看護師のための電子カルテナビ

電子カルテのセキュリティ

電子カルテシステムによって、病院内の業務の効率化を図ることができ、
患者さんへの説明も明確にできるようになるなど
電子カルテのメリットはたくさんありますが、
ITの利便性が様々な問題を引き起こす事もあります。

 

例えば、時期媒体保存の取り扱いのミスによる情報喪失や、
いつでもどこからでも参照することができる情報の改ざんの脅威など、
セキュリティの問題は避けることができない課題となっています。
法的な通達に基づく管理もされていますが、
現実的にはまだまだセキュリティが万全であるとはいえません。

セキュリティとは

電子カルテシステムにおけるセキュリティとは、
一般的に、情報を破壊、漏洩、盗難などから守ることを主に意味します。
そして、「情報」とは、コンピュータで管理される電子化された情報にかぎらず、
紙面の文書やマニュアル類、メモ、電話の会話などもふくまれます。
また、情報システム自身の機能を守る事も、情報セキュリティです。

 

電子カルテの管理には、情報やデータそのものだけでなく、
ハードウェア、ネットワーク、ソフトウェアなどの情報システムや
人材、関連ドキュメントなども含まれます。
これらを、「情報資産」といいます。

 

そして、情報資産を何からどのように守るかと言う要件事項を、
セキュリティ要件と言います。

 

基本的なセキュリティ要件として一般的に求められるのは、
可用性(利用者が必要なときに常にアクセスができる)、
完全性(情報は正確で、不正な修正がなく最新)、
機能性(権限の付与されたものだけがアクセスできる)の3点です。

セキュリティの脅威と脆弱性

情報資産への脅威としては、
コンピュータウイルスやワームなどの技術的犯罪によるものばかりではありません。
ミスや災害、事故などに起因するものも多いことに注意すべきです。

 

ですが、電子カルテシステムに脅威がそんざいするからといっても、
そのすべての脅威が現実に発生するものではありませんし、
損害を引き起こすわけではありません。
すきや、欠陥など、システムの脆弱性が、
脅威や損害の発生源になり、そして、その脆弱性はゼロにすることができません。
ですが、この脆弱性を洗い出すこと、最小限にとどめる努力をすることで
電子カルテの運用がより確かで利便性の高いものとなります。

セキュリティの対策

セキュリティの脅威と脆弱は、
それぞれ「物理的」、「技術的」、「人的」に分類されます。
そして、この脅威や脆弱による損害を防ぐ対策として、
損害を引き起こす可能性のあるリスクを洗い出すことが大切です。

  1. 物理的リスク: 火災や自身などは物理的脅威となり、建物構造の欠陥などは物理的脆弱性になります。
  2. 技術的リスク: コンピュータウイルスや不正アクセスは技術的脅威となり、ソフトウェアのセキュリティホールは技術的脆弱性になります。
  3. 人的リスク: 操作ミスや不正持ち出しなどは人的脅威で、コレに対する管理上の問題は人的脆弱性になります。

 

このように、まずリスクを洗い出し、次に以下のような検討をし、対策をとります。

 

  1. リスクコントロール: リスクを制御し、リスクによる損失の最小化をはかります。

    リスクを制御することにより、リスクを回避する、リスクを軽減する、リスクの発生源を分離することができます。

  2. リスクファイナンス: リスクの発生による損失を制御します。

    リスクファイナンスをすることにより、リスクを許容し自分で解決するリスク保有、保険などによる損失の補填を図ることができます。

 

また、リスクに対しての対策には、コストがかかることが多くあります。
ですから、実際には、リスク予想損失額と対策コストを比較し、リスクを組織として容認することや、
すべてのリスクに対してランク付けをして対策を行うなどの対策が行われています。

電子カルテにおけるセキュリティ

電子カルテには、「診療録等の電子媒体による保存について」が
法的な必須要件としての基準となっています。

 

電子媒体に保存を行う場合には、真正性・見読性・保存性が確保されなければならないとされています。
そして、コレを保障するためには情報技術的な対策のみでは不十分であるため、
留意事項として運用管理規定に従った運用を定めています。

 

また、電子カルテは、患者さんのプライバシー保護に十分留意すると言う項目を大切に慎重にすべきです。
法的必須要件としても、
診療情報という極度にプライバシー性の高い情報を大量に扱う医療機関での情報電子化における注意義務を明確にしています。

 

電子カルテを扱う医療機関内のスタッフの全員が、
運用管理規定に従った運用をすることと共に
医療情報におけるセキュリティ対策と併せて十分に理解することが大切です。

 


キャピタルゲイン