運営元
医業IT経営実践ラボは、私、佐藤雅英がITを活用した経営改革・業務改革を中小企業へ浸透させることを目的に立ち上げたビーアイ・ラボ(屋号)が運営しております。
企業で成功したIT活用による改革/改善のエッセンスを医療機関様へ導入することで、経営が安定し、良質の医療サービスを患者様に提供できることを願って立ち上げた次第です。
「情報セキュリティポリシー(基本方針・対策基準)」、「情報セキュリティ実施手順」を策定する必要は あるのでしょうか?
〈回答〉
これらは、病院情報システムを安全かつ効果的に活用するためにシステムの管理者と利用者が遵守しなければならない明文化された方針・ルールです。
まず基本方針を定め、次にこれに則してシステムを利用するための対策基準が必要になります。そして、運用(利用)に関する具体的な手順(マニュアル)を定めておけば、管理・利用をする上で、ミスや戸惑いを極力減らすことができます。
特に、病院情報システム内には診療に必要な患者様の個人情報が多く含まれるため、どのように収集・管理されているかについての説明責任を果たすとともに、患者様との信頼関係を構築するためにも「情報セキュリティポリシー」、「情報セキュリティ実施手順」の策定は不可欠なものとなります。
→「Q&A集」へ戻る