よむ、つかう、まなぶ。
【参考資料1-7】安全管理GL第6.0版_Q&A(案) (18 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
企1章第⑤条
企Q-2
「医療情報システムに対する情報セキュリティ方針(ポリシー)や
患者の医療情報の保護に関する方針及び医療情報システムの安全管理
に関する方針」とあるが、具体的にはどのようなものが想定されてい
るのか。
A
関係する個人情報保護方針や医療情報システムの安全管理に関する方針に
ついて解説します。
【個人情報保護方針】
個人情報保護に関する方針に盛り込むべき具体的内容等について、「JIS Q
15001:2017(個人情報保護マネジメントシステム-要求事項)」では、下記
のように定めています。
A.3.2.1 内部向け個人情報保護方針
トップマネジメントは,5.2.1 e) に規定する内部向け個人情報保護
方針を文書化した情報には次の事項を含めなければならない。
a) 事業の内容及び規模を考慮した適切な個人情報の取得,利用及び提
供に関すること[特定された利用目的の達成に必要な範囲を超えた
個人情報の取扱い(以下,
“目的外利用”という。)を行わないこと及
びそのための措置を講じることを含む。]。
b) 個人情報の取扱いに関する法令,国が定める指針その他の規範を遵
守すること。
c) 個人情報の漏えい,滅失又は毀損の防止及び是正に関すること。
d) 苦情及び相談への対応に関すること。
e) 個人情報保護マネジメントシステムの継続的改善に関すること。
f) トップマネジメントの氏名
トップマネジメントは,内部向け個人情報保護方針を文書化した情
報を,組織内に伝達し,必要に応じて,利害関係者が入手可能にするた
めの措置を講じなければならない。
A.3.2.2 外部向け個人情報保護方針
トップマネジメントは,外部向け個人情報保護方針を文書化した情
報には,A.3.2.1 に規定する内部向け個人情報保護方針の事項に加え
て,次の事項も明記しなければならない。
a) 制定年月日及び最終改正年月日
b) 外部向け個人情報保護方針の内容についての問合せ先
17
企Q-2
「医療情報システムに対する情報セキュリティ方針(ポリシー)や
患者の医療情報の保護に関する方針及び医療情報システムの安全管理
に関する方針」とあるが、具体的にはどのようなものが想定されてい
るのか。
A
関係する個人情報保護方針や医療情報システムの安全管理に関する方針に
ついて解説します。
【個人情報保護方針】
個人情報保護に関する方針に盛り込むべき具体的内容等について、「JIS Q
15001:2017(個人情報保護マネジメントシステム-要求事項)」では、下記
のように定めています。
A.3.2.1 内部向け個人情報保護方針
トップマネジメントは,5.2.1 e) に規定する内部向け個人情報保護
方針を文書化した情報には次の事項を含めなければならない。
a) 事業の内容及び規模を考慮した適切な個人情報の取得,利用及び提
供に関すること[特定された利用目的の達成に必要な範囲を超えた
個人情報の取扱い(以下,
“目的外利用”という。)を行わないこと及
びそのための措置を講じることを含む。]。
b) 個人情報の取扱いに関する法令,国が定める指針その他の規範を遵
守すること。
c) 個人情報の漏えい,滅失又は毀損の防止及び是正に関すること。
d) 苦情及び相談への対応に関すること。
e) 個人情報保護マネジメントシステムの継続的改善に関すること。
f) トップマネジメントの氏名
トップマネジメントは,内部向け個人情報保護方針を文書化した情
報を,組織内に伝達し,必要に応じて,利害関係者が入手可能にするた
めの措置を講じなければならない。
A.3.2.2 外部向け個人情報保護方針
トップマネジメントは,外部向け個人情報保護方針を文書化した情
報には,A.3.2.1 に規定する内部向け個人情報保護方針の事項に加え
て,次の事項も明記しなければならない。
a) 制定年月日及び最終改正年月日
b) 外部向け個人情報保護方針の内容についての問合せ先
17