教えて!接骨院の情報セキュリティ
目次
接骨院にあるたくさんの情報、適切に取り扱えていますか?
接骨院には守らなければならない情報がたくさんあります。
例えば、①患者に関する情報(氏名・住所・傷病歴など)、②従業員に関する情報(氏名・住所・収入など)、③院の経営に関する情報などです。
それらを守ることは柔道整復師の責任です。
また、様々な情報セキュリティに関する法律があり、もし個人情報が漏洩すると刑事罰や損害賠償請求(現在の相場は1件当たり500円~30,000円)が発生することも。また患者さんからの信用を失うことになります。
今後この記事では、脅威から情報を守り患者さんに安心して利用していただくための対策をお伝えしてまいります。手軽にできることから接骨院の情報セキュリティを高めていきましょう。
【重要】個人情報のかたまり・カルテの管理
接骨院でのカルテの保管は、受付カウンター近くの患者からも見える棚で行われている場合が多いかと思います。
カルテに記載されている患者の傷病履歴は個人情報保護法における「要配慮個人情報」とされており、特に重要度の高い位置付けであることからその保管にはより細心の注意が必要です。
受付の外から手が届く位置にカルテがある場合は、盗難被害に遭わないような対策が必要です。施錠できる棚や専用の部屋で管理することが求められます。
導入までは、受付カウンター越しに手が届かない配置にしたり、棚にロールカーテンを付けて簡単に取り出せないようにするなどの対策を取ってください。
重要書類の廃棄について
患者とのやり取りを残したメモや患者が受け取らなかった領収書など、個人情報に該当する書類はたくさんあります。ゴミから個人情報が漏洩することは昔からあり、廃棄までの管理方法と廃棄方法を適切に行うことが重要です。
重要書類を廃棄する際は、その都度シュレッダー処分することで情報漏洩のリスクを抑えることができます。シュレッダーは大型の電動タイプだけではなく、ハサミや手動タイプの手軽なものも販売されていますので、設置スペースや使い勝手などを考慮した上で取り入れることをおすすめします。
定期的に溶解や粉砕を行う廃棄業者に依頼する場合、廃棄までの間は施錠可能な場所で管理するなどの情報漏洩対策が必要です。
接骨院内のセキュリティ
患者から見えていませんか?
パソコンのモニターからの情報漏洩
“情報”と聞いて真っ先に思いつくのはパソコンではないでしょうか。
特に、受付での業務や申請業務をしている際は、患者に関する個人情報や機微情報(特に配慮が要る情報)がたくさん表示されています。その時、“パソコンのモニターが患者に見える角度に設置されていて、患者情報が他の患者に見えている”状況になっていると、まさに個人情報が漏洩している状態です。
こういったケースは、モニターの設置角度に注意することや、離席時にモニターの電源を切ること、市販されている覗き見防止フィルムを使用することで防止できます。
パソコンの公私兼用はリスクが高い!
業務で使用するパソコンをプライベートでも使用することは、情報セキュリティ上の危険を多く伴っています。
インターネットを利用していれば、“ウィルスが潜むWebサイトの閲覧”や“なりすましメールの開封”などによって、ウィルスに感染することがあります。また、“患者情報や治療情報を含む電子メールを誤った宛先に送信してしまう”などの人為的ミスにより、情報漏洩が起きる可能性もあります。
1台で公私それぞれの目的に使用できる便利なパソコンですが、“業務で使用するパソコンは業務専用”とすることは、重要な情報漏洩対策の一つです。
大切な情報を守るための接骨院の物理的セキュリティ
- 接骨院内の構造は、スタッフ以外の人がカルテの管理場所やスタッフ専用スペースに入れるようになっていませんか?
- 患者や来客者が受付カウンター越しに手を伸ばせば、カルテに触れられたりしませんか?
限られたスペースで運営する場合でもパソコンやカルテなどの情報は守らなければなりません。
<接骨院内での対策>
- 施錠可能なスタッフ専用ルーム、ロッカーなどを設置し重要度の高い情報はそこで管理する
- ロッカーやキャビネットを使って空間を区切る
- スタッフ専用スペース入口にスイングドアを設置する
また、暖簾や”STAFF ONLY”の張り紙を設置するだけでもひとまずの効果はあります。
空き巣・情報盗難対策
お盆や年末年始の期間を休日とされる接骨院は多いと思います。休みの期間はスタッフの出入りが無くなることで、空き巣に狙われやすく、異変に気付くのも遅れがちです。
空き巣の侵入を防ぐためにも、最終営業日は扉・窓の戸締り確認を念入りに行いましょう。情報盗難対策としては、チェーンでパソコンと机を繋いだり、カルテなどの機微情報を含む書類やレセコンのバックアップUSBは鍵の掛かる保管棚で管理することが、情報の盗難防止に効果的です。
まとまった休みの期間に、これらの対策に取り掛かるのもよいと思います。また休み明け最初の営業日には、異変が起きていないかの点検も行ってください。
接骨院内で飛び交う会話
接骨院内では様々な会話が繰り広げられています。第三者に聞こえないように配慮していても、自分が思っているより周囲に聞こえてしまっていることがあります。患者の機微情報(他人に知られたくない情報)が他の患者に聞こえたり、他の患者情報を話してしまうと個人情報漏洩となり、接骨院の信用問題や賠償問題にも繋がります。
話の内容によって声のボリュームを使い分けることはもちろん、場所を変える、カーテンで患者が見えないようにすることも一つの方法です。電話による会話は、より一層の注意が必要です。
油断できない接骨院外での会話
1年間の慰労を兼ねた忘年会や新年会など、スタッフの方々と一席設けると接骨院や患者の話になることもあります。
しかしお酒が進んだ時こそ注意が必要です。会話の内容によりますが、特定の患者の話や症例に関する話が店内にいる他の客やスタッフに聞こえてしまっては個人情報漏洩となり、接骨院としての信用問題になることもあります。
また忘年会に限らず、普段から“どこで誰が聞いているか分からない“という配慮が必要です。これくらいなら大丈夫……、という油断で接骨院の信用を失わないように、行動や言動に気を付けましょう。
SNSやWebサイトに潜む情報漏洩の危険性
最近も世間を騒がせている「炎上」というフレーズですが、twitterやInstagram、facebookなどのSNSやWebサイトに投稿した不適切な情報が拡散されて「大問題化」することをいいます。
SNSは上手く使えば有効な接骨院の集患ツールですが、悪気なく「患者に無許可の顔写真・動画」「患者の氏名や個人情報のある画像・動画・音声・文章」を投稿してしまえば、全世界に向けた個人情報の漏洩として「炎上」してしまいます。
一旦インターネット上に拡散した情報を全て消去することは不可能に近いため、SNSへの投稿前に患者へ許可を取ったり、個人情報が含まれていないかを細かく確認するなどの注意が必要です。
悪意のない情報漏洩を防ぐためのマニュアル整備
ヒューマンエラーとも呼ばれる誤操作や紛失は、ちょっとした不注意で起きてしまうハプニングです。
しかし、ちょっとした不注意が原因でもその結果が情報漏洩となると、巨額の賠償金を請求されることもあります。
施術所全体の対策として、個人情報を扱う業務には予め手順をマニュアル化し、スタッフ全員がそのルールを守ることが大切です。また、マニュアルを設けることで、スタッフの意識を高めることもできます。ヒューマンエラーは意識していても発生してしまいますので、そうならないよう事前に情報漏洩を起こさないための環境作りやスタッフへの教育などの対策をすることは、院長や管理者の重要な役目です。
次回以降、ヒューマンエラーの具体例とその対策をお伝えしたいと思います。
従業員の個人情報を守ることも重要です
これまで患者の個人情報を守るための情報セキュリティについてお伝えしてきましたが、施術所には従業員が入社時に使用した履歴書や雇用に関わる労務・税務関係、給与明細など、従業員の個人情報も多数あります。特にマイナンバーは要配慮個人情報というカルテと同レベルの重要度に位置付けられており、これらに対しても漏洩を防ぐための対策が必要です。紙媒体のものは責任者のみが使用できる施錠可能なロッカーや引き出しで管理し、従業員が触れることのないようにしましょう。
人事管理や給料計算などをデータで管理している場合も、従業員がそのデータを触れられないように管理する必要があります。責任者だけが使えるアカウントを作りその中で作業をする、データファイルにロックをかける、などの対策をしてください。手軽にできることから情報セキュリティを高めていきましょう。
