情報セキュリティポリシー
情報セキュリティ基本方針
社会医療法人大道会・社会福祉法人山水学園(以下、当法人)では電子カルテなどのシステムを導入し医療業務を遂行しています。「患者のため」「スタッフのため」「地域のため」という3つの視点から電子化を進めています。
当法人が保有するまたは、管理・保管する情報資産(電子情報システム・電子情報資産及び紙媒体の資産、フィルム、音声等あらゆる形式のデータ)を過失や事故、災害、犯罪、などからの脅威から守り、患者と職員、当法人に関する情報を保護するため、情報セキュリティポリシーを策定し、当法人の情報資産およびインフラとシステムへの取扱いに対して全職員へ教育を行い、意識・技術の向上を図ります。
情報セキュリティポリシーを全ての役員および職員が遵守することにより患者や地域の皆様へさらなる安全・安心・信頼していただける医療サービスの提供を実行していきます。
情報セキュリティポリシーの体系
情報セキュリティ管理体制の整備
情報セキュリティ管理の体制として情報セキュリティ管理体制を整備し、責任者・管理者をおき、情報の管理・運用・保護、向上および必要な措置を迅速に対応できる体制を整備します。また当法人が保有する全ての情報資源に対する管理責任者の義務及び責任を明確にします。
情報セキュリティ対策規程の整備
当法人が保有する情報資源を不正行為や災害等から保護するための組織的な取組方針を明文化します。
情報セキュリティ対策の実行手順の整備
情報セキュリティ対策を実施するために、情報セキュリティ対策規程で示した事柄について具体的に示し、全職員等が実行する手順書を定めます。手順書には情報セキュリティ保護に対する具体的な取り決めについて記述します。
情報セキュリティ対策の周知徹底
全職員、取引業者に対して、定期的に情報セキュリティ対策の教育・訓練を行い、情報セキュリティの周知と徹底を図ります。
情報セキュリティ対策の見直し向上
情報セキュリティ対策の実施状況を定期的に見直し、向上します。