よむ、つかう、まなぶ。
【参考2】「医療情報システムの安全管理に関するガイドライン 第6.0 版」 に関するQ&A (案) (14 ページ)
出典
公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251919 |
出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
経3.3.2章
経Q-9 外部監査はどのような機関に依頼すべきか。
A
医療機関等が少人数の職員により運営されている等、内部監査の体制を構築できない
場合には、第三者に外部監査を依頼することが考えられます。
「第三者」の選定に際して
は、依頼する監査の内容に応じて、医療情報システムに関する知見やシステムに求めら
れる特性への理解を有していることが必要な場合もあれば、医療情報システムに関する
知見や理解は持たず、一般的な情報セキュリティや情報システムに関する知見を有して
いることが重要な場合もあり、特定または専門の監査機関等に限られるものではありま
せん。医療機関等として外部監査の目的や意義を踏まえて依頼する機関の選定を行って
ください。
13
経Q-9 外部監査はどのような機関に依頼すべきか。
A
医療機関等が少人数の職員により運営されている等、内部監査の体制を構築できない
場合には、第三者に外部監査を依頼することが考えられます。
「第三者」の選定に際して
は、依頼する監査の内容に応じて、医療情報システムに関する知見やシステムに求めら
れる特性への理解を有していることが必要な場合もあれば、医療情報システムに関する
知見や理解は持たず、一般的な情報セキュリティや情報システムに関する知見を有して
いることが重要な場合もあり、特定または専門の監査機関等に限られるものではありま
せん。医療機関等として外部監査の目的や意義を踏まえて依頼する機関の選定を行って
ください。
13