市立大津市民病院情報セキュリティ基本方針

　市立大津市民病院が取り扱う医療に関する情報その他各種情報（以下「医療情報等」という。）には、患者さん個人に係る様々な情報など、外部への漏えい等により重大な影響を及ぼす情報が多く含まれていることから、これらを保護するとともに 様々な脅威から防御する手立てを講ずることは、当院への信頼を維持し、安定的 、かつ継続的な運営のために必要不可欠である。また、健康・医療拠点として、地域医療のため の医療情報等の連携における情報セキュリティ基盤を強化していく役割も期待されている。
　これらの状況を鑑み、「信頼と絆でつながる、市民とともに歩む健康・医療拠点」を理念に、医療情報等のセキュリティ対策を総合的に推進することを宣言する。

1. 情報セキュリティ対策に取り組むための体制を確立する。
2. 情報セキュリティ対策の基準として情報セキュリティ対策基準を策定し、その実行のための手順等を盛り込んだ実施手順を策定する。
3. 当院の保有する情報資産を適正に管理する。
4. 情報セキュリティ対策の重要性を認識させ、当該対策を適正に実施するために、職員等に対して必要な教育を実施する。
5. 情報セキュリティに関する事故が発生した場合又はその予兆があった場合に速やかに対応するため、緊急時対応計画を定める。
6. 情報セキュリティ対策の実施状況の監査及び自己点検の結果並びに情報セキュリティに関する社会情勢の変化等をふまえ、対策の見直しを実施する。
7. 全ての職員等は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たって情報セキュリティ基本方針、情報セキュリティ対策基準及び情報セキュリティ実施手順を遵守する。
8. 地域医療のための医療情報等の連携における情報セキュリティの基盤を強化するため、地域における広報啓発や注意喚起、官民の連携・協力等に積極的に貢献する。

令和４年１１月１５日
地方独立行政法人市立大津市民病院長