2010年02月01日 制定
2010年03月27日 改定(ホームページ上に明記)
- 「個人情報の保護に関する法律(略称:個人情報保護法)」の趣旨を十分理解するとともに「不正アクセス行為の禁止等に関する法律(略称:不正アクセス禁止法)」ならびに「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(略称:プロバイダ責任法)」等を厳格に遵守する。
- 組織的かつ定期的に遵法状況の確認を行うこと。
- 関連法令に違反する行為又は関連法令の趣旨に反する行為により個人の情報の漏洩や漏洩の危険性が高いと判断される状態があれば、速やかに防止・改善に努めるとともに、当該危険状態を発見した日を含め、3営業日以内に日医総研への報告を行い共同で対応を行う。
- 日医標準レセプトソフトを含むシステムの設定や保守管理を受託している医療機関様との間には、必ず個人情報保護のための守秘義務と罰則規定等を含めた契約を締結する。
- 日医標準レセプトソフトのホームページに掲示された「ネットワークとセキュリティの設定」を遵守すると共に各所から出ている安全管理指針を熟知し、医療機関様への教育・啓発に努めること。
- 日医標準レセプトソフトを含むシステムにおいて使用しているOSやアプリケーションのセキュリティアップデートに関しては常に最新のものを入れ、安全を計ること。
- 弊社から日医標準レセプトソフトを含むシステムの設置された医療機関様へのネットワーク接続は、日医標準レセプトソフトの維持・保守にかかわるものに限り、必要最小限にすること。
- 弊社から医療機関様へのネットワーク接続を行う者の権限を弊社の機関内ルールなどにより明確にし、どの従業員が何時どこに接続し、何を行ったかなどのログを記録しておくこと。VPN等で医療機関様に接続する場合も同様とする。
- 医療機関様の日医標準レセプトソフトを含むシステムへのアクセス権限のある担当者が権限変更・転勤・配置転換・退職などにより変更された場合、すみやかにそのアカウントやパスワードを削除・変更し、権限を失った者がネットワークやシステムにアクセスできないような措置をとること。
- 日医標準レセプトソフトを含むシステムの検証等に患者データが必要な場合は、ダミーのテストデータを用いること。患者の実データは必要最小限の時にかぎって、取り扱うものとし、実データを用いる場合は、書面により医療機関の承諾を得ること。また、実データ使用後には削除・返却等の責任を持って行い、医療機関様に報告をしておくこと。
- 患者の実データは原則として当該医療機関様のシステムからいかなる方法でも移動させないこと。最も個人情報漏洩の事故の多いノートパソコンやUSBメモリなど移動可能な媒体に格納しないこと。やむを得ず格納して移動する場合には暗号化をしておくなど対策を立てておくこと。
- 患者の実データを公開されたネットワーク領域に置かないこと。無線LANも公開されたネットワークであると考えること。
