医療情報の安全管理の第一歩は、ルールを作り文書化することです。ルールはガイドラインです。ガイドラインは塗り絵の外枠と同じです。塗り絵は、外枠があるから突飛な絵にはならず、誰でもそれなりの絵が描けるのです。また、外枠があるから、はみ出したことが分かり修正できるのです。

プライバシーマークの認証取得に限らず、情報を安全に管理する体制整備には、手続き(ルール)を決めて、文書化することが前提となります。ルールがないと各自が勝手に判断することになり、収集がつかなくなるからです。

私の経験から、保健医療福祉分野では、自らルールを作って文書化することが苦手のような気がします。その理由として考えられるのは、他の業界に比べ、業務への法律(保険法、医療法など)や役所の関与が大きく、業務手順もガイドライン(診療ガイドライン等)により規定されている場合が多いことです。外部のルールを守ることは熱心だが、自らルールを作る習慣がないこと。また、治療や介護、支援等が最優先で、それ以外の情報管理などへの関心は低いこと(良し悪しですが・・・)などが、ルールの文書化が苦手である原因と考えられます。

情報の安全管理の第一歩はルール作りです。まず、ルールの文書化から始めましょう。ただ、一口にルール作りと言っても何から手を付けたら良いか分からないのが現状だと思います。このブログで順次作り方を紹介して行きますので是非チャレンジしてみて下さい。