セキュリティーポリシー

セキュリティーポリシー Security policy 当院では、情報の改ざんや漏えい等の脅威から情報資産を守り、患者さんや地域住民から信頼される病院運営を行うため、総合的、体系的に情報セキュリティ対策を実施しています。

情報セキュリティ基本方針

目的

公立福生病院は、地域住民及び利用患者さんのために、医療・福祉、災害対策などの生活の場面において、医療サービスを展開しています。こうしたサービスはひと時も休むことが許されず、継続的に運営していく必要があります。 従来、医療サービスは紙を中心に運用していましたが、情報化が進展する中で電子化の範囲が拡大しています。特に近年のインターネットを中心とした情報通信技術の発展は、医療サービスのあり方を大きく変えることになりました。しかし、インターネットの利用により、情報の改ざんや漏えいを目的とした不正アクセスやコンピュータの機能を麻ひさせるコンピュータ・ウィルス等の発生で医療サービスの提供が脅かされています。 また、職員や外部委託業者等による意図しない操作、さらには、地震や落雷、火災等の災害による医療サービスの停止も危ぐされます。
公立福生病院は、こうした脅威から情報資源を守り、地域住民や患者さんに信頼される病院運営をするため、総合的、体系的に情報セキュリティ対策を実施します。

情報セキュリティ対策

1)情報セキュリティ管理体制の整備

情報セキュリティ管理体制を整備し、公立福生病院が保有する全ての情報資源に対する管理責任の所在を明確にするとともに、管理責任者の義務及び責任を明確にします。

2)情報セキュリティ対策の規程の整備

公立福生病院が保有する情報資源を不正行為や災害等から保護するための組織的な取組方針を明文化し、これを実効的に行うための仕組みを確立します。

3)情報セキュリティ対策の周知徹底

情報セキュリティ対策の重要性を公立福生病院職員に対し周知徹底させるため、十分な教育及び啓発を行います。

4)情報セキュリティ対策の評価及び見直し

情報セキュリティ対策の実施状況を定期的に監査し、その有効性を評価します。また、必要に応じて情報セキュリティ対策を見直します。

5)法令要求事項の遵守

情報セキュリティに係る法規則を遵守し、医療機関としての責任を果たします。

情報セキュリティ基本方針とは

公立福生病院における情報セキュリティ基本方針

公立福生病院の多様な情報資源を守るため、以下のような規程をもって体系的にセキュリティ対策を推進します。これらを総称して「公立福生病院情報セキュリティポリシー」といいます。

公立福生病院情報セキュリティポリシー

職員等の義務

公立福生病院の情報資源に関する業務に携わるすべての職員及び外部受託者は、情報セキュリティの重要性について共通の認識を持つとともに、業務の遂行に当たって公立福生病院情報セキュリティポリシーを遵守する義務を負うものとします。