よむ、つかう、まなぶ。
【参考資料1-5】医療情報システムの安全管理に関するガイドライン 第6.0版 企画管理編(案) (45 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
10.運用に対する点検・監査
【遵守項目】
①
医療機関等における医療情報システムの安全管理が適切に行われていることを把握するた
め、運用の点検を行うこと。技術的な対応に関しては、担当者に点検を命じ、その報告を受
け、確認すること。点検に際しては、各規程、手順等による運用が適切に行われていること
を、
「5.安全管理におけるエビデンス」で整備した証跡に基づいて確認し、必要があれば改善
を行うこと。
②
医療情報システムの取扱いを委託している場合は、委託先事業者において医療情報システム
の安全管理が適切になされていることを、委託先事業者からの報告に基づいて確認すること。
医療情報システム・サービスの性格上、報告に基づく確認が難しい場合は、SLA に対する評価
等の中で確認すること。
③ 医療情報システムの取扱いに関する点検結果を、経営層に報告し、承認を得ること。
④
医療情報システムの取扱いの安全管理の状況を客観的に把握するために、定期的に、医療機
関等内の企画管理者や担当者から独立した組織又は第三者による監査を実施すること。監査の
実施に際しては、監査方針と監査計画を策定の上、経営層の承認を得ること。また、監査結果
については、経営層に報告し、承認を得ること。監査結果における指摘事項を踏まえて、適宜
管理の見直し等を図ること。
10.1 運用に対する点検
医療情報システムの運用の安全管理を把握するために、企画管理者やシステム運用担当者は、自ら
通常時の運用状況を確認することが重要である。
よって、企画管理者は、自ら組織的な対応について日頃の管理の状況を点検し、適切に運用できて
いるかどうか、改善点があるとすればそれはどこか、定期的に点検することが求められる。併せて、
担当者に対して、技術的な対応についての点検を指示し、改善すべき部分があればその旨の報告を求
めることも必要となる。
10.2 運用に対する監査
医療情報システムの安全管理が適切になされていることを担保するために、第三者による確認や監
査を行うことは重要でかつ有効である。
監査については、企画管理者等から独立した組織等による内部監査と、外部の第三者による外部監
査がある。医療機関等の組織形態や、医療情報システムの規模、利用形態に応じた確認であることが
重要であり、監査への対応の負担が過大となり本末転倒な事態にならないように留意が必要である。
企画管理者は、このような観点も踏まえて監査方針を策定し、経営層の承認を得て、必要な監査を
実施するとともに、当該監査結果を経営層に報告し、監査における指摘事項等に対応する措置を講じ、
改善を図っていく必要がある。
- 39 -
【遵守項目】
①
医療機関等における医療情報システムの安全管理が適切に行われていることを把握するた
め、運用の点検を行うこと。技術的な対応に関しては、担当者に点検を命じ、その報告を受
け、確認すること。点検に際しては、各規程、手順等による運用が適切に行われていること
を、
「5.安全管理におけるエビデンス」で整備した証跡に基づいて確認し、必要があれば改善
を行うこと。
②
医療情報システムの取扱いを委託している場合は、委託先事業者において医療情報システム
の安全管理が適切になされていることを、委託先事業者からの報告に基づいて確認すること。
医療情報システム・サービスの性格上、報告に基づく確認が難しい場合は、SLA に対する評価
等の中で確認すること。
③ 医療情報システムの取扱いに関する点検結果を、経営層に報告し、承認を得ること。
④
医療情報システムの取扱いの安全管理の状況を客観的に把握するために、定期的に、医療機
関等内の企画管理者や担当者から独立した組織又は第三者による監査を実施すること。監査の
実施に際しては、監査方針と監査計画を策定の上、経営層の承認を得ること。また、監査結果
については、経営層に報告し、承認を得ること。監査結果における指摘事項を踏まえて、適宜
管理の見直し等を図ること。
10.1 運用に対する点検
医療情報システムの運用の安全管理を把握するために、企画管理者やシステム運用担当者は、自ら
通常時の運用状況を確認することが重要である。
よって、企画管理者は、自ら組織的な対応について日頃の管理の状況を点検し、適切に運用できて
いるかどうか、改善点があるとすればそれはどこか、定期的に点検することが求められる。併せて、
担当者に対して、技術的な対応についての点検を指示し、改善すべき部分があればその旨の報告を求
めることも必要となる。
10.2 運用に対する監査
医療情報システムの安全管理が適切になされていることを担保するために、第三者による確認や監
査を行うことは重要でかつ有効である。
監査については、企画管理者等から独立した組織等による内部監査と、外部の第三者による外部監
査がある。医療機関等の組織形態や、医療情報システムの規模、利用形態に応じた確認であることが
重要であり、監査への対応の負担が過大となり本末転倒な事態にならないように留意が必要である。
企画管理者は、このような観点も踏まえて監査方針を策定し、経営層の承認を得て、必要な監査を
実施するとともに、当該監査結果を経営層に報告し、監査における指摘事項等に対応する措置を講じ、
改善を図っていく必要がある。
- 39 -