経済産業省は、10月15日付で、「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」を改定したと発表しました。
これは、2008年に厚生労働省のガイドラインが改正されて、電子カルテなどの外部保管を認める方針が打ち出されたのを受けて、それを受託する事業者側のガイドラインとして策定されたものですが、その後の情勢の変化にあわせて今回改定されたとのことです。
(主な変更点)
・複数の医療機関から管理を受託した場合に、物理的にサーバーを分離する規定を廃止し、仮想化技術を活用できるようにした。
・名称を「医療情報を受託管理する情報処理事業者向けガイドライン」「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」に変更した。
・その他、他のガイドラインとの整合性の確保
http://www.meti.go.jp/press/2012/10/20121015003/20121015003.html
(私のコメント)
広くすべての事業者に適用される「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」などとは比べ物にならないくらいに、細かく技術的な要求事項が規定されています。この要求事項に従っていなかった場合には、経済産業大臣より個人情報保護法の安全管理義務違反とされるという性格のものですので、医療情報を受託管理する情報処理事業者の皆様は必ず内容をチェックしておいてください。
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!