株式会社トラメディコ

東京・神奈川で医師、看護師、薬剤師の求人・メディカル業界での転職ならトラメディコ

個人情報保護について

医師の開業

開業時に注意! クリニックの情報セキュリティの考え方

開業時に注意! クリニックの情報セキュリティの考え方

2017年5月30日に「改正個人情報保護法」が全面施行されたことで、個人情報を1件でも扱っている場合には、クリニックの規模にかかわらず、「個人情報取扱事業者の義務」が課せられることになりました。

特に病歴などを含む「要配慮個人情報」に対してはより厳格な管理が求められるようになり、一般企業と同じようにクリニックや医院も情報漏洩への万全な対策が求められています。

ここでは、開業時に徹底しておきたい情報セキュリティの考え方について、一緒に学んでいきましょう。

クリニックにおける情報セキュリティ対策の必要性

患者の氏名、保険証番号、住所、従業員のマイナンバーなど、クリニックでは実に多くの個人情報を扱っています。

特に、患者の病歴などが記載された診療記録は「要配慮個人情報」と呼ばれ、2017年5月30日に全面施行された「改正個人情報保護法」では、より厳格な保管が求められるようになったのです。

これまでは医療機関というのは完全に独立したネットワークを利用していたため、パソコンからの情報漏洩はそれほど心配されていませんでしたが、現代ではクリニックのパソコンがインターネットに繋がっていることも多く、サイバー攻撃のリスクも高まっています。

個人情報の漏洩を防ぐためにも、クリニックの規模に関わらず万全のセキュリティ対策を講じる必要があるのです。

クリニック内で個人情報が漏れてしまう可能性がある行動

ウィルス感染などのサイバー攻撃以外で、個人情報が漏洩してしまうのは、主にヒューマンエラーが原因です。

例えば、患者の状態が記録されているデータが保存されているUSBやCD-ROMなどの外部デバイスやノートパソコンをクリニックの外へ持ち出して紛失してしまったり、盗難の被害にあってしまったりすることもそのひとつでしょう。

また、クリニック内の患者が立ち入る場所にうっかりカルテを置き忘れたことで個人情報が漏れてしまうこともあります。

特に、近年注意しなくてはいけないのが、SNSからの情報漏洩。クリニックによってはTwitterやFacebookなどのSNSを活用しているところも多いと思いますが、診察室で撮った写真の背景にカルテが写ってしまっていたなど、SNSを通じて意図せず個人情報が流出してしまう可能性もあるのです。

クリニックの情報セキュリティ対策

では、どのようにしてクリニックの情報セキュリティ対策を行えば良いのでしょうか。具体的なポイントを詳しく見ていきましょう。

情報の持ち出しルールを設ける

原則として患者や従業員の個人情報を含むものは、クリニックの外に持ち出しをしないように徹底しましょう。

個人情報の電子化を進める

クリニックによっては紙カルテを利用しているところもあると思いますが、紙での管理は紛失や盗難などによる情報漏洩のリスクが高いため、電子化を検討することをおすすめします。

外部からの侵入に備える

ウィルス感染などのサイバー攻撃については、ウィルスソフトなどを導入して対策を行いましょう。

スタッフ教育を徹底する

個人情報の扱い方、勤務中の個人スマホ使用に関する制限など、個人情報を守るためのスタッフ教育を定期的に行うようにしてください。

情報漏洩はクリニックにとっての致命傷となる重大な問題で、万が一漏洩した場合には「改正個人情報保護法」に基づくペナルティを受けることになります。そうしたトラブルを防ぐためにも、上記の内容を参考にしてクリニックの情報セキュリティ対策を行うようにしましょう。