日医標準レセプトソフト導入・ORCAサポート 埼玉県

個人情報保護の為の内部規定

2010年02月01日 制定
2010年03月27日 改定(ホームページ上に明記)

  1. 「個人情報の保護に関する法律(略称:個人情報保護法)」の趣旨を十分理解するとともに「不正アクセス行為の禁止等に関する法律(略称:不正アクセス禁止法)」ならびに「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(略称:プロバイダ責任法)」等を厳格に遵守する。
  2. 組織的かつ定期的に遵法状況の確認を行うこと。
  3. 関連法令に違反する行為又は関連法令の趣旨に反する行為により個人の情報の漏洩や漏洩の危険性が高いと判断される状態があれば、速やかに防止・改善に努めるとともに、当該危険状態を発見した日を含め、3営業日以内に日医総研への報告を行い共同で対応を行う。
  4. 日医標準レセプトソフトを含むシステムの設定や保守管理を受託している医療機関様との間には、必ず個人情報保護のための守秘義務と罰則規定等を含めた契約を締結する。
  5. 日医標準レセプトソフトのホームページに掲示された「ネットワークとセキュリティの設定」を遵守すると共に各所から出ている安全管理指針を熟知し、医療機関様への教育・啓発に努めること。
  6. 日医標準レセプトソフトを含むシステムにおいて使用しているOSやアプリケーションのセキュリティアップデートに関しては常に最新のものを入れ、安全を計ること。
  7. 弊社から日医標準レセプトソフトを含むシステムの設置された医療機関様へのネットワーク接続は、日医標準レセプトソフトの維持・保守にかかわるものに限り、必要最小限にすること。
  8. 弊社から医療機関様へのネットワーク接続を行う者の権限を弊社の機関内ルールなどにより明確にし、どの従業員が何時どこに接続し、何を行ったかなどのログを記録しておくこと。VPN等で医療機関様に接続する場合も同様とする。
  9. 医療機関様の日医標準レセプトソフトを含むシステムへのアクセス権限のある担当者が権限変更・転勤・配置転換・退職などにより変更された場合、すみやかにそのアカウントやパスワードを削除・変更し、権限を失った者がネットワークやシステムにアクセスできないような措置をとること。
  10. 日医標準レセプトソフトを含むシステムの検証等に患者データが必要な場合は、ダミーのテストデータを用いること。患者の実データは必要最小限の時にかぎって、取り扱うものとし、実データを用いる場合は、書面により医療機関の承諾を得ること。また、実データ使用後には削除・返却等の責任を持って行い、医療機関様に報告をしておくこと。
  11. 患者の実データは原則として当該医療機関様のシステムからいかなる方法でも移動させないこと。最も個人情報漏洩の事故の多いノートパソコンやUSBメモリなど移動可能な媒体に格納しないこと。やむを得ず格納して移動する場合には暗号化をしておくなど対策を立てておくこと。
  12. 患者の実データを公開されたネットワーク領域に置かないこと。無線LANも公開されたネットワークであると考えること。

レセコンの事ならお任せください TEL 048-233-3326 am9:00~pm5:00

株式会社ブレスドジャパン

日医IT認定サポート事業所
№4091020
■埼玉県公安委員会許可
【許可番号】第431350032813号

〒332-0014
埼玉県川口市金山町12-1
サウスゲートタワー川口2F
TEL 048-233-3326
FAX 048-233-3331

 

  • twitter
PAGETOP
Copyright © 株式会社ブレスドジャパン All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.