ISO27001/CNS27001情報セキュリティ宣言
国軍高雄総医院(以下本院と略す)の情報セキュリティ業務の最終目的は、スタッフ、業務、情報技術の管理を通じて、本院の医療情報処理業務が安全かつ効果的に運用されることを確保し、医療情報処理過程で医療情報の機密性、完全性、可用性に影響を与えるセキュリティインシデントの発生を防止し、社会全体の個人医療情報プライバシー権益を保護することを前提に、基層医療情報システムのサービス提供を統合し、医療システムの全体像を構築することです。
本院の情報セキュリティ業務は、体系的なリスク評価とリスク管理を基礎とし、管理と技術を両立させることをリスクコントロール施策の原則とし、全員が日常業務に落とし込んで実施し、以下の目標を達成することで本院の情報セキュリティ業務の目的を実現します。
医療情報およびプライバシー権の保護は法令要件を完全に満たすこと。
医療・行政情報の処理過程と結果が完全かつ正確であること。
情報システムおよび情報処理業務サービスが継続的であること。
本院の職員が情報セキュリティにおいて果たすべき役割や権限・責任に関する規定は、手順書、業務説明書、または関連作業マニュアルに詳細に記載し、公告手続きを通じて、作業管理者が職務に関連する管理作業を実行する前に、本院の情報セキュリティに関する作業規範を理解し熟知することを求め、遵守と実施を促進します。
本院の情報セキュリティ管理に関わる全ての職員、契約社員、外部委託業者、システムハードウェア・ソフトウェアの保守契約業者、または本院と取引があり情報資産の完全性・機密性に関わる情報セキュリティ管理範囲に該当する者は、機密保持契約書に署名し、勤務期間中に取得した全ての情報が本院の資産であり、許可されていない他の用途での使用は認められないことを理解させ、本院が医療情報セキュリティを維持する決意を示すものとします。
本ポリシーに違反する、または本院の情報セキュリティを危険にさらす行為が発見された場合、院内の関連懲戒管理規定に従って処理するか、適切な罰則や法的措置を講じます。
政府の情報セキュリティ政策、法令、技術および機関業務の最新状況を反映させるため、本院は適時本宣言を改訂し、情報セキュリティ実務作業の実現性、効果性、継続的改善を確保します。
