「医療情報3省2ガイドライン準拠 アセスメント・構築支援サービス」の流れと、各ステップの支援内容を紹介します。
- 個人情報保護法、医療情報3省2ガイドライン要求事項安全管理対策として取り組む内容に関する実現内容を検討、決定します。
(基本方針、組織的・人的・物理的、技術的、情報の廃棄に関する安全管理対策及びサービス利用者への安全管理対策)
個人情報保護法・ガイドライン準拠チェックリストの活用
医療情報3省2ガイドラインが要求する事項は多岐にわたり、1から検討を行う事は検討の抜け漏れにつながります。
そこで、当社があらかじめ作成したチェックリストに従い、お客さまの方針とガイドライン準拠性を漏れなく評価します。
- 要求仕様に沿って過不足の確認、今後の取り組みの優先度「早期」「中期」等をつけること
- 取り組まない要求仕様は、それを認識し保有する。リスクを明確にすること
- お客さま固有の要求仕様やポリシーも追記した上で、クラウドにおける要求仕様の検討を可能にすること
安全管理対策 |
チェック 項目数 |
基本方針 |
27 |
組織的安全管理対策 |
183 |
人的安全管理対策 |
18 |
物理的安全管理対策 |
24 |
技術的安全管理対策 |
188 |
情報の廃棄に関する安全管理対策 |
9 |
サービスの利用者に求める安全管理対策 |
57 |
合計 |
506 |
網羅性を担保
技術的安全管理策については、医療情報3省2ガイドライン他の要求事項を、IPA 情報処理推進機構「非機能要求グレード」の項目にカテゴリー化。
(IPA 「非機能要求グレード」の『D 移行性』、『F システム環境・エコロジー』を除く。)

