9月9日、PwCあらた有限責任監査法人(以下、PwCあらた)は、医療情報を電子的に取り扱う情報システム・サービス事業者向けに、新しく策定された「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(以下、新ガイドライン)への対応支援を行うサービスを開始すると発表した。

従来のガイドラインでは、標準化された指定のセキュリティ対策の実施が求められる、ルールベースアプローチが用いられていた。その一方で、新ガイドラインでは、自社が提供する医療情報システム・サービスにおけるデータの流れを明確化し、セキュリティリスクの特定・分析・評価を行い、合理的なセキュリティ対策の設計とその継続的な運用を求めるリスクベースアプローチへと変更された。

これまで、情報システム・サービス事業者が準拠すべきガイドラインとして、経済産業省の「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」と総務省の「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン」に分けられていたが、この2つのガイドラインが統合され、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」へと変更された。

新ガイドラインによって、以前よりも医療機関などのユーザーに対する能動的なリスクコミュニケーションが重視されるようになる。PwCあらたは、監査や各種アドバイザリー業務で培ったガバナンスやリスク管理、医療業界に関する知見を生かし、必要なセキュリティ対策の策定や現行のリスク管理態勢の改善を支援する。さらに、これらのリスク対応の取り組みについてユーザーと十分な共通理解を持って、円滑な合意形成を図るため、対外開示する情報の整理なども合わせて支援し、新ガイドラインへの対応を包括的にサポートする。

詳しくは以下のプレスリリースをご覧ください。

PwCあらたの元記事