国民健康保険についての情報をお届けします

ここが知りたい!こくほ大阪

オンライン請求業務セキュリティポリシー情報保護の取り組みについて

レセプトのオンライン請求に係るセキュリティポリシー


1 目的
 大阪府国民健康保険団体連合会(以下「連合会」という。)は、オンライン請求業務で扱う情報に係る安全対策の基本方針としてオンライン請求業務セキュリティ基本方針を定めるとともに、基本方針に基づく個別の対策としてオンライン請求業務における情報セキュリティ対策基準を定め、連合会の扱う情報に必要なセキュリティを確保、維持し、オンライン請求業務の円滑な遂行及び情報の適切な保護に努めます。
2 責務
 オンライン請求業務に関わるすべての人員は、この目的を果たすため、オンライン請求業務情報セキュリティポリシー(以下「ポリシー」という。)の遵守に責任を負うとともに、ポリシーを尊重します。
3 組織・体制
 オンライン請求業務における情報セキュリティを確保する体制を確立するため、連合会はオンライン請求業務における責任者を置き、情報の管理、システムの運用及びポリシーの管理運用を適切に行います。
また、オンラインでのデータ送受信に伴い、保険医療機関、保険薬局及び費用請求の事務代行者(以下「保険医療機関等」という。)並びに保険者の間での責任の所在を規定します。
4 情報の分類と管理
 連合会のオンライン請求業務で扱う情報について、規定した重要度によって分類し、これに応じた適切な管理を行います。
5 物理的セキュリティ
 オンライン請求システムに係る機器の設置場所について、不正な立ち入り、盗難及び災害からオンライン請求業務で扱う情報を保護するため、管理区域を指定する等の物理的な対策を規定します。
6 人的セキュリティ
 オンライン請求業務に係る情報について、漏えい及び改ざんから保護するため、業務に関わるすべての人員が果たすべき責務等の人的な対策を規定します。
7 技術的セキュリティ
 オンライン請求業務に係る情報について、外部からの不正アクセス等から適切に保護するため、システムの接続及び利用の制限、ネットワークの管理等の必要な対策を規定します。
8 運用
 オンライン請求システムの開発及び管理運用について、必要な措置を規定します。
9 規則等の遵守
 オンライン請求業務に関わるすべての人員は、業務の遂行において、「個人情報の保護に関する法律」、ポリシー及び連合会規則等を遵守し、適切な運用を行います。
10 規則等に対する違反への対応
 連合会で規定した内容に対する違反があった場合、厳正に対応します。
11 評価・見直し
 オンライン請求業務における情報セキュリティ対策の評価・見直しを定期的に行い、必要な措置を講じます。
平成19年2月9日 制定

BACK