セキュリティポリシー
みかげ訪問歯科(以下、当院)における情報の安全性を確保し、患者のプライバシーを保護するために定められています。従って��、以下の通り、すべてのスタッフがこのプライバシーを遵守し、適切な情報管理を行うことを目的とします。
1. 患者情報の安全管理
当院では、患者情報の収集は診療に必要な範囲に限り、収集した情報は診療およびクリニック運営のためにのみ利用します。患者情報は安全なシステムに保存され、アクセスは認可されたスタッフに限定されます。情報の保存においては、物理的なセキュリティ対策として、書類やデータベースを施錠されたオフィスやキャビネットに保管しています。 また、電子的なセキュリティ対策として、システムへのアクセスにはパスワードや二要素認証などの技術を導入しています。
2. 患者情報の通信と保存のセキュリティ対策
通信の際には、インターネットを通じて送信される患者情報をSSL/TLSなどの暗号化技術で保護し、データベースやストレージに保存される情報についても、同様に暗号化技術を用いて安全を確保することで、患者情報の漏洩や不正アクセスを防止します。
3. 定期的なセキュリティ評価とスタッフ教育
当院では、定期的にセキュリティ評価を実施・ポリシーの遵守状況の確認を行い、評価の結果に基づき、必要な改善措置を講じることで、常に最新のセキュリティ対策を維持します。全スタッフには情報セキュリティに関する教育と訓練を定期的に行うことで、意識向上に努めています。
4. セキュリティインシデントの対応と再発防止策
セキュリティインシデントが発生した場合には、直ちに責任者に報告、インシデントの内容を分析し迅速かつ適切な対応を行うことで、再発防止策を講じます。
5. 法令遵守とセキュリティポリシーの定期見直し
当院では関連する法律や規制を遵守し、患者情報の取り扱いにおいて適切な対応を行い、法令の変更や技術の進歩に応じて、セキュリティポリシーを定期的に見直し、更新・改善を実施します。
6. セキュリティ強化の継続
当院は、以上のセキュリティポリシーを、定期的に見直し、セキュリティ対策を強化し続けることで、患者の信頼を守り、安心してサービスを利用いただける環境を提供します。
令和6年11月1日
みかげ訪問歯科
院長 寺田みかげ
