質問

2010年06月03日 11時48分
  • 視察時に確認すること

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

今度、グループ内の病院へ視察することになりました。
グループ内といっても私がいるのは本部機関ですが、
病院側はM&Aやらなんやらで吸収した所で…

IT担当者がちゃんといて本部側では特に病院側システムの
管理はしない方向性です。

ですが、今回視察してこいとの上司命令が入り嫌々いく事に…
ですが、何を聞いて見てくれば良いか・・・
報告書提出といっても書くこと思いつきません。

・システム
・ネットワーク
・その他

上記の状況やら問題点書けばいいのでしょうか?
本部の運用しかしてない私がコンサルのような
報告書かける自身がなく・・・

どなたかお力添え宜しくお願いします。

2件の回答があります

回答

視察するだけなら見に行って「どんなシステムですか」と質問してそれをレポートしておけばいいでしょう。
もっと監査めいたことをやるならIT統制のチェックリスト(をどこかで入手して)そのなかから適当な質問を作って相手に聞いてみます。その結果をまとめてレポートすればいいでしょう。


システム要員間の相互牽制の面から職務分離を定め実施しているか
コンピュータ室等の物理的アクセスを制御するためにどのような手段を講じているか
不正アクセス防止のためにどのような手段を講じているか
重要なデータに対する不正アクセスの有無を確認するためにどのような手段を講じているか
パスワードの漏洩等を防止するためにどのような手段を講じているか
データのバックアップを確実にするためにどのような手段を講じているか
バックアップからのリカバリを確実に行えるためにどのような手段を講じているか
障害が起きた場合に解決に至るまでを管理するためにどのような手段を講じているか
個人情報保護の面からどのような対策を講じているか
システム更新は中長期的観点から検討されているか

などと質問すれば相手はビビるでしょう。

2010年06月03日 20時40分

回答

新米さん、こんにちは。
私と同じ立場のようですね。(_;

まず、病院システムは、様々なシステムが連携して稼動しています。
・オーダリング、電子カルテ、医事システム
・検体検査システム(血液、輸血等)
・生理検査システム(心電図、脳波・・・)、病理システム
・PACS及び画像レポートシステム、RIS
・リハビリシステム、栄養管理システム、薬剤部門システム
・内視鏡システム、眼科システム、手術システム、物流システム・・・等々
これらの調査としては、
・各々のベンダーとシステム名、接続されている機器やシステム、端末台数等
・購入時期とその価格
・保守内容と保守金額
・対抗ベンダーのシステム
・トラブル発生状況
・システムの稼動率
これらは資料からすぐに作成することが出来るでしょうが、
・現在のシステムの問題点
・セキュリティ上の問題点
・患者待ち時間等を含む患者満足度(患者アンケート等で)
・職員の動線等非効率部分はないか(目視とヒアリング)
等を調査する必要があるのではないでしょうか。

本部では管理しないと言っても、数億する機器やシステムの購入・更新をしていく必要があるわけですので、重要な立場だと思います。
電子カルテだと、1ベッド80〜120万が相場だと思いますので、400床規模だと5億の買い物になります。
一度買うと、5年以上は使い続けなければなりません。
また、患者の命を預かるわけですので、患者の取り違えが起こってはなりません。
リスク管理も重要なファクターになります。

コスト、リスク、ヒト等をキーワードに調査されては如何でしょうか。

2010年06月11日 13時36分

あなたもコメントしましょう!