1.総則
1.1 目的
本セキュリティポリシーは、医療情報ネットワーク「晴れやかネット」(以下「本システム」という。)を活用した医療情報等連携推進事業(以下「本事業」という。)に係る事業運営主体である一般社団法人医療ネットワーク岡山協議会(以下「本協議会」という。)が、本システムで取り扱う情報を、故意、過失、偶然の区別に関係なく、改ざん、破壊、漏洩から保護すると共に、情報を利用する本協議会の構成員に対して、情報システムに関する安全管理の重要性、及び個人情報の適切な取り扱いと保護についての認識を高め、本システムを安全かつ効果的に運用することを目的として定めるものとする。
1.2 本セキュリティポリシーの構成と位置づけ
本セキュリティポリシーは、本文書、「運用管理規程」、「運用マニュアル」の3つの階層によって構成されている。
- 「セキュリティポリシー」
本協議会の情報セキュリティ管理における基本姿勢を示したもの
- 「運用管理規程」
基本方針を受け、項目毎に遵守すべき事項について具体的にまとめたもの
- 「運用マニュアル」
運用管理規程を受けて実際の運用方法、様式、操作手順について示したもの
1.3 本システムの定義
- 医療情報ネットワーク「晴れやかネット」
情報連携基盤および情報連携基盤に接続する各種情報開示システム(地域連携システム、小規模医療機関情報送出システム、在宅療養・ケア支援システム)
1.4 適用範囲
本セキュリティポリシーは、本システムの運用と管理に係る事項に適用する。
2.管理体制
2.1 責任者の選任と管理体制
(1)事業管理者
一般社団法人医療ネットワーク岡山協議会会長をこれに充てる。
事業管理者は、本事業の円滑な推進を目的とし、本事業の統括・管理を行う。
(2)運用管理責任者の設置
事業管理者が選任する者を、運用管理責任者に充てる。
運用管理責任者は正副の任命を妨げない。
本事業の円滑な推進を目的として、本システムの運用管理業務に責任を持つ、事務局責任者を置く。
(3)事務局責任者の設置
運用管理責任者は、個人情報の取り扱いなど、患者等、利用者ならびに参加施設・システム事業者等からの相談・苦情を受け付けし、適切かつ迅速な対応を行う事務局を設置し、責任者を任命するものとする。
事務局責任者は、利用者等の登録に関する事務取扱を実施し、登録状況について運用管理責任者に報告する。
(4)システム管理者の設置
運用管理責任者は、本システムの安全かつ円滑な運用を目的として、システムの操作方法や障害に対する問い合せを受け付けし、適切かつ迅速な対応を行うシステムヘルプデスクを設置し、責任者を任命するものとする。
システム管理者は、正副もしくは複数の任命を妨げない。
なお、責任分担の詳細については、運用管理規程にて別途定める。
2.2 事務局の設置
(1)運用管理責任者は、個人情報の取り扱いおよび本システムの運営等に関して、患者等や利用者等からの相談、苦情を受け付け、適切かつ迅速な対応を行うため事務局を設置し、運営するものとする。
(2)事務局は以下のサポート業務を行うものとする。
- 以下の問い合せへの対応
- 本システムへの利用に関する事項
- 本システムの内容に関する事項
- 本システムの利用登録、変更、解消に関する事項
- 個人情報の保護、取扱いに関する事項
- 以下の実施
- 本システムの利用者等に関する利用登録、変更、削除
- 利用者向け個人情報の保護、安全管理に関する教育への協力
- 利用者向けシステム利用に関する教育への協力
- 本システムに登録されている患者等及び利用者等の個人情報の保護、取り扱いに関する対応
(3)事務局の問い合わせ対応日時は以下のとおりとする。
9:00~17:00 (除く 土日、祝日および年末年始、その他休業日)
(4)事務局の場所等
事務局 | |
相談窓口 | 一般社団法人 医療ネットワーク岡山協議会 |
住所 | 岡山県岡山市北区駅元町19-2 岡山県医師会館5階 |
電話番号 | 086-259-2077 |
FAX | 086-259-2088 |
メール | info★hareyakanet.jp(★は@に置き換えてください) |
2.3 システムヘルプデスクの設置
(1)運用管理責任者は、本システムの安全かつ円滑な運用を目的として、システムの操作方法や障害に対する問い合せを受け付けし、適切かつ迅速な対応を行うシステムヘルプデスクを設置し、運営するものとする。
(2)システムヘルプデスクは以下のサポート業務を行うものとする。
- 以下の問い合せへの対応
- 本システムの操作に関する事項
- 本システムの障害に関する事項
- 以下の実施
- 本システムの稼働状況の監視、障害検知
- 本システムの障害に関する事象の切り分け、復旧作業
- 障害記録およびその是正処置を含むシステムの運用情報記録を作成、保管し、運用管理責任者の指示に従い、適時報告する。
- その他、本システムの運用に必要なメンテナンス作業
(3)システムヘルプデスクの問い合わせ対応日時は以下のとおりとする。
24時間/365日
なお、重大な障害・復旧発生時の対応時間は、平日の対応とする。
(4)システムヘルプデスクの場所等
システムヘルプデスク | |
相談窓口 | 株式会社NTTデータ中国 |
住所 | 広島市南区比治山本町11-20 |
電話番号 | 050-3651-3079 |
メール | hosyu@qq.emis.or.jp(@は半角に書き換えてください) |
2.4 災害・事故対策体制
運用管理責任者は、緊急時および災害時の連絡、復旧体制等を定め、文書化し、運用管理に携わる関係者に周知をするものとする。
2.5 教育・訓練
(1) 運用管理責任者は、本システムの取り扱いについてマニュアルを整備し、運用管理に携わる関係者に周知を行うものとする。
(2) 運用管理責任者は、本システムの運用に関わる関係者に個人情報の保護に関する教育を行うものとする。
(3) 運用管理責任者は、参加施設の責任者が、その所属員に行う個人情報保護および安全管理に関する教育に関し、協力の依頼があった場合はこれに協力するものとする。
2.6 運用管理規程などの整備
運用管理責任者は、本システムに係る運用について運用管理規程などを整備し、安全かつ円滑な運用を図るものとする。
事業全体に係わる運用管理規程などについては、別途定めるものとする。
3.センター設備およびシステムの安全管理事項
3.1 データセンタの設備環境
本システムの主要な機器であるサーバ等を設置するデータセンタ要件は下記を満たすものとする。
(1) 1981年の建築基準法に規定する構造耐力等の基準に適合しており、高い耐震性を有していること。
(2) 浸水・漏水対策が施されていること。
(3) 2系統以上の安定した電源供給設備を有し、冗長化された自家発電設備、非常用電源設備(UPS) を備えていること。
(4) 冗長化された空調設備を有すること。
(5) 建築基準法に規定する防火区画であり、消防法施行令に規定した自動火災報知器および消火器を有していること。
(6) 本システムの構成機器はセンター内のセキュリティ区画に設置すること。
(7) セキュリティ区画は、常に施錠され、事務室等から隔離されていること。
(8) セキュリティ区画は、作業者を監視可能な監視カメラを備え、録画できること。
(9) サーバ等の情報機器は、ラックの施錠等により許可された者以外はアクセスできない構造であること。
3.2 データセンタの入退管理
(1) データセンタへの入退室は事前に入退室者登録を行い、許可された者のみができるものとする。
(2) 入退室が許可されていない外部の者は、システム管理者の許可があり、入退室が許可されたセンタースタッフの同行時のみ許可されるものとする。
(3) センターへの入退者は、入館許可書を着用し、入退の記録を残すこととする。
(4) 本システムの構成機器は、データセンタ内のセキュリティ区画内に設置されるものとする。
3.3 データセンタ設備の保守点検
保守点検のため、本システムの利用に影響が生じる場合は、予め日程と時間を事前に登録した連絡先へ伝えるものとする。
3.4 データセンタシステムの運用監視
(1)安全かつ正常な稼働をするため、本システムの運転状態を常に監視する対策を実施し、異常な動作、不適切なシステムへのアクセス等の検知に努めるものとする。
(2) システム稼働監視は、死活監視、システムアプリケーション応答監視を行うものとする。
(3) ファイアーウォール等のアクセスログの定期的チェックを行うものとする。
3.5 ネットワークの管理
(1)システム管理者は、安全かつ正常な稼働を確保するため、ネットワークの稼働状態を常に監視する対策を実施し、異常な動作、不適切なシステムへのアクセス等の検知に努めるものとする。
(2)システム管理者は、定期的にログの収集を行い、ログを保管するものとする。
(3) 利用するネットワークは、以下のものとする。
①地域連携システム、小規模医療機関情報送出システム:閉域網(IP-VPN)または、IPSec+IKE方式のVPNネットワーク
②在宅療養・ケア支援システム: 閉域網(IP-VPN)、IPSec+IKE方式のVPN、またはSSL/TLS1.2方式のネットワーク
3.6 参加施設の利用者と患者等のアクセス管理
(1) 本システムへアクセスする場合は、本協議会が指定する、本システムを利用するために必要なセキュリティ対策を含む環境が整備された端末を用いることとする。なお、参加施設ないし各種情報開示システム側で別途設定しているポリシーに基づき、本協議会が指定する利用環境と同等ないしそれ以上の基準が適用されている端末においてはこの限りではない。
(2)本システムで提供される医療情報及び在宅療養・ケアに関わる情報は、参加施設のうち対象者の情報にアクセスすることが許可された参加施設の利用者間でのみ情報を共有することに同意された患者等の情報のみが閲覧できるものとする。
3.7 利用者等の責務
(1)参加施設の責任者は、自施設の利用者に本システムを正しく利用するための教育・指導をする責務がある。
(2)利用者は、本規程のほか、本実証の定める個人情報保護方針とその他法令等を遵守し、本システムを適正に利用しなければならない。
(3)本システムで提供される医療情報及び在宅療養・ケアに関わる情報は、診療、在宅療養・ケア及び患者ないし情報開示の対象者への説明目的に限って利用するものとし、複製・公開・提供してはならない。(施設間で交換する、保存・印刷を目的としたデータは除く。)
(4)利用者は、情報セキュリティに十分注意するとともにID等を他の者に利用させてはならない。
(5)利用者は、セキュリティを維持するため、本システムに接続する端末にウイルス対策ソフトを導入し、常に最新のウイルス定義に更新しなければならない。
3.8 ID等の管理
(1)ID等の交付を受けた参加施設の責任者は、ID等を適切に管理するとともに、パスワードをあらかじめ定めた一定期間で更新するものとする。
(2)参加施設の責任者は、ID等を紛失したときは、すみやかに事務局に届け出て、所定の手続きをしなければならない。
3.9 ID等の取り消し
事務局は、ID等の交付を受けた参加施設の責任者が次の事項のいずれかに該当した場合は、ID等の取り消しをすることができる。
(1) 法令等に違反したとき。
(2) 医療情報及び在宅療養・ケアに関わる情報の取り扱いが不適切であり、指導又は警告にもかかわらず改善が認められないとき。
4.情報の取り扱いおよび利用範囲
4.1 本システムでの情報の取り扱い
(1)本システムが保存する情報は、患者ないし情報開示の対象者に関わる情報、及び参加施設ならびに参加施設に所属する利用者に関わる基本情報とする。このうち、患者ないし情報開示の対象者に関わる情報については、本事業への参加の同意を得た対象者とし、かつ複製情報として取り扱うものとする。なお、情報の原本は情報を作成した参加施設が法令に従い別途管理するものとする。
(2)本システムが取り扱う複製情報の内容は、事業管理者、事業実施責任者、参加施設において、その完全性、正確性、適用性、有用性等のいかなる面からの保証をするものではないものとする。
4.2 本システムにおける情報の利用範囲
本システムで登録した情報は、将来計画される同様システムの検討、将来の事業のためおよび行政機関等が策定・施行する保健医療福祉計画のための参考情報に使うことができるものとする。
ただし、個人が識別できる情報を報告または公表することはないものとする。
5.業務委託の安全管理
5.1 委託契約における安全管理
業務を外部に委託する場合は、委託契約書に以下の措置を実施するものとする。
(1)委託契約書には、守秘事項を含むものとし、契約先の契約署名者は代表者とする。
(2)委託契約書には、再委託先に関する事項を加えるものとする。
(3)委託契約書の付帯条件として、サービス提供にあたって保障する品質と、事故・障害等が発生した際の補償について明確にするものとする。
5.2 再委託の安全管理
委託先が、委託業務を外部に再委託する場合は、本ポリシーと同等の個人情報保護、安全管理に関する対策および契約がなされるものとする。
6.セキュリティポリシーの公開
本セキュリティポリシーは、本事業に参加する参加施設および参加施設の利用者および本システムの運営と構築等に係わる団体、法人等とその関係者に公開するものとする。
7.セキュリティポリシーの見直し
事業管理者は、システムの機能、運用状況等に問題がある場合には、必要な是正の実施および予防の実施を行うため、事前の了解なく本セキュリティポリシーを見直しすることができるものとする。
8.セキュリティポリシーの施行日
1 このポリシーは、平成24年10月31日から施行する。
2 このポリシーは、平成25年 1月29日から改正施行する。
3 このポリシーは、平成26年 1月15日から改正施行する。
4 このポリシーは、平成28年 5月18日から改正施行する。
5 このポリシーは、平成30年 5月16日から改正施行する。