病院では、患者様の氏名・住所・連絡先・生年月日のほか、病歴や治療歴、処方歴など、たくさんの個人情報を取り扱っています。
いずれも患者様にとって重要な情報であるため、外部機関や第三者に知られることのないように適正に管理する必要があります。
現在は多くの病院で電子カルテが採用され、看護師も業務の中で電子カルテを使用しなくてはいけません。
そのため、患者様の個人情報の取り扱いをきちんと行えるように高い意識を持つことが重要です。
今回は、医療機関における情報漏洩の主な原因と事例、情報漏洩を防止するために注意したいことや具体的な対策について解説していきます。
人的ミスを100%防ぐことは不可能なので、紛失を完全に防ぐことは難しいです。
そのため、USBのような持ち運びが簡単で、紛失しやすい小さな記録媒体を使用する場合には、パスワード機能がついたものを使用することがおすすめです。
通常のUSBよりも値段は若干高くなりますが、それでも、情報漏洩による被害金額に比べればかなり安いものです。
個人情報とは?
個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等によって特定の個人を識別することができるものを言います。
- 氏名
- 年齢
- 性別
- 住所
- 電話番号
- 職業
- 家族構成
- 血液型
- 健康状態
- 病歴
- 余命期間 など
- 診療録
- 処方箋
- 看護記録
- 検査所見記録
- エックス線写真
- CT写真
- 紹介状 など
医療機関における情報漏洩の主な発生原因
自分は大丈夫と思っていても、ふとしたことが情報漏洩に繋がってしまうことがあります。
ここでは、医療機関における情報漏洩において、主な発生原因となるものをご紹介していきます。
情報漏洩の原因①:紛失
業務では、患者様のデータを保管するために書類だけではなく、パソコンやUSBにデータを保存していることもあります。
医療の現場で情報漏洩の原因として最も多いものは、患者様のデータが記録された書類、パソコン、USBを紛失してしまうことによるものです。
とくに、USBは紛失しやすく、保存しているデータ量も多いことほとんどなので、その管理方法には注意が必要です。
人的ミスを100%防ぐことは不可能なので、紛失を完全に防ぐことは難しいです。
そのため、USBのような持ち運びが簡単で、紛失しやすい小さな記録媒体を使用する場合には、パスワード機能がついたものを使用することがおすすめです。
通常のUSBよりも値段は若干高くなりますが、それでも、情報漏洩による被害金額に比べればかなり安いものです。
情報漏洩の原因②:管理意識の低下、ルール違反
どの医療機関においても個人情報保護の規則によって、情報・データの持ち出しや院内へのパソコンへの個人USBの差し込みなどを禁止していることが多いです。
ですが、職員のすべての行動を管理することができないため、「少しだけなら」「この程度なら」と規則が破られ情報漏洩に繋がってしまうことがあります。
また、クラウドへのアクセスIDやパスワードを第三者に盗まれることで、データが流出してしまうケースもあります。
個人情報に対する意識が低下しないように、常日頃から病院全体で個人情報の取り扱いに対するルールの徹底を行っていくことが大切です。
情報漏洩の原因③:不正アクセスによるもの
電子カルテの普及により、医療機関でも不正アクセスによる被害が増えてきました。
とくに、最近ではランサムウェアによる被害報告が多くあります。
インターネットは世界中から情報やデータを検索・利用できる便利なサービスですが、セキュリティが脆弱な媒体でネットに接続すると、外部から不正アクセスを簡単に受けてしまう可能性があります。
不正アクセスへのセキュリティ対策は、医療機関全体で考える問題であるため、現場のスタッフレベルでどうこうできることではありません。
ですが、不正アクセスによってどのような事態に陥ることになるかなどの知識はしっかりと確認しておきましょう。
ランサムウェアとは、身代金を意味する「Ransom(ランサム)」と「Software(ソフトウェア)」を組み合わせた造語です。
暗号化することでファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭(身代金)を要求するマルウェアを指します。
医療機関の情報漏洩を防止するための対策
医療機関で情報漏洩が起こることは、医療機関に大きな被害が及ぶだけではなく、患者様に対しても大きな不利益が及んでしまいます。
では、情報漏洩を防止するためにどのような対策に取り組んでいけばよいのでしょうか?
医療機関の情報漏洩を防止するために有効な対策をご紹介します。
情報漏洩への対策①:ネットワーク上の脅威への対策
電子カルテなどの電子機器を使用する以上、不正アクセスやハッキングなどのリスクを100%なくすことはできません。
そのため、ネットワーク上の脅威を最小限に抑えるためには、強固なセキュリティシステムやツールを選定・導入することが重要になります。
医療機関ごとで電子カルテなどの導入を行った業者がいるはずなので、強固なセキュリティシステムを導入し、その後も新しい情報を常に得られる環境にしておくことが大切です。
「ネットワーク上の脅威への対策」は、外部に対しての情報漏洩対策になります。
情報漏洩への対策②:ルールの明確化・教育の徹底
どんなに強固なセキュリティシステムを導入していても、現場で働くスタッフの意識が低ければ情報漏洩に繋がってしまいます。
データの取扱いや持ち出し、USBの使用方法など、情報漏洩に繋がる可能性のあるものについては、個人情報保護の規則を定め、職員はその規則を徹底して守ることが重要です。
そして、職員の意識が薄れないように、定期的に職員向けにセミナーや講習会を行うことはとても大切なことです。
「ルールの明確化・教育の徹底」は、内部に対しての情報漏洩対策になります。
- ワゴンの上やカウンターに書類を置いたまま離れない
- 他の患者様のベッドサイドに書類を置き忘れない
- ペーパー類はバインダーに挟むなどし、容易に他者の目に触れたり紛失したりしないようにする
- 印刷した用紙をプリンターに放置しない
- ナースステーションから不必要に持ち出さない
- メモ書きは、個人情報を特定できないようにイニシャルや略語で記載する
- 院内での会話は、周囲に個人情報が伝わらないように注意する
- 個人情報が記載されたものを廃棄するときには、シュレッダーにかける
- 個人情報が含まれるデータには、パスワードによるロックをかける
- 外部からの患者様についての電話問い合わせには、容易に応えない
- 郵送するときには、書留や配達記録などで患者様が直接受け取る方法にする
まとめ
今回は、医療機関における情報漏洩の主な原因と事例、情報漏洩を防止するために注意したいことや具体的な対策について解説しました。
最近は、様々な個人情報がデータ化され、犯罪に悪用されるケースも多くなりました。
看護師の業務上に得た個人情報が漏洩し、犯罪に使われないようにしっかりとモラルをもって患者様の個人情報保護に努めていきましょう。
人的ミスを100%防ぐことは不可能なので、紛失を完全に防ぐことは難しいです。
そのため、USBのような持ち運びが簡単で、紛失しやすい小さな記録媒体を使用する場合には、パスワード機能がついたものを使用することがおすすめです。
通常のUSBよりも値段は若干高くなりますが、それでも、情報漏洩による被害金額に比べればかなり安いものです。
