電子カルテの不正閲覧のニュースに思う
病院のシステム管理者として、なんともやりきれないニュースです。
【ケース2】
その前は、病院の地権者…いわゆるVIP(今時そんな言い方している病院ないかな?)が救急で入院してきたときです。
やはり事務系の職員が、状況把握のためにカルテを閲覧しようと…。病院にとって大事な利害関係者であるのはわかるのですが…。
【ケース3】
この件は、私が当事者です。退職したある職員に書類を郵送したかったのですが、住所がわからない。すると、ある職員が「あ、電カルで調べますけど、誰ですか?」
親切には感謝しますが、それってどうなのかな…。
というか、電子カルで調べて良いのなら、自分で簡単に調べられますが…。
これらの事例は、実際に私の身の回りでおきたものだけです。
こんな感じで、病院全体の職員が電子カルテの情報を取り扱っているのでしょうか。
事例中に出てくる職員はいわゆる「管理事務系」の職員です。普段から電子カルテを業務で使うことのない彼らは、電子カルテのプライバシー問題に対する意識が低いのかもしれません。
この仮説が的を射てたとしても、管理事務系の職員だからと大目に見てよいものではありませんし、逆に医療現場の職員に教育が行き届いている保証もありません。
なんだかヨソの医療機関のことをどうこう言っている場合ではなさそうです…。
「不正閲覧」については、前に勤務していた病院で実際にトラブルがあり、私にとって常に心の片隅に引っかかっている問題です。
われわれシステム部門では、実害が起きていない問題については対応が後回しになりがちですが、これを機会に「不正閲覧」の問題に取り組もうと思います。
電子カルテ「興味本位で見た」院内で不正閲覧(河北新報ONLINE NEWSより)
記事は、病院に勤める協力会社職員の診療録が、興味本位で他の職員に閲覧された、という内容です。
多くの方々はこのニュースを読んで、「なんてモラルの低い病院職員だ!」と思われるでしょう。
しかし、ここまで悪質なものではありませんが、私自身、日常的に「それってどーなの?」と感じることが当院でもよくあります。
【ケース1】
【ケース1】
つい先日のことですが、ある管理事務系の職員と人間ドック担当の職員の間でこんなやりとりがありました。
管理事務職員:「ウチの息子が昨日受診しているんだけど、どんな(診察内容)だったか見てくれない?」家族だし、まあいいのかな…。
ドック担当:「はーい、診察券の番号わかります?わからない?住所と名前は?」(カタカタ…)「これですか?」
管理事務職員:「どれどれ、あ~〇〇(病名)だったんだ、どうりで…、ありがとう!」
【ケース2】
その前は、病院の地権者…いわゆるVIP(今時そんな言い方している病院ないかな?)が救急で入院してきたときです。
やはり事務系の職員が、状況把握のためにカルテを閲覧しようと…。病院にとって大事な利害関係者であるのはわかるのですが…。
【ケース3】
この件は、私が当事者です。退職したある職員に書類を郵送したかったのですが、住所がわからない。すると、ある職員が「あ、電カルで調べますけど、誰ですか?」
親切には感謝しますが、それってどうなのかな…。
というか、電子カルで調べて良いのなら、自分で簡単に調べられますが…。
これらの事例は、実際に私の身の回りでおきたものだけです。
こんな感じで、病院全体の職員が電子カルテの情報を取り扱っているのでしょうか。
事例中に出てくる職員はいわゆる「管理事務系」の職員です。普段から電子カルテを業務で使うことのない彼らは、電子カルテのプライバシー問題に対する意識が低いのかもしれません。
この仮説が的を射てたとしても、管理事務系の職員だからと大目に見てよいものではありませんし、逆に医療現場の職員に教育が行き届いている保証もありません。
なんだかヨソの医療機関のことをどうこう言っている場合ではなさそうです…。
「不正閲覧」については、前に勤務していた病院で実際にトラブルがあり、私にとって常に心の片隅に引っかかっている問題です。
われわれシステム部門では、実害が起きていない問題については対応が後回しになりがちですが、これを機会に「不正閲覧」の問題に取り組もうと思います。
私が電カル開発会社に勤めていたときにも同じような事件がありましたよー
返信削除電カルの操作ログが週間平均で8倍にも膨れ上がり何事かと調査した結果、
とある有名芸能人へのアクセスが関係のない病棟や医事から殺到していました
アクセス制限を強化するという話もあったのですが運用上で問題が出るとの事で
閲覧した人間への厳重注意で手打ちと相成りました
ガチガチに規制で固めると融通の利かないシステムになってしまいますし
システム担当としては痛し痒しですよねー
私の勤める病院では、日常で平気でしてる人が大勢いますよ。
返信削除病院が新聞沙汰になったときなんかは、こいつが訴えたんだあ、とか、救急に面倒な患者が着てるよ、ああこんなやつかあ、とか言いながら。
してる人が上司やハバをきかせてる人たちなので、注意できない。
コメントをお寄せいただいた皆様、ありがとうございます。
返信削除プライバシー保護について、こんなにも意識が低いのは当院だけかと思っていたのですが、同じようなことが他の医療機関さんでも起きているとは…。
「有名人」は、頭になかったです。当院は地方の中小病院なので気にしたこともありませんでしたが、もしそうなったらそれこそアクセスログがたいへんな騒ぎになりそうです。
それから、「上司が…」って、最悪ですね。こういうセキュリティの問題は、決定権がある人、もしくはそれに近い人に、「もしこんな事件が起こったら」という「想像力」を働かせてほしいのですが…。
上司はなにもしていない。研修会があってたとしても言い訳で終わる。上司は臨床を知らない。救命いきたとしても、次の病棟はなにかしらの情報が必要なので閲覧する。今回は同家族が被害者、加害者だったので、外来を含め、面会を通していいかなど情報が欲しいので閲覧する。不正、無意味な閲覧は医療者からすればないに等しい。
返信削除もちろん家族、第3者に噂話として言うわけがない。田舎の医者や看護師でも腕はある。