資料2 |
・ | 共通ポリシーまたは共通ポリシー指針の必要性 |
・ | 国際的な標準(ISO IS 17090等)への準拠(公的資格の認証を含む) |
・ | 既存の証明書ポリシーや政府PKIポリシーとの関係 |
・ | 施設内及び施設間の認証(証明書)のあり方 |
・ | ポリシー準拠性の監査のあり方 |
2. 適切な電子保存の推進と診療録等の外部保存
・ | 電子保存と外部保存の関係(特に物理媒体の外部保存を含む) | ||||
・ | 個人情報保護に関する項目の整理の必要性 | ||||
・ | 実際のシステム上の実装と運用管理に寄与できるガイドライン作成
| ||||
・ | 運用規定とISMS(標準的な情報セキュリティマネージメント手法)との関連 | ||||
・ | 文書やデータ自体の暗号化について−暗号化の必要性と暗号鍵の扱い | ||||
・ | 通信上の電子的取り扱いと電子保存は区分して検討 | ||||
・ | スキャナー文書による電子保存のあり方 |
3.総合的な情報セキュリティ対策のあり方との関連
・ | 一般的な枠組みの提示
| ||||
・ | 医療施設間の連携のためのセキュリティ対策のあり方
| ||||
・ | 情報セキュリティ対策の評価−情報把握の緊急度の考慮 |