【 19日目 】医療情報技師試験 過去問解説 2022年度 医療情報システム系 問41~問45
【 目標 】
◆ 医療・医学系、医療情報システム系の合格
【 前提 】
◆ 2022年に一度受験し、情報処理技術系のみ合格。
◆ 2023年は医療・医学系と、医療情報システム系の合格を目指す。
【学習の流れ】
◆ 主に、医療に関する用語をまとめ、理解を深める。(5問/1日)
◆ まず、2021~2022年度の医療用語の学習を実施。
◆ 次に、頻出するとされているポイントを絞って学習を実施。
◆ 解答群の用語などを一つ一つ調べ、まとめる。
【 2022年度 医療情報システム系 】
<問41>
病院情報システムで使われるマスターについて適切でないのはどれか。2つマークしなさい。
<解答>
1) コードと対応する名称は1:1とは限らない ×
2) 年度毎のマスターは重複しないコードで管理する ×
3) マスター管理は責任者一人で行うのが原則である 〇
4) 年度内ではマスターにひもづく診療報酬点数の値を変更してはならない 〇
5) 同じコードのマスターを同時に別々の端末で編集できないよう排他制御する ×
<解説>
マスター管理は、病院情報システムの運用部署や、情報システム部門など、複数のマスターデータを管理することがある
マスターデータの変更や更新は、関係する部門や担当者間での連携と責任共有が重要である
診療報酬点数は医療機関に支払われる医療サービスの対価を示す指標である
一般的に、診療報酬点数は年度ごとに改定される場合があるが、マスターデータの変更は制度や基準に従って行われる必要がある
年度内に任意に診療報酬点数を変更することは、適切なルールや手続きに沿って行われるべきである
<問42>
病院情報システムにおいて、利用者が退職した際のアカウントの取扱いとして適切なのはどれか。
<解答>
1) 速やかに利用権限を停止する 〇
2) 速やかにアカウントを削除する ×
3) 速やかに参照権限のみに変更する ×
4) 一定期間経過後、利用権限を停止する ×
5) 一定期間経過後、アカウントを削除する ×
<解説>
利用者が退職した際のアカウントの取扱いとして、速やかに利用権限を停止することが適切である理由は、主に以下の3つである
セキュリティ:利用者が退職した後も、不正なアクセスや情報漏洩のリスクを最小限に抑える必要がある。利用権限を速やかに停止することで、不正な利用や情報への不正アクセスを防ぐ
機密情報の保護:病院情報システムには患者の個人情報や機密情報が含まれている。退職した利用者がアカウントを保持したままだと、その情報にアクセスする可能性がある。利用権限を停止することで、情報の保護とプライバシーの確保を実現する
リソースの最適化:退職した利用者のアカウントを削除する前に、そのアカウントに関連するデータや設定情報を確認する必要がある場合がある。一方で、利用権限を停止することで、システムの管理やリソースの最適化に役立つ
<問43>
代行入力者による入力の運用について適切なのはどれか。
<解答>
1) 共用アカウントでログインする ×
2) 管理者用アカウントを共用してログインする ×
3) 代行入力を依頼した医師のアカウントでログインする ×
4) 自分のアカウントでログインし、代行入力権限を利用する 〇
5) 自分のアカウントでログインし、入力権限を一時的に変更する機能を利用する ×
<解説>
自分のアカウントでログインし、代行入力権限を利用する方法は、個別のアカウントを使用しながら、代行入力者が正確なデータを入力できる仕組みを提供する
これにより、入力者ごとの追跡やアクセス制御、セキュリティの確保が可能となる
1) 共用アカウントでログインする場合
2) 管理者用アカウントを共用してログインする
セキュリティ上の問題を引き起こし、誰が実際にデータを入力したのかを追跡することができなくなる
3) 代行入力を依頼した医師のアカウントでログインする
個人のアカウントのセキュリティが脆弱になり、個人情報や機密情報の漏洩のリスクが高まる
5) 自分のアカウントでログインし、入力権限を一時的に変更する機能を利用する
代行入力者のアカウントが特定できなくなる
<問44>
病院情報システムの利用者権限の設定について適切なのはどれか。
<解答>
1) すべての権限を付与する ×
2) 職務遂行に際して必要最低限の権限のみを付与する 〇
3) 将来必要になる可能性のある権限はあらかじめ付与する ×
4) ゼネラルリスクマネージャーにはすべての権限を付与する ×
5) 医療情報システム部門の利用者にはすべての権限を付与する ×
<解説>
職務遂行に際して必要最低限の権限のみを付与することで、利用者の業務内容や責任範囲に基づいて、適切な権限を設定することでセキュリティを確保し、情報の適切な管理を行うことができる
病院情報システムの利用者権限の設定には慎重さが求められる
適切な権限の設定はセキュリティや情報漏洩のリスクを最小限に抑えるために重要である
1) すべての権限を付与する
情報の誤使用や誤操作のリスクを高めるため、必要な業務に関わる機能やデータのみをアクセスできるようにすることが望ましい
3) 将来必要になる可能性のある権限をあらかじめ付与する
権限の追加は必要に応じて行うべきであり、利用者の職務や業務内容に基づいて権限を設定するべきである
4) ゼネラルリスクマネージャーにすべての権限を付与する
原則として、権限は最小限に制限し、必要な業務に応じた適切な権限を付与するべきである
5) 医療情報システム部門の利用者にすべての権限を付与する
利用者の職務や業務に応じて、必要な範囲の権限を設定するべきである
<問45>
病院情報システムの評価について正しいのはどれか。
<解答>
1) 定期的に実施する必要はない ×
2) 経営指標の把握が最も重要である ×
3) アンケート形式による調査は行わない ×
4) 導入目的が達成されたかを明確にする必要がある 〇
5) 上級医療情報技師が評価を実施しなければならない ×
<解説>
病院情報システムの評価は重要な活動であり、システムの効果や適切性を確認するために行われる
病院情報システムの評価には、導入目的の達成度を明確にすることが重要である。目的が達成されているかどうかを評価することで、システムの有用性や改善の必要性を把握することができる
1)
病院情報システムは、技術や業務の変化に迅速に対応する必要がある
定期的な評価を行うことで、システムの機能やパフォーマンスが現在のニーズに適しているかどうかを確認できる
2)
経営指標の把握は重要だが、単独では不十分である
病院情報システムの評価は、経営指標だけでなく、利用者の満足度や業務効率の向上などの要素を、総合的に考慮する必要がある
3)
アンケート形式による調査も、一つの評価手法である
利用者の意見や、フィードバックを収集することで、システムの利用満足度や、改善点を把握することができる
アンケート調査は、定量的なデータだけでなく、利用者の主観的な評価を取得するために有用である
5)
上級医療情報技師が評価を実施する必要性はない
病院情報システムの評価は、専門知識を持った複数の関係者や利用者が協力して行うべきであり、評価は多角とされている的な視点を持ったチームで行うことが望ましいとされている