BUSINESS
システム運用事業
医療分野のプライバシーマーク認定に基づく個人情報管理を内包したシステム運用
ISMS準拠の情報セキュリティマネジメント
地域包括ケアの枠組みにおいては、複数の事業者が連携して患者様のケアに取り組んでいます。データ共有のシステム化が進む一方、未だ書類の郵送によるやり取りが主流となっている中、人力での封入封緘・発送作業により誤郵送事故が日常的に発生しています。個人情報の中でも特に厳格な取扱が求められる要配慮個人情報の誤郵送に関しては、対策が喫緊の課題です。
ISMS・プライバシーマークの取り組み
当事業部では、個人情報を含む医療関連データの取り扱いにおいて、リスク低減と運用統制の強化を継続して進めております。国際基準に適合するセキュリティマネジメントシステムである ISO/IEC 27001:2022 およびプライバシーマーク精度の枠組みに基づき、情報の機密性・完全性・可用性の体系的管理、業務フロー作成過程での個人情報の洗い出し、リスクアセスメントと管理策の実装・運用・見直しをPDCAプロセスで実践し、実効性の高いセキュリティマネジメントを達成しています。今後も情報セキュリティと個人情報保護の継続的改善に取り組み、お取引先様が安心して弊社サービスをご利用いただける環境を提供・運用してまいります。
要配慮個人情報記載書類誤郵送ゼロのシステム化
電子カルテから出力されるCSV を受領し、クラウド上で安全に加工するというデータの仲介処理部分の運用を手掛けています。弊社ストレージ領域に格納された必要最小限のデータを提携先の印刷事業者に引き渡すことで、医療書類の印刷・封入封緘・発送までの一連の業務自動化が実現できます。医療現場で毎月発生している大量の郵送物を対象に、手作業起因の事故・ミス低減と業務効率化を両立し、さらに、要配慮個人情報を含むデータへのアクセス制御、公開/非公開領域の分離、保管・アーカイブのライフサイクル管理 などを設計に織り込み、適切な保持と廃棄を徹底する仕組みを構築しています。
「弊社の業務範囲:医療・介護関連文書の郵送支援に係るデータ処理基盤の企画・設計・開発・運用」
以下のような業務ニーズへの対応が可能です。
- 電子カルテからのデータ受領・正規化・報告書や計画書生成等のデータフォーマットへの加工
- クラウド環境における加工データの保管、アクセス制御および委託先への安全な引き渡し
- 印刷・封入封緘・発送オペレーションに関する提携ベンダーとのデータ連携、保持/廃棄のライフサイクル運用
お問い合わせフォーム