HL7 FHIR JP Core ImplementationGuide
1.1.2 - release
HL7 FHIR JP Core ImplementationGuide - Local Development build (v1.1.2) built by the FHIR (HL7® FHIR® Standard) Build Tools. See the Directory of published versions
ここで扱っているTransactionの多くは、患者の医療や健康に関する重要な情報を扱っている。データの扱いに方によっては、情報流出リスクを伴い、社会的な信頼を失うことも想定される。すべてのTransactionは、適切なアクセス権限の設定やサービスの公開方法、データの暗号化等を実施した上で、データを保護する必要がある。
本対象は、健康医療データを扱う機関であり、医療福祉施設およびサービス・システム提供業者の両方に当てはまる。 ここで記載されている内容は最低限考慮すべき事項であって、実装にあっては分析を行った上でより環境に応じて適切ルールを策定すること。規約等は更新されている場合があるため、検討する際には最新ものであることを確認すること。
実装者はFHIR BASEにあるFHIR Securityに規定にされている下記の項目に対して考慮し、要求項目には対応しなければならない (SHALL)。
監査証跡ログを採取し、特に個人情報の流出防止の観点より認証、個人情報へのアクセス、印刷およびデータエクスポートをするイベントは注意深く監視し不正利用等が発生していないかを確認すること (SHOULD)、「JAHISヘルスケア分野における監査証跡のメッセージ標準規約Ver.2.1」を参考にすること。