医療情報システム監査 ブックマークが追加されました
サービス
医療情報システム監査
昨今、病院の情報システムが関連する情報漏えいや外部進入の脅威等が取りざたされており、多くの個人情報を預かる医療機関として、常に十分な管理態勢を確保する必要があります。デロイト トーマツ グループでは、医療情報システムを対象とする監査を実施し、医療情報システム管理態勢の整備・運用状況の評価を支援します。
医療情報システム管理態勢の整備状況の評価
対象範囲
対象となる医療情報システムは、電子カルテシステム、オーダリングシステム、医事会計システムの主要3システムの他に、重要な部門システムが数多くあります。医療情報の保護のためには、すべてのシステムの監査の実施が必要ですが、まずは、主要3システムを先行して実施することが考えられます。
監査基準
現時点では、厚生労働省が公表する「医療情報システムの安全管理に関するガイドライン 第4.2版」が一般的に用いられる監査基準となります。このガイドラインは、医療情報システムの関連法令の要求事項に対して、対策を示すことを目的に公表されており、当該要求事項を満たすために医療機関が実施する事項が明記されています。
支援体制
デロイト トーマツ グループでは、医療機関に造詣の深いパブリックセクター/ ヘルスケア部門と、システム監査の経験豊富なアドバイザリー部門とのクロスファンクションチームでご支援を実施いたします。主要メンバーには、医療情報技師、診療情報管理士、医療情報システム監査人補、看護師等の資格保有者がおり、医療現場とシステム現場の視点から、ご支援いたします。
(PDF、110KB)
医療情報システム監査の事例ご紹介
獨協医科大学病院 様
当法人は、獨協医科大学の附属3病院につき、厚生労働省「医療情報システムの安全管理に関するガイドライン 第4.2版」に基づきシステム監査を実施いたしました。
その中心となった獨協学園 本部内部監査室長と獨協医科大学病院 医療情報センター長にシステム監査に取り組んだ感想や今後の展望などについてインタビューいたしました。
インタビュー記事はこちら(PDF)
医療情報システムに関連するサービス
・医療機関や介護施設のニーズに即して、豊富なノウハウや監査経験をもとに、内部統制構築支援サービスを提供します。
・時とともに変化していく経営環境に対応するため、目指すべき姿の具体化と経営体質の強化を実現する事業計画の策定を支援します。
<<内部統制・内部監査構築支援>>
・適切な内部統制・内部監査の構築のために、パブリックセクターの専門化がアドバイスします。
<<システム監査>>
・システムの信頼性、有効性、効率性及び安全性について課題を識別・解決することは、企業活動におけるITの活用