文書質問に対する答弁書が届きました。
皆様 新年あけましておめでとうございます。
本年も、全力で取り組んでまいりますので、よろしくお願いいたします。
昨年11月6日に2件目の文書質問を行ました。その答弁書が本日付で手元に届きましたので報告します。
答弁書はPDFファイルのとおりです。
質問内容は次のとおりです。
【件名及び質問の趣旨】
件名:
市立根室病院事業会計医療情報システムのセキュリティ対策と個人情報の取り扱いについて
質問の趣旨:
平成27年9月定例月議会病院事業会計補正予算(第1号)の審査において、この度、導入された医療情報システムについては、外部とは完全に遮断されたシステムであり、インタネットへの接続などは一切ないとご答弁いただいておりましたが、9月定例月議会終了後の病院事務局とのやりとの中で、システム導入業者によるシステム保守用のリモート回線接続及び医師の訪問診療用のリモート回線接続が行われているという事実を確認いたしました。
リモート接続のできる状況が外部とは完全に遮断されたシステムと言い切れるのか、また、リモート回線接続そのものの安全性や委託業者が病院外部からシステムの保守等を行う際のカルテ情報等個人情報の閲覧等に対する運用上のルールはどの様になっているのか、更には、訪問診療のためにコンピュータを外部に持ち出す際のセキュリティ対策、個人情報の安全確保のためのルール等々、その運用にあたっての決定事項があるものと考えます。
マイナンバー制度の運用開始に伴う個人識別番号の管理等で指摘されるように、個人情報の扱いに関する住民の不安が広がる状況下、個人情報の取り扱いについては、システムセキュリティ対策を含め、従来に増し厳格でなければならないものと考えます。
そこで、リモート回線接続に伴うシステム保守及び訪問診療のためのコンピュータの外部持ち出し並びにリモート接続によるシステム運用について、次の点について見解を伺います。
質問事項:
1. 今般のシステム導入に際し、リモート回線接続によるシステム導入業者の保守及び医師が端末装置を外部へ持ち出しリモート接続を行うシステム運用についてどの様な判断のもと導入に至ったのか伺います。
2. これらのリモート接続に対するセキュリティ対策は、どの様に行なわれるのか伺います。(外部とは完全に遮断されたシステムであるという理由)
3. 外部からのシステムへの接続操作及び外部への端末装置を持ち出すこと等、今回のシステム運用に関して、プライバシー保護の観点から根室市個人情報保護条例に基づく諸手続きはどの様に行われているのか、また、公的機関として病院内における管理基準はどの様に定めるべきか、基準の有無を含め、考え方を伺います。
市長答弁はPDFファイルの通りです。
以上
コメント