経済産業省では、厚生労働省の「厚生労働省:医療情報システムの安全管理に関するガイドライン 第3版」に対応した個人情報保護の観点から「医療情報受託ガイドライン」を公開した。
プライバシーマークやISMS認定の取得が必要となっている。これは日本情報処理開発協会(JIPDEC)が管轄している。
(ちなみにJIPDECのESAC電子署名・認定センターは、電子署名法に基づく認定を管轄している。ただし医療関係者の電子署名は、HPKIが通常要求される。hcRoleという保健医療福祉分野の属性が付く。)
ここに公開されている「医療情報を受託管理する情報処理事業者向けガイドライン 平成20年3月」がその本体だ。概要は「医療情報受託ガイドラインの策定について」が一緒に掲載されている。
日本の医療情報の取扱には、これらガイドラインが法律と同等として扱われる。
0 件のコメント:
コメントを投稿