【1030】ツールとしての情報システムとセキュリティ

日々の学びや気づきを言語化し、行動を変え、未来を変える一助に。

火曜日ですね。もう9日です。レミオロメンの3月9日をふと思い出しました。
ドラムで演奏したなぁ、と・・・。懐かしい思い出です。

では、今回から、以下の内容に入ります。

医療経営士テキスト「医療情報セキュリティマネジメントシステム(ISMS)」

(読書通算966日目)

小難しそうな内容ですが、読んでみると、身近な内容もあってビックリしますね。

その第1章は、「医療情報セキュリティの概説」です。

医療情報を共有するのは、情報システムの大きな役割ですが、
そこには、情報漏洩といったリスクが介在します。

連携の便利なツールでもあり、セキュリティーの甘さ、情報に対する認識を間違えると、
負の効果を生み出す要因にもなりかねない、と感じます。

では、気になったトピックを紹介して参ります。

会議

【連携のツール、その安全性】

チーム医療を目的とした部門間システム連携、外部の機関間の連携、
いずれの場においても、健康情報を交換するツールになる。

しかし、その安全性を確保すること、確実な情報の共有と交換をすることが課題で、
機関内・外とのデジタル化された情報の交換を安全で確実に運用することが
システムを活用する基礎となる。

・・・・・・・・・・・・・・・・・・

どのような考え方でセキュリティを捉えるか、何が問題になるのか、
頭の中に入れておく必要があると感じましたね。

【セキュリティの考え方、要素】

「ISO/IEC27001」を推進することによって、

情報漏洩リスク軽減
事故対応の敏速化
患者からの信頼度向上
リスクへの効率的対応

などの組織経営上、大きなメリットが生じる。

また、情報セキュリティ要素の定義として、

機密性
完全性
可用性
否認防止
責任追跡性
真正性
信頼性

などがある。

・・・・・・・・・・・・・・・・・・

セキュリティを整えるメリット、その要素、
この言葉だけ聞くと、何のことだろうと分かりづらい内容ですが、
電子カルテの情報について、「気をつけましょう」と言われていることと
結びつけると分かりやすくなりそうです。

責任追跡性で言えば、入力・閲覧履歴が残るのは、そのあたりでしょうね。

とはいえ、なかなか難解です。

【変遷と原則と対策】

情報セキュリティーという言葉が1980年代、
個人情報保護の考え方は、少し遅れて、1990年代からである。

オレンジブックから、BS7799、そして、ISO化へ。

9つの原則として、

認識の原則
責任の原則
対応の原則
倫理の原則
民主主義の原則
リスクアセスメントの原則
セキュリティの設置及び実装の原則
セキュリティマネジメントの原則
再評価の原則

がある。また、セキュリティ対策として、

基本的対策
人的対策
物理的対策
技術的対策

がある。

・・・・・・・・・・・・・・・・・

聞き慣れている言葉もあれば、よく分からない言葉もあります。読んでみての感想は、
セキュリティに関係なく、通常の運営、経営においても大事なことも書かれている、ということです。

「人」という情報を扱う訳ですので、
「人」という観点からの原則もありますね。

【保健医療分野におけるプライバシーと個人情報保護法】

個人の情報がコンピューターに搭載されて利活用が進むようになり、
大量の個人情報が本人の意思や意向を見せて流通する恐れが出てきている。

1980年のOECDの8原則として、

収集制限
データ内容
目的明確化
利用制限
安全保障
公開
個人参加
責任

これらの8原則に依拠して、個人情報保護法が制定されてきた。

ISMS(ISO/IEC27001)を導入することによって、
患者・受診者の個人情報だけじゃなく、研究統計情報、経営情報等の情報を
マネジメントすることが可能となる。

・・・・・・・・・・・・・・・・・

8原則の一部、どこかで見たことがあるような気がします。

そうです。初診申込書です。

当たり前ですが、法に則って、医療法人事業は動いていることを実感します。
守らなければいけないことを守らずに行う医療や介護を起こっているようでは
患者や受診者の安心は得られないですね。

【日本の保健医療分野における情報セキュリティの歴史】

安全管理ガイドラインの制定

1999年文書の電子化
2001の電子署名法
2003年の個人情報保護法
2004年e-文書法

内部間の連携、地域連携として外部関係機関とのネットワーク化。
情報をを共有し、交換するマネジメント、安全確実に運用するためのツールが
ISMSである。

・・・・・・・・・・・・・・・・・

機微の個人情報を大量に扱う保健健康医療分野において、患者も法人も共に守る
考え方であり、ツールになりますね。

(リスクの管理、優先度の数値化、ガイドラインの策定など)

本日は以上です。

正直、なかなか興味関心がわかない(というか理解しにくい言葉が多数ある)分野です。
だからこそ、一通り目を通して、言葉に触れるようにしていきたいな、と思います。

では、また明日(^_^)v

◇過去の内容、記事はこちらから是非(^-^)

https://wakuwaku-kokoro.net/

◇メルマガ登録はこちらから(^-^)

https://www.mag2.com/m/0001682907.html

◇以下は、中小企業診断士試験の受験(不合格体験)を通しての学びを電子書籍にしたものです。
リベンジ予定ですが、しばらく別の活動中。その他の書籍も是非ご覧下さい。
Kindle Unlimitedで読めます(^-^)

https://www.amazon.co.jp/dp/B086827295

Follow me!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA