HITOTSUは、医療情報システム等を提供する事業者を対象としたガイドライン(いわゆる3省2ガイドライン)への対応を完了したことをお知らせします。これにより、医療機関等はHITOTSUのサービスにおいて、法令を遵守しつつ医療情報を活用し、さらなる医療の質・安全・効率性の向上に役立てることが可能となります。
当社ではかねて、利用者の皆様に安心してサービスをご利用いただけるよう、情報セキュリティマネジメントシステム(ISMS)の国際認証規格である「ISO/IEC27001:2013」の認証を取得しておりました(2023年7月)。そしてこのたび、医療情報の取り扱いに関するリスクを最小限に抑えるために厚生労働省、経済産業省、総務省の3省によって策定された2ガイドラインへの対応を完了しました。これらのガイドラインには、リスクマネジメントを含む適切な情報セキュリティ管理の実施、システムの運用監視などが含まれます。
3省2ガイドライン対応として、医療機関等に情報提供する項目をまとめた資料(下記)を用意しております。合わせて、サービス利用規約もご確認いただけますようお願いいたします(3省2ガイドライン対応に関わる改定内容はこちら)。
主な提供資料
①サービス仕様適合開示書(経産省・総務省ガイドライン)
②サービス事業者が提供する医療情報サービスを対象とした医療情報セキュリティ開示書(SDS)チェックリスト(一般社団法人保健医療福祉情報システム工業会[JAHIS])
③(事業者確認用)医療機関等におけるサイバーセキュリティ対策チェックリスト(厚生労働省ガイドライン)
④セキュリティ対応状況の詳細
以下よりダウンロードしてください(閲覧には別途ご案内するパスワードが必要です。パスワードは問い合わせフォームよりお問い合わせください)。
・①②③(ZIPファイル)
・④(PDFファイル)
合わせて以下の記事もご覧ください。
医療情報をLinkで送受信したりAssetに入力したりできますか?
3省2ガイドライン対応における個別留意点