|
コンピュータやネットワークのアクセス権限を有する利用者による目的外アクセス(興味本位の閲覧)を抑止する有効な機能は現状では存在していない。2004年旧社会保険庁が保有する国民年金保険料の未納情報等に関する個人情報の漏洩が疑われる事例の報道を受けて実施された調査で、多数の職員による業務目的外の閲覧行為が明らかになった事案は記憶に新しい。
病院においても職員による目的外アクセスを抑止するための有効な手段はないのが現状である。電子カルテシステム、病院情報システムにおいて保存されている診療情報は最大かつ究極の個人情報の一つである。改正個人情報保護法では「病歴」が要配慮個人情報として扱われることとなったが、知られたくないプライバシー情報が他人に知られてしまう危険性を抱えた現在の情報社会については迅速かつ適切な対応が必要である。
本研究では目的外アクセス(興味本位閲覧)抑止機能を有する電子カルテシステムの実現を目指すため、「電子カルテ目的外閲覧リアルタイム判定システム」のプロトタイプを作成した。その結果、限られた職種であるが、本プロトタイプについて実証することができた。
今回のプロトタイプの実証により、業務目的外閲覧の可能性がある例を自動的にシステムで検出する方法がいくつか明らかになった。一方、本システムを更にバージョンアップさせ、チューニングを繰り返していったとしても、一定の限界があることも明らかになった。
電子カルテの目的外アクセス抑止機能の実現を目指すためには、今後は、他の方法も併用しより総合的なアプローチが必要であると思われる。
本研究成果は平成28年度大学病院情報マネジメント部門連絡会議にて報告した。
|
