トップ 特   集 いわてのこんなところ 常務理事会報告 厚生部より 組合員の異動状況
        あ と が き
 
特  集
医療機関における個人情報保護法対策
〜先進的な取り組み実例から学ぶ〜
AIU保険会社 営業開発本部
営業開発部 担当部長
杉山 幹久

 本年4月1日より、個人情報保護法が施行されておりますが、その直前のセミナー等で組合員である先生方から多数のご質問やご要望を戴きました。 その中でも、診療所の具体的取り組みや注意点が知りたいとのご要望がありましたので、今回は東京の診療所における対策の実例をご紹介させて戴きます。 また、個人情報保護法施行後に予想される現象やその対策についての情報を提供させて戴きます。

・医療機関名:医療法人社団 東京ライフクリニック
〒141-0021 東京都品川区上大崎3-11-18
電話:03-3280-5883   FAX:03-3280-5890  URL:http://www.tokyolife.or.jp
診療科目:内科・胃腸科・循環器科・婦人科
産業医としては職場巡視・健康セミナー・職場復帰支援プログラム・衛生委員会サポートなど。職場のメンタルへルスを実施している。
健康診断、労働安全衛生法の法定項目による健康診断も実施。
労働安全衛生法の健診項目としては、身長測定・体重測定・視力検査・血圧測 定・聴力検査(オージオメーター)・尿検査(糖・蛋白)・心電図検査・胸部 レントゲン直接撮影・血液検査(赤血球数・ヘモグロビン・GOT・GPT・ γ−GTP・総コレステロール・中性脂肪・HDL−コレステロール・空腹 時血糖)・内科診察
その他オプション検査
・胃部レントゲン直接撮影
・婦人科検査(乳房診・・・触診)(子宮診・・・細胞診・内診)
・鉛・有機・塵肺など労働安全衛生法に定められた検診。
健康相談シートをホームページに掲載し、健康に関する相談、質問を受け付けている。
質問内容には名前、 年齢、 性別、 相談内容、 住所、 電話番号、 郵便番号、 E-MAILアドレス、URL、感想・メッセージ、その他、質問など。

1.個人情報保護の第三者認証機関からの認証の種類

 トラストe取得

2.認証取得年月

 取得年月:2004年3月

3.認証取得の動機

 医療機関とは個人情報しか取り扱っていないといえるほど、情報はすべて個人情報です。これが外に漏洩したら大きな問題になると考えています。
 当院では今後は予防医学という発想が大切と考えています。そのため、健康診断総合判定システムという新しいシステムを導入しており、当院で健康診断を受診した患者には、医師による面接保健指導後、受診患者は診察券のカードのID番号と患者が設定したパスワードを入力すると自宅のパソコンで今までの人間ドックの結果報告書などの受診結果履歴が閲覧できるシステムを実施しています。
 またホームページでの相談コーナーも開設しています。
 これらのことを考えてセキュリティの大切さを認識し、2004年3月トラストeの認証を日本の医療機関ではじめて取得致しました。

4.医療・健康情報の種類と保管方法

  • (1)紙情報
     電子カルテ、医事会計システムなどのフルオーダーシステムを採用しています。
     しかしカルテは、現在はやはり法律的には紙で残しておかなければいけません。
     なお紙情報を院内で持ち歩く方式にすれば、あちこちでコピーされる危険性が大きくなります。
     現実に患者の個人情報の漏洩事件として裁判沙汰になっているものは、最近でも紙媒体が圧倒的に多くなっています。

  • (2)IT情報
     当院はカルテの電子化を進めています。電子化すると分厚いカルテが表紙1枚で済みます。心電図などの検査結果を貼り付けたりしないで画像データとして保管しています。このため、カルテは薄くなり保管スペースが少なくて済みます。
     一般的に電子カルテを使った病診連携はうまくいっていないと思います。医療機関ごとに採用している電子カルテのメーカーが違うため、医療機関ごとに仕様が違うため相互利用は出来ません。電子カルテを相互に利用するのはかなり時間がかかると思います。
     しかしスペース等を考えると電子化は進めなくてはいけないと考えています。
     以前、患者の診察券に磁気情報として診察結果を入れておくということが考えられたことがあります。これはセキュリティ的に危険です。
     当院は患者の医療情報はID番号とカルテ番号で管理していますが、カードには何も情報を入れていません。なるべく端末パソコンやカードには情報を入れないほうがよいと考えています。

5.個人情報の種類は(カルテと、レセプト、初診患者の申込書)のみですか?

 他院の健康診断結果などもデータベース化して保管しています。
 産業医契約先企業の健康診断データもデータベース化し管理しています。

6.貴院の具体的な安全対策を教えて下さい。

  • (1)運用対策
     セキュリティシステムとしては、外部からの脅威に対してはVPNの方式を取っています。さらにSSL暗号化を利用し回線のセキュリティを図っています。また、ファイアウォールによるハード対策も講じています。
     内部の脅威に対しては、当院ではUSBキーをパソコン本体に差込み、ID番号、個人パスワードでセキュリティ管理をしています。
     また当院内ではパソコンからデータの抜き出しができない設計にしています。
     インターネットは15分間何も操作しなければ再度ログイン画面にてID・パスワード入力を求められる仕組みになっていますので、番号を知らない第三者が時間をかけて手当たり次第に入力してパソコンを動かすことが出来ない様になっています。またデータを抜き取ろうとすると接続が切れてしまう仕組みにもなっています。
     更に患者情報は、当院の端末パソコンには入れていません。そして当院のパソコンには何もダウンロードできないようにしている。
     患者や外部の契約者はインターネットからデータセンターにアクセスして認証があえば受診履歴などが閲覧できる仕組みになっています。
     院内からはパソコンにIDとパスワードを入力してサーバーにアクセスし医療情報を入手します。患者情報の閲覧は院内のパソコンで出来、該当画面の印刷も可能です。
     但しデータの抜き取りは出来ません。

  • (2)予防対策
     各職員に与えたIDカードにより全日入退館管理を行っています。
     入退館履歴を取り、管理をしています。
     IDカードによる入退館も人により権限が違っています。ドアは開くがセキュリティ解除が出来ないなどセキュリティ権限を設定し権限の無い職員が無断で入館すると通報が警備会社に行くこともあります。この職務権限は院内で自由に変更・設定ができます。外部からの不法侵入などの異常事態のときは警備契約を結んでいる警備会社に連絡が行くようになっています。IDカードは当院で開発した患者管理システムの診察券発行管理業務の補助機能として職員向け顔写真付きIDカード発行管理も可能にしています。
     なお当院は職員向けIDカードにも情報は入れない方針です。

発行者および出展:(株)シード・プランニング
「病院/医療・健康サービスの個人情報保護とセキュリティ対策―現状と課題―」
 ―より抜粋―

 以上の通り、かなり厳格な個人情報保護対策を実施されています。記事の中では言及されていませんでしたが、個人情報利用目的の公表・保有個人情報の洗い出し・第三者への開示についての基準・同意書の準備・従業者への継続的教育・委託業者への定期的監督等々への取り組みも周到に準備されていることが想像できます。

 最後に個人情報保護法施行直後に予想される現象のうち、実務上非常に厄介で煩雑な処理になると考えられるものが個人情報保護法第25条に基づく「開示請求」です。
「開示請求」を受けた場合は、請求してきた者が正しく情報主体である本人であるかの確実な確認が必要で、本人確認を怠った場合は、それこそ「個人情報漏洩」になります。
 また、本人確認の方法のほか開示の方法、開示する範囲、開示する際の書面の様式、開示するまでの期間、開示書類送達の方法等々、あらかじめ的確なルールを決めて、そのルールを遵守する必要があります。
 また、「いやがらせ」や「なりすまし」等々の悪意ある請求や「苦情」に対する対応も想定して対策を講じておく必要があります。
さらに、様々な対策を講じても尚、漏洩した場合の危機管理についての対策も考慮する必要があります。
IWATE MEDICAL COOPERATIVE ASSOCIATION●No.57