レセックへの接続には、データセンターとの情報の送受信にデータを暗号化し、あたかも専用線で通信を行うような技術が使用されています。また、入口と出口にはそれぞれ鍵をかけて情報のやりとりを行うため、通信経路でのデータ改ざんや盗聴、なりすまし、不正アクセスを防止します。
(『医療情報システムの安全管理に関するガイドライン(厚生労働省)』に準拠した通信技術です。)
診療所で入力した患者情報、医療情報などのデータは、データセンターでお預かりします。データセンターは、24時間365日、ICカードでの入退室チェック、監視カメラでのモニタリングと録画など、5段階のゾーン管理でガードマンに警護されています。外部からの侵入をシャットアウトする堅牢なセキュリティで、データの持ち出しを許しません。
万が一、災害が起きた場合でも、診療所で入力した医療情報はデータセンターに保管されるため診療所のパソコンが故障しても、データが失われる心配はありません。
お預かりした医療情報は、データセンターで自動的にバックアップを取っております。
停電時も自家用発電装置を備えているため、システム停止することなく、継続して運用する事ができます。
レセックを運営している(株)NTTデータは、『医療情報システムの安全管理に関するガイドライン』で推奨されている「プライバシーマーク制度」と「ISMS適合性評価制度」の認証を受けております。診療所独自の医療情報を大切に取り扱いますので、安心してご利用ください。
プライバシーマーク制度
個人情報保護に関する国内規格「JISQ 15001(個人情報保護マネジメントシステム-要求事項)」に準拠して、適切な個人情報の取り扱いを行っている事業者に与えられる信頼のマークです。
ISMS適合性評価制度
国際標準規格である「ISO/IEC 17799」に準拠して情報セキュリティマネジメントシステム(ISMS)が運用されている企業に与えられます。コンピュータシステムだけでなく、組織全体に渡ってセキュリティ管理体制が構築され、適切に実施・運用されている企業のみが取得できる認証です。
レセックは下記関連法令及びガイドラインに準拠しています。
| No. | 管轄機関 | 法令等の名称 | 日付 |
|---|---|---|---|
| 1 | 内閣府 | 個人情報の保護に関する法律 | 平成15年5月 |
| 2 | 厚生労働省 | 医療・介護関係事業者における個人情報の適切な取扱に関するガイドライン | 平成16年12月 |
| 3 | 厚生労働省 | 医療情報システムの安全管理に関するガイドライン第4版 | 平成22年2月 |
| 4 | 経済産業省 | 医療情報を受託管理する情報処理事業者向けガイドライン | 平成20年3月 |
| 5 | 経済産業省 | 情報システムの信頼性向上のための取引慣行・契約に関する研究会 | 平成18年度 |
| 6 | 総務省 | ASP・SaaSにおける情報セキュリティ対策ガイドライン | 平成20年1月 |
| 7 | 総務省 | ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン | 平成21年7月 |
