電子カルテシステムにおける個人情報取扱い基本ルールと安全管理

1. 診療情報の安全管理とプライバシー保護

(2013年10月10日 13:00〜14:15)

　患者情報は高度のプライバシーに属するとともに、個人情報として保護の対象となる。患者情報が漏洩したり、守秘義務に反して不用意に患者情報を漏らした場合には、法的な損害賠償請求の対象ともなり得る。患者情報管理の注意点とリスク管理について、実例を中心に法的観点から解説する。

1. 医療機関の個人情報取扱いガイドライン
2. 患者情報漏洩の実例と対策
3. 医療者の守秘義務と関連実例・対策 (twitterやfacebookのトラブル等)
4. 個人情報保護とカルテ開示の関係

2. 医療現場における個人情報の取扱い基本ルール

(2013年10月10日 14:20〜15:35)

　電子カルテの普及により効率的なチーム医療が可能となってきています。しかし、医療情報の電子化により従来にない新たなリスクが生まれます。この対応には、個人情報を取り扱う全職員 (医療職とは限らない) の個人情報の取り扱いに対する知識レベルを上げることが重要です。本講では、電子カルテの導入された医療現場で注意すべきプライバシー保護を中心に、医療関係職員が日常的に行うべき安全管理について具体的に解説します。

1. 医療現場におけるプライバシー侵害事例
2. 守秘義務遵守と罰則
3. なりすましとアクセス制限
4. パスワードの管理

3. 電子カルテ業務担当外閲覧阻止を目指す試みー地域医療連携:信州メディカルネットのセキュリティ対策との比較ー

(2013年10月10日 15:45〜17:00)

　現在の電子カルテシステムにおける課題の一つは個人情報保護の更なる確立である。電子カルテの業務担当外閲覧を阻止するため、本院で現在実施している取組みを、大学病院が中心となり進めているICTを用いた長野県全域の地域医療連携 (信州メディカルネット) における個人情報の取扱いと比較しつつ、お伝えしたい。

1. 業務担当外アクセス
2. アクセスログ参照機能の開放
3. 部署別・職種別病院情報システムアクセスポリシー制定の試み
4. 電子カルテシステムと医療連携システムの共通点と相違点
5. 信州メディカルネットの診療情報提供設定方法の安全性
6. 今後の課題