電子カルテをはじめ医療機関で情報漏えいが起こるケースとは?患者情報を扱うクリニックが気をつけておきたいこと

電子カルテの普及に伴って、たびたび問題となるのが「個人情報の漏えい」です。近年でも看護師によって新型コロナ感染者の電子カルテデータが流出した事例や、医療関係者による患者データの入った記録媒体の紛失など、さまざまなケースで問題化し、中には損害賠償訴訟にまで至った事例もあります。

こうしたニュースが取り上げられるたび、電子カルテを導入する医師や医療従事者からはその安全性への懸念の声が上がります。

本記事では、医療機関での情報漏えいが起こるパターンを踏まえながら、特にクリニックで問題となりそうなポイントを中心に、その原因や対策について紹介していきます。

目次
  1. 医療機関の個人情報漏えいは「置き忘れ」「紛失」「不適切な持ち出し」「カルテ端末の第三者による利用」が大半
  2. 電子カルテへの不正アクセスは困難
  3. 必要なのはガイドラインとその周知・運用

医療機関の個人情報漏えいは「置き忘れ」「紛失」「不適切な持ち出し」「カルテ端末の第三者による利用」が大半

まず、医療機関による個人情報漏えいが起こる原因について、2018年に発表された論文「医療提供者が起こした個人情報漏えいの事故原因に関する研究」(参考)で、以下の11のカテゴリが紹介されています。( いずれの例も、実際に発生した個人情報漏えい事件を元にして編集部が作成)

①盗難
例:患者情報が入ったパソコンが自宅や車内などで盗難に遭う、患者情報を記載した手書きのメモを置いていた自動車が車ごと盗まれた、など

②置き忘れ
例:カルテや手術予定一覧を待合室などに置き忘れる、など

③紛失
例:個人情報の含まれるUSBメモリやポータブルハードディスク、デジタルカメラなどの所在がわからなくなる、など

④廃棄関連
例:入院カルテを清掃職員がゴミと勘違いして焼却処分した、医療廃棄物として適正に処理されず資源ごみとして流出、など

⑤誤送付・誤配布・郵送中の事故
例:検査用紙を別の患者が誤って持ち帰ってしまう、個人情報の含まれる資料を市民に誤って配布、など

⑥メール誤送信
例:院外への一斉送信メールで宛先を「CC」に設定しており受信者にメールアドレスが表示されてしまう、患者情報の入ったファイルを宛先不明のアドレスに送信、など

⑦設定ミス
例:クラウドサービスの設定ミスで患者情報等が第三者から閲覧可能な状態になっていた、など

⑧不適切な持出し
例:研修医が患者情報を無断で持ち出して退職、医師が自宅作業をしようと書類を持ち出して紛失、など

⑨意識的な開示・目的外使用・過剰な情報提供
例:患者の同意を得ずに症例データを病院ホームページに掲載する、など

⑩不適切な開示
例:研究発表のスライドに患者の個人情報が写り込む、など

⑪不正アクセス
例:医療従事者が興味本位で電子カルテを院内で不正閲覧、院内システムに対する海外からのサイバー攻撃、など。
(カルテ端末から席をはずす場合はログアウトするか、パスワードのかかったスクリーン・セーバーなどを設定、第三者が使えないようにする必要があります)

情報漏えい事例では、「置き忘れ」「紛失」(論文内の件数は、合わせて85件)、または持ち出し禁止の情報をコピーするなどして外部に持ち出した結果、紛失などをしてしまう「不適切な持ち出し」(論文内113件)が多く見られます。こうしたケースの多くは、患者の個人情報を運用する上で「これくらいならいいだろう」という気の緩みに起因しているといえるでしょう。

電子カルテには、患者さんの個人情報が詰まっています。個人経営のクリニックではクラウド型電子カルテを導入したことで、院外からもカルテにアクセスできるため、自宅や外出先で業務を行うケースもあり得ます。それはクラウド型電子カルテの利点でもありますが、同時に個人情報漏えいのリスクとなることを合わせて認識しておく必要があります。

電子カルテを医療機関責任者が管理している場合は問題ありませんが、医療従事者以外に管理を任せている場合、医療情報の管理をしっかり確保してもらう必要があります。

公に共有されたパソコンで電子カルテにアクセスをしたり、ログインしたままのタブレットを置き忘れてしまったりしないよう、細心の注意を払っておかなければなりません。そのために自宅のパソコンのセキュリティを万全にしたり、万が一記録媒体を紛失した際にもパスワードを設定しておいて第三者がアクセスできないよう、日頃より心がけておく必要があるのです。

特に「情報や情報機器の持ち出し」については、厚生労働省が定めた「医療情報システムの安全管理に関するガイドライン」でも細かく言及されています(「6.9 情報及び情報機器の持ち出しについて」)。クリニックのITシステムを管理するスタッフは、これらの要件をしっかりと理解しておくことが求められています。

なお、こうした情報漏えいは電子カルテだから発生するというわけではなく、先の例のように紙カルテや検査用紙、はたまた院内で作成した資料など、医療機関で患者情報を扱うにあたり必ずついて回るリスクだといえます。「うちは紙カルテだから安全」ではなく、情報の扱い方として認識しておく必要があります。

電子カルテへの不正アクセスは困難

電子カルテの個人情報漏えい」と聞くと、院内のコンピュータやクラウド型電子カルテサービス事業者に対し、外部からネットワークを通じて不正アクセスをされるといったイメージを想起する方もいらっしゃるでしょう。

しかし、そのようなケースは先の論文では10件未満であり、その内訳は「自宅に持ち帰った患者情報がファイル共有ソフトを介して、ウイルス感染し流出した」事例が8件、「院内のPCがウイルスに感染した」事例が1件と、ほかのケースに比べてそう多くないことがわかります。

こうした事例が重大なインシデントであることには代わりないものの、カルテ事業者はデータの暗号化を施したり、不正侵入検知システム、ファイヤーウォールを設けて外部からの不正なアクセスを遮断するなど、強固なセキュリティを構築していることがほとんどです。

ただし前述のように、カルテ端末が第三者に利用されないよう注意することは、基本的に抑えておくべきポイントです。

クラウドサービスのセキュリティ_イメージ図
図については、下記の記事にて詳しく解説

【図解】クラウド型電子カルテって本当に安全? セキュリティの仕組みを解説

上記のウイルス感染による流出事例も、そもそもの発端は個人情報を含んだデータを自宅へと持ち帰ったことにあることがわかります。

必要なのはガイドラインとその周知・運用

直近の情報漏えい事例として大きく話題となったのは、2020年4月に青森県の病院で看護師がコロナウイルスに感染した患者の電子カルテを携帯電話で撮影し、その画像を親族らと共有していたケースです。そのほかにも、職務上必要のない患者のカルテを職員が不正閲覧していたとして、全国で報道された事例はいくつか存在しています。こうした医療関係者による物理的な不正アクセスについては、電子カルテ運用における厳格なルールの策定とその周知が求められています。

また、クリニックで散見される事例として、「パソコンやクラウド型電子カルテのIDとパスワードをメモの形で貼り付けて、誰でも見られるようにしている」といったものがあります。いくら電子カルテのセキュリティシステムが強固だったとしても正規のルートから侵入されてしまうと、コンピュータはそれが不正なアクセスかどうかを判断するのは難しいのが実情です。

こうしたことを踏まえて、クリニック内では電子カルテや個人情報の扱いに関する運用管理規定(ガイドライン)を策定し、医師も含めたすべてのスタッフがそのガイドラインを厳守できるような体制作りが必要となります。運用のルールだけでなく、個人情報漏えいの具体的な事例を紹介することで、そのリスクがどれだけ重大なものとなるかを知っておくことも重要です。

改めて、自院の個人情報の取り扱いや電子カルテに関するルールを見直して、安心安全な電子カルテ運用を心がけましょう。

大橋克洋

監修 電子カルテ「NOA」開発者 | 大橋克洋

大橋産科婦人科院長
(公益社団法人)東京都医師会で医療情報担当の理事や、(公益社団法人)日本医師会で医療IT検討委員会委員長を務めるなど、医療ICT化や電子カルテの普及に尽力。


他の関連記事はこちら

執筆 CLIUS(クリアス )

クラウド型電子カルテCLIUS(クリアス)を2018年より提供。
機器連携、検体検査連携はクラウド型電子カルテでトップクラス。最小限のコスト(初期費用0円〜)で効率的なカルテ運用・診療の実現を目指している。


他の関連記事はこちら