【1033】情報を有効かつ安全に使う考え方、体制の構築
日々の学びや気づきを言語化し、行動を変え、未来を変える一助に。
金曜日です。あっという間に週末ですね。
前回に続き、以下のテキストから(^_^)
医療経営士テキスト「医療情報セキュリティマネジメントシステム(ISMS)」
(読書通算969日目)
今日は第4章の
『保健医療情報の高度利用とISMSの活用』
です。早速、中身に入っていきます。
【地域医療連携のメリット】
安全な活用と、確実な共有と交換(完全性と可用性)が望まれる。
コンソーシアム(互いに力を合わせて目的に達しようとする組織や人の集団)の主体が
ガバナンスを行う必要がある。それぞれの機関が合意できる範囲を限定してその範囲のみを
ガバナンスすることが望ましい。
共通の「基準、リスク分析、マニュアル」等を持つ必要がある。
特に、ガイドラインにはない「脆弱性の特定、インシデントの発生可能性」について
対応を検討する。
また、活用の留意点として、
それぞれが「適切なリスク分析、監査を実施、安全で確実な情報共有」を行うこと。
個人情報保護法の観点でいえば、患者情報を他の医療機関に提供することもあり、
患者本人の同意を得ることも必要になる。
・・・・・・・・・・・・・・・・・・・
連携に情報は必須ですが、セキュリティ管理を誤ると、別の問題が発生する可能性がありますね。
しかし、セキュリティ管理と言っても、機関が異なれば足並みを揃えるのは大変です。
まとめる主たる機関の存在があるか、どこまで歩み寄れるのか、ですね。
【医学研究分野への活用】
カンファレンスや症例研究会、インフォームド・コンセントにおける他の事例紹介、
医学研究などで、個人情報を使用する場合、個人情報の匿名化を図るか、
難しければ同意を得ることが必要になる。
匿名化された研究データや研究計画書の厳重な安全管理が求められる。
完全性、可用性の面からもマネジメントが必要。
共同研究におけるセキュリティマネジメント。
データを短期間で収集できることや、研究の高速化等のメリットがある。
広く、海外と情報共有する場合もある。提供、共同利用において、個人情報の匿名化が望まれる。
監査ポイントは、目的が社会的な賛同を獲得できるか。コストやリスクに見合っているか。
匿名化は適切か。倫理指針に基づく研究か。個人情報の利用目的を公開し、適切に利用しているか。
監査を実施、マネジメントレビューを行い、改善していく。
・・・・・・・・・・・・・・・・・・・
情報を共有することで研究の質が上がることは間違いないです。
また、身の回りには活用できる情報があふれていますが、それらを問題ないように
使い切れるか、マネジメントの観点で捉える必要があります。
人材も、お金も、そして、情報もマネジメントが大事ですね。
【産業保健分野への活用 】
大きく、「地域医療連携」と「医学研究」の2つの側面を持つ。
産業保健情報には、匿名化された事例情報が数多く蓄積され、活用される。
健診機関、産業医、企業、主治医、従業員本人が作成する、など、
それらの情報、各企業で作成したデータを結合し、共有、交換を行える環境を構築することで、
有効な活用につながる。
・・・・・・・・・・・・・・・・・・・
情報の結合、共有、交換。
有効なのは分かっていますが、問題なく運用するための推進役がいるかどうか、
がポイントですね。
【セキュアな保健医療情報の共同利用を目指して】
電子カルテや画像、医療費請求等の個人情報などの情報収集や提供が行われている。
地域においては、連携を行う際は、必要な期間が個人もしくは国からの同意を受けて、
必要な個人健康情報の部分をダウンロードする仕組みを作っている。
色々な情報が蓄積され、やり取りされている。
職域、地域を越えて障害健康情報が管理されることが望まれる。
また、研究用健康情報としても、国から資格を得た研究者が自分の研究に
必要な情報ダウンロードできる仕組みを作ることで情報を蓄積することができる。
ただし、検索のログの取得、監視から、その義務を負う必要がある。
・・・・・・・・・・・・・・・・・・・
せっかくの情報。リスクを恐れて、それぞれが単独で持っていては
機会損失、時間の無駄が生じます。
有効に使う仕組み、監視体制をいかに構築するか、大きな課題ですね。
個人情報という財産が漏洩、盗難され、社会問題になることがざらにありますので、
本当に難しいことだと思います。
【地域医療、医学研究、産業保健活動の情報セキュリティの観点から内部監査を目指して】
確認すべき3つの事。
・情報セキュリティーの管理目的のためにの管理策が有効か無効か
・計画した結果、何をしたいのか、期待するのか
・達成度合いを見て、方策が役に立ったか、立っていないか
を見る。
地域医療連携システムのマネジメントの要件。
・情報資産目録の作成とリスク分析、管理目的、適用宣言書作成
・セキュリティ基本方針、詳細規定、運用手順の確立
・内部監査、予防処置、是正処置、マネジメントレビューおよび改善
などがある。
・・・・・・・・・・・・・・・・・・・
費用対効果の確認。情報システム運用の体制構築。
全部が全部できません。
やりたいことをする上で、最低限必要なことから始めることが大事かもしれませんね。
では、また明日(^_^)v
◇過去の内容、記事はこちらから是非(^-^)
◇メルマガ登録はこちらから(^-^)
https://www.mag2.com/m/0001682907.html
◇以下は、中小企業診断士試験の受験(不合格体験)を通しての学びを電子書籍にしたものです。
リベンジ予定ですが、しばらく別の活動中。その他の書籍も是非ご覧下さい。
Kindle Unlimitedで読めます(^-^)