HIS における情報セキュリティ管理の目的で正しいのはどれか。
- 病院の経営改善
- 患者診療情報の保護
- 医薬品安全情報の提供
- 診療行為の妥当性の担保
- 放射性廃棄物の適切な処理
出典:厚生労働省公開PDF(令和6年版)
2.患者診療情報の保護
解説
✔ セキュリティ=「守り」の鉄則
HIS(Hospital Information System:病院情報システム)の中には、患者さんの氏名、住所、病名、検査結果、手術歴など、「極めて機微(センシティブ)な個人情報」が詰まっています。
「情報セキュリティ管理」とは、これらの大切なデータを「漏らさない(機密性)」、「壊さない(完全性)」、「いつでも使えるようにする(可用性)」ための活動です。 したがって、最大の目的は「患者診療情報の保護」となります。
✔ 覚えよう! セキュリティの3要素(CIA)
医療情報の試験では、以下の3つを守ることが「セキュリティの定義」とされています。
- 機密性(Confidentiality):許可された人だけがアクセスできる。(漏らさない)
- 完全性(Integrity):情報が正確で、改ざんされていない。(壊さない)
- 可用性(Availability):必要な時にいつでも使える。(止めない)
今回の正解「保護」は、まさにこの「機密性」を守ることに直結します。
✔ 各選択肢について
1.病院の経営改善
- ❌ 誤り
- これはHISを導入する「経営的なメリット」の一つかもしれませんが、セキュリティ管理そのものの直接的な目的ではありません。むしろセキュリティ対策はコスト(費用)がかかるものです。
3.医薬品安全情報の提供
- ❌ 誤り
- これは薬剤部システムやDI(Drug Information)室の「機能」です。セキュリティとは関係ありません。
4.診療行為の妥当性の担保
- ❌ 誤り
- これは電子カルテの監査機能や、医療安全管理室(リスクマネジメント)の仕事です。「セキュリティ(外部からの攻撃や漏洩対策)」とは視点が異なります。
5.放射性廃棄物の適切な処理
- ❌ 誤り
- これは「放射線安全管理」の分野です。情報の管理ではなく、物の管理です。
出題者の“声”
この問題は、「言葉の定義」を正確に捉えているかを試しておる。
「情報セキュリティ」と聞いて、何をイメージするか? ウイルス対策ソフト? パスワード? もちろんそれらは手段じゃが、目的はあくまで「患者さんのプライバシーとデータを守り抜くこと」じゃ。
最近はサイバー攻撃で電子カルテが止まる事件も多発しておる。 「セキュリティなんて事務の仕事でしょ?」と思っている技師は、USBメモリ紛失などで病院を危機に陥れるリスクがある。
医療従事者としての「守秘義務」と「データ管理意識」。これを忘れないでほしいというメッセージなんじゃよ。
臨床の“目”で読む
現場では、この「セキュリティ管理」のために、皆さんは少し窮屈な思いをすることになります。
- ID・パスワードの管理
- 「自分のIDカードを貸し借りしない」「パスワードを付箋でモニターに貼らない」。 これらは全て、「誰がいつデータを見たか(アクセスログ)」を正確に残し、不正アクセス(のぞき見)を防ぐためです。 もし芸能人が入院してきて、興味本位でカルテを開いたら…ログですぐにバレて処分されます。これもセキュリティ管理の一環です。
- ネットにつながらないPC
- 病院の電子カルテ端末は、基本的にインターネット(Yahoo!やGoogle)に繋がりません。 これは不便ですが、外部からのウイルス侵入を防ぎ、患者情報を保護するための最も強力なセキュリティ対策(ネットワーク分離)です。 「調べ物ができない!」と文句を言わず、「ああ、患者さんを守っているんだな」と理解してくださいね。
今日のまとめ
- 情報セキュリティの目的 = 「患者診療情報の保護」(プライバシーを守る)。
- 経営改善や医薬品情報などは、システムの活用メリットや機能であり、セキュリティの目的ではない。
- セキュリティの3要素は「機密性・完全性・可用性(CIA)」。
コメント