初期研修医の皆さんはオリエンテーションの間にいろいろな決まりごとを指導されたと思います。最近は情報管理についても厳しくいわれるようになっていますが、その危機意識は病院によって異なります。
1)医局の建物の出入りについて
入館(室)・退館(室)時にIDカードでドアの開閉をしたりその記録をしているようなところ、出入り口にはすべてカメラがついているようなところもあれば、その辺の道路を歩いている延長ですーっと入れてしまう医局もあります。
このプライマリのセキュリティで守られているかどうかがまず1点(守られていない場合はひたすら自分を軸とした半径何メートルのセキュリティを強化=自己防衛することになります)
2)システム利用について
基本的には誰がいつ利用したかは把握可能になっていますが、不正な個人情報アクセスをモニターしているところもあります。
3)個人パソコンのセキュリティについて
職場と自宅のパソコンを使い分ける、職場以外では症例個人情報を扱わない、またネットにつなぐパソコンと患者データ管理をするためのパソコンを別にする(ネットにゼッタイつながない)、パスワードはもちろん、指紋認証など個人を識別する補助危惧をつける、というようなことが具体策です。
しかし、昨今では病院のパソコンが盗まれる事件が相次いでいます。
盗難対策もしないといけない時代です。車の中においておく、なども危ないです。
がんセンター
「ワイヤー固定していたパソコン盗難」
http://www.ncc.go.jp/jp/information/20070814.html
日本医大病院
「病棟3階の検査室前の廊下に置いてあったデスクトップ型のパソコン1台紛失」
http://sankei.jp.msn.com/affairs/crime/080416/crm0804161951026-n1.htm
長崎大学・附属病院
「研究室で机の上にあったノート型パソコン6台、USBメモリー8個、ハードディスク2台盗難」
http://www.yomiuri.co.jp/iryou/news/iryou_news/20060925ik06.htm
虎の門病院
「退職した医師の不在中に自宅のPCが盗まれる」
http://www.toranomon.gr.jp/site/view/contview.jsp?cateid=17&id=411&page=1
群馬県立小児医療センター
「看護師が自己学習用に自宅に持ち出し」
http://mainichi.jp/area/gunma/news/20080329ddlk10040136000c.html
外部委託先の問題
http://itpro.nikkeibp.co.jp/article/COLUMN/20080410/298650/?ST=biz_risk
家族と共有するパソコンはでは一切扱わない
「職員が無断でデータを持ち出し、自宅のパソコンに保存したところ、夫がインストールしていたファイル共有ソフト「Share」を通じてインターネット上へデータが流出」
http://www.security-next.com/008065.html
保管する際の工夫としては、個人が特定されるような情報、不必要な情報をいれないようにする、という方法があります。
名前→イニシャル、病院ID→別の識別番号、生年月日→フルにはいれずに年と月だけにする
保存をするときにあえていれなくていい病院や医師名・病棟名などもいれず自分だけがわかる名前をつけるなども皆さんしているようです。
オリエンテーションで聞いていない人は指導医に聞きましょう。
1)医局の建物の出入りについて
入館(室)・退館(室)時にIDカードでドアの開閉をしたりその記録をしているようなところ、出入り口にはすべてカメラがついているようなところもあれば、その辺の道路を歩いている延長ですーっと入れてしまう医局もあります。
このプライマリのセキュリティで守られているかどうかがまず1点(守られていない場合はひたすら自分を軸とした半径何メートルのセキュリティを強化=自己防衛することになります)
2)システム利用について
基本的には誰がいつ利用したかは把握可能になっていますが、不正な個人情報アクセスをモニターしているところもあります。
3)個人パソコンのセキュリティについて
職場と自宅のパソコンを使い分ける、職場以外では症例個人情報を扱わない、またネットにつなぐパソコンと患者データ管理をするためのパソコンを別にする(ネットにゼッタイつながない)、パスワードはもちろん、指紋認証など個人を識別する補助危惧をつける、というようなことが具体策です。
しかし、昨今では病院のパソコンが盗まれる事件が相次いでいます。
盗難対策もしないといけない時代です。車の中においておく、なども危ないです。
がんセンター
「ワイヤー固定していたパソコン盗難」
http://www.ncc.go.jp/jp/information/20070814.html
日本医大病院
「病棟3階の検査室前の廊下に置いてあったデスクトップ型のパソコン1台紛失」
http://sankei.jp.msn.com/affairs/crime/080416/crm0804161951026-n1.htm
長崎大学・附属病院
「研究室で机の上にあったノート型パソコン6台、USBメモリー8個、ハードディスク2台盗難」
http://www.yomiuri.co.jp/iryou/news/iryou_news/20060925ik06.htm
虎の門病院
「退職した医師の不在中に自宅のPCが盗まれる」
http://www.toranomon.gr.jp/site/view/contview.jsp?cateid=17&id=411&page=1
群馬県立小児医療センター
「看護師が自己学習用に自宅に持ち出し」
http://mainichi.jp/area/gunma/news/20080329ddlk10040136000c.html
外部委託先の問題
http://itpro.nikkeibp.co.jp/article/COLUMN/20080410/298650/?ST=biz_risk
家族と共有するパソコンはでは一切扱わない
「職員が無断でデータを持ち出し、自宅のパソコンに保存したところ、夫がインストールしていたファイル共有ソフト「Share」を通じてインターネット上へデータが流出」
http://www.security-next.com/008065.html
保管する際の工夫としては、個人が特定されるような情報、不必要な情報をいれないようにする、という方法があります。
名前→イニシャル、病院ID→別の識別番号、生年月日→フルにはいれずに年と月だけにする
保存をするときにあえていれなくていい病院や医師名・病棟名などもいれず自分だけがわかる名前をつけるなども皆さんしているようです。
オリエンテーションで聞いていない人は指導医に聞きましょう。
