"未来から選ばれる医院"になるための第一歩 【第12回】【情報掲示板】情報掲示板

"未来から選ばれる医院"になるための第一歩 【第12回】

情報とセキュリティ

2019-03-25

[コラム]

 近年、医療現場でも様々な分野でIT化が進みました。これに伴い、経営効率が向上した反面、以前は想定し得なかった問題に発展し、業務の深刻な停滞や大きな経済的損失を被ることがあります。
 そこで今回は「情報セキュリティ対策」に関して、経営者が認識し、自らの責任で対応しなければならない事項について説明します。

(1)医療機関が被る様々な損失

 ひとたび情報セキュリティ上の事故が発生すると、その原因が何であれ、事故を起こした組織に対して、管理責任が問われます。
 特に個人情報の中でも重要性の高い診療情報を漏えいした場合、損害賠償請求等の「金銭的な損失」、患者さんの信頼を失ってしまう「顧客の損失」、原因追及のため業務そのものが停止に陥る「業務の損失」、イメージダウンに伴い士気が低下する「従業員への損失」等、様々な損失が複合的に押し寄せることは想像に難くありません。

(2)経営者が追う責任

 例えば、担当者が個人的に情報を院外に持ち出し、漏えいしたとします。この場合、組織的にセキュリティ対策を十分に施していたとしても、問われるのは結果責任。経営者は「知らなかった」「担当・業者に任せていた」では済まされず「個人情報を適切に管理できなかった」ことによる業務上の過失として責任を負うことになります。
 この種の問題に共通する主な要因は、個人の認識とモラルの低さ。飲食店店員の不適切動画アップ問題に代表されるように、その背景には、スマートフォンひとつあれば、誰もが実行可能な安易な環境にあります。

(3)何をすればよいか?

 経営者が情報セキュリティを確保するためには何をすればよいのでしょうか?

①セキュリティ方針の理解と周知
 情報セキュリティに関し、最大のリスクは間違いなく「人」。普段からのセキュリティ対策や、事故後の対応法について、経営者自身が理解し、明確に説明できるように整理しておくことが重要です。さらにセキュリティ方針を明文化し、スタッフに対し、周知徹底することが必須となります。

②経営者のリーダーシップの下で進める
 現場スタッフは、安心して業務に従事できる環境を求める一方、利便性が低下し、面倒な作業を伴う対策には抵抗感を示しがちです。そのため、担当者の自主性に任せるのではなく、経営者主導のもと、業務としてトップダウンで対策を実施することをお勧めします。

③委託先のセキュリティ対策まで考慮する
 他の組織に提供した情報が、相手の不備で漏えい・改ざんされた場合、情報管理元の医療機関も管理責任を問われます。電子カルテや検査情報など、業務の一部を外部委託する場合、委託先がどのようなセキュリティ対策を行っているかも必ず確認しましょう。

 詳しくは、当会の「後悔しないためにできること・上手なIT利用法」を受講してみてください。 

次回のテーマは、「公的医療保険の基礎知識」です。

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
(事務局/小川)