週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

クラウド電⼦カルテ 気になる情報漏えいのリスクは?

2017年07月31日 07時00分更新

クラウド型モデルも登場し、拡大を見せる電子カルテ領域。いま、医療はどこまでIT化が進んでいるのか。ASCIIによる最新情報をお届けします。

第20回テーマ:電子カルテ x セキュリティ

 紙カルテは、紛失や盗難によって患者情報が外部に流失する危険性や、災害によってデータがなくなるといった問題をはらんでいる。

 一方でクラウド型電子カルテは、これらの諸問題を大いに解決するわけだが、一部の隙もない完璧なセキュリティーを実現するのは難しい。

 電子カルテは大量の情報を効率よく管理できるために、データ再利用の容易性から大量に情報漏えいしてしまう問題が浮上するかもしれないのだ。

 ここからはクリニカル・プラットフォーム鐘江康一郎代表取締役による解説をお届けする。なお、本連載では、第三者による医療関連情報の確認として、病院経営の経営アドバイザーとしても著名なハイズ株式会社の裵(はい)代表による監修も受けている。


使用する「カルテ」の弱点を知り
患者情報の流出/紛失リスクを防ぐ

クリニカル・プラットフォーム代表取締役 鐘江康一郎氏

 カルテデータを含めた医療データは、その内容からも情報漏えいに対しては万全の注意をはかる必要があることは言うまでもありません。しかし、

・「患者の個人情報入ったノートPC 網棚に置き忘れ」
・「◯◯病院医師 患者情報入りUSB紛失」

といった患者情報が流出したというニュースをご覧になったことがある方も多くいらっしゃるかと思います。これらの事案は、もちろんPCやUSBを紛失した個人の過失でもありますが、それ以前に、患者情報をUSBやPCといった媒体に保存して持ち歩ける状態に「できた」こと自体が問題視されるべきでしょう。(実際、私が以前に勤めていた聖路加国際病院では、電子カルテを参照できるPCのUSBポートはあらかじめすべて使用不可となっていました。)

 患者情報を蓄積する媒体である「カルテ」には、大きく分けて次の3つの種類があります。1つは紙カルテ、次が設置型の電子カルテ、そして最近登場してきたクラウド電子カルテです。患者情報の流失や紛失リスクという観点で見れば、それぞれに一長一短あります。一般的に言われているそれぞれの「弱点」について以下にまとめてみました。

【患者情報の流出/紛失リスク】
●紙カルテ
 ・火災/水害などによるデータ紛失(通常、複製はしないため復旧は不可能)
 ・盗難による流出(大量持ち出しは難しく、被害件数は少なくなる傾向)
●電子カルテ(設置型)
 ・火災/水害などの自然災害時のデータ消失(バックアップがあれば復旧可能)
 ・盗難による流出
 ・悪意のある内部スタッフによる流出
●電子カルテ(クラウド型)
 ・悪意のある内部スタッフによる流出(データベースに直接アクセスできないため、被害件数は限定的)
 ・悪意のある第三者による流出(ハッキング)

 カルテに限ったことではありませんが、100%安全な仕組みというものはなかなかあり得ません。大切なことは、

・それぞれのカルテがどのような弱点を持っているのかを正しく理解すること
・予防可能なことに対しては予防策を講じること
・起こってしまったときの対処法を準備しておくこと

と考えています。

 厚生労働省の『医療情報システムの安全管理に関するガイドライン』には、電子カルテを含めた医療情報全般を安全に扱うための指針が示されています。特に電子カルテをご利用の方は、ご一読をオススメいたします。


記事監修

裵 英洙(はいえいしゅ)MD, Ph.D, MBA
ハイズ株式会社 代表取締役社長

著者近影 裵 英洙

1998年医師免許取得後、金沢大学第一外科(現:心肺総合外科)に入局、金沢大学をはじめ北陸3県の病院にて外科医として勤務。その後、金沢大学大学院に入学し外科病理学を専攻。病理専門医を取得し、大阪の市中病院にて臨床病理医として勤務。勤務医時代に病院におけるマネジメントの必要性を痛感し、10年ほどの勤務医経験を経て、慶應義塾大学院経営管理研究科(慶應ビジネススクール)にてMBA(経営学修士)を取得。2009年に医療経営コンサルティング会社を立ち上げ、現在はハイズ株式会社代表として、各地の病院経営の経営アドバイザー、ヘルスケアビジネスのコンサルティングを行っている。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

この連載の記事