Medical Tribune 2004年2月26日 30ページ ©︎鈴木吉彦 医学博士
導入進む電子カルテ
インターネットの併用にはダブルPCを
オンラインショッピングで導入費を抑える
電子カルテ市場は急成長が期待される分野の1つです。各社はさまざまなメリットを生かし、独自のシステムを開発しています。従来、レセプトコンピュータに強かった企業は歴史を生かし、外注検査の委託を受けていた企業は検査項目をインターネット経由で届けるなどの特技を生かそうとしています。現状では、競争が激しくなるほど便利なシステムが生まれるという、望ましい環境に入っているようです。
私の場合も、昨年夏までは医療現場は病院だけしか経験していませんでしたから、電子カルテを使わずじまいでした。しかし、昨年から診療所経営を委任され、それを機に電子カルテを導入し、独自の診療スタイルを創作しようと考えました。ちなみに、選んだ電子カルテは検査会社のA社が配布しているソフトです。
診療所には10人以上の医師が嘱託医として勤務し、専門外来を構成しています。そのため、全員が使いやすいパネルボタンをつくったり、新規薬剤の登録を行ったりとたいへんな日々が1ヶ月くらい続きました。
電子カルテの導入に、ネットショッピング(インターネットを使ったPC関連機器の購入)は効果を発揮しました。経費を節約するため、業者が提示するソフトやハードをそのまま導入せず、オンラインショッピングを利用して最適な製品を購入しました。電子カルテ端末は業務上専用機ですから、一般人向けの汎用ソフトは不要です。無駄なソフトを含まないシンプルなPCという目的で探すと、ネット市場でも高性能で安価なPCが入手できます。企業側は保証の限りではないとのことでしたが、互換性などのチェックも行い、問題はありませんでした。節約効果が出たわけですが、業務において重要な部分は、保証が得られるよう企業側の勧めるPC環境にしました。
カルテ情報が漏れる可能性も
A社の電子カルテは高性能でさまざまな威力を発揮してくれました。医療現場における速さ、的確性、密度の3要素を高めました。臨床的には非常に役立っています。医師以外の職員も活用し、9台のPCの購入は無駄ではなかったようです。
しかし、診療スタート後、メンテナンスに関して頭を悩ませる事態が起こりました。メンテナンスのほとんどは「リモート」、つまり遠隔システムを利用したシステムになっています。例えばトラブルが起こったとき、A社の担当者が端末PCにユーザーとして入り込んで、画面を見ながら設定変更を行います。それは、さながら診療所のPCにハッカーが侵入し、あちこちを触っている光景に見えなくもありません。
画面を見ていると、マウスがA社の担当者の意図によって自在に動き、どんどん患者のカルテ情報、個人情報などをオープンにしていきます。つまりA社にとっては、私どもの診療所の内訳は丸見えになってしまっているわけです。患者の個人情報はもちろんのこと、通院患者数、保険点数、新患数から、各医師ごとの診療報酬点数についてもすべての情報の取り出しが可能です(図1)。ある医師がどの薬剤をどれくらい処方しているかも調査可能でしょう。
そうした情報は製薬企業が知りたい機密情報のはずですが、インターネットを介して漏れてしまう可能性があります。万が一電子カルテ会社が、そうした情報を集計するシステムをソフトに内蔵しておけば、製薬企業や検査会社が入手したいと思うような機密情報を日々、かつ一瞬のうちに収集することは理論的に可能です。
常時接続は非常に危険
電子カルテを提供する会社は、そうした行為は会社の信用にかかわる問題なので、絶対に行わないと言いますから、供給側はそれを信用するしかありません。しかし、電子カルテ担当者が悪意を持って行わなくても、電子カルテシステム自体にハッカーが侵入できるホール(穴)があれば、悪意をもったハッカーが関連医療機関のすべての情報をそこから入手し、だれかに販売することも可能性としてゼロではありません。もし患者情報の漏洩事故が起これば、診療所の信用は失墜します。ですから、電子カルテにインターネットをどう接続しておくか、ハッカーが絶対に侵入できないようにするにはどうしたらよいのか、電子カルテ導入の際に必ず企業と十分に議論しておくべきです。
万が一のことを考えて話をするわけですから、どこまで考えても切りがなく、考えれば考えるほど頭を悩ませてしまいますが、それでも業者任せにしておくべきではない、と私は思います。
解決策としてはさまざまなレベルでの策が考えられます。例えば、電子カルテをインターネットと常時接続している状態は非常に危険です。IDとパスワードが漏れたり、ハッキングされればいつでも侵入できるからです。ですから、通常は接続を切り、必要なときだけインターネットと接続する方式を選択しておいたほうが、ハッカー侵入の危険を低減できます(図2)。さらに、例えばISDN回線で接続し、通信相手を限定し、それ以外の相手からの侵入を拒否するという物理的な防御システムもあります。
そうした機能を追加すれば、ハッカーはさらに診療所のシステムに侵入しにくくなりますから、セキュリティーはより高まります。また、電子カルテを提供する企業側は万が一の事態を考え、万全のセキュリティー対策を講じ、もし訴訟が起きても多額の賠償に応じられるように保険に入っておく必要があるでしょう。
企業と対等な話し合いにはインターネットの基礎知識が必要
電子カルテ端末PCを常時接続環境でインターネットに接続しておくのが難しいとなると、診療の合間にインターネットを利用するためには、もう1台のPCが必要になります。私の場合、電子カルテとは別に新たに常時接続のインターネット環境を持ったPCを備え、机の上には2台のPCを置くようになりました。
薄型液晶ディスプレーのスペースは問題ないのですが、机に2つのキーボードがあるのは邪魔です。そこで、ネットに接続したPC内には、自作でHTML画面をつくり、さらに必要事項がクリックだけで取り出せるようなレイアウトを考えました。その結果、キーボードを使う作業を最小限に抑え、マウスだけで必要事項を検索したり、患者に対する疾患の説明をしたりできるようにと工夫しています。
このように、電子カルテ端末PCでインターネットが使えない以上、外来でインターネットを利用するにはダブルPCにするしかないという問題は、今後表面化していくかもしれません。インターネットのセキュリティーについて熟知している医師であればあるほど、電子カルテ端末がインターネット端末として使えない不便さに問題を感じる人が増えると思われます。
なお、こうした議論を企業側と対等な立場で行うには、インターネットや電子カルテに関する基礎知識が必要です。ですから、今後、医師が大学の教養課程の時期に、インターネットの基礎知識やHTMLを利用した自作の診療支援画面を構築する体験を持つ基礎講座があってもよいのではないか、と考えます。インターネットを利用している臨床現場の医師が、大学の非常勤講師になって後輩に技術を伝えるような機会があってもよいのかもしれません。そうした講座では、単なるHTMLの作成や電子カルテについてだけでなく、例えば遠隔医療に対してITを利用して解決するための講義があったり、本連載で取り上げてきたような臨床をインターネットの接点で起こるさまざまな話題や問題について真剣に議論してみるような場があったりと、多種多様な講座内容が考えられるでしょう。