- 医科
- #医療DX
- #経営
「医療DXに関するスタッフ教育」(後編)
2023.12.25
【目次】
1.医療DX政策とクリニックDXの関係
政府が進める「医療DX政策」は、全国の医療機関・薬局、そして患者が医療情報をスムーズに共有できる社会の実現を目指しています。一方で、医療現場で利用される電子カルテや予約システム、自動精算機等はクリニックの業務効率化を目的に導入されるものです。医療DX政策とクリニックが導入するデジタルツールは、相互に密接にリンクしており、電子処方箋や電子カルテ情報共有サービスに対応するためには、電子カルテやレセコンの改修が必要となります。
また、クリニックでは電子カルテなどにつながる様々な周辺システムの導入が進んでいます。Web予約により待ち時間や混雑した待合室の見直しが行われ、Web問診によりトリアージや患者の主訴のデジタル化などが進められています。さらに、医療機関において人手不足が深刻になってきており、職場環境の改善が急務となっています。それらの問題を解決するために、デジタルツールを用いたオペレーション改革(クリニックDX)が必要不可欠となっているのです。
2.クリニックDXの勉強会
これらデジタルツールを導入し、業務改善の効果をしっかり得るためにはスタッフの協力が必要不可欠です。そこで、デジタルツールの選定・導入のプロセスにスタッフを参加させ、どんな効果を期待して導入するのかをしっかり伝えていく必要があると考えます。
まずは「業務改善会議」を開き、何が課題であり、それをどう改善するかの話し合いを行います。次に、課題解決のために、デジタルツールが有効である場合は、システム選定に関する委員会を立ち上げ、委員会主導で選定や運用設計など、システム会社との打合せを担ってもらいます。システム選定プロセスからスタッフが主導で関わっていくことで、デジタルツール導入に関する理解が進み、システムアレルギーも低減していいきます。さらには、スタッフは主人公意識をもってクリニックDXを進めていくことでしょう。
3.サイバーセキュリティの勉強会
医療DXにしても、クリニックDXにしても、最近はクラウドベースの仕組みが増えています。そうなると、当然サイバー攻撃への準備は必要不可欠となります。病院でのランサムウェアの被害が近年、多数報告されていますが、クリニックにとっても対岸の火事ではない重要な問題です。
サイバー攻撃に関する調査結果では、サイバー攻撃は3年前との比較では2.4倍、 5年前との比較では3.7倍に増加しており、そのうちIoT(Internet of Things)を狙った攻撃は2割以上となっています。また、ウイルス感染は個人で11.5%、企業で5.6%となっています。さらに、警察庁に報告されたランサムウェアによる被害件数は230件(前年比で57.5%増加)となっています。
このような状況を受けて、厚労省は令和4(2022)年度の「医療法第25条第1項の規定に基づく立入検査」の実施項目に、サイバーセキュリティ対策を盛り込んでいます。また、厚労省から「医療機関におけるサイバーセキュリティ対策チェックリスト」も示されています。サイバー攻撃等の情報セキュリティインシデントによる患者の医療情報の流出や、不正な利用を事前に防ぐことが重要と考え、医療情報システムは、効率的かつ正確に医療行為を行う上で重要な役割を果たしています。医療の継続性を支える観点からも、適切な管理の下、医療情報システムを利用することが求められているのです。
令和6(2024)年度版のチェックリストでは内容がより厳格になり、サイバー攻撃を想定した事業継続計画(BCP)の策定が必要となっています。勉強会を通じで、クリニックのBCPを策定することで、スタッフのサイバーセキュリティの意識が高まると考えます。
4.個人情報保護の勉強会
2023年に「個人情報保護法」が改正され、これまでの義務対象は、5000件を超える個人情報を取り扱う事業者に限られていましたが、今回の改正でこの制限が撤廃されましたので、診療所なども含めて、全ての事業者が法律の適用対象になっています。
今回の改正により、不正な利益を得る目的で個人情報を盗むなどした者に対しては、従業者や元従業者も含めて刑事罰(1年以下の懲役または50万円以下の罰金)が科されるようになっています。法人等の場合は、罰金が50万円以下から1億円以下に引き上げられています。
また、患者本人が自分に関する情報を知りたい場合、情報の開示を受け、あるいはその内容が事実と異なる場合には、訂正を求める機会も保証されなくてはなりません。これまでの法律でも、それらの求めを受けた事業者は原則としてこれに応じる義務があると定められていましたが、今回の改正では、本人には、開示、訂正、削除などについて「請求することができる」という明確な規定が加えられています。
医療DXが推進され、デジタル社会になろうとしている現在、クリニックの取り扱う情報は機密性が高く、それがサイバー攻撃やヒトによるインシデントが起き、流出してしまった場合に、大きな被害が発生することを、スタッフにしっかり伝える必要があるのです。