HITOTSUは2024年11月18日に3省2ガイドライン対応を完了しました。そのため、各医療機関ではガイドラインを遵守しつつLinkやAssetにおいて医療情報を入力等することが可能です。
HITOTSUで医療情報をやり取りすることを検討する際は、以下をご確認ください。
(1)医療情報システムの安全管理に関するガイドライン(厚生労働省)
医療情報システムを利用する医療機関等は、厚生労働省の「医療情報システムの安全管理に関するガイドライン」に準拠することが求められています。Link等で医療情報をやり取りする場合、当該ガイドラインに沿って、運用管理規程を定めたり、認証・認可に関する安全管理措置や物理的安全管理措置などを講じたりしてください。
必要に応じて、以下のひな形もご利用ください。
Link運用管理規程(ひな形)
Link利用申請・更新届(ひな形)
(2)当社からの情報提供
3省2ガイドライン対応として、医療機関等に情報提供する項目をまとめた資料(下記)を用意しております。
①サービス仕様適合開示書(経産省・総務省ガイドライン)
②サービス事業者が提供する医療情報サービスを対象とした医療情報セキュリティ開示書(SDS)チェックリスト(一般社団法人保健医療福祉情報システム工業会[JAHIS])
③(事業者確認用)医療機関等におけるサイバーセキュリティ対策チェックリスト(厚生労働省ガイドライン)
④セキュリティ対応状況の詳細
以下よりダウンロードしてください(閲覧には別途ご案内するパスワードが必要です。パスワードは問い合わせフォームよりお問い合わせください)。
・①②③(ZIPファイル)
・④(PDFファイル)
合わせて以下の記事もご覧ください。
3省2ガイドライン対応における個別留意点
(3)サービス利用規約
HITOTSU Hospitalサービス利用規約において、利用者が個別サービスの利用に当たり、個人情報及び医療情報を入力・記録・送信・共有・閲覧その他の利用を行う場合には、(ⅰ)当該利用についてあらかじめ本人の同意を取得した上で、当該同意の範囲内において利用するか、又は、(ⅱ)利用者の利用目的の達成に必要な範囲内において、本人から個人情報及び医療情報の取扱いの委託を受けた上で、当該委託の範囲内において利用することと定めています(第5条第3項)。
その他、禁止事項等についても規程していますので、ご確認ください。
3省2ガイドライン対応に関わる改定内容はこちらをご覧ください。