MEDISコンテンツ

この記事は約3分で読めます。

そもそもMEDISとは?

MEDISとは「一般財団法人医療情報システム開発センター」の略称で、医療情報に関わるシステム(電子カルテシステム等)の調査や研究を事業として行っている財団法人になります。

病院や医療関係に従事されている方にとっては結構名の知れた財団法人で、「MEDISってPマークもやってるんだ」とよくコメントをいただきます。

なぜMEDISになるのか?

プライバシーマーク上、医療や福祉に関わる個人情報(いわゆる機微な個人情報)を業務で主に取り扱う会社は、このMEDISにプライバシーマークの申請を行い、審査を受ける必要があります。

医療情報を事業として扱う関係上、やはり、そちらに精通している審査機関に審査を依頼することが妥当でもあると言えます。

どういった事業者がMEDISになるの?

メインは病院が対象になりますが、保険医療・福祉に関することを事業として行っている会社等が対象になります。レセプト管理や訪問介護事業所など、医療や福祉に関わる事業を行っている会社は基本的に対象になるとお考えください。

通常のPマーク取得と何が違うの?

まず、保険医療分野のPマークを取り組むにあたっては、保険医療福祉分野のプライバシーマーク認定指針」に準拠する必要があります。この指針で特筆すべきことは、リスク分析の手法です。

業務フローを作成し、そのフローの中でどのようなリスクが想定され、どのような対策を行うのかをリスク分析として行う必要があり、これが取り組み上一般的なPマークより工数がかかります。
取得までの期間は規模にもよりますが、このリスク分析の実施に少し工数がかかる関係上、最低でも7~8ヵ月程度見て頂いた方が良いかもしれません。

審査に関する費用は一般的なPマークの審査費用と変わりはありませんが、審査期間が東京にある関係上、東京からの交通費の請求が発生します。

MEDISに対応できるコンサル会社って少ないの?LRMは?

いわゆるMEDIS対応は、少し専門性が出たり、独自の指針に対して対応しなければならないですが、長年Pマークのコンサルを行っているコンサル会社であれば、対応は可能であると考えられます。
そもそもそれほど対象となる企業等が少ない関係上か、大々的にMEDIS対応が可能!と広告等を出している会社はないですが、Pマークであることに変わりはありません。

もちろんLRMでもMEDISへの対応は可能ですので、お気軽にご相談ください。

MEDISだと審査とかどうなるの?

MEDISだからといって、Pマークの審査には大きな変更点はありません

基本的にはJISQ15001ではなく、「保険医療福祉分野のプライバシーマーク認定指針」をベースに審査をしますので、審査の際には「この指針の何ぺージにこう書いてますが、どうしていますか」的な質問が多く見受けられます。

その意味では、普通のPマークよりもより医療福祉分野について専門性に特化した審査になると考えても過言でないかもしれません。

認証取得を目指すPマーク
タイトルとURLをコピーしました