第39回医療情報学連合大会チュートリアル 
テーマ:医療情報システムの安全管理を評価するためのチェックシートの活用				

 医療情報が安全に管理されていることが個人情報を守り、利用者の安心感を生み、情報の提供
や利活用に繋がる。その為、利用場面ごとに各種ガイドラインが出されている。(一社)保健医
療福祉情報安全管理適合性評価協会(HISPRO)では、これらに適合したシステムをベンダーが
提供しているかを、利用者の視点で評価するチェックシートを何種類か作成し、適合性評価を行
っている。

1)支払基金等へのレセプトオンライン請求用IPsec+IKEサービス
2)民間事業者による医療情報の外部保存及びクラウドサービス
3)地域医療介護連携サービスの安全管理
4)SNSサービス利用の安全管理
5)オンライン診療システムの安全管理 
6)PHRサービス事業者における安全管理(作成中)

 これらのチェックシートの中には、関連するガイドラインで引用されているものもあり、
HISPROの安全管理適合性評価を受けるためではなく、医療機関等やシステムベンダーが各サー
ビスの安全性を自己評価、またはサービス提供者へ適合性を要求する場合に有用である。また医
療情報システム等の関係者が自己のシステムの安全管理を評価し、PDCAサイクルを回すために
も有用である。本チュートリアルの講演を通じて、各チェックシートへの理解を深めて頂ければ
幸いである。 
                            
1)各チェックシートの内容、利用方法および評価の概要
       喜多紘一 (一社)保健医療福祉情報安全管理適合性評価協会
2)チェックシートの利用と評価の経験
   評価を受けるに至った経緯、改善したこと(ドキュメントの整理・事業継続性)
   工夫したこと、役に立ったこと(説明責任が果たせるようになった)等
 ・AmiVoiceを中心にクラウドシステムへの利用と評価
   金子 隆 (株)アドバンスト・メディア 医療事業部
 ・地域連携への利用と評価を中心に
   石黒満久 (株)NTTデータ中国 法人事業部ヘルスケア&クラウドサービス部
3)医療等サイドからチェックシートおよび評価結果の利用と期待
   野口貴史 (国研)国立成育医療研究センター 情報管理部

申込画面