特に深刻な事案として、30代の男性看護師が2023年11月、業務上の必要性がないにもかかわらず1,000件以上の患者カルテを不正に閲覧していたことが明らかになった。さらに、この看護師は親族の医療情報を身内に漏洩させ、知人の診療情報を無断で閲覧した上で、その知人に対して電話連絡を行うという重大なプライバシー侵害を犯していた。本件について、大学は停職4か月の処分を下した。
もう一件の事案では、20代の男性看護師が2024年9月、入院患者のクレジットカードを拾得後、これを不正使用して45万円相当の買い物を行い、購入品の一部を転売するという犯罪行為に及んでいた。この行為の重大性に鑑み、大学は懲戒解雇処分を決定した。
医療専門家からは、「電子カルテの不正閲覧は単なる好奇心の範疇を超え、医療従事者としての職業倫理に真っ向から反する重大な違反行為である」との厳しい指摘が相次いでいる。患者の診療情報は最も機密性の高い個人情報の一つであり、その取り扱いには細心の注意と高い倫理観が求められる。
今回の事案を受け、医療情報システムのアクセス権限管理の在り方について、専門家から具体的な指摘が相次いでいる。電子カルテや電子薬歴システムには、医師、看護師、薬剤師などの職種や、部門長などの役職に応じて適切なアクセス権限を設定できる「ユーザーロール管理」機能が実装されている事が多い、この機能が適切に活用されているかどうかが問われている。
医療情報システムの専門家は「部門や職種ごとの適切な権限設定、定期的な権限見直し、アクセスログの監査など、運用面での確実な実施が不可欠」と指摘する。また、「院内で共有ID(代表アカウント)を使い回すような危険な運用が行われていないか、改めて点検する必要がある」と述べている。
秋田大学は声明の中で、「これらの不正行為は本学職員としてあるまじき行為であり、誠に遺憾」とし、再発防止に向けた職員への綱紀粛正の徹底と的確な指導に努める方針を示している。
本事案は、全ての医療機関に対して重要な警鐘を鳴らしている。各医療機関においては、以下の点について早急な確認と必要な是正措置を講じることが求められる
1.職種・職位に応じた適切なアクセス権限が設定されているか
2.権限設定の運用が現場で確実に徹底されているか
3.共有IDや代表アカウント等の不適切な使用がないか
4.アクセスログの定期的な監査が実施されているか
5.職員への情報セキュリティ教育が十分に行われているか
医療情報システムの利便性と安全性の両立は、現代の医療機関における最重要課題の一つである。今回の事案を教訓として、各医療機関は自施設の運用体制を改めて見直し、より強固な情報管理体制の構築に取り組むことが求められている。
comments