮個人情報」ルールに縛られる、最も気を遣う業務領域の一つです。2024年は近畿大学病院のUSB事案、東京都立豊島病院のメール誤添付、岡山県精神科医療センターのランサムウェア(最大4万人)と漏洩が相次ぎ、2025年2月には宇都宮セントラルクリニックで約30万人分が漏えいした可能性が公表されました。
この記事では、ファイル転送サービスの運営者として、医療機関で実際に使われる業務シーン別の選び方を解説します。紹介状・診療情報提供書・医療画像(DICOM等)・健診結果・治験データといった4つのシーンに分けて、6社を100点満点で比較します。
この記事はギガワタス(giga-watasu.jp)の運営ブログです。自社サービスを含めて事実に基づいて解説しています。
先に結論:医療機関のファイル転送で押さえるべき3点
- 3省2ガイドラインは「医療機関側」「事業者側」のそれぞれに責任主体を規定。汎用ファイル転送サービス(ギガワタスを含む)は3省2ガイドライン完全準拠を主張していないため、医療機関側が責任主体として安全管理措置を講じて使う設計になる
- 患者情報は要配慮個人情報。漏洩・滅失・毀損は1人分でも個人情報保護委員会への報告義務が発生する(通常の個人情報の1,000人超とは別ルート)
- 用途で使い分ける。電子カルテ連携・長期保管は「医療情報専用クラウド」、紹介状・健診結果・研究データの単発送付はファイル転送サービス——と機能ごとに最適解を選ぶ
医療機関がファイル転送で抱える3つの課題
医療機関のファイル転送は、ほかの業種にはない3つの特異な制約を抱えています。法令の二重構造、データ量の問題、そして「専用クラウド」と「汎用ファイル転送」の役割分担です。
課題1: 病診連携・紹介状の電子送付と医療画像の大容量化
厚生労働省の医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)は、病診連携・地域医療連携で診療情報提供書(紹介状)や医療画像を電子的に送付すること自体を認めており、求められるのは経路全体の安全管理です。FAXに代わる手段として、紹介状PDF・心電図波形・退院時要約をデータで送るケースが増えています。
一方、医療画像は容量が問題になります。CT・MRIのDICOMデータは1検査あたり数百MB、3D再構成や経時比較を含めると1〜数GB。マンモグラフィや病理画像(ホールスライドイメージ)はさらに重く、1症例で数十GBになることもあります。一般的なメール添付の25MB上限では到底対応できません。メール添付の容量制限を超える時点で、ファイル転送サービスやセキュアな専用線を使う必要が出てきます。
課題2: 患者情報は「要配慮個人情報」——漏洩は1人分でも報告義務
患者の病歴・診療情報・健康診断結果は、個人情報保護法上の「要配慮個人情報」に該当します。一般の個人情報と異なり、漏洩・滅失・毀損が発生した場合、個人情報保護委員会への報告義務は1人分でも発生します(通常の個人情報は不正アクセス時・1,000人超漏洩時などの類型)。
同時に、漏洩発覚から速報(おおむね3〜5日以内)、確報(30日以内、不正アクセスの場合60日以内)、本人通知が義務化されています。1件のメール誤送信や、USBメモリの紛失でも、すぐに報告体制が走り出す前提で運用する必要があります。
2024-2025年 医療機関の漏洩事例
- 近畿大学病院(2024年5月):胎児エコー動画を保存したUSBメモリに別の患者の動画が混入。また非常勤医師がサポート詐欺被害をきっかけに患者データを院外持ち出ししていたことが発覚(同院公式)
- 東京都立豊島病院(2024年6月):臨床研修医向け見学・説明会の申込Excelファイルの別シートに、前年度申込者32名の個人情報を残したままHPに掲載(同院公式)
- 岡山県精神科医療センター(2024年5-6月):電子カルテを含む総合情報システムへのランサムウェア攻撃で最大4万人分が流出(岡山県公式調査報告)
- 宇都宮セントラルクリニック(2025年2月):ランサムウェア被害で最大約30万人分の個人情報が漏えいの可能性(同院公式)
- 気仙沼市立病院(2024年8月公表、対象機器は2018年処分):廃棄POSレジ端末が委託業者経由でフリマアプリに流出。4万8651人分(同院公式)
課題3: 「医療情報専用クラウド」と「汎用ファイル転送」のどちらをいつ使うか
「3省2ガイドライン準拠」を謳う医療情報専用クラウドサービス(電子カルテ連携、PACS、HL7/DICOMオンラインといった製品)と、本記事で扱う汎用ファイル転送サービス(ギガワタス、ギガファイル便、firestorage、データ便など)は別物です。両者を混同して「ファイル転送サービスでも電子カルテが運用できる」と考えるのは誤りで、それぞれの守備範囲を理解した使い分けが必要です。
| 項目 | 医療情報専用クラウド | 汎用ファイル転送サービス |
|---|---|---|
| 主用途 | 電子カルテ、PACS、長期保管 | 紹介状・画像・研究データの単発送付 |
| 3省2ガイドライン | 準拠を明示(事業者側で対応) | 準拠は謳わない(医療機関側で安全管理) |
| 保管期間 | 診療記録法に対応した長期保管(5年〜) | 最大100日(ギガワタスの場合) |
| 料金 | 月額数万〜数十万円 | 無料〜月額数百円 |
| 想定読者 | 病院情報システム部門 | 医師・看護師・事務職員の日常業務 |
つまり「電子カルテに紐づく診療記録は専用クラウドに置き、外部へ単発で送るときだけファイル転送サービスを使う」のが現実的な棲み分けです。本記事の比較は後者にフォーカスしています。
3省2ガイドラインを踏まえた「法令必須」「ガイドライン要求」「実務推奨」の整理
医療機関のファイル送付では、根拠の異なる3層のルールが重なります。読み解くポイントは「法令必須」「ガイドライン要求事項」「実務推奨」を切り分けることです。
| カテゴリ | 要求事項 | 根拠 |
|---|---|---|
| ①法令必須 | 要配慮個人情報の安全管理措置/漏洩時1人から個情委報告 | 個人情報保護法 第23条・第26条 |
| ①法令必須 | 医療・介護分野での個情法上乗せ規制(同意・第三者提供) | 医療・介護関係事業者のガイダンス(厚労省) |
| ②ガイドライン要求(医療機関側) | ネットワーク通信・保存データの暗号化、アクセス制御、責任分界の明確化 | 厚労省ガイドライン第6.0版(2023/5) |
| ②ガイドライン要求(事業者側) | クラウドサービスの安全管理対策(提供事業者向け) | 経産省・総務省ガイドライン第2.0版(2025/3改定) |
| ②ガイドライン要求(運用) | パスワード桁数・USB接続制限・サイバーBCP | 令和7年度版サイバーセキュリティ対策チェックリスト(厚労省、2025/5) |
| ③実務推奨 | ダウンロード回数制限・IP制限・ウイルススキャン・送信履歴の自動記録 | 運用上のリスク低減策(法令直接根拠なし) |
つまり「AES-256で暗号化されているから法令クリア」「プライバシーマーク取得済みだから問題ない」という単純な話ではないのが医療業界の難しさです。医療機関側として、ファイル転送サービスを選んだ上で、自院の規程・運用・教育・記録までを含めて安全管理措置を設計する必要があります。ファイル転送の社内ルール作りも併せてご覧ください。
医療業界での重要な注意
本記事で紹介する汎用ファイル転送サービスはいずれも「3省2ガイドライン準拠」を明示していません。電子カルテ・PACS・診療データの正本管理には医療情報専用クラウドを選んでください。汎用ファイル転送サービスは「外部への単発送付・補助的やり取り」の用途に限定するのが安全です。
業務シーン別の使い分け(4シーン)
医療機関のファイル送付業務を、運営者として相談を受ける頻度の多い順に4シーンに分類しました。シーンごとに必要な機能と注意点が異なります。
| シーン | 送るもの | 容量目安 | 推奨機能 |
|---|---|---|---|
| ①病診連携・紹介状送付 | 診療情報提供書PDF、検査結果、心電図波形 | 数MB〜数百MB | パスワード、DL回数1回、暗号化、送信履歴 |
| ②健診・人間ドック結果送付 | 健診結果PDF(個人別/一括)、生活習慣指導書 | 1人数MB、一括で数百MB〜数GB | パスワード、暗号化、自動削除、IP制限(受託先側) |
| ③医療画像・治験データ送付 | CT/MRI DICOM、内視鏡画像、CRF(症例報告書) | 数百MB〜数十GB | 大容量対応、暗号化、保存期間、DL通知、ログ保管 |
| ④在宅医療・訪問看護レポート | 訪問記録、バイタル、写真、家族向け説明資料 | 数MB〜数十MB | スマホ送信、QRコード、簡易UI、暗号化 |
シーン①: 病診連携・紹介状送付(FAX代替)
診療情報提供書(紹介状)や検査結果を、病院から診療所、あるいは診療所から病院へ送るシーンです。従来のFAXは漏洩リスクと業務効率の両面で問題があり、現在はファイル転送サービスやFAX-to-Email型サービスへの移行が進んでいます。
このシーンで最低限必要なのは、パスワード保護+ダウンロード回数1回(ワンタイムDL)+暗号化+送信履歴。紹介状は受け手の医療機関が1回ダウンロードしたら不要になるため、ワンタイムDLが最適です。ワンタイムダウンロードの仕組みを併用すれば、ダウンロード後にサーバから自動削除されるためファイル残存リスクを大幅に下げられます。
シーン②: 健診・人間ドック結果送付
健診機関から委託元企業や個人へ結果を送るシーン、あるいは医療機関同士で人間ドック結果を共有するシーンです。個人別に送る場合は1人ずつ別のパスワードで送付、一括で送る場合はZIP暗号化+強固なパスワードが必要です。
このシーンで頻発するヒューマンエラーは「宛先間違いのメール誤送信」「Excel別シート残存」「PDF化忘れ」です。本記事の冒頭で触れた東京都立豊島病院の事案(Excel別シートに前年度32名分残存)はHP誤公開でしたが、構造的には同じ「ファイル内容確認漏れ」です。送信前にファイル内容を必ず確認する規程、宛先のダブルチェック、可能であれば送信前に上司承認を挟む運用を組み合わせてください。
シーン③: 医療画像・治験データ送付
CT・MRI・内視鏡画像、あるいは治験のCRF(症例報告書)・SDV(原資料直接閲覧)データを送るシーンです。容量が数GB〜数十GBに達するため、無料プランの容量制限を超えやすいのが特徴。WeTransferの無料3GB、データ便の無料5GBでは対応できないケースが多発します。
治験データはGCP(医薬品の臨床試験の実施の基準)と要配慮個人情報の二重管理下にあるため、長期保管が必要ならセキュアファイル転送サービスや治験専用システム(EDC)の利用も検討してください。汎用ファイル転送サービスは「一時的な送付」に限定するのが安全です。
シーン④: 在宅医療・訪問看護レポート
訪問先で撮影したバイタル写真・処置記録・家族向け説明資料をクリニックや病院本部へ送るシーンです。スマホからの操作性、QRコード送信、簡易UIが選定の鍵になります。
このシーンでは、訪問看護師がスマホでZIP暗号化を意識せず操作できることが重要。サービス側で自動的にパスワードが付与され、自動削除が効く設計が望ましいです。大量の写真を送る方法のテクニックも応用できます。
医療機関で使えるファイル転送サービス6社徹底比較
本記事の比較は、当ブログ共通の「5項目×20点=100点満点」スコアリング基準で評価します。「なぜこの順位なのか」を数値で説明できる比較を目指しています。
評価基準(全比較記事共通)
- ①セキュリティ /20点:暗号化方式、プライバシーマーク、ウイルススキャン、IP制限、パスワード保護
- ②無料プランの充実度 /20点:無料容量、保存期間、機能制限の少なさ
- ③使いやすさ /20点:UI、登録の手軽さ、送信までのステップ数、モバイル対応
- ④法人向け機能 /20点:管理画面、送信履歴・ログ、IP制限、受取フォルダ、監査証跡
- ⑤コストパフォーマンス /20点:機能あたりの価格、無料/有料の差
| サービス | 最大容量(無料) | セキュリティ | 法人向け機能 | 総合スコア |
|---|---|---|---|---|
| ギガワタス | 333GB | AES-256+TLS、Pマーク取得 | 無料会員で送信履歴・ワンタイムDL・パスワード保護が標準利用可 | 82/100 |
| ギガファイル便 | 300GB | TLSのみ、Pマークなし | ログ管理なし | 60/100 |
| データ便 | ライト2GB(未登録)/フリー5GB(会員)/ビジネス無制限 | TLS、Pマーク取得 | セキュリティ便(受取申請制)、2要素認証はビジネス | 54/100 |
| firestorage | 2GiB/おくる機能300GiB | TLS+独自暗号化、Pマーク取得 | 登録なし。法人プラン別途 | 56/100 |
| WeTransfer | 3GB | TLS、保存時暗号化(無料) | E2E暗号化は有料、日本語UIなし | 56/100 |
| おくりん坊 | 500MB(ゲスト)/2GB(会員) | TLS、Pマークなし、パスワード不可 | 法人版BIZ(月3万円)必須 | 44/100 |
最終確認日: 2026年5月16日。各サービスの仕様・料金はギガファイル便公式、firestorage料金、データ便プラン、WeTransferサポート、おくりん坊公式を参照。詳細スコアと算出根拠は無料ファイル転送15社比較を参照。
1位 ギガワタス(82/100点)
当社サービス。無料で333GBが送れ、AES-256で保存時暗号化、プライバシーマーク取得済み。医療業界で必要な機能(パスワード保護、ダウンロード回数制限、ワンタイムDL、IPアドレス制限、ウイルススキャン、送信履歴)が無料会員から使えるのが強みです。
ただし「3省2ガイドライン準拠」は明示していません。電子カルテ連携や長期保管の正本管理には専用クラウドを使い、ギガワタスは紹介状・健診結果・治験データの単発送付という外部送付用途に限定するのが安全な使い方です。
2位 ギガファイル便(60/100点)
最大300GB、無料で使えるのが最大の武器ですが、AES-256での保存時暗号化・プライバシーマーク・送信履歴・IP制限がすべて非対応。医療機関の業務利用にはセキュリティ機能と監査証跡が不足します。
2026年1月から有料プラン(月198〜999円)が始まりましたが、追加されたのは広告非表示と複数端末ログインのみ。ギガファイル便の有料プランの中身を見るとわかる通り、セキュリティ強化は今のところ含まれません。個人利用や、機微情報を含まない検査機器マニュアル・院内研修動画の共有なら可ですが、患者情報の送付には適しません。
3位 firestorage(56/100点)
2007年からの老舗。プライバシーマーク取得、国内データセンター24時間365日監視と運営体制は堅実です。「おくる」機能なら未登録でも最大300GiBまで送信可能。一方、無料会員のストレージは2GiBに留まり、ウイルススキャン非対応、IP制限なしは医療業務には弱点。
3位 WeTransfer(56/100点)
シンプルなUIと国際的な認知度が強み。2024年12月から無料の最大容量が2GBから3GBに引き上げられました。海外の研究機関・治験パートナーとのやり取りでは利便性が高い反面、日本語UIが提供されておらず、社内規程の整備が複雑になる、エンドツーエンド暗号化は有料プラン専用、といった点で医療業務の標準ツールには向きません。
5位 データ便(54/100点)
セキュリティ便(受取申請制)と2要素認証(ビジネスプラン以上)を備えるのが特徴。プライバシーマーク取得、ISO/IEC 27001準拠(同社サイト記載)と認証面は堅実です。ただし無料容量5GB、IP制限非対応、ウイルススキャン非対応で、医療画像送付には容量が足りません。データ便のセキュリティの実態も参照してください。
6位 おくりん坊(44/100点)
無料版でパスワード設定不可・容量500MB(ゲスト)/2GB(会員)と医療業務には機能不足。有料版「おくりん坊BIZ」は月額3万円〜の法人契約(ITトレンド掲載の料金情報。詳細はビットパーク社へ要問い合わせ)と高めながら、IP制限・ウイルススキャン非対応のまま。医療機関の選択肢としては優先度が低いと判断します。
用途別おすすめ|医療現場の役割で選ぶ最適サービス
医療機関といっても、扱う情報の機微度・容量・送信頻度は職種で大きく違います。本記事の比較スコアと医療業界での適性を踏まえ、4タイプの読者像ごとに使い分けの目安を整理します。
| こんな人 | おすすめ | 理由 |
|---|---|---|
| 紹介状・診療情報提供書をFAX代替で送りたい開業医・診療所 | ギガワタス(無料会員) | ワンタイムDL+パスワード+送信履歴が無料で揃う。1〜10MB程度の単発送付に最適 |
| 健診結果や数百MBの一括ファイルを定期的に送る健診機関 | データ便ビジネス(月330円〜) | 容量無制限・広告なし・2要素認証・Pマーク取得済み。受信者管理を1ヶ所で完結 |
| DICOM画像(数GB〜数十GB)を研究・症例検討で送る画像診断医 | ギガワタス or firestorage「おくる」 | 無料で大容量送信可。ギガワタスはAES-256+IP制限、firestorageはPマーク+国内DC監視 |
| 電子カルテ・PACSと連携した正本管理が必要な病院情報システム部門 | 医療情報専用クラウド(汎用ファイル転送は不適) | 3省2ガイドライン準拠・長期保管・HL7/DICOM自動連携は専用クラウド領域。汎用は補助チャネル限定 |
| 海外の研究機関・CRO・製薬企業とやり取りする治験コーディネーター | WeTransfer無料 or 専用治験システム(EDC) | UI国際標準。ただし要配慮個人情報を含む症例データはEDCを正とし、WeTransferは補助連絡に限定 |
医療機関で実際に起きた漏洩事例から学ぶ4つの教訓
2024-2025年に公表された医療機関の漏洩事例を整理すると、共通する4つの教訓が見えてきます。
教訓1: USBメモリの院外持ち出しを完全に止める
近畿大学病院の2024年事案は、別患者の動画混入と非常勤医師のサポート詐欺被害(院外持ち出し中に被害)が同時期に発覚しました。厚労省「医療機関のサイバーセキュリティ対策チェックリスト令和7年度版」(2025年5月公表)では、USB等の外部接続機器の接続制限がチェック項目として追加されています。USB運用そのものをファイル転送サービスへの送付に置き換えることが、最も効果のある対策です。
教訓2: メール送信前の「別シート・別ファイル混入」チェックを規程化
東京都立豊島病院の事案は、Excelの別シートに前年度データが残っていたことが原因。送信前に「全シート確認」「全ページ確認」「PDF化してから送る」を規程化することで、構造的に防げる類のミスです。ファイル転送で情報漏洩が起きる5つの原因と防ぎ方でも触れた、技術より運用で防ぐ典型例といえます。
教訓3: ランサムウェア対策は「業務継続計画」と「オフラインバックアップ」
岡山県精神科医療センター(最大4万人)・宇都宮セントラルクリニック(最大30万人)の事案はいずれもランサムウェア起因です。厚労省は2024年6月に「医療機関向けサイバー攻撃を想定したBCP策定確認表」を公表。電子カルテが暗号化された場合の診療継続、患者通知、保健所への報告フローを事前にシミュレーションしておく必要があります。ファイル転送サービスは復旧時の「外部とのやり取り用予備チャネル」として機能します。
教訓4: 委託先・退職者経由の「第三者リスク」を可視化
気仙沼市立病院の事案(2018年に処分されたPOSレジ端末が2024年8月に公表、4万8651人分)は、廃棄機器が委託業者経由でフリマアプリに流出(同院公式)。発覚まで6年かかったことが特徴です。委託先のデータ消去確認、退職者のアクセス権限即時剥奪、機器廃棄時の物理破壊を、契約と運用の両面で詰めておく必要があります。ファイル転送サービスの送信履歴(ログ)は、退職者の異常送信を検知する材料にも使えます。ファイル転送のログ管理を併せてご覧ください。
ギガワタスの医療業界での使い方と弱み
運営者として、医療機関のお客様にお勧めできる使い方と、率直にお伝えすべき弱みを整理します。
お勧めできる使い方
- 病診連携の紹介状送付:パスワード保護+ワンタイムDLで、FAX代替として安全
- 健診結果の個人別送付:宛先別に異なるパスワード、ダウンロード回数制限を組み合わせ
- 研究データ・治験CRFの一時送付:333GBの容量、AES-256暗号化、IP制限で対応
- 院内研修動画・症例検討資料の配布:受取側はメールリンクをクリックするだけ
正直にお伝えする4つの弱み
- 3省2ガイドライン完全準拠ではない。電子カルテ連携・PACS・正本管理には専用クラウドを使ってください
- 長期保管は非対応。最大100日まで。診療記録の法定保管期間(5年〜)には別途仕組みが必要
- オンプレ電子カルテとの自動連携はない。手動アップロード前提
- ウイルススキャンは500MB以下のファイル。大容量医療画像はスキャン対象外(送信側でアンチウイルス済みであることを前提)
逆に言えば、これらが許容できる用途——「外部への単発送付」「補助的なやり取り」「業務継続時の予備チャネル」——では、無料で333GBが送れて十分な安全機能を備える数少ない選択肢になります。
医療機関のファイル転送のよくある質問
Q. ギガファイル便で患者情報を送ってもいいですか?
推奨しません。ギガファイル便は無料で大容量送信できる一方、AES-256での保存時暗号化・プライバシーマーク・送信履歴・IP制限が非対応で、医療機関の安全管理措置として不足します。ギガファイル便の危険性でも詳しく触れています。患者情報の送付には、Pマーク取得+暗号化+ログを備えたサービスを選んでください。
Q. 紹介状PDFをメール添付で送るのは違法ですか?
違法ではありません。ただし個人情報保護法上の安全管理措置と、厚労省ガイドライン上の「ネットワーク経由の医療情報送付には暗号化を講じる」要求事項を満たす必要があります。素のメール添付(TLSのみ)は通信経路の暗号化はされても、添付ファイルの暗号化・受信側での誤転送リスク・送信履歴の自動記録が弱いため、ファイル転送サービス経由が現実的な解です。PPAP(ZIP暗号化+別メールでパスワード送信)は2020年に政府が廃止方針を出しており、推奨されません(脱PPAPの進め方)。
Q. 医療情報を1人分だけ漏洩した場合も個情委報告が必要ですか?
はい、必要です。患者の病歴・診療情報は「要配慮個人情報」に該当するため、漏洩・滅失・毀損の発生は1人分でも個人情報保護委員会への報告義務が発生します。一般の個人情報の「1,000人超漏洩」「不正アクセス」などの類型とは別ルートです。発覚から速報3〜5日、確報30日(不正アクセスの場合60日)、本人通知が要件です。
Q. DICOM画像(CT・MRI)はファイル転送サービスで送れますか?
送信そのものは可能です。1検査あたり数百MB〜数GBになるDICOMフォルダをZIP化してアップロードすれば、無料333GBのギガワタスや300GBのギガファイル便で送信できます。ただし受信側で正しくDICOMビューアにインポートする運用と、業界団体(日本医療情報学会・JIRA等)が定める運用基準を踏まえる必要があります。日常的な画像連携は、PACS同士のオンライン連携や医療情報専用クラウドの方が運用負荷が低くなります。
Q. 治験データ(CRF)の送付に汎用ファイル転送サービスを使えますか?
一時送付の用途であれば使えます。ただし治験はGCP(医薬品の臨床試験の実施の基準)と要配慮個人情報の二重管理下にあり、長期保管・改ざん検知・電子署名が必要な領域は、EDC(Electronic Data Capture)や治験専用システムを使うべきです。製薬企業・CROとの契約書で送信手段が指定されているケースが多いため、契約条件を確認してください。
Q. 院内のスタッフ全員に教育するときの注意点は?
厚労省「令和7年度版サイバーセキュリティ対策チェックリスト」では、パスワード桁数の規定、使い回し禁止、USB等の外部接続機器の接続制限が新たに追加されています。ファイル転送サービスの利用ルール(誰が・何を・どのサービスで送れるか)を院内規程に明文化し、年1回の教育と新規入職時の研修を組み合わせてください。ファイル転送の社内ルール作りの規程テンプレも参考になります。
Q. 在宅医療の現場でスマホから安全に送るには?
訪問先からスマホで送る場合、ブラウザベースで動作するファイル転送サービスをブックマークしておき、訪問記録写真や説明書を即時に送る運用が現実的です。事前にパスワード自動生成・自動削除・ダウンロード回数制限のデフォルト設定を済ませておけば、現場での操作ミスを減らせます。スマホアプリ起動が必要なサービスは、現場のスタッフによっては運用負荷が高くなります。
Q. 漏洩が起きたとき、最初の24時間で何をすべきですか?
①事実関係の保全(送信ログ・端末・該当ファイルの保全)、②漏洩範囲の確定(何が・何人分・どこへ)、③院内のインシデント対応チームへの報告、④個情委への速報準備(おおむね3〜5日以内)、⑤本人通知文の準備、⑥警察・保健所・保険者・委託元への連絡、⑦弁護士・広報への相談、まで最初の24時間で並行的に動く必要があります。ファイル転送のログ管理を平時から運用しておけば、①と②が速やかに完了します。
まとめ:医療機関のファイル転送は「専用クラウド」と「汎用サービス」の使い分けが鍵
医療機関のファイル転送は、3省2ガイドライン・要配慮個人情報・医療画像の大容量化という3つの制約が重なる、最も気を遣う領域の一つです。本記事の要点を整理します。
- 電子カルテ連携・正本管理は「医療情報専用クラウド」。汎用ファイル転送サービスは「外部への単発送付」に役割を限定する
- 患者情報は要配慮個人情報。漏洩は1人分でも個情委報告義務が発生する
- 業務シーン別に必要機能が異なる。紹介状送付ならワンタイムDL、健診結果送付ならパスワード強度、医療画像送付なら容量、在宅医療ならスマホ対応
- USB持ち出しの撤廃、メール添付前のシート確認、ランサムBCP、委託先・退職者管理を運用と規程の両面で詰める
ギガワタスは無料で333GBが送れ、AES-256で保存時暗号化、プライバシーマーク取得済みのため、医療機関の「外部送付チャネル」として実用的な選択肢になります。3省2ガイドライン完全準拠は謳っていないため、電子カルテ・PACS・正本管理には専用クラウドを併用してください。まずは無料で操作感を確認することをお勧めします。
