お問合せ
「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」【各論】
- <安全管理措置、従業者の監督及び委託先の監督>
- Q3-3
ガイダンスp40に記載されている、「医療情報システムの安全管理に関するガイドライン」に基づき安全管理措置を行う際の留意点はあるでしょうか。
- A3-3
「医療情報システムの安全管理に関するガイドライン」は、本ガイダンスと対になるものですが、個人情報保護は決して情報システムに関わる対策だけで達成されるものではありません。したがって、「医療情報システムの安全管理に関するガイドライン」を使用する場合、情報システムの担当者であっても、本ガイダンスの内容を十分理解し、情報システムに関わらない部分でも個人情報保護に関する対策が達成されていることを確認することが必要です。