医療・介護情報の安全管理に関するご支援
医療機関及び介護施設は、患者/利用者情報や診察・診療・介護記録など特にプライベート上機微な情報を取扱っています。これらを紙で保管・管理している場合は、各職員の高いモラルや意識付けに頼ることで情報漏洩を防ぐことはできますが、デジタル化された情報の場合はそれだけでは不十分で、職員の運用ミスやリテラシー不足、また外部からの侵入/攻撃に対処しなければなりません。従って、組織として「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」、医療情報システムを導入している施設は「医療情報システムの安全管理に関するガイドライン」に準拠した方針や規程、運用管理ルールを明確に定め、これに従って運用を行い、そのチェックを実施しなければ思わぬ事故や事件が発生してしまいます。つまり、安全管理をマネジメントする仕組み構築が求められるのです。
また、システム障害が発生した時、患者様・利用者様に与える影響を最小限に抑えるために、その対応を記した運用管理規程を策定し、随時見直しを図ることも重要です。
医療・介護情報の安全管理体制を整備し、運用及びそのチェックと改善を行う仕組み(マネジメントシステム)を構築することで、以下の効果を得ることができます。
- コンプライアンス重視の姿勢をアピールし、患者様・利用者様に安全と安心を訴えることで信頼を確保することができる。
- 個人情報などの情報資源への不正アクセス、盗難、紛失、破壊、改ざん、漏洩等の事故や事件に対するリスク対策となる。
- 緊急事態への事前対策を整備することで、ITを利用する職員の就業環境の整備と関係者への信頼性向上につながる。
- セキュリティリスクを分析するにあたって情報資産の洗い出しを行えば、資産の効率的な利用ができ、コスト削減を実現することができる。
- 「医療法第25条に基づく立入検査」への対応、「病院機能評価 総合版評価項目V6.0」の認定に役立つ。
安全管理マネジメントシステム構築の進め方
また、弊社のご支援範囲は以下となります。
- 個人情報を始め、各情報へのアクセス権限、アクセス制限、アクセス記録から、病院内外ネットワークなどの情報セキュリティに関する現在の運用状況を整理し、助言と今後への対策を提案します。
- 個人情報保護法や厚生労働省による「個人情報の適切な取扱いのためのガイドライン」、「医療情報システムの安全管理に関するガイドライン」等に準拠した各種方針及び規程(※)を策定し、これに基づいた運用を行うための組織体制作りをサポートします。
(※)個人情報保護方針、個人情報保護規程、情報セキュリティポリシー(基本方針、対策基準・対策手順)、運用管理規程 - 運用が適切に行われているかの点検及び内部監査支援と、この結果に基づいた改善・是正措置を実施するためのサポートを行います。
受付での呼出し、病室における患者の名札の掲示等において、個人情報保護対策が過度になり、業務の効率や医療の安全に悪影響を及ぼしては本末転倒です。個人情報保護法とガイドラインを良く理解した上で、過重にならない適切な対策へと導くことをお約束します。
