今後の医療ITで求められるセキュリティレベルとは？：医療ITにおけるセキュリティ確保への取り組み（後）

ささいな誤作動が人命にも影響しかねない医療情報システム。医療IT進展の鍵を握るのは、医療現場を理解した人材の育成と情報提供者である患者の理解を促進させることだ。

[小野寺 正，三井物産セキュアディレクション]

　前回の「医療現場の情報保護対策を強固にする『医療情報システム監査人認定制度』」に続き、医療情報システムの定期的な運用や改善に取り組む人材育成のため、2011年に創設された「医療情報システム監査人認定制度」を紹介する。今回は、その普及に向けた活動や今後の医療分野におけるセキュリティ対策の展望などを考察する。医療情報システム監査人認定制度と、その前提条件となる「医療情報システム監査人試験」などの概要については前回記事を参照していただきたい（編集部）。

医療情報システム監査人認定制度の普及のために

相澤氏

　医療情報システムにおける安全管理の普及には、認定監査人が増えるだけでなく、医療機関における積極的な監査の実施が必要だ。医療情報システム開発センター（以下、MEDIS）の医療情報安全管理推進部部長であり、「医療情報安全管理監査人協会」（以下、iMISCA）の専務理事である相澤直行氏は「システム監査や情報セキュリティ監査が普及しないのは、トラブルがあっても人命には影響しないため」と指摘し、「医療情報システムでトラブルが発生すると現場の処置に影響が出てしまい、人の命にかかわる場合もある。そのため、医療現場では安全に対する意識が高い」と説明する（関連記事：医療現場で採用されたセキュリティ対策を紹介する3つのホワイトペーパー）。

　実際、医師の意図とは異なる内容の処方指示が作成され、誤った投薬が行われた事例が発生している。厚生労働省が2010年12月27日に通知した「診療システム（電子カルテ）不具合による薬剤誤投与について」では、こうした医療情報システムの誤作動を防ぐために「医療情報システムについて、導入時に入念な検証を行うとともに、定期的に内部監査を実施するなど、当該機器が正常に動作するよう適切な管理を行うこと」という注意喚起を行っている（※）。

※　厚生労働省医政局総務課の事務連絡「診療システム（電子カルテ）不具合による薬剤誤投与について」（2010年12月27日）。

関連ホワイトペーパー

運用管理 | 情報漏洩 | セキュリティ対策 | 電子カルテ | IT戦略