PR
 

プライバシーマーク更新に安堵せず

徳島大学病院の島井氏
[画像のクリックで拡大表示]

 続いて、徳島大学病院の島井氏が同院におけるセキュリティー管理の取り組みを紹介した。同院はすでにプライバシーマークを取得している。それに基づいて年間スケジュールが立てられており、月1回の部門会議、年2回の内部監査に加えて年度ごとの教育訓練や病院長によるマネジメントレビューが習慣化しているという。

 教育訓練では、医療情報部門が主体となり、病院情報システムの現状や情報セキュリティーの必要性、プライバシーの考え方、医療業界における個人情報漏えい事件などについて緊張感を持って伝えているという。それとともに、同院で実際にあったヒヤリハットやインシデントも共有する。また、視野狭窄を防ぐため、トレンドマイクロなど外部から講師を招いて医療業界全体の情報セキュリティー動向を聞くとともにアドバイスを受けているという。

 島井氏はこう語る。「毎年プライバシーマークは更新できているが、当院ではこれを奨励賞ととらえている。実際、ヒヤリハットやインシデントは起こっており、監査人からは改善点も指摘される。終わりのない活動であることを認識することが重要だ」。特に医員への教育訓練に関しては、臨床プロセスに入るとどうしても自らのスキル向上が最優先になってしまうため、学部生のときから情報モラルを繰り返し徹底的に叩きこむ必要があるという。

 島井氏はまた「今日の医療情報システムは従来のように完全クローズドというわけに行かず、病診連携などで情報の開示も大きなテーマとなっていく」と語り、病院内のみならず地域全体で情報セキュリティーレベル向上に取り組んでいくべきだと訴えた。

■変更履歴
記事掲載当初、「MEDIS-DS」とあったのは「MEDIS-DC」、「プライバシーマーク取得支援」とあったのは「プライバシーマーク付与認定審査」、「鳥井氏」は「島井氏」、「同大学」は「同院」の誤りでした。お詫びして訂正します。本文は修正済みです。