【理論と実践】医療経営士1級試験対策（ISMSの概要と取り組み）

2023年8月12日

～病院職員が、安心して、仕事の生産性高く、充実して働ける未来の一助へ～

ご友人等へのメルマガ紹介はこちらから。
https://www.mag2.com/m/0001682907
ーーーーーーーーーーーーーーーーーーー
令和5年8月12日　病院経営の理論と実践　1917号

■医療経営士1級試験対策（ISMSの概要と取り組み）

中神勇輝（なかがみゆうき）
ーーーーーーーーーーーーーーーーーーー

おはようございます。中神です。

〜今日のテーマ〜

本日の内容は、

「医療経営士1級試験対策（ISMSの概要と取り組み）」

について。

【試験まで残り22日】

さて、試験まで、22日（今日を入れて）です。

知識等の最終確認・追い込みをかけていきたいと思います。
ISMSについて、基本的な部分・問われそうな部分を確認していきます。

【ISMSの視点・戦略マップ・浸透】

１、ISMSの効果

ISMSは、情報セキュリティマネジメントシステムの略です。

個別の問題に加え、組織のマネジメントとして、
自らのリスクアセスメントにより必要なセキュリティレベルを決めて管理することです。

まず、その効果について確認します。

・リスクへの効率的な対応策を立てられる
・情報漏洩のリスクを軽減できる
・事故対応の敏速化
・患者の信頼向上

といったことが挙げられます。

２、リスク対応

リスク対応・向き合い方に大きく4点あります。

・リスク回避
新規事業中止

・リスク軽減（低減）
教育訓練、マニュアルや人員配置の見直し

・リスク移転（共有）
保険をかける
引当金や積立金
金融機関との臨時融資枠
提携施設との協力体制
業務のアウトソーシング

・リスク保有
内部留保

などです。4つの視点と、対応策を押さえておきたいと思います。

３、ISMSとPMSとの違い

ISMSは、
・全ての情報資産が対象
・国際規格
・適用範囲・運用方法は裁量に任せられる

PMSは、
・個人情報のみが対象
・日本のみの規格
・1法人で1つの適用（規格外運用は認めない）

ぱっと見、似たような制度でも、比べると違いは明らかですね。

４、その他の取り組み

電子カルテの管理策も重要です。

・職員の認証・識別
・情報による権限管理（不必要な閲覧回避）
・不正ソフトウェアの侵入防止
・定期的なアップデート
・関連機器のメンテナンス

【まとめ】

自院にどのような情報資産があるのか、どんなリスクがあるのか、現状把握が必要です。
その上で、事業を継続するにあたり、重要と考えられるリスクを洗い出します。
それらリスクを保有するのか、回避するのか、軽減するのか、移転するのか、
組織として管理する仕組みが求められますね。

以上です。では、また明日(^-^)v

（当該内容は、私の所属する組織とは一切関係はなく、全ての文責は私個人に属します。）

テーマについて、ご要望あれば、コメントをどうぞ。

◇病院経営の見える化について公開講座（動画）の講師をする機会を頂きました。感謝(^_^)
https://hcmi-s.net/weblesson-hcm/jmp_consult_01/　　（講座）
https://healthcare-mgt.com/article/iryo/jmp_consulting01/　　（紹介）

◇過去の内容、記事はこちらから是非(^-^)
https://wakuwaku-kokoro.net/

◇試験勉強や本の学びをアウトプットしているYouTubeチャンネルは、こちらです(^-^)
https://youtube.com/channel/UC_PiglYG9qTBjlJ3jt3161A

この記事を書いたのは、こんな人。
ーーーーーーーーーーーーーーー
地方の中小病院に勤務する医事課畑出身の企画部門所属にする医療経営士2級。
名は、中神勇輝。2023年、医療経営士1級を受験予定。
（可能なら中小企業診断士も受験する予定。）
趣味は、ドラムと家庭菜園と筋トレ（HIIT最高！）と読書。