医療情報システム監査支援

情報セキュリティのシステム監査により、システムの目的外アクセスが73件判明した病院があります。
（※当社監査による。）

システム監査のご相談は当社にお任せください。
各種資格を持った、経験豊富な専門スタッフが支援させていただきます。

サーバにインストールされたアプリケーションを端末で利用するシステム構成の場合、以下のリスクが一例として考えられます。

1. 端末の不正利用によるデータの漏洩・改ざん
2. 可搬記憶媒体のずさんな管理によるデータの漏洩
3. 関係者以外のサーバ操作によるデータの破壊・利用妨害

厚生労働省「医療システムの安全管理に関するガイドライン」においても、運用管理規定を作成するだけではなく、ガイドラインに基づいた監査を実施し、PDCAサイクルにより、改善活動を継続的に行うことが求められています。

医療情報システム監査によって以下の効果が得られます。

• 各種ガイドライン等への準拠：遵守性
• 医療サービスの質の担保：安全性・有用性
• 最適なセキュリティ対策：効率性・経済性

当社では、医療情報システムに精通し、監査実績を持ったチームが担当します。主要メンバーには公認医療情報システム監査人、上級医療情報技師、医療情報技師等の資格保有者がおり、専門的視点から医療情報システムの内部監査支援を実施します。

予備調査：基本資料の収集、システム構成等の把握
↓
監査計画：監査年度計画書作成、監査チェックシート作成
↓
監査資料収集：監査対象となる資料の収集/確認

本調査：稼働・整備状況の確認、運用状況のヒアリング
↓
監査報告：監査報告書作成、監査結果報告
↓
改善支援：改善項目に対する再評価、再評価報告