トーマツグループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバーファームおよびそれらの関係会社(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング株式会社、デロイト トーマツ ファイナンシャルアドバイザリー株式会社および税理士法人トーマツを含む)の総称です。詳細はwww.tohmatsu.com/deloitteをご覧ください。
個人情報保護支援
医療機関においては、個人情報の漏洩対策を含めた安全管理体制の構築は重要な責務です。
医療機関においては、業務行為自体が個人情報の取得そのものであることから、個人情報保護を適切に進めていく必要があります。また医療機関が取り扱う各種の診療情報は、特に慎重に取り扱うべき個人情報と言えます。個人情報の漏洩は規模の大小にかかわらず、医療機関に対する信頼を失墜させ、経営基盤を揺るがしかねない重大な問題となります。
トーマツでは、個人情報の安全管理体制の構築に向けた取り組みにおいて、必要な支援を行います。
 |
ブロウシュア PDFファイルで見る(1812KB) |
支援ステップ
個人情報の洗い出し
洩れのない対策は、どのような情報がどこにあるかを洩れなく調査することから始まります。
医療機関においては患者等の情報などセンシティブな個人情報を多くの部署や外部委託先等の間で共有しています。そのため、個人情報の洗い出しにおいては、紙媒体か電子媒体かといった属性や複写の有無等を考慮する必要があります。特に症例等の研究や患者管理等の観点から各医療職が個別に個人情報を収集しているケースも少なくありません。
トーマツでは個人情報洗い出しやアンケート等のツールを活用しながら、個人情報の洗い出しを行っていきます。
個人情報の取扱いに関する現状調査
個人情報の取り扱いについては、「取得・作成」、「移送・送付」、「利用」、「入力・加工」、「保管」、「消去・廃棄」といった個人情報のライフサイクルごとにリスクの識別・分析を行い、現状における管理体制上の課題を識別していく必要があります。
医療機関においては特に次の3点に留意する必要があります。
- 画像や検査結果など電子データの取扱い
- 医局室やナースステーション、院外持出しなどにおけるカルテの取り扱い
- 外部委託先の管理状況
トーマツでは各部門へのヒアリングやフローチャートへの落とし込みを行ったうえで認識した課題の整理・分析を行っていきます。
有効な管理体制の立案
個人情報がどこ(誰)から洩れるかを想定し、それらに応じた対策を立案します。
個別対策
- 施錠などによる入退室制限
- ID・パスワードなどの設定によるアクセス制限
- 施錠付キャビネットなどへの文書保管など
マネジメント対策
- 個人情報保護責任者を中心とした管理体制の整備
- 規程やマニュアルの整備
- 職員などへの教育研修の具体的計画と実施など
対策の実施と継続的な見直し
策定した対策の実施状況の評価、見直しを継続して行うことが重要であり、いわゆるPDCAサイクルによる恒常的な改善を図っていくことが必要です。
|
ブロウシュアPDFファイルで見る(1812KB) |
More
トピックス
会計情報
会計・監査の最新情報を発信しています。皆さまのビジネスにお役立てください。
書籍
トーマツグループの専門家が執筆した書籍をご紹介します。
セミナー
トーマツグループが開催するセミナーをご案内しています。
トーマツ メールマガジン
ビジネスの各分野の最新情報やセミナー開催情報などをE-mailでお知らせする無料のサービスです。
RSSフィード
トーマツグループ公式サイトの更新情報をご覧になりたい場合は、RSSをご利用ください。
トーマツグループヘッドライン
トーマツIFRS