【ネットワーク・情報セキュリティーコンサルタント　小椋正道】

　今回は「職員の情報アクセス管理問題」について考えます。「誰がいつ、どんな情報にアクセスしたか」は、膨大な患者情報を預かる病院の経営者や管理職にとって重要な問題です。場合によっては、大きなトラブルに発展する可能性があるので、しっかり管理しなくてはなりません。

　例えば今年1月、愛媛県の公立病院で電子カルテを目的外閲覧したり、自分の家族に漏らしたりしたとして、看護師6人が停職や減給などの懲戒処分を受けています。2013年1月には、医療系の専門学校生が実修先の病院でJリーグ選手の電子カルテを閲覧し、選手の住所や電話番号を見たことをSNSに投稿して“炎上”したケースもありました。

　また、医療機関ではありませんが、今年6月、福井県池田町の議会事務局長が職場でアダルトサイトにアクセスしたことを契機にパソコンが遠隔操作で乗っ取られ、情報が流出するという事件があったのは記憶に新しいところです。

　このような不祥事が起こると、病院のイメージは低下し、経営にも打撃を与えるのは言うまでもないでしょう。

■不正閲覧の抑止力になる「ログ」

　まず行うべきことは、 「職員への情報セキュリティー教育」 です。個人情報を守ること、守秘義務があるということはどういうことなのか、定期的な院内研修などできちんと教育する必要があります。SNSに患者の個人情報などを書き込んではいけないという基本も徹底すべきでしょう。

　ただ、これだけでは不十分です。 万が一、電子カルテの不正閲覧があった場合、「犯人」を特定できる ということが重要です。


次回配信は12月6日5:00を予定しています

（残り2629字 / 全3324字）