運営元
医業IT経営実践ラボは、私、佐藤雅英がITを活用した経営改革・業務改革を中小企業へ浸透させることを目的に立ち上げたビーアイ・ラボ(屋号)が運営しております。
企業で成功したIT活用による改革/改善のエッセンスを医療機関様へ導入することで、経営が安定し、良質の医療サービスを患者様に提供できることを願って立ち上げた次第です。
【IT企画・導入・運用編】
〈Q1〉
電子カルテの導入を検討していますが、導入・運用に要するコストやIT関連スキル不足、医師等への負荷を考えるとなかなか実現できません。他に、診療の効率化を図るためのツールはありますか?
〈Q2〉
導入するシステムを調達する際、なぜ、ユーザはRFP(提案依頼書)を作成して、ベンダに提示しなければならないのでしょうか?
【個人情報保護・情報セキュリティ編】
〈Q11〉
なぜ「個人情報保護方針」の他に利用目的を規定しなければならないのでしょうか?また、「個人情報保護規程」を策定する必要はあるのでしょうか?
〈Q12〉
「情報セキュリティポリシー(基本方針・対策基準)」、「情報セキュリティ実施手順」を策定する必要はあるのでしょうか?
〈回答〉
例えば、診療録の共有という視点からは、カルテなどの紙媒体をスキャンし、電子化された文書・記録の管理と共有が可能なITソリューションを活用する方法があります。但し、電子保存の3原則(真正性・見読性・保存性)を遵守する必要がありますので、電子証明書を利用して、誰がいつ作成し、また改ざんされていないことを証明できなければなりません。
これによって、従来と同じ運用で、カルテ閲覧のスピード化、文書・記録の共有及び保管場所の省スペース化を図ることができますので、低コストで医師等へ大きな負担を強いることなく効率化を実現することができます。
ちなみに、このような効率化に特化したITソリューションもありますので、参考にすると良いでしょう。
ご参考情報:「カルテビューア」
→「Q&A集」へ戻る
〈回答〉
ベンダは数々の医療機関への導入に関する経験とノウハウを持っていますが、施設ごとの具体的な業務プロセスやニーズを把握している訳ではありません。従って、システムで何をどう実現したいのかを正しく伝えるための要求仕様をRFP(提案依頼書)に記述し、提示しなければならないのです。
RFPを提示せず、要求仕様書作成をベンダに丸投げすれば、そのベンダに都合の良い仕様書になってしまい、以下のような弊害をもたらします。
- やりたくないことは要求仕様書に書かない(マルチベンダ志向の要求仕様書は書かない)
- ベンダが不利になる表現は記述しない(サービスレベルの契約、情報セキュリティ要件、パフォーマンス要件など)
- 複数施設で共用しているため、要件があいまいで具体性に乏しいものになる(お互いの解釈に齟齬が生じる可能性が高い)
- 医療機関の意に反した導入範囲・機能要件が決められてしまう(医療機関はITに関する技術的な専門知識や専門用語が理解できないために生じる)
- 高コストを招くオーバースペックな仕様の記述や、提示した予算内であっても過少な機能しか記述しない場合がある(医療機関が要件に対する適正価格の判断ができないため)
〈回答〉
「個人情報保護法」では、個人情報取扱事業者は利用目的の範囲内で個人情報を取り扱うことを義務付けており、厚生労働省のガイドラインにおいても、利用目的を特定し、公表しなければならないことを規定しております。
利用目的が明確でなければ、個人情報を保護することはできないと言っても過言ではありません。
また、「個人情報保護規程」があれば、各職員は、統一基準(方針)に従った適切な個人情報の取扱いができますし、患者様などからの問い合せに対しても、戸惑うことなく、施設の規程に則った回答をすることができます。
つまり、個人情報保護体制を強化し、外部からの信頼・信用を得ることにつながるのです。
→「Q&A集」へ戻る
〈回答〉
これらは、病院情報システムを安全かつ効果的に活用するためにシステムの管理者と利用者が遵守しなければならない明文化された方針・ルールです。
まず基本方針を定め、次にこれに則してシステムを利用するための対策基準が必要になります。そして、運用(利用)に関する具体的な手順(マニュアル)を定めておけば、管理・利用をする上で、ミスや戸惑いを極力減らすことができます。
特に、病院情報システム内には診療に必要な患者様の個人情報が多く含まれるため、どのように収集・管理されているかについての説明責任を果たすとともに、患者様との信頼関係を構築するためにも「情報セキュリティポリシー」、「情報セキュリティ実施手順」の策定は不可欠なものとなります。
→「Q&A集」へ戻る