ニュース

    医療情報の漏洩をどう防ぐ?医療現場でのBYOD導入にあたり必要なセキュリティ対策

    医療情報の漏洩をどう防ぐ?医療現場でのBYOD導入にあたり必要なセキュリティ対策
    目々澤 肇 先生

    東京都医師会 理事

    目々澤 肇 先生

    目次
    項目をクリックすると該当箇所へジャンプします。

    この記事の最終更新は2017年08月08日です。

    患者さんを取り巻く複数の医療・介護従事者が、一人ひとりの希望や状態を正確に把握し、同じ治療方針のもとでケアを進めていくためには、ICTネットワークを介した多職種連携システムの利用が欠かせません。現在、各地域で導入が進められている多職種連携システムを、宝の持ち腐れとすることなく活用していくためには、医師や介護スタッフが個人のスマートフォンを用いて情報を共有できるような仕組みが必要であると、東京都医師会理事の目々澤肇先生はおっしゃいます。医療情報を漏洩などのリスクから守るために、どのような制約のもとでBYODが認められていくべきか、目々澤先生のご意見をお伺いしました。

    BYODを用いて安全に医療情報を共有するために

    記事1『個人スマホを医療の現場で使用することの是非-BYODは認められるべきか?』では、患者さんを中心とした地域包括的なケアの実現のために、各地域で多職種連携システムが導入され始めていると述べました。東京都の各区市町村では、特に以下3つのシステムが代表的なものとして用いられています。これらはFacebookやTwitter、LINEなどを「公開型SNS」とすると、医療分野に特化した「非公開型SNS」と呼ばれています。

    • メディカルケアステーション(日本エンブレース社)
    • TRITRUSシステム(カナミックネットワーク社)
    • サイボウズガルーン(サイボウズ社)

    医療従事者や介護従事者が、患者さんの診察や介護の際、気づいたことや起こった出来事を上記のシステムに書き込むことで、同じ患者さんのケアにあたっている複数の人間が、即座に情報を得て目標を共有することができます。

    このシステムを活用していくためには、医療や介護の現場で、個人持ちの通信機器を利用すること、すなわちBYOD(Bring Your Own Device)が認められていかねばなりません。

    ただし、共有が必要な情報とは、医療や健康、身体に関するセンシティブな情報ですので、漏洩などが起こらないよう制約を設けることは必要不可欠といえます。

    次項では、患者さんの医療情報を守るために、現在検討されている案をご紹介します。

    別のアカウントでログインするというような制約が必要

    医療安全ガイドライン第5版のQ&Aでも認められている

    1台のPCをご家族で使用されている方のなかには、各自で1つずつユーザーアカウントを作成しているという方も多いでしょう。このように、物理的には1台の端末であっても、アプリケーションなどを用いてシールド(防御)されたバーチャル空間を作ることで、情報に鍵をかけることは可能になります。

    『医療情報システムの安全管理に関するガイドライン第5版』(2017年5月)のQ&Aにも、上述のような技術によって管理されているのであれば、BYODは許可され得ると明記されています。

    技術的対策としては、従業者のモバイル端末で、他のアプリケーション等からの影響を遮断しつつ、仮想デスクトップのような技術を活用して端末内で医療情報を取り扱うことを制限し、さらに個人でその設定を変更できないようにすること等が考えられます。

    この場合、OS レベルで業務利用領域(仮想デスクトップ)と個人利用領域を切り分け、管理領域を分離する必要があります。

     

    医療情報システムの安全管理に関するガイドライン第5版』Q&A 12ページより引用 

    今後は多職種連携ネットワークのアプリケーション化が必要

    したがって、BYODを行っていくためには、多職種連携ネットワークのアプリケーション版を作成することが必要であると考えています。

    多職種連携ネットワークのアプリケーションを開いているときに限り、個人持ちの通信機器で使用できるその他のアプリケーション等を一時的に使用できない状態にすることができれば、何らかの誤作動などにより、他のネットワークに医療情報が流出してしまうといった事態も回避することができます。また、アプリ化によって通常のWebサービスでは実現し得ない「二要素認証」などの一段強化されたセキュリティを組み込むことも可能となり、安全性も向上します。

    BYODと医療・介護従事者のモラルの問題

    両腕でバツ(✕)マークを作っている人

    BYODを認めてしまうと、モラルの低い医療・介護従事者により、患者さんの医療情報がインターネット上に簡単にアップされてしまうのではないかという懸念の声も上がっています。しかし、これは本質的にはBYODの問題というよりは個人のモラルの問題と考えます。

    過去には、著名な方の家に出入りすることのできる介護従事者が、一般の公開型SNSに秘匿せねばならない医療情報を書き込んでしまったという事件も起こっています。

    ただし、この一件以降、医療情報に触れる医療・介護従事者に対する注意喚起は一層厳しく行われるようになり、上記のような事態が起きたという話を耳にすることはなくなりました。私自身も介護に携わられる方などに対し、医療情報の取り扱いに関する講演を行っています。

    また、前項に記した特殊なアプリケーションによるシールドも、個人端末内にインストールされている他のSNSアプリケーションへの情報移行を防ぐために役立ちます。

    東京都における多職種連携システムの利用状況

    各区市町村のニーズに適したシステムを導入している

    冒頭で、東京都の各区市町村で使用されている代表的な多職種連携システムを3つ挙げましたが、導入されているシステムはこの限りではありません。たとえば、八王子市では病院と診療所、介護施設がより強固につながっている高度なシステムを導入しています。しかしながら、このシステムの更新には大きな予算が必要です。

    また、杉並区に位置する河北病院は総務省の企画に応募しており、今後は区全体で国の作ったシステムを導入・活用していく予定です。

    渋谷区の場合、フューチャーフォン(いわゆる「ガラケー」)を利用している医療・介護従事者が多く、利用者の要望に応じたオリジナルのシステムを構築しています。

    このように、地域ごとにかけられる予算規模や医療・介護従事者のニーズなどは異なるため、私はそれぞれが異なる多職種連携システムを選び、利用し続けていてもよいのではないかと感じています。より広域な連携が必要になったときには、複数のシステムを導入するという方法で対応できます。たとえば、メディカルケアステーションは無料ですので、予算などの問題が生じる心配もありません。

    まずは医療・介護従事者が一般のSNSのように利用するというアイデア

    運用に成功している葛飾区医師会の例

    強固な多職種連携システムを作り、さらにBYODが認められたとしても、実際にその地域の医療・介護従事者が使用しなければ、整備されたシステムは「宝の持ち腐れ」になってしまいます。

    普及に向けた第一歩として、医師同士、あるいは介護スタッフ同士が、オリジナルのSNSのようにシステムを利用し、徐々に慣れていくという方法があります。

    東京都のなかでもシステムを非常に上手く活用しているのは葛飾区医師会です。葛飾区のシステム上には、委員会や同好会などのスレッドが設けられており、地域の医療従事者が高頻度でコミュニケーションを取り合っています。まずは、コミュニケーションツールのように使用することでログイン頻度や利用者数が増えていけば、その後の患者登録もよりスムーズなものになると考えます。

    こういったシステムの利用と普及に関しては、特に若手の方に先陣を切っていただきたいと期待しています。

    江戸川区医師会の防災訓練-情報交換のシミュレーションを実施

    江戸川区医師会では、防災訓練の際にBYODと多職種連携システムを利用して、情報交換のシミュレーションを行っています。

    医師会の本部にはモニターが設置され、各支部の医療者へと状況を問う動画が流されました。文章や画像以上に、音声や動画から得られる情報は多く、今後何を共有してよい医療情報と規定するかといった議論も重ねていく必要があると感じています。

    災害発生時こそBYODが役立つ

    走っている医師

    BYODによる多職種連携システムを用いた情報共有が真に役立つのは、非常事態の発生時なのではないかと考えます。

    医療・介護従事者が自宅にいる時間帯に災害が起こった場合、事業所に立ち寄ることなく、個人持ちの端末1台のみを持って避難することができれば、より迅速に患者さんの状況を確認し、対応することが可能になります。

    また、大規模災害ではなく一地域の停電なども、人工呼吸器などを利用している患者さんにとっては生命を左右する緊急事態となってしまいます。

    もちろん、2台の端末を携帯することが最善の判断ではありますが、素早い初動対応を要求される状況下においては、個人持ちの通信機器であることは非常に重要な要件になり得ます。

    ぜひ、医療や介護領域の業務の特殊性をご理解いただいたうえで、BYODによるシステムへのアクセスの是非について、多くの方に再検討していただきたいと願っています。

     

    シンポジウム「救急電話相談の現況と展望 ~救急看護・救急医療の新たなフィールド~」開催のお知らせ

    2019年1月19日に「救急電話相談の現況と展望 ~救急看護・救急医療の新たなフィールド~」を下記のとおり開催させていただくことになりました。

    ■概要

    救急安心センター事業(救急電話相談)における 事業の質改善 や 看護師教育 は これまでも行われてきましたが、事業の全国展開が進む昨今にあっては 医師・看護師・運営事業者・自治体を包括した、更に統合的な取り組みが求められます。

    本会では、

    ・各団体における試みにつき意見交換することで 更なる向上に繋げること

    ・とくに相談看護師のスキルとはなにかを明らかにし、専門性のあり方を検討すること
    を目的とします。

    ■日程・会場

    日程:2019年1月19日 12時30分~17時00分

    会場:東京都医師会館2階講堂

    ※参加費は無料です。当日直接会場までお越しください。

    ■主催:日本臨床救急医学会・日本救急看護学会

    共催:東京都医師会

    ■URL

    https://t.co/Y3kuzffPXz

    https://t.co/jQF2gAvhKO

     

     

    受診について相談する
    「メディカルノート受診相談サービス」とは、メディカルノートにご協力いただいている医師への受診をサポートするサービスです。
    まずはメディカルノートよりお客様にご連絡します。現時点での診断・治療状況についてヒアリングし、ご希望の医師/病院の受診が可能かご回答いたします。
    • 受診予約の代行は含まれません。
    • 希望される医師の受診及び記事どおりの治療を保証するものではありません。
    受診相談サービスとは

      よく検索されているキーワード

      「受診について相談する」とは?

      まずはメディカルノートよりお客様にご連絡します。
      現時点での診断・治療状況についてヒアリングし、ご希望の医師/病院の受診が可能かご回答いたします。

      • お客様がご相談される疾患について、クリニック/診療所など他の医療機関をすでに受診されていることを前提とします。
      • 受診の際には原則、紹介状をご用意ください。