12:00〜21:00(火曜休診) 050-3355-9137 WEB予約 予約なしOK(予約優先)
院長ブログ |
クリニックDX

医療AIのルールはどうなっている?2026年時点の日本のガイドラインと法規制をわかりやすく解説

この記事の要点

  • 日本では「3省2ガイドライン」「AI事業者ガイドライン」「AI推進法」の3つが医療AI活用の主な規制枠組みとなっている
  • 2025年にAI推進法(日本初のAI基本法)が成立・施行され、AI戦略本部が設置された
  • 日本の規制はEU AI Actのような罰則付きハード規制ではなく、ガイドラインによる自主的遵守(ソフトロー)が中心
  • AIを使った診断支援プログラムが「医療機器」に該当するかどうかは、薬機法に基づいて厳格に判断される
  • 2026年度診療報酬改定では「ICT・AI・IoT等の利活用の推進」が基本方針に明記された

はじめに:医療現場にAIが入ってきた

「AIが診断する時代が来たって本当?」「AIに自分のカルテデータを見られて大丈夫?」

こうした疑問を持つ方が増えています。実際に、画像診断の補助や電子カルテの音声入力、健康診断レポートの自動生成など、AIは医療現場にすでに浸透し始めています。

一方で、「AIが間違った判断をしたらどうなるのか」「個人情報は守られるのか」という不安も当然あるでしょう。

この記事では、2026年3月時点で日本の医療AI活用を規律しているガイドラインと法制度を、患者さんにもわかるようにまとめました。

医療情報を守る「3省2ガイドライン」とは

2つのガイドラインの全体像

「3省2ガイドライン」とは、厚生労働省・経済産業省・総務省の3つの省庁が策定した、医療情報システムの安全管理に関する2つのガイドラインの総称です。

もともとは3省4ガイドラインとして別々に存在していましたが、2021年に経産省と総務省のガイドラインが統合され、現在の形になりました。

1つ目は厚生労働省の「医療情報システムの安全管理に関するガイドライン」(最新:第6.0版、令和5年5月)です。病院や診療所など医療機関側が守るべきルールを定めています。

2つ目は経済産業省・総務省の「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(最新:第2.0版、令和7年3月改定)です。電子カルテベンダーやクラウドサービス事業者など、システムを提供する側のルールです。

医療機関に求められていること

厚労省ガイドライン第6.0版は、概説編・経営管理編・企画管理編・システム運用編の4編で構成されています。主なポイントは以下のとおりです。

  • クラウド事業者との責任分界を書面で明確化すること
  • ゼロトラスト(すべてのアクセスを信頼せず検証する考え方)に基づく多層防御
  • 医療情報の外部保存に関する要件の遵守
  • サイバーセキュリティ対策チェックリストへの対応

令和9年度時点で稼働する医療情報システムでは、二要素認証の導入が原則とされています。IDとパスワードだけでなく、ICカードや指紋認証などを組み合わせた本人確認が求められる方向です。

法的拘束力はあるのか

3省2ガイドラインそのものに法的拘束力はありません。しかし、医療法や個人情報保護法における安全管理措置の「具体的な指針」として位置づけられており、行政指導の根拠として機能しています。つまり、守らなければ直ちに罰則があるわけではないものの、事実上の遵守義務に近い位置づけとされています。

AI事業者ガイドラインとは

ガイドラインの経緯

「AI事業者ガイドライン」は、総務省と経済産業省が策定したもので、最新版は第1.1版(2025年3月28日公表)です。

このガイドラインは、もともと別々に存在していた3つのガイドライン(AI開発ガイドライン(平成29年)、AI利活用ガイドライン(令和元年)、AIガバナンスガイドライン(令和4年))を統合したものです。

対象と特徴

対象は「AI開発者」「AI提供者」「AI利用者」の3区分です。医療現場に当てはめると、AIシステムを開発する企業、それを提供するベンダー、そして実際に診療で使用する医療機関の3者がそれぞれの立場で遵守すべき事項が示されています。

特徴的なのは「リスクベースアプローチ」という考え方です。すべてのAIに一律の規制を課すのではなく、リスクの大きさに応じて対応のレベルを変えるという設計になっています。

AI推進法:日本初のAI基本法が成立

法律の概要

2025年5月28日、「人工知能関連技術の研究開発及び活用の推進に関する法律」(通称:AI推進法)が成立しました。同年6月4日に公布・一部施行され、2025年9月1日に全面施行されています。

この法律は日本で初めてAIに特化した法律です。内閣にAI戦略本部を設置し、AI基本計画を策定することなどが定められています。

EU AI Actとの違い

EUが2024年に施行したAI Act(AI規制法)は、高リスクAIの利用に厳格な義務を課し、違反には多額の罰則を設ける「ハード規制」です。

一方、日本のAI推進法は「理念法」に分類されます。具体的な規制や罰則の定めはなく、基本理念と政府の責務を示す内容が中心です。企業の義務を定める条項は、活用事業者の責務(第7条)に限られています。

日本は現時点ではソフトロー(ガイドラインによる自主的遵守)を中心としたアプローチを採用しており、今後の運用状況を見ながら必要に応じて追加的な制度整備が検討される見通しです。

AIを使った医療プログラムは「医療機器」になるのか

薬機法による規制

患者さんが直接影響を受ける可能性がある領域として、AIを搭載した診断支援・治療支援プログラム(SaMD:Software as a Medical Device)の規制があります。

薬機法(医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律)では、プログラム単体であっても医療機器として規制の対象になる場合があるとされています。

医療機器に該当する条件

以下の両方を満たすプログラムが医療機器に該当するとされています。

  • 医療機器としての目的性を有すること(疾病の診断、治療、予防を目的とすること)
  • 意図したとおりに機能しない場合に、患者の生命・健康に影響を与えるおそれがあること

たとえば、AIが画像データを解析して特定の疾患の可能性を示す診断支援プログラムは、医療機器として薬事承認が必要になる可能性があります。

医療機器に該当しないケース

一方で、以下のようなプログラムは原則として医療機器には該当しないとされています。

  • 診療録(カルテ)の管理・表示のみを行うプログラム
  • データの転送や保存のみを目的とするプログラム
  • 院内の事務処理や経営管理に使うプログラム
  • 一般的な健康管理・ウェルネス目的のアプリ

PMDAにはプログラム医療機器審査室が設置されており、一元的な相談窓口(医療機器プログラム総合相談)も用意されています。

医療データをクラウドに預けて大丈夫なのか

クラウド利用の安全管理

AIを活用するにあたって、医療データをクラウド上で処理するケースが増えています。患者さんとしては「自分の診療情報がどこに保管されているのか」「外部に漏れないのか」と心配になるところです。

たとえばAWS(Amazon Web Services)のBedrock(生成AI基盤サービス)では、入力データの非保持(プロンプトや応答をAWSが保存・ログしない)、モデル学習への非使用(ユーザーデータをモデル訓練に使用しない)、転送中・保存中の暗号化といったデータ保護ポリシーが公表されています。

AWS東京リージョン(ap-northeast-1)を利用すれば、データを国内に保存する要件にも対応可能とされています。

注意すべき点

ただし、AWSなどのクラウドサービス自体が3省2ガイドライン準拠を宣言しているわけではありません。ガイドラインへの適合は、医療機関側がAWSの公開情報(医療情報システム向けAWS利用リファレンスなど)に基づいて適切にシステムを構成する責任があるとされています。

つまり「AWSを使っているから安全」ではなく、「AWSの機能を使って3省2ガイドラインに沿った構成を医療機関側が責任を持って設計する」という構図です。

2026年度診療報酬改定とAI

AI・ICT活用が基本方針に明記

2026年度(令和8年度)の診療報酬改定では、基本方針の重点課題として「業務の効率化に資するICT、AI、IoT等の利活用の推進」という文言が盛り込まれました。

具体的な改定内容として、生成AIを活用した退院時要約や診断書の原案自動作成、医療文書への音声入力システムの導入を行った医療機関では、医師事務作業補助者の配置基準が柔軟化(1人を1.2人として計算可能)されるなど、AIの実装が診療報酬上の評価に直結する設計へと移行し始めています。

また、看護業務においてICT機器等を組織的に活用し業務効率化が証明された病棟では、看護要員の配置基準が1割以内の範囲で柔軟化されることになりました。

医療DXの流れが加速

従来の「医療情報取得加算」「医療DX推進体制整備加算」が整理・統合され、新たに「電子的診療情報連携体制整備加算」が創設されました。これは、単に情報を電子化するだけでなく、医療機関間で情報を連携・活用する体制そのものを評価するという考え方への転換を示しています。

厚労省が定める医療AI重点6領域

厚生労働省は医療AIの推進にあたり、以下の6つの重点領域を定めています。

  1. ゲノム医療(がんゲノム解析など)
  2. 画像診断支援(CT・MRI・内視鏡画像のAI解析など)
  3. 診断・治療支援(症状からの鑑別診断支援など)
  4. 医薬品開発(創薬プロセスへのAI活用)
  5. 介護・認知症(認知症早期発見、介護支援など)
  6. 手術支援(ロボット手術の高度化など)

これらの領域を中心に、今後も研究開発と社会実装が進められる見通しです。

まとめ:日本の医療AI規制の現在地

2026年3月時点での日本の医療AI規制環境を整理すると、以下のようになります。

  • 3省2ガイドライン:法的拘束力はないが、行政指導の根拠として事実上の遵守基準となっている
  • AI事業者ガイドライン:リスクベースアプローチにより、AIのリスクに応じた対応を求めている
  • AI推進法:2025年に成立した日本初のAI基本法。理念法であり具体的な罰則規定はない
  • 薬機法のSaMD規制:AIプログラムが医療機器に該当する場合は明確な法的義務がある
  • 診療報酬改定:2026年度改定でAI・ICT活用推進が基本方針に明記され、実装段階に入った

日本はEU型のハード規制ではなく、ソフトローを中心とした柔軟なアプローチを採用しています。今後、AI基本計画の策定やAI戦略本部での議論を通じて、具体的な運用ルールが整備されていくとみられています。

患者さんとしては、「AIが医療に使われている=危険」ではなく、ガイドラインや法制度に基づいた安全管理の下で活用が進められていることを知っておいていただければと思います。気になることがあれば、かかりつけの医療機関に遠慮なくご相談ください。

参考文献

  1. 厚生労働省. 医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月). https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
  2. 経済産業省. 医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン 第2.0版(令和7年3月改定). https://www.meti.go.jp/policy/mono_info_service/healthcare/teikyoujigyousyagl.html
  3. 総務省・経済産業省. AI事業者ガイドライン 第1.1版(2025年3月28日).
  4. 内閣府. 人工知能関連技術の研究開発及び活用の推進に関する法律(AI法). https://www8.cao.go.jp/cstp/ai/ai_act/ai_act.html
  5. 厚生労働省. プログラムの医療機器該当性に関するガイドラインについて(令和5年3月31日一部改正). https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000179749_00004.html
  6. 独立行政法人医薬品医療機器総合機構(PMDA). プログラム医療機器. https://www.pmda.go.jp/review-services/drug-reviews/about-reviews/devices/0048.html
  7. AWS. 医療情報ガイドラインの改定から読み解くクラウド化. Amazon Web Services ブログ. https://aws.amazon.com/jp/blogs/news/japan-security-guidelines-for-medical-information-systems-2023-06/
  8. 厚生労働省. 令和8年度診療報酬改定の基本方針(2025年12月9日).
  9. 医療AIプラットフォーム技術研究組合(HAIP). 医療・ヘルスケア分野における生成AI利用ガイドライン 第2版(2025年7月11日).
  10. 厚生労働省. 医療デジタルデータのAI研究開発等への利活用に係るガイドライン(2024年9月30日).

ひろつ内科クリニック受診予約はこちらから https://wakumy.lyd.inc/clinic/hg08874

ページ上部へ戻る