IT-8
医療情報システムに関するガイドラインへの対応
2月22日(金) 10:30 - 12:00

厚生労働省安全管理ガイドラインにいかに対応するか

愛知医科大学 医療情報部 部長 特任教授 / (一社)メディカルITセキュリティフォーラム(MITSF) 代表理事 深津 博 深津 博 部長 特任教授 / 医療情報部 愛知医科大学 代表理事 (一社)メディカルITセキュリティフォーラム(MITSF)

[講演内容]

[Abstract]

医療機関では医療情報システムの管理に際して厚生労働省「医療情報システムの安全管理に関するガイドライン」の遵守が求められる。このGLのみではどこまで/どのように要求事項へ対応すべきか不明な点も多い。本講演では、実際の大学病院での実例をもって、GL対応上のポイントや工夫を解説する。

[講演者プロフィール]

[Profile]

1985年名古屋大学医学部卒業。名古屋大学医学部附属病院放射線科勤務を経て、2009年より愛知医科大学病院医療情報部にて、医療情報システムの導入・管理、セキュリティ対策等の責任者として従事。2014年よりメディカルITセキュリティフォーラム代表理事として、医療情報システムのセキュリティ、個人情報保護、ソリューション提供等の啓発活動を継続的に実施。

病院も知っておくべき経済産業省/総務省ガイドラインの勘所

PwCあらた有限責任監査法人 システム・プロセス・アシュアランス部 シニアマネージャー / (一社)メディカルITセキュリティフォーラム(MITSF) セキュリティ アドバイザー 江原 悠介 江原 悠介 シニアマネージャー / システム・プロセス・アシュアランス部 PwCあらた有限責任監査法人 セキュリティ アドバイザー (一社)メディカルITセキュリティフォーラム(MITSF)

[講演内容]

[Abstract]

医療情報システムの管理を外部のITベンダー任せにしていないだろうか。ITベンダーは経済産業省/総務省GLを遵守する必要があるが、病院も<外部委託先管理>と言う観点でその内容を理解しなければならない。何故ならこの理解が十分でない場合、厚生労働省の安全管理GLの遵守が危ぶまれるからだ。本講演ではこの点を解説するとともに、外部のITベンダーを適切に管理している病院の事例を紹介する。

[講演者プロフィール]

[Profile]

医療系システムの開発ベンダーを経て、PwCに参画後、主に金融機関や医療機関等(医療法人/社会福祉法人)を中心とした、社会インフラ型のITシステムに係る様々な業務に従事。会計監査におけるIT内部統制の評価、システムリスク/サイバーセキュリティ管理態勢の評価・構築支援、ITベンダーのシステム管理態勢の評価・構築支援、クラウドセキュリティ構築支援等、幅広いリスク/コントロールに対する知識・経験を有する。
また、(一社)メディカルITセキュリティフォーラムのセキュリティアドバイザー、(NPO)デジタル・フォレンジック研究会の「医療」分科会主査(理事)としても、医療セキュリティに係る様々な活動を展開。

(敬称略)

(Honorifics omitted)

↑ページの先頭へ戻る↑Return to top