ホーム
適切な情報漏洩対策が必須
医療現場のIT化が進んだことによって、同時に情報漏洩の対策が必要不可欠なものになってきました。診断結果と病歴といった機微な個人情報が取り扱われるデータを、紙ではなく電子化して扱うために必要な情報漏洩対策についてここでは考えます。
病院の個人情報
病院で蓄積される個人情報には患者さんの名前と一緒に、診断結果や病歴などの機微な情報が多く含まれています。もちろんこれらの情報が漏洩してしますと病院の信用は大きく落ち、経営に莫大な被害を与えることになります。そのため個人情報の管理はとても重要で厳重な管理のもと取り扱いをする必要があります。
電子カルテと課題
厚生労働省が推奨している電子カルテシステムは2015年の時点で6割に近い医療施設が導入しているとされています。厚生労働省は2020年までに規模の大きい病院については90%以上の導入を目指していますが、導入によって病院内のPCの台数も増加します。しかしこの増えていくPCと扱う電子化された個人情報を管理する担当者の数が不足しているので、PCの管理と運用に課題を抱えています。
管理情報の増加
病院が扱う個人情報には現在マイナンバー制度の個人番号も含まれています。病院間、診療所間での患者情報の共有や医学研究のために使われているデータ管理もマイナンバーと連携することが検討されています。マイナンバーは漏洩した際のリスクが非常に高い個人情報ということもあり、医療施設で取り扱う個人情報はますますリスクの高い情報を扱っていくことが予想できます。
コンピューターウイルスの脅威
マルウェアと呼ばれるコンピューターウイルスは国内でも多くの組織が狙われて被害を受けているウイルスです。その手口はなりすましメールやWebサイトへのアクセスといった行為からさまざまな手段を用いてマルウェアを感染させます。感染したPCが組織内の侵入経路となるため、標的となる組織から機密情報や知的財産などの情報を窃取される危険性があります。
病院でもマルウェアの被害があり、実在する団体になりすましたメールにウイルスが添付されていたものを職員が開いてしまい、感染したというケースがあります。今後も重要な個人情報を扱うからこそ標的となるリスクが高く、適切な対策を講じなければなりません。職員はこういったウイルスの存在を理解し、個人情報の取り扱いを徹底して管理運用していかなければなりません。管理運用方法を職員に教えることも重要な対策の一つです。
PCスキルに悩む看護師に読んでほしい記事
-
SNSの使い方に気を付ける
SNSは使い方を間違えると思いがけないトラブルに巻き込まれてしまうことがあります。危険な使い方をしていないか一度注意点を振り返って確認してみてください。
-
なぜ必要なのか
病院のIT化は進んでいますがこれからもさらに進んでいくことが予想されます。医療従業者の看護師も同様にIT化された設備を使用するためのPCスキルは必要となります。
