情報セキュリティ基本方針
当院は、「優しく、温かく、確かな医療」を理念とし、地域に信頼される病院として最善の医療を提供するとともに、保健・医療・福祉を連携した総合的なサービスの提供に努めています。
患者さまの状態に応じて迅速に的確な医療を提供させていただくためには、患者さまに関する様々な情報が必要となります。当院は、患者さまと確かな信頼関係を築き、安心して医療サービスを受けていただくために、患者さまの個人情報を安全かつ正確に管理します。
済生会広島病院を中核とする当地域の全施設は、情報セキュリティの確保を重要な事業活動と認識して、情報セキュリティマネジメントシステム(ISMS)の要求事項及び本会の情報セキュリティポリシーに沿った業務改善を実施し、情報に関する事故等の防止と継続的な情報セキュリティ機能の向上に努めます。
- 当院は、情報セキュリティ対策に関する法令及びその他本会が定める規定等、業務上守らなければならない事項、患者さま等との契約上守らなければならない事項を遵守します。
- 当院は、事業活動の中で取り扱う患者さまや利用者の方々の個人情報を含めた全ての情報資産を保護するため、リスクアセスメントの方法を定め、機密性、完全性、可用性の観点から個々の情報資産の重要性とリスクを分析・評価し、目的・目標を定めて適切な対応策を実施します。
- 当院は、情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立するとともに、内部規程を作成し情報資産全般の取り扱いについて具体的な施策を定め、組織全体としての取り組みを展開します。
- 当院は、管理者及び職員に対して、情報セキュリティへの意識向上と内部規程を周知徹底するため、積極的に教育・訓練を実施し、人的セキュリティの確保に努めます。
- 当院は、情報セキュリティに関する事件・事故の発生又は疑いを持った場合、被害の拡大を最小限に食い止め、又は事件・事故の発生を未然に防止できるよう、適切な連絡体制を確立します。
- 当院は、事件・事故、情報処理システムの重大な故障又は災害の影響なども含めた緊急事態を想定した事業継続計画を策定するとともに、そのレビュー、維持及び再評価を行います。
当院は、本基本方針に基づいて、情報セキュリティマネジメントシステム(ISMS)の確立、導入、運用、監視、レビュー、維持及び改善を実施して参ります。
令和元年7月1日
済生会広島病院
院長 松 本 公 治