総合医療情報システムの監査実施経験

抄録

 宮崎医科大学医学部附属病院では平成12年10月より導入された総合医療情報システムを円滑に運用するため運用管理マニュアルを作成し，これを元に監査を行ったので，その実際について報告する．【監査実施日】電子カルテアクセス状況監査は平成13年7月4日，13日に，その他の項目については同年8月に行った．したがって，監査は平成12年10月より平成13年6月を対象期間とした．【監査項目】監査は運用管理マニュアルの第1章4項に記された，利用者教育，セキュリティ・プライバシー保護，システム障害対策について行った．【考察】今回の監査では大きな問題点はなかった．運用面での小さな障害，システムの問題は少なからずあったものの，大きな混乱もなく運用がなされていた．しかし，監査についての取り決めが曖昧であり，監査が充分に達成されたかには大いに疑問が残る．また，監査にて問題が明らかになった場合の対処方法についても全く触れられていないなどの問題点も指摘された．今後，個人情報保護法案・情報セキュリティに関する規程等との絡みもあり，監査方法・内容をより詳細に取り決める必要がある．