１０．運用に対する点検・監査
【遵守事項】
① 医療機関等における医療情報システムの安全管理が適切に行われていることを把握するため、運用の点検
を行うこと。技術的な対応に関しては、担当者に点検を命じ、その報告を受け、確認すること。点検に際して
は、各規程、手順等による運用が適切に行われていることを、「５．安全管理におけるエビデンス」で整備した
証跡に基づいて確認し、必要があれば改善を行うこと。
② 医療情報システムの取扱いを委託している場合は、委託先事業者において医療情報システムの安全管理が
適切になされていることを、委託先事業者からの報告に基づいて確認すること。医療情報システム・サービスの
性格上、報告に基づく確認が難しい場合は、SLA に対する評価等の中で確認すること。
③ 医療情報システムの取扱いに関する点検結果を、経営層に報告し、承認を得ること。
④ 医療情報システムの取扱いの安全管理の状況を客観的に把握するために、定期的に、医療機関等内の企
画管理者や担当者から独立した組織又は第三者による監査を実施すること。監査の実施に際しては、監査
方針と監査計画を策定の上、経営層の承認を得ること。また、監査結果については、経営層に報告し、承認
を得ること。監査結果における指摘事項を踏まえて、適宜管理の見直し等を図ること。

１０．１ 運用に対する点検
➢

医療情報システムの運用の安全管理を把握するために、企画管理者やシステム運用担当者は、自ら通常時の
運用状況を確認することが重要である。よって、企画管理者は、自ら組織的な対応について日頃の管理の状況
を点検しおいて、適切に運用できているかどうか、改善点があるとすればそれはどこか、定期的に点検することが求
められる。併せて、担当者に対して、技術的な対応についての点検を指示し、改善すべき部分があればその旨の
報告を求めることも必要となる。

１０．２ 運用に対する監査
➢

医療情報システムの安全管理が適切になされていることを担保するために、第三者による確認や監査を行うことは
重要でかつ有効である。

➢

監査については、企画管理者等から独立した組織等による内部監査と、外部の第三者による外部監査がある。
医療機関等の組織形態や、医療情報システムの規模、利用形態に応じた確認であることが重要である。り、監
査への対応の負担が過大となり本末転倒な事態にならない、運用に多大な支障が出るような事態はさけるように
留意が必要であるすること。

➢

企画管理者は、このような観点も踏まえて監査方針を策定し、経営層の承認を得て、必要な監査を実施するこ
と。またともに、当該監査結果を経営層に報告し、監査における指摘事項等に対応するため措置を講じ、改善を
図っていく必要がある。

- 39 -