事業継続計画(BCP)
サイバー攻撃編
第1章 基本方針
1.BCP策定の目的
(以下、「当薬局」という)は、医療情報システムの故障およびサイバー攻撃等で障害が発生した場合でも、薬局機能を可能な限り維持しまたは早期に復旧し、薬局内の全職員が協力して、可能な限り医療サービスの提供を維持することを基本方針とし、本事業継続計画(BCP)を策定する。
2.適用の範囲
当薬局のすべての分野に適用する。
3.文書管理と開示範囲
本事業継続計画(BCP)は、管理薬剤師が原本の最新版管理を行い、当薬局内の全職員に開示し周知する。
第2章 想定する障害
1.対象とする医療情報システム
(1)電子薬歴システム(以下、「電子薬歴」という)
(2)レセプトコンピュータシステム(以下、「レセコン」という)
2.障害の内容
(1)電子薬歴、レセコンの故障による利用不可
(2)サイバー攻撃による医療情報システムの利用不可
第3章 医療情報システムの管理体制
1.医療情報システム安全管理責任者
管理薬剤師を、当薬局内に設置する「医療情報完全安全管理責任者」とする。
2.管理部門
次のとおり、医療情報システムの管理を行う。
(1)サーバ、端末PC、ネットワーク機器の台帳管理
(2)利用者ID台帳の管理
(3)情報セキュリティ対策
(4)システム異常(不具合)時の対応
第4章 障害時の行動計画
1.初動対応
障害発生から30分以内に、次のことを行うこととする。
(1)障害発生範囲の把握
責任者は、障害の状況を開設者へ報告する。
(2)復旧可否の判断
従事している職員にて、1次対応を行い、医療情報システム安全管理責任者へ報告する。
(3)システムおよび関係部門への報告・連絡
医療情報システム安全管理責任者等により、障害の状況を報告・連絡する。
【報告・連絡先】
・システム業者
・行政機関等(警察、厚生労働省、保健所等)
(4)調剤可否の判断と調剤形態の決定
2.調剤体制の確保
開設者が業務継続と判断した場合、次のとおり対応する。
(1)稼働可能端末でレセコン、電子薬歴の起動を確認する。
(2)調剤室等でのお薬手帳や患者からの聞き取りから調剤の準備をする。
(3)処方せんをもとに調剤を開始する。
(4)窓口会計は、当日行わず、後日精算とする。
3.医療情報システム業者への対応
(1)業者連絡先
| システム名 | 会社名 | 担当者 | 連絡先 | ||||||||||||||
| レセコン | |||||||||||||||||
| 電子薬歴 | |||||||||||||||||
(2)状況確認等
・障害の原因と範囲
・復旧までの見込み時間