病院のセキュリティ対策!カルテ保管と医療情報を守る入退室管理ってどうやるの?
病院は、最もセンシティブな「個人情報(病歴・投薬歴)」を扱う場所でありながら、不特定多数の患者や見舞い客が出入りする「開かれた施設」でもあります。電子カルテの普及でサイバーセキュリティばかり注目されがちですが、「物理的な侵入」によるカルテ盗難や、サーバー室への不正アクセス等のリスク対策はお済みですか?
この記事では、部外者をシャットアウトし、院内の医療情報を守る入退室管理の方法を解説します。
病院の個人情報保護のために!なぜ今「物理的セキュリティ」が求められるのか
病院の個人情報保護のためには、実はサイバーセキュリティだけでは不十分です。厚生労働省などが定めるガイドラインでは、技術的対策(ウイルス対策)だけでなく、「物理的安全対策(入退室管理)」が明確に義務付けられています。この記事では、病院が今求められているセキュリティについて解説するとともに、顔認証でそれを叶える方法についてご紹介します。
「3省2ガイドライン」の要求事項
3省2ガイドラインとは、日本の医療機関が患者さんのデータを電子化(IT化)して扱うなら、絶対に守らなければならないセキュリティに関するルールブックのことです。(正式名称:医療情報システムの安全管理に関するガイドライン等)
この「3省2ガイドライン」では、医療情報を扱うサーバー室や保管庫への「物理的な入退室管理」の義務についてはっきりと書かれています。
鍵の貸し借りや、単なるパスコード錠では「誰が入ったか」の特定ができず、ガイドライン違反(不適合)となるリスクがあります。
内部犯行と持ち出しリスク
セキュリティ事故の多くは、外部からの攻撃よりも、実は「うっかりミス」や「管理の甘さ」に起因する内部からの漏洩が占めています。特に、USBメモリの紛失や、退職時のデータ持ち出しリスクは、物理的な入退室管理(誰がいつ部屋に入ったかの記録)を徹底することでしか防げません。そのため、「誰が・いつ・どの部屋に入ったか」をしっかり記録することは、患者さんのプライバシーを守る最低限の責務となるのです。
顔認証で「物理的セキュリティ」向上へ!
顔認証システムでは、「誰が・いつ・どの部屋に入ったか」を正確に記録することが可能です。万が一何らかの情報漏洩があった際に、顔認証ログを調べれば犯行時刻に「誰が」カルテ保管庫に入ったかが一発で分かります。またそのように、誰が医療情報を持ち出したかを即座に特定できるため、顔認証システムを導入するだけで強力な犯罪抑止力になります。顔認証システムは、不正を未然に防ぐだけでなく、大切なスタッフを疑わずに済む環境を作ることができます。
病院の医療情報を守るための入退室管理は明確なゾーニングが基本!
病院の医療情報を守るためには、入退室管理の在り方が重要になってきます。院内セキュリティの向上にはゾーニングと呼ばれる区分けのためのアクセス制限が有効です。ここでは、その方法について解説していきます。
アナログ管理の限界
「関係者以外立入禁止」の看板や、スタッフの目視だけでは、白衣を着た不審者の侵入や、夜間の盗難を防げません。また、多くの病院で長年続けられてきた「手書きの入退室記録簿」や「物理鍵の貸し借り」は「誰もズルをしない」という性善説に立った運用であり、現代のセキュリティ基準では限界を迎えています。
「書かなければバレない」という脆弱性
薬品の紛失やカルテの不正閲覧が起きた際、手書きの台帳に犯人が正直に名前を書くでしょうか? 記録がない以上、「誰が入ったか」を特定することは不可能であり、3省2ガイドラインが求める「証跡の確保」を満たせません。
鍵の管理コストと感染リスク
マスターキーを1本紛失すれば、全館のシリンダー交換に莫大な費用がかかります。また、感染症対策の観点からも、多くのスタッフが交代で触れる「鍵」や「ボールペン」は、院内感染の隠れた媒介物となり得ます。
ゾーニングの方法
病院内を、場所ごとの「重要度」に応じ、例えば以下の3つに明確に区分(ゾーニング)することで、病院のセキュリティが向上します。このように何重もの「関所」を作ることで、万が一不審者が院内に侵入しても、核心部(サーバー室)に到達するまでのハードルを劇的に上げることができます。
1.一般エリア
待合室・受付など、患者さんを含む誰もが入れるエリアです。監視カメラで見守ります。
2.管理エリア
ナースステーション・診察室の裏側など、職員のみが入れるエリアです。医療情報が患者さんの目に触れるリスクを減らします。
3.制限エリア
カルテ保管庫・サーバー室・薬品庫など、許可された職員(院長・管理者など)のみが入れるエリアです。ここには強いロックをかけて、内部犯行や情報漏洩を物理的にシャットアウトする必要があります。
また、「清潔エリア(オペ室・ICU)」と「汚染エリア(汚物処理室・感染症病棟)」を明確に区切ることで、関係ないスタッフが誤って感染エリアに入ったり、菌を清潔エリアに持ち込んだりする交差汚染(クロスコンタミネーション)を防ぎます。
顔認証ならそれができる!
顔認証システムを使えば、これらの「ゾーニング」が簡単に実現します。やり方は、管理エリアや制限エリアにつながるドアに顔認証システムのリーダーを設置し、そのドアを通ることのできる人の顔をシステムに登録するだけ。たったこれだけで、登録された人だけがドアを通ることが可能になり、登録されていない人が通ることは物理的に不可能になります。
しかも顔認証なら完全非接触で解錠することが可能なため、鍵や記録用のボールペンに触れる必要がありません。そのため、院内感染(接触感染)のリスクを減らすことができ、病院の感染症対策にも役立ちます。
病院のカルテ保管どうする?紙カルテと電子カルテそれぞれの保管セキュリティ
病院には紙のカルテと電子カルテの両方があります。電子化しているとはいえ、紙のカルテも多いです。ここでは、紙のカルテと電子カルテの保管セキュリティについて解説します。
紙カルテの保管
医師法などの法律により、カルテは「完結の日から5年間(実際は10年保存する病院が多い)」の保存が義務付けられています。
これらが保管されている「カルテ保管庫」や「倉庫」は、普段人通りが少なく、院内のセキュリティホール(死角)になりがちです。「鍵がナースステーションのどこかにある」「誰でも倉庫に入れる」といった状態では、万が一の盗難や紛失時に弁明ができません。
顔認証システムでできること
カルテ保管庫や倉庫に顔認証システムを導入すれば、「鍵がない!」と探す時間をゼロにし、スムーズに入室できるほか、「いつ・誰が」倉庫に入ったかが自動で記録されるため、カルテの持ち出し管理が厳格化されます。また、アクセス権限のないスタッフや部外者を物理的にシャットアウトし、プライバシー情報の漏洩を防ぐことができます。
電子カルテ(サーバー室)を守る
多くの病院が、ウイルス対策やファイアウォールなどの「サイバーセキュリティ」には多額の投資をしていますが、サーバー室そのものへの「物理的セキュリティ」は意外と手薄です。
もし、悪意を持った人物がサーバー室に侵入し、物理的にLANケーブルを抜いたり、バックアップ用のハードディスクを持ち出したりしたらどうなるでしょうか?病院の全機能が停止し、患者さんの命に関わる事態に直結します。これはウイルス対策ソフトでは防げません。
顔認証システムでできること
3省2ガイドラインでは、サーバー室への入退室管理について「誰がいつ入ったか」の確実な記録を求めています。顔認証システムを導入すれば、システム管理者や院長など「許可された数名」以外を物理的にシャットアウトできます。
また、保守ベンダーが入室する際も、「その日時だけ有効な権限」を発行することで、鍵の貸し借りをなくし、不正な居座りや持ち出しを未然に防ぐことが可能です。
病院の個人情報保護に「顔認証による入退室管理」が選ばれる理由とは
病院の個人情報保護について何らかの対策が必要だということは分かりましたが、その手段が顔認証であることの必要性はあるのでしょうか。ここでは、医療現場だからこそ顔認証が選ばれる理由について解説していきます。
感染症対策
指紋認証やテンキー(暗証番号)は、多くのスタッフが触れるため「接触感染」のリスクがあります。(しかもテンキーの場合、暗証番号が漏洩する恐れがあるばかりか、「誰が・いつ」入室したかという記録は残りません。)
顔認証は完全非接触(ハンズフリー)でドアを開けられるため、手指衛生を保ちたい医療現場に最適です。ノロウイルスやインフルエンザ、COVID-19などの院内感染リスクを物理的に減らすことにもつながります。
手ぶらでの移動
顔認証なら、両手が塞がっているストレッチャー搬送時や、薬剤を持っている時、車椅子を押している時でも、顔パスでスムーズにドアを通過できます。カードキーをポケットから探したり、鍵穴に鍵を差したりする動作は、これらの業務中には「大きなストレス」かつ「タイムロス」です。顔を向けるだけでドアが開く(ハンズフリー)ことは、1分1秒を争う救急救命の現場において、救命率にも関わる重要な要素です。
カード紛失のリスク
病院は人の入れ替わりが激しく、スタッフ数も膨大です。更衣室や休憩室での紛失、白衣と一緒にクリーニングに出してしまう紛失などが後を絶ちません。紛失したカードが悪用されれば、薬品庫やカルテ庫に簡単に入られてしまいます。顔認証なら、紛失や盗難の心配がゼロです。退職時のカード回収漏れや、再発行の手間(コスト)もなくなります。
マスク着用でも認証できる
最新のAI顔認証(例:オープンセサミ)では、マスクをしていても顔の20%が出ていれば問題なく認証できます。立ち止まってマスクをいちいち外すことなく認証できるので、医療従事者の業務の流れを一切妨げません。
オープンセサミは病院のカルテ保管に最適!個人情報保護以外のメリットも!
オープンセサミは病院のカルテ保管や正確な入退室管理が適切にできる顔認証システムです。オープンセサミを導入することにより、病院のセキュリティが飛躍的に向上します。しかも、オープンセサミには個人情報保護以外のメリットもあります。
- 完全非接触
- マスク着用でも認証可能
- ハンズフリー
- ウォークスルー認証
特にマスク着用でも認証可能な点は、医療現場で必須の、でも今までありそうでなかった嬉しい機能となっています。それからウォークスルー認証は、3m離れていても認証可能・5人まで同時認証可能・0.6秒の認証速度という特性から「ドアに向かって歩くだけ」で「立ち止まらずに」認証が可能だという機能です。この機能があることで、ドアの前に行列ができることなくスムーズ・スピーディーに通ることが可能になっています。
このようなメリットのあるオープンセサミで物理的な鍵管理から脱却し、安心できる医療環境を構築しませんか?オープンセサミなら、医療従事者の負担を減らしながら、最強のセキュリティを実現することができます。オープンセサミのことが少しでも気になったなら、どんな小さなことでもお気軽にお問い合わせください。