FAQ
FAQ
Q1 公認医療情報システム監査人(MISCA)になるメリットは?
- 医療情報システムの安全管理に関するガイドライン等では、安全管理の維持・向上のため運用状況を定期的に確認し、問題があれば随時改善して行くことを求めている。これは、PDCAサイクルのC(Check)とA(Act)に該当する取り組みであるが、監査はC、Aのみならず、P(Plan)、D(Do)のマネジメントシステムの構築・運用にも関わる非常に重要な仕事である。MISCAは、この仕事を担当する人材となる。
- 今後急速に普及することが予想されるICTによる医療情報の利活用のためには、医療分野においてもICTに関する資格、技術、知識、経験などを持つ人材が求められる。その中で、MISCAは、唯一、ICTの安全管理を担保できる技術を持つ人材として高い価値を持つことから、医療機関等のみならず、医療情報システム/サービスの提供事業者の需要も期待できる。
- 個人のメリットとしては、医療機関勤務者は、自組織の監査を担当・実施することにより、より職務・職歴の幅が広がり、現在担当している職務に関する技術・知見が高まる。
- ITサービスベンダー勤務者は、自社が関連する医療情報システム開発時の監査を担当する事により、より職務・職歴の幅が広がり、現在担当している職務に関する技術・知見が高まる。
- 協会のホームページには、登録されたMISCA補及びMISCAのリスト(氏名、所属機関・企業など、連絡先など)を載せるので(任意)、自組織に内部監査人が居ないが監査をしたい組織が、そのリストを参照して監査やコンサルを依頼してくる事が考えられる。
ページ一番上へ
Q2 公認医療情報システム監査人(MISCA)を組織内に持つメリットは?
- 医療機関等のメリット
- 医療情報システムを導入する際に、提示された要求仕様に基づき、安全性が担保された要件を提議することができる。
- 医療情報システムの安全管理状況を定期的に把握することにより、安心して医療情報の利活用が可能となる。
- ベンダーのメリット
- 自社が提供する医療情報システムやサービスの医療情報システムの安全管理に関するガイドライン等への準拠性を顧客に客観的に説明することが可能となり、差異化を図れる。
- 提供後は、定期監査により、医療機関等に客観的な監査報告が可能となる。
ページ一番上へ
Q3 公認医療情報システム監査人(MISCA)はどんなことができるのか?
- 公認医療情報システム監査人(MISCA)は、医療情報システム、監査、医療情報の安全管理に関わる法令・ガイドラインの3つの知識・技能を持つ監査技術者。
- MISCA以下のような、システムの評価並びに監査計画の立案からフォローアップまでの実務を担当できる。
- ただし、公認医療情報システム監査人補(MISCA補)は、医療情報システムの監査を担当できる基礎知識は持つが、監査実務についての知識・技術については不十分であることから、下記の業務を担当するには、知識の維持向上および監査実務の習得等を継続し自己研鑽が求められる。
- 医療情報システムの安全性を客観的に評価することが出来る
- 医療情報システムに応じてガイドラインに則った適切な安全管理ルールを策定できる
- 監査チームの編成、及び監査計画を立案できる
- 適切な監査チェックリストを作成できる
- 監査を実施し、指摘事項をまとめ監査報告書を作成できる
- 問題点があれば必要に応じ改善アドバイスができるとともに、改善結果に関するフォローアップ監査を実施できる
ページ一番上へ
Q4 協会で医療情報システム監査人試験を実施しないのはなぜか?
- 医療情報システム監査人試験は(財)医療情報システム開発センター(MEDIS-DC)が実施し、試験と公認の実施主体分けているのは、制度の客観性を担保するためである。つまり、協会は、MISCAの合格者を多く出すための役割も果たすことから、ガイドラインの普及・啓発活動を行う。従って、MISCAの試験に対して予備校的な役割も果たすことにもなり、同一組織で行うことは不適切であるからである。協会は、医療情報システム監査人試験の合格者を対象に、知識の維持向上および監査実務の習得等の継続教育の場を提供することも行う。この2つの組織の連携により、各種ガイドラインの適切な理解が進むと共に、MISCAの合格を後押しし、保健医療分野のICT活用における適切な安全管理が進むことを期待している。
ページ一番上へ
Q5 誰が公認医療情報システム監査人(MISCA)を望んでいるのか?
- 保健医療分野におけるICTの進展は、医療情報の有効活用を促進し、国民の健康に寄与する。反面、ICTの不適切な運用は、情報漏えいや医療事故にもつながりかねない。医療情報システムの安全管理を担保できる人材の輩出は、ガイドラインに則った安全管理が普及することが期待できる。健康情報を守ることは、国民の生命・身体を守ることにつながり、公益に寄与する。つまり、最終受益者は国民である。
ページ一番上へ
Q6 誰が医療情報システムの監査の実施を望んでいるのか?
- 医療情報を電子的に取扱う場合や、外部に保存する場合は、以下のガイドライン等に準拠することが前提とされている。
- 「医療情報システムの安全管理に関するガイドライン」(厚生労働省)
- 「医療情報を受託管理する情報処理事業者向けガイドライン」(経済産業省)
- 「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」(総務省)
- 上記いずれのガイドラインでも、安全管理の維持・向上のため運用状況を定期的に確認し、問題があれば随時改善して行くことを求めている。
- さらに、厚生労働省は、平成22年12月27日診療システム(電子カルテ)不具合による薬剤誤投与の発生を受けて、医療機関に対し以下の点についての注意喚起を行っている。
- 医療情報システムについて、導入時に入念な検証を行うとともに、定期的に内部監査を実施する等、当該機器が正常に動作するよう適切な管理を行うこと。
- 医療情報システムの誤作動を認めた場合は、速やかにシステム管理業者に連絡を行うこと。
ページ一番上へ
Q7 病院の負担とならないか?
- 原則、個人に対する資格であることから、病院職員を病院負担で受験させる場合以外は、負担とならない。また、制度が定着すれば、資格者を採用することで負担を回避できる。
監査の実施については、すべての医療情報システムを毎回監査する必要はなく、計画を立てて、部門システム毎等、システム毎に実施し、数年かけて全システムを監査するなどすれば、業務への支障にはならない。
ページ一番上へ
Q8 社会的に必要とされる資格者(MISCA)の数はどれくらいか?
- 全国の病院数を約9,000施設、電子カルテ等の医療情報システムの導入率を30%とすると、最低2,700施設に資格者が必要。また、医療情報システムを提供するベンダーは、約350社(JAHIS会員企業)あり、各組織に最低1名の資格者を配置するとすると、合計約3,000人の資格者が求められる。
- さらに今後の医療ITの普及と参入企業の増大を考慮すると、将来的には、5,000人以上の資格者が求められると予想される。
ページ一番上へ
Q9 医療情報技師等のシステム部門の職員がMISCAとなり監査を実施することは、自己監査とならないか?
- 自己監査は、システム部門は他の部門の職員が監査することにより回避できる。また、一般的な病院では、医療情報システムの導入から運用・保守までベンダーに頼っている現状がある。安全管理ガイドラインの対象は、導入、運用だけでなく、利用、保守及び廃棄に関わる人又は組織まで対象としていることから、監査対象は広く、システム部門に止まらない(各診療科におけるシステムの運用状況も含む)。医療情報技師等が内部監査を実施することについては、ベンダーへの牽制となるメリットもある。もし、ベンダーを使わず自病院で開発したシステムであるなら、外部監査である「医療情報安全管理監査制度(Armis)」を併用することが望ましい。
ページ一番上へ
Q10 公認医療情報システム監査人(MISCA)は何をする人ですか?
- 今後急速に普及することが予想されるICTによる医療情報の利活用のためには、医療分野においてもICTに関する資格、技術、知識、経験などを持つ人材が求めらます。その中で、公認医療情報システム監査人は、医療情報システムの安全管理を担保できる技術を持つ人材です。
- 医療情報システムの安全管理に関するガイドライン等では、安全管理の維持・向上のため運用状況を定期的に確認し、問題があれば随時改善して行くことを求めています。これは、PDCAサイクルのC(Check)とA(Act)に該当する取り組みですが、監査はC、Aのみならず、P(Plan)、D(Do)のマネジメントシステムの構築・運用にも関わる非常に重要な仕事です。公認医療情報システム監査人は、この仕事を担当する人材となります。
ページ一番上へ