市立四日市病院医療技術部職員の30代技師が、患者の診察日や患者の電話番号を取得し非通知設定にて電話したり、病院内で待ち伏せをして停職6カ月の懲戒処分となったということです。
電子カルテとなったからこそ、個人情報の取得が容易になっています。おそらく自宅住所、勤務先等も取得されていたと思うと、二次被害が発生していないか。しっかりと調べていただきたいです。
病院に登録されているデータは、氏名や生年月日、保険証番号、住所はもちろんですが、保険証番号から勤務先情報だけでなく、生活保護等の収入関係、難病、アレルギーといった健康状況、クレーム対応の有無、支払い問題の有無といったことから入院する場合は、緊急連絡先、家族の有無といったものも含まれます。
ここにマイナンバーカード情報が含まれることで金融資産、口座情報を得られることになります。今回、公的な病院で発生しておりますので重く受け止められていますが、全医療機関でしっかりと個人情報の取り扱い、不正閲覧記録の監視を行ってもらいたいものです。
病院のセキュリティは、一般企業より高いと思われがちですが個人的には、かなりずさんだと思います。2022年の大阪急性期・総合医療センター、2021年の半田病院といった事例があります。
①診療報酬という形でしか本業収入を得られない(駐車場収益や売店の家賃輸入、検診等は除いて)ため、システムに予算を費やせない。
②電子カルテは、メーカ側が管理する場合が多くユーザー側でできることが少ない。カスタマイズしずらい。
③病院という人件費率の高い職場でシステムに対する専従職員を多く採用できない。
④個人的な偏見と一般論として、他の職種より年齢が高い職員ほどパソコンを使用できないため、そもそもコンピューターの知識が乏しい。(いまだにword,excel,powerpointが使えない。触れない。発表資料が作成できない)
⑤閲覧制限を個々の職種で制限するのがなかなか難しい。カスタマイズするのに別予算が請求されるなどなにかにお金が必要
⑥薬価改定、診療報酬改定、施設基準に対応するために日々改訂され、仕様変更がおおいだけでなく、業務を行う上で他のシステム(たとえば、給与システム、情報共有システム等いろいろなアプリケーションと相乗りしている)ことで障害がはっせいしやすい。
⑦電子カルテを会社ごと変更するとデータ移行に莫大な金額が請求される。
様々な難しいことがあり、電子カルテを変更したり、導入後仕様を変えることが本当に難しいです。だからこそ、システム更新には医療情報技師や各種資格を有した専門職員が十分な時間や議論を経て行われるべきであると思います。
話は戻ります。今回発覚し、懲戒処分された内容は、電話を掛けたことと院内で待ち伏せされた。この2点です。
これだけといってよいのかわかりませんが、これ以上何も起こらないことを祈ります。
そして、この2点で懲戒処分6カ月です。これ以上の問題となった場合や懲戒免職されるべきだと思います。
この問題は、病院に勤務するすべての職員が気を付けるべきことです。事件を教訓に各病院で情報リテラシーが向上してほしいものです。