当院は、個人情報の漏えい、滅失または毀損の防止、その他の個人情報の安全管理のために、必要かつ適切な措置を以下のように講じています。
基本方針の策定
個人情報の適正な取り扱いを確保するため、「個人情報保護方針」を策定しております。
個人情報の取り扱いに関わる規律の整備
関係法令、ガイドラインなどにもとづき、「個人情報保護規程」をはじめとする規律、運用手順(マニュアル)などを策定し、個人情報の管理体制や取り扱いなどを明確化しています。
組織的安全管理措置
個人情報の統括管理責任者である院長のもと、院内の各部門に管理責任者を選任・配置し、個人情報を管理する組織的な体制を構築しています。
万が一、個人情報の紛失・漏えいがあった場合には、紛失・漏えい事案への対応方針にしたがい、速やかに対応することとしています。
人的安全管理措置
個人情報の取り扱いに関し、スタッフ全員に定期的な研修を実施し、日々の徹底に努めています。
物理的安全管理措置
電子カルテなど個人情報にアクセスすることが可能な電子機器には、権限を有するスタッフのみがシステムにアクセスし、情報を閲覧することができる体制としています。併せて、スタッフ個人の電子媒体等に個人情報を保存することを禁止しています。
技術的安全管理措置
個人情報にアクセスすることが可能な電子機器及びスタッフを限定し、個人情報に対するアクセス管理を実施しています。また、外部からの不正アクセスや不正ソフトウェアから個人情報を保護する仕組みを導入し、専門の部署が不正を監視する体制を構築しています。
