ども。
久しぶりに丸一日デスクワークの担当ちゅんです。
ということで、こういう日は普段なかなか出来ていなかった勉強を。この業界、とにかくガイドラインだらけです。というより、ガイドラインでもなければ、いちいち関連法令などを読み解いていかなければならないわけで、やってられません。ガイドラインとは「政府や団体が指導方針として示す、大まかな指針。指導目標。」とネットで出てきました。つまり、ルールですね。
本日、じっくり読み込んでみたのは「医療情報システムの安全管理に関するガイドライン(厚生労働省)」です。電子カルテで扱う患者情報などをどのように管理・運営していく必要があるのか、病院内のLANはどのような仕様で構築する必要があるのかなど、今まさに知りたい内容。根拠法令を示しながら、具体的な対策手法も網羅しており、とても親切で分かりやすい内容でした。これは病院だけではなく、自治体業務にも十分活かせる内容で、非常にお勧めできるものだと感じました。興味があればリンクを張っておきましたので、ぜひ。
(・・・が、全てを完璧にやろうと思うと、かなりハードルが高いものになります。)
現場のSE的な視点で、ガイドラインをしっかり読んでおく大切さを語るとすれば、第一にはうっかりミスで法令違反をすることがなくなることがあげられますが、もう一つの大きいところとして、職員に対して「ガイドラインの定めなので・・・」とご案内してご理解を求めるなんてことが可能になる点があげられるかなと。そういう意味では「理論武装」という意味合いも併せ持つような気がします。
自治体のネットワークでいえば、今はマイナンバー対応などでホットな状況。こちらのガイドラインについてもしっかりと読み込んで、きちんと運営することで安心・安全を担保しなければならないなと思っています。
100ページを越えるガイドライン。でもかなり読み応えあります!
(投稿者:ちゅん)