すべての操作を記録。医療書類の安全な管理を実現
監査ログとは、「いつ・誰が・何をしたか」を後からたどれるよう残した記録のことです。医療書類のように個人情報を含む資料では、送信・閲覧・ダウンロードなどのイベントを説明できることが、内部統制やトラブル対応で求められることがあります。つながるメディカルは、その記録性とアクセス制御を重視した設計を採用しています。
監査ログが求められる背景
情報漏えいや誤配布が起きた際、「事実関係を迅速に整理できるか」が問われます。記録が乏しいと、関係者の記憶頼りになりヒアリングコストが膨らみます。ログはそうしたコストを下げるための基礎データになります。
記録されうる情報の例
- 送信・共有:誰がどの文書を共有したか
- 閲覧:相手側が内容を表示したか
- ダウンロード:ファイルを端末に取得したか
- 権限変更:管理者が設定を更新したか(提供機能による)
実際に取得される項目は画面・契約・バージョンにより異なります。評価時は最新の機能一覧をご確認ください。
既読確認機能の役割
「開封済み」に相当するシグナルを残すことで、再送や催促の判断材料になります。法的な「到達」の証明として十分かどうかは個別の文脈に依存するため、必要に応じて専門家へ相談してください。
権限管理とのセット
ログだけでは不十分で、そもそも誰がアクセスできるかを絞る権限設計が前提になります。部署・職種・ジョブローテーションに合わせた棚卸しが効果的です。
セキュリティ用語の平易な説明
- MFA(多要素認証)
- パスワードに加え、別の要素(アプリ通知など)で本人確認することです。
- 最小権限の原則
- 業務に必要な範囲だけ権限を付与し、余分な閲覧を減らす考え方です。
- 監査証跡
- ログのように、後から検証に使える痕跡の総称です。
メディトク代表者の徳永 竜馬は、現場で負担なく回るセキュリティ設計の重要性を訴えています。導入検討時は資料請求後の個別相談で、御社の体制に合わせた説明をさせてください。
よくある質問
設計次第です。つながるメディカルでは監査のための記録性を意識した仕様ですが、システム全体のセキュリティは運用・権限設定と一体で評価されます。
プランや契約条件によります。自治体・医療機関の文書保管規程に合わせた方針決定が必要です。
表示タイミング(画面を開いた時点/ダウンロードした時点等)は仕様によります。運用手順書に定義を書き留めることをおすすめします。
必要な項目・形式は監査人や内部統制の要求によります。抽出方法やフォーマットは担当とすり合わせください。
分けすぎると申請フローが複雑になります。職種ごとの最小権限と、例外的な昇格手続きのバランスがポイントです。
ネットワーク環境やアクセス制御設定によります。社内ポリシーで地理的制限を設ける例もあります。
ログ自体にも取扱いルールが必要です。保存期間・閲覧権限・マスキング方針を定めてください。
契約範囲に応じてサポートします。インシデント対応の一次連絡先は各施設の規程に従ってください。
まずは資料請求・無料相談から
導入事例や料金の詳細、他院との組み合わせ例をご用意しています。お気軽にお問い合わせください。