医療情報等及び匿名加工医療情報(認定事業医療情報等)の安全管理に係る基本方針
2018年7月15日
- 一般財団法人匿名加工医療情報公正利用促進機構(以下「本財団」という。)は医療情報及び匿名加工医療情報の適正な取扱に当たり、個人情報保護法及び医療情報及び匿名加工医療情報の取扱を医療分野の研究開発に資するための匿名加工医療情報に関する法律(以下「本法」という)に則って、以下のような安全管理を行います。
- 組織的安全管理措置として医療情報の取扱の経験及び知識を持つ責任者を設置した上で、漏えいや滅失、毀損の発生及びその兆候等の緊急事態の発生を確認し、対応を行う危機管理体制を構築します。また、第三者も含め、安全管理措置の評価を適宜、実施します。
- 人的安全管理措置として、医療情報及び匿名加工医療情報の取扱について役職員に罰則を伴う守秘義務を課した上で、教育を行います。
- 物理的安全管理措置として、権限のない役職員が医療情報及び匿名加工医療情報を取り扱うことが無いよう、医療情報及び匿名加工医療情報を取り扱う区域の立ち入り制限や端末のログイン制限等の措置を講じます。また、医療情報及び匿名加工医療情報の廃棄は復元不可能な形で行います。
- 技術的安全管理措置として、アクセス制御や権限の管理等の措置を講じます。また、不正なアクセスの予兆等を把握するため、ログを記録し保管および監査を実施します。
- その他措置として、事業継続計画の策定とともに、医療情報取扱事業者、匿名加工医療情報取扱事業者や匿名加工医療情報等受託事業者への安全管理措置の適切性の確認を行います。
- 本財団は本法で認定された事業以外の事業を実施する際に個人情報を取得する場合、個人情報の保護に関する法律や行政機関の保有する個人情報の保護に関する法律、独立行政法人等の保有する個人情報の保護に関する法律及びその関連法令に従います。
- 本財団では、取り扱う医療情報及び匿名加工医療情報の洗い出しを行い、JIS Q 15001の個人情報保護マネジメントシステムに基づきリスク分析およびセキュリティマネジメントを行います。
- 本財団は本人、医療情報取扱事業者又は匿名加工医療情報取扱事業者からの相談を受けるため、以下の通り問合せ窓口を設置しています。
- 本財団は管理する医療情報等又は匿名加工医療情報の取扱いに関する苦情に対し適切かつ迅速に対応します。
<問合せ窓口>
担当者: 総務経理部・事務局長 河合 敏充
電子メール:query@fast-hdj.org
電話番号: 03-3267-1929 FAX: 03-4243-3460
窓口対応時間: 平日10時~12時、13時~16時(年末年始の休暇、祝祭日、財団の定める休日等を除く)
ホームページ: https://www.fast-hdj.org/index.html