伊都医師会のセキュリティーポリシー

＜＜要約＞＞
　パソコン立ち上げ時の本人認証には ｉＫｅｙ(R) を用い、ネット上の認証には電子認証を使用、インターネット上のデータ転送には暗号化（ＶＰＮ）技術を使用する。
　データセンターでは複数のサーバにデータを分散させて保管させるために、万が一サーバへのハッキング行為が行われても＜意味のある患者データ＞の漏洩は防ぐことが出きる。
　各医療機関のクライアントパソコンには一切の患者データは保存しない（将来、専用クライアント機が導入されれば、各医療機関固有の患者データの保管は可能である）。
　「ゆめ病院」への患者登録には主治医と患者双方の同意が必要である。また、「ゆめ病院」への患者登録、診察券発行はその主旨に対する同意書への＜署名＞を頂くことで、第三者にも「ゆめ病院」患者であることの同意があったことを説明できる。
　患者から「ゆめ病院」診察券の提示が行われなければ、その患者の「ゆめ病院」共有データは他の医療機関では開示されない。＜診察券の持参忘れ＞も、患者の同意がないものと判断する。患者自身の共有データの開示、非開示の意思表明には「ゆめ病院」診察券の提示をもってこれに代わるものとする。
　さらに、各医院で入力されたデータについても、その医院の医師には開示データとするか非開示データとするかの選択権を持たせる。各医療機関で入力された患者データは、入力された施設では自由に閲覧できる。