検索
病院組織において「ITガバナンス」を確立させるには?
医療機関における「ITガバナンス」とは、「ITを効率的・かつ安全に活用していくメカニズムを組織内に構築すること」です。
少し古い話になりますが、2009年11月にマイクロソフトの方といくつかの病院のIT担当者で一緒になり、「COBIT※」に準拠するかたちで整理したものが『医療機関向けITガバナンス・ガイドライン』(2009年11月22日・オンライン公開中)です。
※ COBIT(Control Objectives for Information and related Technology):情報システムコントロール協会(ISACA)とITガバナンス協会によって作成された情報技術のベストプラクティス集(フレームワーク)。
このガイドラインの構成は大きく4つあり、「計画と組織」「調達と導入」「サービス提供とサポート」「モニタリングと評価」からなります。つまり、IT戦略計画の策定から始まり、最後はモニタリングや評価について書かれています。
このうち、筆者の所属する病院において、達成できているわけではありませんが「IT戦略計画の策定」「IT組織の確立」「IT投資の管理」「アプリケーション・技術インフラストラクチャの購入・保守の管理」「ITセキュリティ管理」の部分には力を入れて取り組んでおります。
この『医療機関向けITガバナンス・ガイドライン』は体系的に整理した構成となっていますので、自身の所属先の情報システム部門の状況と照らし合わせながら、注力すべきポイントを見直していくとよいのではないでしょうか。
まとめ
やはり病院主導によるIT推進が重要ということは間違いありません。適切な形で「ITガバナンス」のとれた状態を作り上げることが重要ですから、経営戦略に沿ったIT推進は病院の職員しか考えられないのではないでしょうか。したがって、すべてのIT資源は情報システム部門の統制下に置くということが必要になってくるでしょう。
IT基盤を安心して運営するためには認証基盤が重要であることも論を待たないわけですが、ベンダーは電子カルテやPACS(医療用画像管理システム)を販売することが目的であり、安全に認証することにあまり関心を持たないところがありますので、ベンダーによる働きかけに期待することなく、病院側で主体的に進めていくことを考える姿勢が求められているといえるでしょう。
【参考】
・「医療機関向け IT ガバナンス・ガイドライン」(PDF:36ページ)
https://download.microsoft.com/download/3/4/5/345435DD-8582-4764-B024-136409AAEC6F/it_governance.pdf
『医療機関向けITガバナンス・ガイドライン』(マイクロソフト)の構成
●計画と組織
・IT戦略計画の策定
・IT組織の確立
・IT投資の管理
・ITポリシーの周知
・IT要員の確保
・ITリスクの評価
・プロジェクト管理
●調達と導入
・システム対応策の明確化
・アプリケーション、技術インフラストラクチャの導入・保守の管理
・IT資源の調達
・新規導入及び稼動環境の変更
●サービス提供とサポート
・サービスレベル、性能・キャパシティの管理
・IT継続計画
・ITセキュリティ管理
・教育・研修
・ヘルプデスクとインシデント管理・問題管理
・データ及び運用設備管理(構成管理、データ管理、物理的環境管理、オペレーション管理)
●モニタリングと評価
・IT成果のモニタリング
・内部統制のモニタリング、コンプライアンスの保証
・ITガバナンスの確立
藤川 敏行
公益財団法人 大原記念倉敷中央医療機構 倉敷中央病院
情報システム部 部長
《最新のDX動向・人気記事・セミナー情報をお届け!》
≫≫≫DXナビ メルマガ登録はこちら
