個人情報における安全管理措置について
慶應義塾大学病院長
慶應義塾大学病院は、個人情報の漏えい、滅失または毀損の防止、その他の個人情報の安全管理のために、必要かつ適切な措置を以下のように講じています。
基本方針の策定
個人情報の適正な取り扱いを確保するため、「慶應義塾大学病院における個人情報に関するお知らせ」、及び「研究・教育機関としての当院に対するご理解とご協力のお願い」を策定しております。
個人情報の取り扱いに関わる規律の整備
関係法令、ガイドラインなどにもとづき、「慶應義塾医療個人情報保護規程」をはじめとする規律、運用手順(マニュアル)などを策定し、個人情報の管理体制や取り扱いなどを明確化しています。
組織的安全管理措置
個人情報の統括管理責任者のもと、院内の各部門に管理責任者を選任・配置し、個人情報を管理する組織的な体制を構築しています。また、個人情報の適正な取り扱いを実現するために、必要な事項を審議する委員会を設置しています。
万が一、個人情報の紛失・漏えいがあった場合には、紛失・漏えい事案への対応方針にしたがい、速やかに対応することとしています。
人的安全管理措置
個人情報の取り扱いに関し、スタッフ全員に定期的な研修を実施しています。また、スタッフが常に携帯することとしている運用手順(マニュアル)において個人情報の取り扱いに関する注意事項を記載し、日々の徹底に努めています。
物理的安全管理措置
電子カルテなど個人情報にアクセスすることが可能な電子機器には、セキュリティワイヤーの設置など盗難防止対策を施しています。また、権限を有するスタッフのみがシステムにアクセスし、情報を閲覧することができる体制としています。併せて、スタッフ個人の電子媒体等に個人情報を保存することを禁止しています。
技術的安全管理措置
個人情報にアクセスすることが可能な電子機器及びスタッフを限定し、個人情報に対するアクセス管理を実施しています。また、診療や業務上必要性のない個人情報へのアクセスが行われないよう、不定期に、アクセス記録等の確認を実施しています。
また、外部からの不正アクセスや不正ソフトウェアから個人情報を保護する仕組みを導入し、専門の部署が不正を監視する体制を構築しています。
外的環境の把握
クラウドサービスの利用時など、外的環境の把握が必要な際は、政府の基本方針などを参照し、適切な安全管理措置を講じることとしています。
上記のほか、当院における医療個人情報の取扱いに関し、ご不明な点、ご質問等がございましたら、下記担当にお問合せください。
- 総合相談窓口(患者総合相談部)
- 電話番号:03-5363-3638
※月~土曜日(休診日を除く) 8:40~16:30
以上
慶應義塾における個人情報の取り扱いについて(外部リンク)