最新動向/市場予測

英国薬剤師団体が地域薬局向けGDPR遵守ガイドラインを公表

【第56号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

2018年3月25日、英国の薬剤師職能団体である医薬品サービス交渉委員会(PSNC)は、「一般データ保護規則(GDPR)および関連法制」と題するガイドラインを公表しました。

第56号 2018.3.25公開

このガイドラインは、PSNCのセクター横断地域薬局GDPR作業部会が、地域薬局受託先によるGDPR遵守対策を支援することを目的として策定したものであり、以下の4部構成になっています。

・パート1:地域薬局向けガイダンス
・パート2:地域薬局向けガイダンス簡略版
・パート3:地域薬局向けワークブック
・パート4:地域薬局向けFAQ集

PSNCは、地域薬局がGDPRを遵守するために、以下の13のステップを定めています。

1. 誰に責任があるか決定する

2. 行動計画

3. あなたが処理する個人データについて考えて記録する

4. 処理のための適法な根拠を保証する

5. データ保護原則に応じて処理する

6. 処理装置でレビューし、チェックする

7. 必要な場合は同意を取得する

8. 公正な処理の通知に関して、人々に言う

9. データセキュリティを保証する

10. 個人データ違反を考慮する

11. データ主体の権利について考える

12.プライバシー・バイ・デザインを保証する

13.データ保護影響度評価

ガイドラインでは、上記13ステップごとにテンプレートを用意し、GDPR遵守上要求される具体的な対策や留意事項を整理しています。

なお英国では、国民保健サービス(NHS)が、地域薬局を含むすべての保健医療関連サービス事業者に対して、年1回、情報ガバナンス(IG)に関する保証を提供するよう求めており、その支援策として、NHS情報ガバナンスツールキット(IGT)が提供されています。

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・英国NHSは、傘下の医療施設を標的にしたマルウェアによるサイバー攻撃を契機に、地域医療連携ネットワークを構成する中小規模の薬局に対してもセキュリティ/プライバシー対策の強化を求めており、早急に対応する必要がある。

医療機器メーカー/製薬メーカー

・欧州連合(EU)域内では、英国のEU離脱前の2019年2月9日、偽造医薬品指令(FMD:Falsified Medicines Directive)が適用開始予定であり、メーカー、卸売事業者、病院・診療所、地域薬局間のサプライチェーンに係る情報について、一層厳格な管理が要求される見通しである。2018年5月のGDPR適用を契機に、個人データ管理にとどまらず、サイバー・サプライチェーンリスクマネジメント(C-SCRM)体制の見直しを検討する必要がある。

サプライヤー

・英国の地域薬局向けにICTソリューションを提供するベンダーは、薬局のパートナー/サプライヤーとしてのGDPR対応に加え、偽造医薬品指令(FMD)やネットワーク・情報システムのセキュリティに関する指令(NIS指令)など、複数法令への遵守対応を検討する必要がある。

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ リスクサービス株式会社のサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)

>>過去記事のアーカイブから他の記事を見る 

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?