Asiatisch-pazifischer Raum | Gesundheitswesen und Biowissenschaften

Zwei Richtlinien von drei Ministerien (Japan)

Medizinische Einrichtungen in Japan, die medizinische Daten für einen Drittanbieterdienst (z. B. Cloud) bereitstellen, müssen ihre Risikomanagementmaßnahmen anhand der Anforderungen von zwei Richtlinien überprüfen, die von drei verschiedenen Regierungsministerien festgelegt wurden. Diese Richtlinien werden zusammenfassend als „Two Guidelines from Three Ministries“ (2G3M, Zwei Richtlinien von drei Ministerien) bezeichnet.

[1] Richtlinie zum Sicherheitsmanagement für medizinische Informationssysteme, Version 5.1 (Januar 2021)

Ministry of Health, Labor & Welfare (Ministerium für Gesundheit, Arbeit und Soziales)

[2] Richtlinie zum Sicherheitsmanagement für Informationssysteme und Dienstanbieter, die medizinische Daten verarbeiten (August 2020)

Ministry of Economy, Trade & Industry (Ministerium für Wirtschaft, Handel und Industrie)

Ministry of Internal Affairs and Communications (MIC, Ministerium für Inneres und Kommunikation)

Damit unsere Kunden nachvollziehen können, wie wir die Einhaltung dieser Richtlinien unterstützen, haben wir ein 2G3M-Whitepaper sowie eine Richtlinienzuordnung für die „Richtlinie zum Sicherheitsmanagement für Informationssysteme und Dienstanbieter, die medizinische Daten verarbeiten“ erstellt. Compliance-Programme von Drittanbietern wie ISO/IEC 27001, ISO/IEC 27017 und ISO/IEC 27018 sind genau auf „2G3M“ abgestimmt und im Whitepaper sind viele der 2G3M-Anforderungen mit diesen Branchenstandards abgeglichen.