| 個人情報の洗い出し |
洩れのない対策は、どのような情報がどこにあるかを洩れなく調査することから始まります。 |
 |
個人情報の取扱いに関する
現状調査 |
医療機関においては特に次の3点に留意する必要があります。
・画像や検査結果など電子データの取扱い
・医局室やナースステーション、院外持出しなどにおけるカルテの取扱い
・外部委託先の管理状況 |
|
| 有効な管理体制の立案 |
個人情報がどこ(誰)から洩れるかを想定し、それらに応じた対策を立案します。
【個別対策】
・施錠などによる入退室制限
・ID・パスワードなどの設定によるアクセス制限
・施錠付キャビネットなどへの文書保管 etc
【マネジメント対策】
・個人情報保護責任者を中心とした管理体制の整備
・規程やマニュアルの整備
・職員などへの教育研修の具体的計画と実施 etc |
|
|
| 対策の実施と継続的な見直し |
策定した対策の実施状況の評価、見直しを継続して行うことが重要であり、いわゆるPDCAサイクルによる恒常的な改善を図っていくことが必要です。 |
