ソリューション

医療情報システムの運用管理におけるリスク管理

医療機関の情報システム化のメリットとリスク

イメージ図 日本におけるレセプト、オーダリング、電子カルテなど病院、診療所における情報システムの活用は、これまで、欧米に比べ活用が遅れていましたが、医療制度の改定、技術の発展などにより、急速に導入が進んでいます。医療機関における情報システムの活用は、業務効率を高める効果が期待できるとともに、これまで分析が困難であった、膨大な診療データの集計分析を容易にすることで、医療技術の進歩にも役立てる可能性があると期待されています。

医療情報システムの安全管理の動向

医療機関における情報システムの大きな課題は、システムやデータに対するセキュリティの確保です。情報システムに格納された患者の個人情報や医療行為などのセンシティブ情報は、データとして保管されることで、より大量の情報を容易に扱うことができる一方、情報の不正な閲覧、漏洩といったリスクが発生します。
そのため、厚生労働省では、「医療情報システムの安全管理に関するガイドライン」(以下、「ガイドライン」)を制定し、医療情報システムの安全管理の標準化と普及に努めてきました。

情報システム改造・保守におけるリスク管理

「ガイドライン」では、利用情報システムの改変、保守業務のリスクについては、メンテナンス要員がシステムを管理者モードで直接医療情報に触れる可能性があることから以下の点を挙げています。

  • 個人情報の覗き見や持ち出し
  • 不正なデータの改ざん
  • オペレーションミスによるシステム停止
  • データ、システムの初期化・上書き

これらのリスクの対策を考える上で、考慮しなければならないのは、システム改造・保守を実施する委託先の管理です。ほとんどの医療機関では、システム運用管理を自社で行う専門的なスタッフを十分には備えていません。そのためこれまでは、システムインテグレーターに保守業務を委託し、常駐または必要に応じて訪問する形でメンテナンス作業を実施していました。この方法は、委託されるシステムインテグレーターの業務効率に欠けるだけでなく、非常時の対応にも限界があります。
そこでシステム改造・保守に関するリスクを担保しながら、効率面、非常時に対応への迅速性を両立する方法として、セキュアなリモート保守環境の構築があげられます。
外部から委託先業者がリモートで院内のシステムにアクセス、保守業務を実施することで、委託先のオフィスにいながら、より迅速かつ効率的な保守業務を受けられます。その際、Remote Access Auditorを経由することで、委託先による操作内容について動画・テキストで克明に記録、医療機関の管理者による操作内容のチェックを容易に実現できます。

イメージ図

外部委託先へのシステムの設置が可能に

平成22年に改訂されたガイドライン4.1版では、これまで認められていなかった委託先の活用方法―民間業者の運営するデータセンターにシステムを設置するという方法―が認められました。
この変更は、ある意味大きなインパクトを持つものです。はじめて医療情報システムにおいてはシステムのデータセンターの利用が認められたということだからです。
これによって、医療機関は、サーバーなどのシステムを設定する場所の確保やその安全性の確保などを考慮する必要がなくなり、システムの設置とそれに付随する物理的な安全管理なども委託することが可能になります。
このような形態においても、システム改造・保守に関する、委託先ベンダーの実施状況をモニタリングする手段として、Remote Access Auditorを活用できます。

イメージ図

委託先の運用オペレーターは、社内に設置したRemote Access Auditorを経由してシステム操作を行うことで、操作内容はすべて克明に記録されます。医療機関のシステム管理者は、この記録を分析・参照することで、委託先業務のチェックを行うことが可能です。

このように今後、ますますIT化が進む医療機関の安全を守る手段として、Remote Access Auditorが有効な証跡管理環境を提供します。

お問い合わせ
24時間受付中

エンカレッジ・テクノロジ株式会社

〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F

TEL:03-5623-2622 平日9時~17時