職員の電子カルテ情報をどのように守るべきか
この問題で悩む医療機関は多いのではないでしょうか。
病院で勤務する職員は、ほとんどの場合、その病院の電子カルテに自身の情報が登録されます。
「健康だけが取り柄」な人でも、健康診断は避けられないので、病気知らずとはいえ電子カルテに情報は載ってしまいます。
電子カルテだから、基本的に職員であれば閲覧可能になっているわけで、やはりプライバシーの問題になるわけです。
この時代ですから、個人情報をなんらかの企業に預けることは、珍しいことではありません。しかし、それが身内からみられる可能性があるとなると、気持ちのいいものではありません。
私のような(慢性の肩こり・腰痛を除いて)至って健康な人間は、全く気にならないのですが、病院職員の中には女性職員もいたり、デリケートな疾患を持っている(いた)人もいます。
余談ですが、私の周りだけかもしれませんが、ドクターは自分のカルテを見られるのを嫌がる人が多いですね…。
さて本題です。この問題には、前職の医療機関でも経験しており、当院の電子カルテ導入でも、カルテベンダーさんと話を重ねました。
落としどころはこうなりました。
病院で勤務する職員は、ほとんどの場合、その病院の電子カルテに自身の情報が登録されます。
「健康だけが取り柄」な人でも、健康診断は避けられないので、病気知らずとはいえ電子カルテに情報は載ってしまいます。
電子カルテだから、基本的に職員であれば閲覧可能になっているわけで、やはりプライバシーの問題になるわけです。
この時代ですから、個人情報をなんらかの企業に預けることは、珍しいことではありません。しかし、それが身内からみられる可能性があるとなると、気持ちのいいものではありません。
私のような(慢性の肩こり・腰痛を除いて)至って健康な人間は、全く気にならないのですが、病院職員の中には女性職員もいたり、デリケートな疾患を持っている(いた)人もいます。
余談ですが、私の周りだけかもしれませんが、ドクターは自分のカルテを見られるのを嫌がる人が多いですね…。
さて本題です。この問題には、前職の医療機関でも経験しており、当院の電子カルテ導入でも、カルテベンダーさんと話を重ねました。
落としどころはこうなりました。
- ログを監視する仕組みは、「形だけ」つくる。
- 監視していることを院内でチラつかせ抑止力とする。
まず、電子カルテの機能として存在する、「閲覧制限」について話し合いました。
ここで問題になったのは、職員でも救急で運ばれてくる可能性が「ないわけではない」ので、その時に、「カルテが開けない!」というのは、あってはならないだろうと…。
「閲覧制限」の千がなくなると、あとは、「見た人」をチェックするしかありません。
もちろん、職員のカルテが開かれたことを、ログからピックアップすることは至簡単なことです。
問題は、それが診療上の必要性があって開いたのか、それ以外の理由で開いたのかを識別することが困難なことです。
気の利いたアルゴリズムを構築して…、例えば、職員のカルテを開いても、オーダーが出ていれば、あるいは、会計が発生していれば問題ない…などのルールでログを自動的に解析できればよいのですが、そこまではカルテベンダーさんも手が回らないようです。
なので、常時監視するのではなく、ランダムにピックアップしてそれらしいものがあったら、閲覧した職員の上司に報告し、閲覧理由を確認してもらうことにしました
この時、本当に怪しいものではなく、むしろ、「あぁ、それなら…」と簡単に答えられるくらいのケースをピックアップしています。
本当に「摘発」するより、「システム部門でチェックされているから、下手なことはできない」と現場に浸透することを優先しているからです。
(もちろん本当に怪しいものがあったら、慎重に内偵を進めるようにしていますが)
他の医療機関のシステム管理者に聞いても、あまり変わらないようですが、画期的な取り組みをされている事例があったら、ぜひ教えて下さい。
コメント
コメントを投稿