医療・介護分野の情報管理最適化に関する支援サービス

社会福祉法の改正に伴い、一定規模以上の社会福祉法人は2017年度以降は会計監査人などによる会計監査が義務付けられることになりました。同様の義務は改正医療法の施行に伴い、2018年度以降の医療法人にも求められることになります。これらの動向は運営の透明性を確保し、利害関係者に対する説明責任を果たすガバナンスを法人運営に強く求める社会的な機運と結びついていますが、個人情報、プライバシー管理の重要性が強調される当今、このガバナンスとは単なる経営管理のみに限定されるものでなく、情報の管理に関するガバナンスをも含む、幅広い概念として対応する必要があります。

3省6ガイドラインに基づく合理的な情報管理態勢の構築

「個体識別符号」、「要配慮個人情報」を明確に定義した改正個人情報保護法、悪意ある外部者によるサイバー攻撃のリスクの台頭などに伴い、医療機関や介護事業体が情報管理/セキュリティ管理にて遵守すべき厚生労働省「医療情報システムの安全管理に関するガイドライン」の改定に向けた活動が積極的に行われています。このような状況下、医療・介護の現場を取り巻く情報管理、およびセキュリティ管理態勢の整備は喫緊の課題の一つとなっています。

しかしながら、本ガイドラインは、先行するさまざまな省庁通知、法令・ガイドラインなどを取り込み、かつ、外部動向を受けながら、度重なる更新が図られてきているため、その分量も多く、内容も複雑になっています。

【図1】電子医療情報保護に関する国内行政の概要

本ガイドラインの制度的な成り立ちを踏まえ、どのようなリスク管理要件が求められているのかという理解のもと、自組織にて想定されるリスクの程度に応じて対策資源を適正配分するというアプローチが十分でない場合、費用対効果が低く、過剰(あるいは過小)な対策を講じることになりがちです。
また、そもそもガイドラインが求める要件を誤解し、本来実施すべき水準とは異なる対策を講じているケースも多く見受けられています。

このような状況は、厚生労働省の安全管理ガイドラインを前提として策定された経済産業省、および総務省の各種ガイドラインへの準拠を求められる医療・介護分野のITシステム・サービス提供企業においても同様に見受けられています。

特に情報処理事業者向けの経済産業省ガイドライン、およびASP/SaaS事業者向けの総務省のガイドラインは、これらが暗黙裡に前提としている厚生労働省の安全管理ガイドラインが求めるリスク管理要件を正確に把握した上で、然るべき対策水準を検討しない場合、各ガイドラインの記述をそのままなぞり、本来管理すべきリスクを見落とした平面的な対策に帰結することが少なくありません。

厚生労働省の安全管理ガイドライン/個人情報保護に係るガイドライン(ガイダンス)に加え、経済産業省「医療情報を受託管理する情報処理事業者向けガイドライン」「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」、および総務省「ASP・SaaSにおける情報セキュリティ対策ガイドライン」「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」という<3省6ガイドライン>を立体的に考慮した観点から、継続性と合理性のある、自組織にとって運用可能な現実的な情報管理/セキュリティ管理の取り組みを推進することが最も重要となります。

PwCでは、医療・介護分野に精通したメンバーが、リスクマネジメントの専門的な知見を元に、医療・介護分野における情報管理/セキュリティ管理態勢の評価、あるいは構築を通して、本取り組みの最適化・合理化を支援します。

【図2】支援イメージ

【図2】支援イメージ

主なサービス

  • 医療機関・介護事業体向けの情報管理/セキュリティ管理態勢の最適化支援
  • 医療・介護システム・サービス提供業事業者向けの情報管理/セキュリティ管理態勢の最適化支援
  • 医療・介護に関する情報管理/セキュリティ管理上の法規制対応支援

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

主要メンバー

宮村 和谷

パートナー, PwCあらた有限責任監査法人

Email

江原 悠介

シニアマネージャー, PwCあらた有限責任監査法人

Email