個人情報などの情報セキュリティに対するリスクマネジメント。医療リスクマネジメントはメディカルオフィス21にお任せください。
- トップ
- › 医療リスクマネジメント
- › 情報リスクマネジメント
情報セキュリティとリスク
医療機関において、カルテ・検査データ・医療画像などの個人情報の漏洩は、信頼の喪失だけでなく賠償責任を含めて重大なダメージを与える危険性があり、さらに情報が正確に保たれていなければ、患者の取り違えや投薬ミスなどの深刻な医療事故を招きかねません。
また、情報セキュリティの対象となる情報資産は、PC・ネットワーク内の電子情報、カルテ紹介状等の紙媒体など多様であり、全てが適切に且つ正確な情報として保護されていなければなりません。
情報セキュリティの3要件
情報セキュリティとは、情報漏えいや不正アクセスを防ぐだけでなく、正確に保存し、必要なときに必要な情報が利用できる状態を保つことです。
つまり、許可された者だけがアクセスできる秘匿性、全ての情報が完全に正確に保たれ整合性が取れている完全性、認められた者が必要なときに必要な情報を利用できる状態を保つ可用性を確保する必要があるということです。
メディカルオフィス21では、情報セキュリティの立案から、情報システム構築・標準化などを総合的にコンサルティングさせていただきます。
情報マネジメント
情報セキュリティは、ウイルス対策ソフトや認証システムの導入で終わるわけではありません。PDCAサイクルを実行し、管理していく仕組みを構築する必要があります。
方針、目標を設定し、情報資産の洗い出しを行ってそれぞれのセキュリティレベルの評価を行い、さらにリスク発生頻度や脅威の大きさによって分類したものについて、対応の具体的検討を進めるというプロセスを取ります。
- ・セキュリティ対象となる情報資産の洗い出し、リスク分析
- ・情報セキュリティ・リスクマネジメントの立案
- ・システム導入・様式統一・標準化の支援
メディカルオフィス21におまかせください
メディカルオフィス21は、少数精鋭集団。業務に携わるコンサルタントは、わずかに5人。理念・情熱を共有する5人の小さなチームワークが、驚異的なパワーで変革のお手伝いをしております。
各種専門事業者との幅広いネットワークを活用しながら、質の高いコンサルティングを効率的に実行するために、徹底した少数精鋭主義を貫いております。