個人情報の詳細な分析を重視
Pマーク取得の方向性が決まると、00年10月に「個人情報保護方針」を宣言。これに基づいてPIP(Personal Information Protection)委員会を立ち上げ、事務局を設置し、各所属長を情報管理責任者とする組織的な活動を開始した。
最初の活動は、あらためて職員の意識づけを行うことだった。啓発のためのシールを作成し、院内のパソコンや医療機器などに貼ってもらい、常に「患者さんのプライバシーを尊重する」という意識を刺激し続けた。
次に、個人情報保護に関する規定の整備を行った。「個人情報保護基本規程」をはじめ、「個人情報保護コンプライアンス・プログラム運用規程」「入退室管理規程」「個人情報保護内部監査規程」「情報セキュリティ管理規程」などを策定した。
マネジメントサイクルに沿った取り組みにも着手。一般的にはPDCAサイクルで示されるが、河北総合病院では「計画から始まるのではなく、調査や分析から始まる活動だから」(篠塚事務部長)との理由で、「See-Plan-Do」のサイクルを構築した(図表)。
|