【東京医療保健大学医療保健学部医療情報学科　瀬戸僚馬】

　電子カルテを導入する目的は病院によってさまざまですが、よくいわれるのは「多職種で情報共有できる」「蓄積されたデータを有効活用できる」というものです。診療情報は使わなければ蓄積する意味がありませんから、紙カルテとは異なる使い方を意識することは重要です。
　他方、これらの利点は「必要のない人にも情報が見えてしまう」「蓄積されたデータが外部に流出してしまう」というリスクに置き換わることもあります。

・職員が、業務上必要がないのに興味本位で知人の電子カルテを閲覧していた。患者情報が院外に漏れてしまい、その原因を調べている過程で業務外閲覧が発覚した。
・学会で使うための患者データを蓄積していたPCが盗難に遭ってしまった。そのPCに保存していた患者データは、診療以外の目的で電子カルテを閲覧して収集したものだった。
　このような事例は、紙カルテでは起こり得ないものです。研究などの診療以外の目的で診療録を閲覧する際には診療情報管理室に申請する必要がありますし、そもそも興味本位で知人の診療録を見るような行為はできません。必要以上に情報に触れる機会が与えられているというのは、情報システムの一つの特徴といってもよいでしょう。
　こうした問題に対して、厚生労働省の「医療情報システムの安全管理に関するガイドラインV4.3」では、組織的安全管理対策や人的安全対策（詳細は前号をご参照ください）などに加え、「技術的安全対策」を掲げています。本稿では、上記のような事例の視点から、電子カルテへの不正あるいは不適切なアクセスを防ぐための技術的対策を考えていきます。

（残り3245字 / 全3937字）