伏見啓明整形外科公式ブログ 目次 公式ブログ総目次 個人情報談義 目次
今、電子カルテがあぶない 1
電子カルテで患者情報を守ることは出来るのか
個人情報というものは不思議なものである。
例えば銀行とお金のことを考えてみよう。我々は銀行に自分のお金を預けている。多くの預金を預かる銀行が大銀行となり、いろいろと投資をしている。しかし、投資に失敗して預金を減らすとそれは倒産にも繋がる。
ところで個人情報はどうであろうか。我々の個人情報、名前、住所、免許証の番号、メールアドレス等等から、よく行く居酒屋、お酒、女性の好み等そのようなものも、多く獲得したところが現代では絶大なパワーを持っていることは皆様もご承知であろう。しかも個人情報は持っている人が勝手に使用していも減ることはないので、我々が気づくことはまずないのである。それが銀行とかお金との大きな違いである。
さて、本題の電子カルテについて述べる。
当初、電子カルテは病院にパソコンがあり、それが院内で繋がっており、院内で情報を共有していた。これらのパソコンは原則としてインターネットには繋がないようにして、外部にカルテ情報が漏れることを防ぐというのが大原則であり常識であった。それでも職員、出入りの業者が不正にカルテ情報を持ち出さないか、という懸念はあった。
それが今はどうなったのだろうか。この IT の世界。進歩は著しい。
上記のやり方だと、電子カルテが故障した時にその復旧に業者が直接現地の病院に赴かなくてはいけない。それでは時間がかかりすぎる。というので、病院と電子カルテ業者をネットで繋げ、業者は本社に居ながらにして電子カルテの修理、管理がで出來る様なシステムが登場してきた。
この技術は日進月歩。現在はクラウド型電子カルテと言い、患者情報を貯めておくハードディスクも業者に置いてあり、病院がそことネットで繋がり診療業務を行っていく、というシステムが多くなってきている。いや、今はそちらの方が多いのではないだろうか。
しかし、悪く考えるとこれでは、業者は自分の手元にある我々の電子カルテにアクセスし放題となるのではないか。
我々は業者がそのような邪なことはしないはずだ、と思いたい。しかし、本当にそうなのか。
もし我々が患者情報をうっかり漏らしたりすると厳しい罰則規定がある。ところが、意外と思われるかもしれないが業者にはそのようなものはないのである。努力義務的なものがあるだけである。また彼らが勝手に患者情報を持ち出してもその業者の電子カルテを使っている我々医療機関や世間にそのことが暴露することは難しいし殆どない。内部告発を待つくらいしかないのが現実であろう。会社内の人もこっそりと「手軽に」持ち出すことは出来るというのも現代の ITの現実であろう。
しかも、今や電子カルテの業者自体すらハードディスクを持っていないことすらある。どこにあるのか。ハードディスクを管理する会社というものがあり、そこにあるのである。
このようなデータを外部からの不正アクセスから守る、ということは大変なことの様である。そこでその専門の業者に任せる、というのが現代の主流になりつつあるのだ。
そのようなハードディスクを管理する会社の世界的な大きな会社はGoogleやAmazonである、と言うことは皆様はご存知であったろうか。また、中国の業者も多く参加している。
以前ニュースで我々がよく用いるSNSのLINEのハードディスクを中国の業者が管理している、と言って物議をかもした。我々がLINEに自分らが書いたことは自分たちだけの秘密ではなくて彼らが容易に見られるものであるし、実際に見ていると考えなくてはならないだろう。
さて、電子カルテの話に戻ると、カルテ情報は最後の個人情報と言われ、その筋では垂涎の的なのである。
それがひょっとしたらそのハードディスク丸ごと自分らの知らない場所で知らない人たちにより管理されているかもしれない。守秘義務という観念が彼らにあるかどうかは分からない。おそらくないだろう。
ここまで私が申し上げても「カルテには大したことは書いていないよ」とあまり問題視しない方もいらっしゃるかもしれない。また「俺たち平民の個人情報など価値はないから」と平然としておられる方も多いが本当にそうだろうか。
例えば、政府の大臣クラスの人もかつては我々と同様平民であった。その時に彼らが我々と同様にLINEのようなSNSでいろいろなこと・・不祥事、色恋、自分や身内の病気、自分の秘密など・・・を語っていたらどうなる。これらは彼らの全て知るところとなり、弱みを握られることとなる。そうすれば一国の政治を恣にできるのではないだろうか。実際にそうなっているとしか思えない様な事例が起こっていることを皆様は多く感じないだろうか。国民の心配や反対を他所にTPPやRCEPなどのおかしな条約が結ばれたり、効果は定かではなく害ばかりかもしれない医薬品を押しつけられたり・・・などなど。
人の個人情報を知るということはその人の弱みを握るということ。想像してみよう。その様なことが出来たらたまらなく痛快ではないだろうか。大学の教授選だろうが、議員の選挙だろうが、ライバルたちを簡単に蹴散らせるではないか。
我々の個人情報もすごく価値のあることがお分かりであろう。故にその筋では、我々の個人情報・・例えば、名前、住所、免許証番号、クレジットカードの番号がセットで一件1万円で売り買いされているのである。それがカルテ情報となるといくらで売り買いされるのであろうか。それを考えるとゾッとするのである。
改めて問うに、電子カルテに書いたことは本当に漏れていないのか、ということは、各々が今一度確かめるあるのではないだろうか。その様なことはないと信じたいし、その様な可能性があるのであれば、もはや電子カルテは使えない。どんなに便利なものでも情報漏れの危険性のあるものは使ってはいけないだろう。もし業者にこのことを尋ねたら、きっと言下に否定するであろう。しかし、いろいろな人間の手を経て管理されているものだし、邪な考えを持つ人がいたらそこから簡単に漏れてしまう。しかもそれは莫大な価値があるものである。狼に羊の番をさせ、川獺に魚の番をさせるようなことにならないだろうか。
ちなみにクラウド型電子カルテを使っている先生方は、業者のハードディスクがどこにあるのかを確認すべきであろう。彼らが答えてくれなかったらそれはかなり怪しいと見なければならないだろう。
私は一度、とあるメジャーな電子カルテの業者にこのようなことを詰問したが、何一つ答えてくれなかった。私は大いに失望したものである。
我々はいつもの診療で何気なくカルテを書いているが、それは我々が高度に訓練されているからできることなのである。いわば我々は情報のプロなのである。そのプロが記載した患者情報。その筋の人には垂涎の的になるのは当然ではないだろうか。
患者さんの診療情報を守るのは我々の崇高な役目であり基本であると思う。私はここで皆様に「電子カルテは怪しいからもう使うな」などと乱暴なことを申し上げるつもりはないが、この時代の波の中で立ち止まり、いろいろと考えてみることも必要であろう。
ということを踏まえ、私は誇りをもって紙カルテを使っている。電子カルテが登場しこれを見てきたが、患者さんの言うことをこれでは書ききれないだろうし、それをすると莫大な時間がかかるだろう、ということで使うことを検討したことはない。また、今まで述べた様に守秘義務が知らないところで破れている様な可能性があるのであれば益々今の路線を墨守すべきと思っている。
私の今回のお話はこれで終わりである。ひとつ余談であるが、カルテを書く、ということも一つの技術である、と最近感じている。私は医師になり35年になったが、この経験の中で何が進歩したのかと問われたら、カルテを書く技術が最も進歩したと感じている。今、私は対診中、患者さんの言うことをほぼ漏らすことなくカルテに落とし込むことが出来る様になった。
もし、35年前の医師として駆け出しの自分に一つ医療技術を伝えられるとしたら、今のカルテを書く技術を伝授したいと思っている。
追記
この記事を書き終えた時に調度、札幌市医師会の医療政策委員会があった。これは札幌市医師会の委員会の一つで主に医療政策、医療政治について話し合い知識を深め合う場である。私はここのメンバーである。この日は、電子カルテと情報漏洩について話し合われた。思ったことは、電子カルテに対する懸念は私の想像以上に進んでいる、ということである。電子カルテをインターネットに繋がなければ情報漏洩はない、と考えていたが、今や院内のありとあらゆるものが電子カルテとネットで繋がっている。例えば、コピー機、心電図、あるいは体重計、身長計、点滴の速度の調節も電子カルテでできるという。それらはパスワード一つで繋げている。そこにハッカーが入り込むのは容易なことだろう。そして、電子カルテが乗っ取られそれらの医療機器が悪意をもって操作されたら患者さんの命にもかかわるだろう。
どんなに便利なものでも情報漏洩の危険性のあるものは無価値どころか害でしかない。
電子カルテの業者も乱立状態で、今や「無料」を謳う電子カルテも珍しくはない。実際「無料」「電子カルテ」とネットで検索すると沢山出てくる。新規開業するドクターの中にはこのような電子カルテを利用する人が少なからずいるとも聞くが大丈夫なのだろうか。患者情報を奪取するためにのみ運営されているものもあると私は予想している。
会の終盤で委員の一人が嘆息した。「だんだん何か怖くなってきた。紙カルテが一番良いのではないか」と。今の段階で抜本的な解決策はこれしかないだろうと思った。
0 件のコメント:
コメントを投稿