認定医療情報等取扱受託事業認定申請代行

• 認定医療情報等取扱受託事業認定申請代行報酬
  
  1,650,000円（税込）～
  
  

• 御相談は完全予約制の有料です。お問合せフォームから御予約ください。
  
  

• 不許可という処分に対して不服申立てができるのは特定行政書士のみです。
  
  ※弊所代表者は特定行政書士なので、不許可処分時に不服申立てができます。
  ※全国に行政書士は約53,000人ですが、特定行政書士は約5,000人です。
  
  

■認定医療情報等取扱受託事業認定申請サポート

医療ビッグデータ解析・保管支援｜認定医療情報等取扱受託事業認定申請・安全なサプライチェーン参画

次世代医療基盤法に基づき、国から認定を受けた事業者（匿名加工医療情報作成事業者）から委託を受け、医療情報の保管、解析、または加工の一部業務を行う企業は、厚生労働大臣および経済産業大臣の共同認定を受ける必要があります。

この「受託事業認定」は、医療データ活用におけるサプライチェーン全体の信頼性を担保するためのものであり、委託元と同等レベルの強固なデータセキュリティと厳格な組織的ガバナンスが求められます。

当事務所は、高度なセキュリティ要件と、両省庁にまたがる複雑な申請手続きを専門的に支援し、貴社が医療ビッグデータの安全な活用を担う一員となることをサポートいたします。

1. 認定医療情報等取扱受託事業者とは？（サプライチェーンでの役割）

この認定は、主に以下の役割を果たす事業者を対象としています。

• 役割: 認定事業者（例：データ仲介業者）から、匿名加工されたデータや、その手前の段階のデータを預かり、特定の分析、処理、あるいは安全な保管を請け負う。

• 法的責務: 委託契約の範囲を超えたデータ利用を厳しく禁じられ、委託元（認定事業者）と連携して、最高レベルのセキュリティを維持する義務を負います。

• 社会的信用: この認定を受けることで、「国の定めた極めて厳格な基準を満たす、信頼できる業務受託先」であることが公的に証明されます。

2. 認定取得のための3つの主要要件（委託先としての信頼性）

認定の審査は、委託元（メインの認定事業者）の信頼性を損なわないかという観点から、厳格に行われます。

① 技術的・物理的セキュリティ

• データ隔離: 委託されたデータを、他のデータと明確に分離して管理できる体制（論理的・物理的な隔離）を有していること。

• アクセス制御: 委託元以外の人間がデータにアクセスできないよう、厳格な認証・アクセスログ管理体制が構築されていること。

• 堅牢性: JIS Q 27001などの国際基準に準拠した、ネットワーク・物理設備（入退室管理等）のセキュリティレベルを有していること。

② 組織的信頼性・ガバナンス

• 契約遵守: 委託契約に定められた業務範囲を逸脱しない、厳格な内部監査体制があること。

• 独立性: データ利用事業者の支配下にない、中立的な立場を維持していること（データ公正利用の担保）。

• 情報開示: データの取扱方法、組織体制を詳細に定めた管理規程が整備されていること。

③ 経理的基礎の確実性（重要）

【元CFOである先生の最も強いアピールポイント】

高度なセキュリティ設備や専門人材を、契約期間中、安定的かつ継続的に維持するための財務的安定性が求められます。特に、セキュリティシステムへの継続的な投資能力が審査されます。

3. 最新のトレンドと規制動向

■ クラウドサービス利用の高度化

データ解析のプラットフォームとしてクラウドサービス（AWS, Azure等）を利用するケースが増加しています。これに伴い、クラウド環境下でのデータ分離、アクセス権限管理、暗号化に関するガイドライン遵守が審査の焦点となっています。

■ サプライチェーン監査の強化

メインの認定事業者が、受託先（貴社）のセキュリティ体制を定期的に監査することが義務付けられています。認定取得後も、常に行政および委託元の監査に耐えうる運用体制の維持が不可欠です。

■ AI開発への貢献

創薬や診断AIの開発が進むにつれて、特定の解析アルゴリズムを実行する高度な受託業務の需要が高まっています。

4. 手続きの流れ（共同審査プロセス）

ご相談から認定取得までは、システムの適合性検証期間を含め概ね4ヶ月〜8ヶ月程度の期間を要します。

1. システム要件定義・体制構築

想定される受託業務（解析、保管）に基づき、セキュリティ管理規程、アクセス権限管理手順書などを策定します。

2. 事前相談・協議

厚生労働省および経済産業省の担当部署に対し、システム設計と業務の適格性について協議を行います。

3. 認定申請書の提出

両大臣宛に共同で申請書類一式を提出します。

4. 審査（書面・実地）

提出された管理規程やセキュリティ体制について、専門家による厳格な審査が行われます。必要に応じて現地実地検査が行われます。

5. 審査部会等への諮問

（必要に応じて）第三者委員会への諮問が行われます。

6. 共同認定・公表

審査をクリアすると、両大臣より認定証が交付され、名称が公表されます。

5. 必要書類（主なもの）

• 認定医療情報等取扱受託事業認定申請書

• セキュリティ管理規程（委託契約の範囲の遵守、データ隔離、アクセスログ管理に関する文書）

• 事業計画書（受託業務の内容、技術的な実施方法）

• 直近の財務諸表（貸借対照表、損益計算書）

• 役員名簿、専門責任者の履歴書

• 登記事項証明書、定款

• セキュリティ設備図面および運用実績に関する資料

6. 当事務所の強み：サプライチェーン全体の信頼性設計

受託事業認定は、メインの認定事業者が「安心してデータを預けられるか」という信頼性の証明です。

当事務所は、貴社がこのサプライチェーンに安全かつ安定的に参画できるよう、以下の専門性を提供します。

① 財務安定性による信頼度の証明（CFO視点）

高度なセキュリティシステムを長期的に維持し続けるための財務的な安定性を行政に証明する事業計画を策定します。

② データアイソレーション（隔離）体制の設計

委託契約の範囲を超えた利用や、他社データとの混同を防ぐための論理的・物理的なデータ管理体制を、ITエンジニアと連携して設計します。

③ MHLW/METI両省庁の求める要件への統合対応

医療倫理と産業利用効率化のバランスを取った、実効性の高いコンプライアンス体制を構築し、迅速な認定取得を支援いたします。

医療データ解析、クラウドストレージ提供、システム開発等の企業様は、最先端の法務に精通した当事務所にご相談ください。

■サービスの対応地域
弊所の医療情報等取扱受託事業認定のサポート地域は、東京都、千葉県、 埼玉県、
神奈川県だけでなく、全国対応とさせて頂いておりますので、その他の道府県の方も、
当事務所にご相談くださいませ。

医療情報等取扱受託事業認定を検討されているお客様は、東京都千代田区秋葉原駅
徒歩1分の場所に士業ビジネスの拠点を置く、行政書士　緒方法務事務所にお気軽に
ご相談ください。