プライバシーマークとは?
・1998年にプライバシーマーク制度が発足し、一般財団法人日本情報経済社会推進協会(JIPDEC)にて運用されています。
・2003年より保健医療分野は一般財団法人 医療情報システム開発センター(MEDIS-DC)が指定機関になりました。
・2017年12月にJISQ15001が個人情報保護法の改正と新しく制定されていた国際規格のマネジメントシステム標準(MSS)準拠のための影響とで、大幅に改訂されました。
・プライバシーマークは、個人情報の適切な保護体制を整備した事業者であることを示すマークです。
利用者の個人情報を収集される際に、個人情報が保護されている事が重要で、保健医療情報という機微な個人情報を扱う医療機関等においてはなおさらです。
プライバシーマークは「個人情報の保護」が適切に行われていることを利用者(患者・受診者・従業員・組合員等)に対して明確に示すための一つの手段となります。
・様々な業種で2万件に達する多くの事業者にプライバシーマークを付与されており、保健医療関連分野でも増加中です。弊社MPOは保健医療分野に関連した個人情報保護と情報セキュリティマネジメントシステム(PMS/ISMS)のコンサルテーションにとびぬけた実績を誇っています。
保健医療に関わるプライバシーマークを取得・更新される機関の方は、・「保健医療福祉分野のプライバシーマーク認定指針」への対応が必要です。JISQ15001:2017への対応に伴い、こちらも2018年4月に大幅な改訂がなされました。
http://privacy.medis.jp/ の該当ページをご確認ください。
プライバシーマークを更新ご予定の機関は、特に、更新申請の受付期間が現行の”4ヶ月前から3ヶ月前”から”8ヶ月前から4ヶ月前”に大幅に前倒しに変更されることとなりました。
■保健医療機関の個人情報保護法とプライバシーマーク取得
■MPOは保健医療情報の「安全・確実な共通利用」に関するコンサルタントです。
– Consultant about Common Use & Security for Healthcare Information –
セキュリテイ戦略・技術の経験豊富なSE出身のコンサルタント会社です。
□ 保健医療分野の専門的な業務・マネジメントシステムを熟知したコンサルタントが各機関の皆様に、平易にお教え致します。
□ 実践的で、きめ細かなサポートを行います。
□ 多くの講演・出版の実績があります。
□ 国及び各種機関、オピニオンリーダと永年にわたり情報交換網を築いています。
□ 個人情報保護法対応やセキュリテイ・電子認証・IHEに関する、最先端のコンサルテーション実績を有し、社会制度と技術の動向に先んじた、長期的なサポートが可能です。
■プライバシーマーク取得について
□ 様々な業種で、多くの事業者が、既にプライバシーマークを付与されています。
保健医療関連分野では、まだ200機関程度ですが、急速に増加しつつあります。
MPOは、そのうちでも、代表的な医療機関・健診機関のコンサルテーション実績を数多く保有しております。
□ 厚生労働省の医療・介護個人情報保護に関するガイドライン及び医療情報システムに関する安全管理ガイドラインで、プライバシーマーク又はISMSのような外部監査制度への取り組みが推奨されています。
■プライバシーマーク取得に至る道
1step:個人情報の特定とリスク分析
2step:内部規程の作成
3step:内部監査の実施
の大きな関門を保健医療分野の実情に合わせて実施する必要があります。
MPOはそのすべてに適切なコンサルテーションをさせていただきます。