サーバ保守学(16)

（執筆者）亀田医療情報株式会社 塚田智　

みなさん、こんにちは、サーバー保守学第16回です。新型コロナウイルスの感染拡大は、引き続き社会に大きな影響を与えています。しかし、スポーツや音楽イベントの再開、GoToトラベルによる観光客の増加など、経済活動の回復も実感できるようになりました。これからは、感染対策と経済活動のバランスをみながら、新しい日常が作られていくことと思います。このように変化する状況の中で、みなさんの医療機関でもさまざまな業務の見直しがあり、それに合わせて情報システムも変更が必要になっていることでしょう。現場が変化を許容するときは、情報システム部門にとって業務改革のチャンスでもあります。このチャンスを生かせるように積極的に活動しましょう。

さて、今回はコロナの話題からはなれて、今年6月に相次いで発生した情報漏洩の事例から、医療機関における患者情報の漏洩防止策を考えていきたいと思います。

　　

患者情報漏洩の事例から学ぼう

１．患者情報が漏洩した事例

参考にする事例は、福島の大学病院と札幌の大学病院から、患者さんの電話番号が漏洩した事例です。福島の大学病院では4回にわたり69人(*1)、札幌の大学病院では2回で8人(*2)の患者情報が漏洩しました。2つの事例とも、以下のような経緯です。

• 電話での問い合わせに、病院職員が患者さんの電話番号を教えてしまった。
• 問い合わせを受けた病院職員は、電子カルテを開いて患者さんの電話番号を確認した。
• 電話をかけてきた人物は、病院の医師であると名乗った。
• 使われた医師名と患者名は、実在するものだった。

また、対象の患者さんは、大学の卒業生および元学生であった、ということから何らかの名簿を持っていて、その情報を補足することが目的のように推測されます。

２．情報漏洩の要因と対策

これらの事例では、情報漏洩の要因は複合的なものですが、主には、電話による問い合わせにその場で回答したこと、電子カルテを参照して患者さんの電話番号を取得したこと、の2つに分けられます。

1つ目の、電話による問い合わせにその場で回答したことについて。電話は相手の声しか聞こえないため、相手の本人確認が難しいものです。振り込め詐欺にも使われるように、不正に情報を取得したい者にとって便利な通信方法です。この対策は、振り込め詐欺の対策と同じです。電話による問い合わせには、その場で回答せず相手が本人であることを確認できる方法で回答すること。例えば、いったん電話を切って、自分が知っている　あるいは　組織内で管理されている電話番号に折り返し連絡することです。電話ではなくメールで回答することも考えられますが、誤送信などのリスクがあります。回答の方法は、提供する情報の種類によって推奨できるものが異なります。

2つ目の、電子カルテを参照して患者さんの電話番号を取得したことについて。電子カルテでは、患者さんの詳しい情報を参照できます。そこには電話番号や住所も含まれています。しかし、実際の臨床現場で、患者さんの電話番号や住所を使って患者さんへ直接連絡することは、とても少ないでしょう。医療機関の職員といえども、患者さんへ直接連絡してよい職種や業務は限られています。まず、医療機関の運用規定として、患者さんへの直接連絡は、誰がどの業務でしてよいか決めておく必要があります。その運用規程に合わせて、電子カルテの権限を適切に設定しておき、情報を参照できる職員を限定しましょう。実際に病院職員が業務上の必要なく、自分の興味から患者さんの連絡先を保管していた事例(*3)もありました。

３．類似の事例は電子カルテの保守でも

私の会社では、電子カルテの開発と保守をしています。保守では、お客様からさまざまな要望を受けます。中には以下のように情報漏洩に繋がる事例もあります。

• 非常勤の医師がユーザーIDとパスワードを忘れたと言っている。外来で患者さんが待っているので、今すぐ調べて教えてほしい。
• 今日から勤務する職員の権限では患者情報を参照できない。今日はシステム管理者が不在なので、権限を変更してほしい。

電話の発信元が該当の病院の電話番号で、声や話し方から良く連絡いただくお客様本人であると分かることもあります。お客様の状況を思い、お客様との関係を考えると、その場で対応したくなります。しかし、万一のこともありますので、その場では対応せず、一旦電話を切って別の方法で連絡したり、時間がかかってもシステム管理者に現場で対応してもらうようにしています。また、業者からお客様へは、事前に登録されたご担当者にしか情報提供しない、というルールを遵守したいと思っています。

電子カルテは、患者さんの情報を共有するために便利なものです。共有する情報が充実し業務上の利便性が高まるほど、情報漏洩のリスクが高まります。電子カルテをはじめ患者情報を扱う情報システムでは、情報管理が重要であることを経営層から現場まで認識しなくてはなりません。そのような啓蒙活動と運用規程の作成も、システム管理者の責任であると認識して活動しましょう。