1. | 医療における公開鍵基盤のあり方
(1) | 共通ポリシーまたは共通ポリシー指針の必要性 |
(2) | 国際的な標準(ISO IS 17090等)への準拠(公的資格の認証を含む) |
(3) | 既存の証明書ポリシーや政府PKIポリシーとの関係 |
(4) | 施設内及び施設間の認証(証明書)のあり方 |
(5) | ポリシー準拠性の監査のあり方 |
|
2. | 適切な電子保存の推進と診療録等の外部保存
(1) | 電子保存と外部保存の関係(特に物理媒体の外部保存を含む) |
(2) | 個人情報保護に関する項目の整理の必要性 |
(3) | 実際のシステム上の実装と運用管理に寄与できるガイドライン作成
− | ガイドラインで技術的に記述可能な部分の洗い出し(PKI、利用者識別技術、VPN、ログ等) |
− | 医療機関の種別や機能の違いを考慮 |
|
(4) | 運用規定とISMS(標準的な情報セキュリティマネージメント手法)との関連 |
(5) | 文書やデータ自体の暗号化について−暗号化の必要性と暗号鍵の扱い |
(6) | 通信上の電子的取り扱いと電子保存は区分して検討 |
(7) | スキャナー文書による電子保存のあり方 |
|
3. | 総合的な情報セキュリティ対策のあり方との関連
(1) | 一般的な枠組みの提示
− | 手段別に検討するだけでなくリスクと対応策に言及 |
− | 情報漏洩などへの技術的視点の整理 |
|
(2) | 医療施設間の連携のためのセキュリティ対策のあり方
− | 診療録等の電子保存及び外部保存のガイドラインとの関連を明らかにする |
− | 適応技術の可能性:公開鍵基盤に基づくVPNなど |
|
(3) | 情報セキュリティ対策の評価−情報把握の緊急度の考慮 |
|