処方箋の不正コピー対策を低コストで実現

本事例に関するお問い合わせ

導入の背景

-- 恵那病院では、紙で印刷された文書の不正コピーを防止するために、特別な印刷システムを導入されているとのことですが、どういった狙いがあるのでしょうか。

水野 当病院では今年の3月より電子カルテシステムの運用を開始しているのですが、それに合わせて、これまで医事コンピュータ（注1）で発行していた処方箋が電子カルテシステムから印刷できるようになりました。

ところが同時期に、ほかの病院で患者さんが処方箋を不正にコピーして薬を入手するという事件があったのです。そのため、薬剤師を中心として「何らかの取り組みが必要ではないか」という意見がでたのがそもそもの経緯です。

当初は「コピー防止用紙」（注2）と呼ばれる専用の用紙の導入を検討していたのですが、1枚あたり10円以上のコストがかかるうえ、用紙の管理や補充にも手間がかかることから、1日あたり180枚前後の処方箋を発行する当病院では負担が大きいと判断しました。そこで、印刷時に特殊な地紋（小さなドットによる模様）を重ねて出力し、不正にコピーすると「コピー禁止」などの文字が浮かび上がる専用ツール、「PaperTracer（ペーパートレーサー）」を利用しています。ほかの病院で、運用に実績があったのも導入のポイントですね。

松野 処方箋のフォーマットには様々な取り決めがあるのですが、全国の薬局で利用できるものだけに、それが原本なのか不正にコピーされたものなのか、一目で分かる必要があるわけです。

専用ツールの良さとして、現場での作業フローを変えることなく、手軽に情報セキュリティ対策を講じられる点にありますね。処方箋を発行する診察室のコンピュータにはすべて上記のツールを導入し、それ以外のシステムからは処方箋を発行できないようにしています。

つまり、電子カルテシステムから処方箋を印刷すれば、利用者が意識することなくコピーを不可抑止する状態で出力されてくるわけです。これならば、コピー防止用紙を利用する場合と異なり、用紙が切れたときに補充する紙の種類を間違える、といううっかりミスも防止できます。

なお当院では、すべての処方箋をA5サイズの用紙で発行していますが、診察室以外の場所に設置されたプリンタにはA5サイズの用紙トレイがセットされていないため、物理的に処方箋を発行できない仕組みとなっています。

導入効果

不正コピーの心理的なブレーキにもなっている

-- システムを導入して、実際の業務において何か変わった点などはございますか。

石井 システムの本格稼働からまだそれほどの時間が経過していないのですが、医師からも患者さんからも、いい意味で何も反響はないですね。PaperTracerから印刷すると、網目のような地紋が、うっすらと文書に重なって表示されますから「変なものが写っている」「文字が見づらい」というご意見があるかもしれないと覚悟していたんです。ところが実際には、そんなシステムが入っていることすら、まったく気づいていない方もいらっしゃるくらいで（笑）。

松野 もちろん、不正コピー問題が当院で実際に発生しているわけではないため、あくまで予防的な措置としてシステムを導入しているのですが、心理的なブレーキとしての効果は期待できるのではないでしょうか。病院として、決して患者さんを信用していないわけではありませんが、紛失した処方箋を第三者に悪用されるなどのリスクは想定しておくべきでしょう。

病院内でやり取りする書類に関しては、運用の工夫や職員の意識を徹底させることで対処できますが、外部に出す書類に関しては、充分なケアが必要だと考えています。もちろん、私どものシステムをご理解いただけるよう、地元の薬剤師会とは積極的に情報共有を行っています。

今後、問診票などの書類にもPaperTracerの導入を検討

-- 処方箋に限らず、病院内ではさまざまな紙ベースのドキュメントがやり取りされていることと思いますが、具体的にどういった情報セキュリティ対策を取っていらっしゃいますか。

松野 電子カルテシステムの導入により、紙ベースの書類が大幅に減ったこともあり、以前より管理は容易になっているのではないでしょうか。他の病院からの紹介状や問診票など、患者さんの個人情報が記載された書類に関しては原本を保管庫で厳重に管理し、スキャナで取り込んで電子化したものを電子カルテ上で閲覧するようにしています。研究、発表などのために印刷が必要な場合は必ず情報管理部門の許可を取らなければなりませんし、使用後はシュレッダーでの廃棄が義務付けられています。

将来的には、患者さんにお渡しする診察結果や問診票などを含め、院内でやりとりされるすべての文書に、PaperTracerによる管理を組み込んでいくことも、検討していく必要があるでしょう。また、セキュリティ上の問題だけでなくコスト的な観点からも、今後は「コピーしていけないものはプリントアウトしない」という意識を徹底していくことが重要だと考えています。

石井 紙媒体による情報流出はもちろんですが、電子カルテシステムの導入により、今後はむしろ電子データの情報漏えいにも充分に注意を払う必要があるのではないでしょうか。紙媒体は現物がない限りコピーできませんから、保管場所さえしっかりと確保しておけば、ある意味管理が容易なんです。ところが電子データはどこからでもアクセスできますから、それだけ流出のリスクが高くなります。そのため当院では、すべての端末でUSBメモリなどの記録媒体を接続できないよう設定し、サーバ室に置かれた特定のシステムのみデータを複製できるようにしています。コピーが必要な場合は申請書を出してもらい、担当者が確認したうえでデータを取りだすようになっているのです。

また、ウイルスなどによる情報漏えいの問題があるため、電子カルテシステムと病院の日常業務（連絡事項や福利厚生に関する情報の伝達など）は完全に別系統のシステムとして分離し、端末も分けています。電子カルテシステムはインターネットに接続されていないクローズなネットワークなので、万が一の場合も被害を抑えることができるわけです。紙ベースでの情報セキュリティマネジメントはもちろん重要ですが、電子データの管理と合わせて、はじめて効果を発揮すると言えるでしょう。

将来の展望

一人ひとりがセキュリティへの意識を高くもつ

-- 情報セキュリティマネジメントの向上を目指して、今後新たに導入を検討されているシステムや運用ルールなどはありますか。

松野 セキュリティを高めるためには、どうしてもシステムの利便性に制約をかける必要があるのですが、あまり厳しくしてしまうと手間がかかり、場合によっては処置の遅れにもつながりかねません。そのためシステムでがんじがらめに縛るのではなく、むしろ利用者一人一人がセキュリティに対するしっかりとした意識をもったうえで、情報を取り扱うことが重要だと考えています。

医療従事者は、職務として「患者さんの個人情報を保護する」高い意識を備えている方が多いのですが、個人情報保護に関する講習会を定期的に開催するなど、さらなる意識の向上を目指して努力したいと考えています。

【市立恵那病院様 概要】

国立療養所として60年以上の歴史を持つが、国の見直し計画により2003年に市立恵那病院として生まれ変わる。199床を誇る恵那市最大の総合病院として地域の医療をリードしている。

本事例中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。