医療法人社団湘南会 くすのき在宅診療所(以下「当院」といいます)は、在宅医療・訪問診療を担う医療機関として、患者様やご家族、職員、取引先等の大切な情報資産をお預かりしています。
これらの情報資産を事故・災害・不正行為などの脅威から適切に保護することは、重要な社会的責務であると認識し、ここに情報セキュリティ基本方針を定めます。
1. 適用範囲
本方針は、当院が保有または管理するすべての情報資産(電子データ・紙媒体・口頭情報等)と、それらを扱うすべての役員・職員・非常勤スタッフ・派遣社員・委託先などに適用します。
2. 法令等の遵守
当院は、個人情報保護法をはじめとする関連法令・ガイドライン、医療情報システムに関する各種指針および院内規程を遵守し、情報セキュリティの確保に努めます。
3. 情報資産の適正管理
当院は、情報資産の重要度やリスクに応じて、
・不正アクセス、紛失・盗難、改ざん、破壊、漏えい等の防止
・入退室管理や機器管理などの物理的安全対策
・アクセス権限管理やパスワード管理などの技術的安全対策
を適切に講じ、情報資産を保護します。
4. 職員教育・啓発
当院は、情報セキュリティの重要性を全職員が理解し、実践できるよう、継続的な教育・研修および啓発活動を行います。また、職務上知り得た情報を職員が適切に取り扱うよう、守秘義務を徹底します。
5. 外部委託先の管理
当院は、情報システムの運用や事務処理等を外部に委託する場合、委託先の情報セキュリティ体制を確認するとともに、必要な契約を締結し、適切な管理・監督を行います。
6. インシデント発生時の対応
当院は、情報セキュリティ上の事故やそのおそれがある事象(インシデント)が発生した場合、速やかに原因究明と被害拡大防止のための措置を講じ、再発防止策を含む適切な対応を行います。
7. 継続的な見直し・改善
当院は、情報技術や社会情勢の変化、法令・指針の改正等を踏まえ、本方針および関連規程・運用状況を定期的に見直し、情報セキュリティの継続的な改善に努めます。
制定日:令和7年8月12日
医療法人社団湘南会
くすのき在宅診療所