当セキュリティポリシーは、ユーザが定点調査研究事業に参加する間適用されます。また、ユーザが本研究事業に参加される際に当方がお預かりした申請情報及び収集データは、当ポリシーに従って管理されます。
申請時に収集した情報は、以下の目的の範囲内で利用いたします。
収集の対象(収集データ)は日レセに保存された情報のうち、医療機関のプロフィール(施設基準)と月次レセプト情報から患者個人が特定できる部分が削除されていますが、これらの一次情報は統計処理にのみ利用されます。
申請いただいた情報及び収集データへの不正アクセスや漏洩、滅失、き損その他医療機関の個人情報の安全管理のために必要かつ適切と考えられる対策を講じます。
申請内に設けている項目で、申請情報の管理を「委任」を選択されている場合、登録されているサポート事業所権限による変更を許可します。
安全な通信を確保して、収集データの送信を行っていただくために、「ORCAプロジェクト認証局」より発行された「SSLサーバ証明書」を利用しています。
定点調査への参加時に、日レセを設置しているコンピュータに「ORCAプロジェクト認証局CA証明書」がインストールされます。
「SSLサーバ証明書」利用して、以下のネットワーク上の危険性を防ぎ、安全な通信がおこなえる環境を提供しています。
□ 成りすましの防止
SSLサーバ証明書を認証する事により、通信先のサーバが実在する当方のサーバに間違いないことを確認しています。
□ 盗聴の防止
証明書の中の公開鍵を使用して暗号化した通信(SSL通信)によって、外部からデータを読み取れないようにいたします。
当セキュリティポリシーの改定の必要が生じた場合には、事前に連絡の上、当Webサイトにて通知いたします。