WEKO3
アイテム
情報セキュリティマネジメントシステム(ISMS)構築による病院情報システムの運用改善への取り組み
https://repo.qst.go.jp/records/63715
https://repo.qst.go.jp/records/637153aa60b0b-7081-460a-8f30-89e79be92252
| Item type | 会議発表用資料 / Presentation(1) | |||||
|---|---|---|---|---|---|---|
| 公開日 | 2009-11-25 | |||||
| タイトル | ||||||
| タイトル | 情報セキュリティマネジメントシステム(ISMS)構築による病院情報システムの運用改善への取り組み | |||||
| 言語 | ||||||
| 言語 | jpn | |||||
| 資源タイプ | ||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_c94f | |||||
| 資源タイプ | conference object | |||||
| アクセス権 | ||||||
| アクセス権 | metadata only access | |||||
| アクセス権URI | http://purl.org/coar/access_right/c_14cb | |||||
| 著者 |
谷川, 琢海
× 谷川, 琢海× 小橋, 元× 太田, 薫里× 小林, 暁× 向井, まさみ× 安藤, 裕× 谷川 琢海× 小橋 元× 太田 薫里× 小林 暁× 向井 まさみ× 安藤 裕 |
|||||
| 抄録 | ||||||
| 内容記述タイプ | Abstract | |||||
| 内容記述 | 【はじめに】病院情報システムが保有する個人データの安全管理には、技術的対策に加えて、病院内における運用的側面からの対策が必須である。しかし、セキュリティリスクを部門横断的に把握して、対策を継続的に維持していくことは医療情報部門単独の努力では困難である。厚生労働省の「医療情報システムの安全管理に関するガイドライン(第4版)」では、ISOおよびJISで規格化されている情報セキュリティマネジメントシステム(ISMS)の実践が推奨されている。放射線医学総合研究所重粒子医科学センター病院では、病院情報システムの運用面での安全管理対策を充実させることを目的にISMSの構築を実践した。今回、医療機関においてISMSを構築する際の懸案事項について検討したので報告する。【方法】病院および研究所内の病院情報システムを利用している部署をメンバーとする、専門ワーキンググループ(WG)を中心として、セキュリティ対策の確立から運用、監査、改善に至るPDCAサイクルを2サイクル実践した。保有する情報資産の洗い出し、各資産に対する情報セキュリティリスクの分析と評価などを行い、その後に内部監査を実施した。【結果】ISMSを実践することで、運用面からのアプローチによる病院情報システムの安全管理対策を継続的に講ずる体制ができた。また、当院では職員教育への取り組みなど、技術的には対策が困難な問題点を抽出できた。【考察】ISMSは組織管理において有効であるが、汎用的な仕組みであるため、医療分野への適用過程では幾つかの懸案事項が認められた。医療機関に特徴的な環境として、?資格を持った多くの職種が連係して業務を行うこと、?法的な保管義務のある秘匿性の高い情報資産を取り扱うことが挙げられる。そのため、対策は部署横断的に検討する必要があり、リスク分析に用いる評価尺度は医療分野向けに別途検討する必要があると考えられた。 | |||||
| 会議概要(会議名, 開催地, 会期, 主催者等) | ||||||
| 内容記述タイプ | Other | |||||
| 内容記述 | 第29回医療情報学連合大会 | |||||
| 発表年月日 | ||||||
| 日付 | 2009-11-25 | |||||
| 日付タイプ | Issued | |||||
