病院組織において「ITガバナンス」を確立させるには？

医療機関における「ITガバナンス」とは、「ITを効率的・かつ安全に活用していくメカニズムを組織内に構築すること」です。

少し古い話になりますが、2009年11月にマイクロソフトの方といくつかの病院のIT担当者で一緒になり、「COBIT^※」に準拠するかたちで整理したものが『医療機関向けITガバナンス・ガイドライン』（2009年11月22日・オンライン公開中）です。

^{※　 COBIT（Control Objectives for Information and related Technology）：情報システムコントロール協会（ISACA）とITガバナンス協会によって作成された情報技術のベストプラクティス集（フレームワーク）。}

このガイドラインの構成は大きく4つあり、「計画と組織」「調達と導入」「サービス提供とサポート」「モニタリングと評価」からなります。つまり、IT戦略計画の策定から始まり、最後はモニタリングや評価について書かれています。

このうち、筆者の所属する病院において、達成できているわけではありませんが「IT戦略計画の策定」「IT組織の確立」「IT投資の管理」「アプリケーション・技術インフラストラクチャの購入・保守の管理」「ITセキュリティ管理」の部分には力を入れて取り組んでおります。

この『医療機関向けITガバナンス・ガイドライン』は体系的に整理した構成となっていますので、自身の所属先の情報システム部門の状況と照らし合わせながら、注力すべきポイントを見直していくとよいのではないでしょうか。

［図表4］ITガバナンス利用の手引き

まとめ

やはり病院主導によるIT推進が重要ということは間違いありません。適切な形で「ITガバナンス」のとれた状態を作り上げることが重要ですから、経営戦略に沿ったIT推進は病院の職員しか考えられないのではないでしょうか。したがって、すべてのIT資源は情報システム部門の統制下に置くということが必要になってくるでしょう。

IT基盤を安心して運営するためには認証基盤が重要であることも論を待たないわけですが、ベンダーは電子カルテやPACS（医療用画像管理システム）を販売することが目的であり、安全に認証することにあまり関心を持たないところがありますので、ベンダーによる働きかけに期待することなく、病院側で主体的に進めていくことを考える姿勢が求められているといえるでしょう。

【参考】

^{・「医療機関向け IT ガバナンス・ガイドライン」（PDF：36ページ）
https://download.microsoft.com/download/3/4/5/345435DD-8582-4764-B024-136409AAEC6F/it_governance.pdf}

藤川 敏行

公益財団法人 大原記念倉敷中央医療機構 倉敷中央病院

情報システム部 部長

《最新のDX動向・人気記事・セミナー情報をお届け！》
≫≫≫DXナビ　メルマガ登録はこちら