あなたはどう考えますか？モラルと研究のはざま。医療従事者が守るべきセキュリティとは

現代社会において、情報の共有・操作などにコンピューターは欠かせないものとなっています。
医療においても、電子カルテ化によりデータの閲覧や処理が容易になっている反面で、個人情報が含まれたこれらの情報をどう取り扱うのかということは、大きな問題となっています。
医療従事者が気をつけるべきセキュリティについて解説します。

モラルと研究　安全に個人情報を取り扱うために

医療従事者が扱う、画像・検査データのほとんどがコンピューター化。データ処理が簡単な反面、セキュリティが大きな課題に
医療従事者が配慮すべき患者データのセキュリティとは。パソコンの廃棄、病院での使用にも配慮が必要
病院の電子カルテに対する最近のセキュリティシステム。新人教育も重要な要素
医療従事者による個人情報の取り扱い方法、セキュリティの教育、周知が大切

医療従事者が扱う、画像・検査データのほとんどがコンピューター化。データ処理が簡単な反面、セキュリティが大きな課題に

レントゲン写真・血液検査など　さまざまなデータが電子化

ここ20年のテクノロジーの進化により、医療業界も電子化の傾向にあります。

●テクノロジーの進化により、レントゲン写真、血液検査、カルテなどもすべて電子化

テクノロジーの進化により電子カルテが日本の多くの施設に導入され、血液検査、レントゲン写真、各種検査所見はコンピューター上で確認できるようになりました。
そのため画像や検査データの入手も簡単になった反面、医療従事者自身が患者情報のセキュリティについて考える必要が出てきました。

●患者の情報保護の観点から、電子カルテを扱う病院はUSBドライブの差し込み、メールでのデータの転送は慎重を要する

電子カルテのなかには、患者さんの氏名や住所、生年月日や家族構成だけでなく、職業やどのような疾患を持っているのかなどさまざまな情報が入っています。
症例検討、勉強会、学会発表の資料などで取り扱う患者さんのデータは今後の医療に貢献する大切な情報です。
しかしその取り扱いに関しては、慎重になる必要があります。
特に電子カルテの機能が搭載されたコンピューターからは、メールでのデータの転送、USBドライブを差し込む形でのデータの持ち出しは好ましくないため、院内ネットワークからは切り離されているシステムを導入しているところもあります。

医療従事者が配慮すべき患者データのセキュリティとは。パソコンの廃棄、病院での使用にも配慮が必要

情報漏洩の原因　紛失・置忘れは26.2％

電子機器を媒体として、患者さんの医療情報を取り扱うにはセキュリティ保護のために十分な配慮が必要です。
具体的にどのような場面で気をつける必要があるのでしょうか。

●病院で医療従事者個人のパソコンを使用する具体的な場面とは？

臨床研究を行う上で患者データの収集は不可欠であり、統計やスライドなどを作成するために個人のパソコンを利用することもあります。
ほかにも患者さんのデータをもとに学会発表を行う場合には、最近ではオンラインでの演題登録などが一般的であり、インターネットの利用が必要です。
このような場合には、院内ネットワークだけでなく、メールやインターネットの利用ができる端末も必要となります。

●患者情報や症例検討のスライドなどを取り扱ったパソコンは、リサイクルではなく破棄のほうがセキュリティ保護可能

病院で利用する電子カルテ機能が搭載されたパソコンはもちろんのこと、私物のパソコンの処分にも十分に注意が必要です。
学会資料や症例を用いたスライドを作成した私物のパソコンは、セキュリティの観点からもリサイクルではなく、処分するほうが安全だといえるでしょう。
あなたの所有するパソコンを処分する際に、これらの点についても考慮することがセキュリティの第一歩といえます。

病院の電子カルテに対する最近のセキュリティシステム。新人教育も重要な要素

臨床研究に患者データを使用する場合は細心の注意を払いましょう

電子カルテは便利なシステムですが、セキュリティについてよく知っておく必要があり、知識を皆で共有することが大切です。

●電子カルテを利用する上でのセキュリティは認証システムの保護、医療システムを一般のものと隔離しておくことが大切

電子カルテは院内ネットワークとして、一般のインターネットとは切り離されている施設がほとんどです。
データの抽出などのために使用するパソコンは限定されたものを各部署で1台に限定しておく、もしくは個人のパソコンを利用する際には、厳重な認証システムと登録を義務付けることでセキュリティを守るという方法もあります。
これらは病院全体で行われるべき対策ですが、利用する個人がこのようなシステムについて知っておく必要があるでしょう。

●新人教育においてもコンピューター利用に関してセキュリティ面での教育が重要

個人のパソコンを使って患者さんの情報を扱う際には、SNS上での情報共有は避ける、ウイルス対策ソフトなどのセキュリティ導入は必須です。
患者さんの個人情報は悪用されないためにも、個人情報を扱うときにはサイバーアタックを受けやすい方法は避けましょう。
それに加えて、情報保護に対してしっかりと学び、各個人がモラルを持って使用することが重要です。
そのために病院全体や各部署において新人教育などに取り入れ、患者情報の保護について医療従事者全員が学んでおくべきでしょう。

医療従事者による個人情報の取り扱い方法、セキュリティの教育、周知が大切

情報社会となった昨今において、いかにセキュリティを保持するのかは大きな課題であり、周知しておく必要があります。
特に病院で扱われる個人情報は、扱う医療従事者によって保護されるべきものであり、個人の認識とモラルなどの教育もそのもとになるものです。
個人のパソコンの利用方法、処分方法について再考し、患者情報の保護に努めましょう。

執筆者

桑原
1998年理学療法士免許取得。整形外科疾患や中枢神経疾患、呼吸器疾患、訪問リハビリや老人保健施設での勤務を経て、理学療法士4年目より一般総合病院にて心大血管疾患の急性期リハ専任担当となる。
その後、3学会認定呼吸療法認定士、心臓リハビリテーション指導士の認定資格取得後、それらを生かしての関連学会での発表や論文執筆でも活躍。現在は夫の海外留学に伴い米国在中。

保有資格等：理学療法士、呼吸療法認定士