抄録
本院医療情報室では,2009年7月に「医療情報システムの安全管理に関するガイドライン第4版」を参考に,新型インフルエンザ(influenza A : H1N1)パンデミックに備えた業務継続計画(以下BCP)を策定した.同年11月に病院情報システム(HIS)と接続された1部門システムが故障し,1週間部門システムが使用できなくなる経験をしたことから,HISに接続される部門システム全体を視野に入れたBCPの見直しを図った.
具体的には部門システムのBCP策定に向けて,①部門システムの範囲・機能調査,脆弱性調査,②フェーズ別対策の検討,③ケース別BCPへの展開,に分けて課題の抽出を行った.
この結果,HISと部門システムとの情報システム全体のBCPの策定に際しては,①部門システムが設定する業務再開目標時間(RTO)にはビジネス・インパクト分析(BIA)を実施した上で明確にする,②フェーズ別対策では,システム脆弱性対策チェックシートを使用して共有認識を図る,③ケース別対策については,中長期的対策を視野に入れて策定を進める,との結論に至った.
