INDEX
はじめに
病院は、院内で働く医師や看護師、医療事務担当などの職員だけでなく、患者やその付き添いの家族といった不特定多数の人が多く出入りする施設です。一方で外部への持ち出しを防止しなければならない患者のカルテや治療に使う薬品などが保管されており、一般のオフィスと比べても厳格なセキュリティ対策の実施が求められています。
にも関わらず、コスト面などから入退室管理のシステム化が十分に進んでいない、という施設も少なくありません。
そこで今回は、病院長、経営者、セキュリティ担当者に向けて、入退室管理システムを導入することで実現できることや、施設や部屋ごとに実施すべきセキュリティ対策など、病院に入退室管理システムを導入する際のポイントを解説します。
入退室管理システムとは
入退室管理とは、権限の管理や記録の取得などを通じて建物や部屋への人の出入り(入退室)を管理することです。部外者が許可なく出入りすることを防いだり、機密情報を扱うエリアなど、特定の部屋に誰が出入りしたかという記録を取ったりすることも入退室管理に含まれます。
これらの入退室を自動で管理できるセキュリティシステムのことを総じて入退室管理システムと呼びます。
アナログな方法で入退室管理を行う場合は担当者が鍵の貸し出し記録や管理表の記入をチェックしたり、警備員を配置して管理する必要がありました。
一方、入退室管理システムの場合、ICカードや専用アプリまたは、顔や静脈などの生体認証などを活用して、基本的には無人で入退室を管理します。
病院におけるセキュリティの課題
入退室管理システムはオフィスや工場、学校などでは急速に普及が進んでいます。また、昨今ではセキュリティ管理が重要な病院などの医療施設でも導入され始めています。
ここでは、病院の入退室管理におけるセキュリティ課題について解説します。
病院特有の課題
病院では厳重なセキュリティをもとに管理が必要な薬品や患者のカルテをはじめとする個人情報をなどを保管しています。ただ、病院の中には費用や管理工数の問題からセキュリティ対策が不十分であったり、職員の情報管理の意識が低い現場も少なくありません。入退室管理が行き届いていないと、個人情報の流出や危険な薬品の持ち出しなどの犯罪防止対策も不十分になる可能性があります。
医療情報システムの安全管理に関するガイドライン
厚生労働省は医療機関を対象とするセキュリティ上のリスクが増加していることを受け、「医療情報システムの安全管理に関するガイドライン」を策定しています。このガイドラインの中で病院などの医療機関の入退室管理について、以下のように示しています。
B.考え方
物理的安全対策とは、医療情報システムにおいて個人情報が入力、参照又は格納される端末や情報媒体等を物理的な方法によって保護することである。具体的には情報の種別、重要性と利用形態に応じていくつかのセキュリティ区画を定義した上で、以下の事項を考慮して、適切に管理する必要がある。
D.推奨されるガイドライン
【医療機関等に保存する場合】
①不適切な保管・取扱いによる情報の滅失・破壊の防止
引用:厚生労働省|医療情報システムの安全管理に関するガイドライン第5.2版
物理的安全対策とは、医療情報システムにおいて個人情報が入力、参照又は格納される端末や情報媒体等を物理的な方法によって保護することである。具体的には情報の種別、重要性と利用形態に応じていくつかのセキュリティ区画を定義した上で、以下の事項を考慮して、適切に管理する必要がある。
- 入退館(室)の管理(業務時間帯、深夜時間帯等の時間帯別に、入室権限を管理)
- 盗難、覗き見等の防止
- 機器、装置、情報媒体等の盗難や紛失防止も含めた物理的な保護及び措置
D.推奨されるガイドライン
【医療機関等に保存する場合】
①不適切な保管・取扱いによる情報の滅失・破壊の防止
- 記録媒体、記録機器及びサーバーは、許可された者しか入ることができない部屋に保管するとともに、その部屋の入退室の履歴を残し、保管及び取扱いに関する作業履歴と関連付けて保存すること。
- サーバー室には、許可された者以外が入室できないよう、鍵等の物理的な対策を施すこと。
- 診療録等のデータのバックアップを定期的に取得するとともに、その内容に対する改ざん等が行われていないことを検査する機能を備えること。
このように、重要な情報を保管しているサーバー室をはじめ、重要エリアは適切な入退室管理によって出入りを制限するなどの入室制限をするよう明記されています。
これらを確実に実施し、厳格なセキュリティを保つには、入退室の記録を残し、入室制限を設けられる入退室管理システムのような設備が必須と考えられます。
病院に入退室管理システムを導入することによるメリット
ここでは、病院で入退室管理システムを導入することによるメリットやそれにより可能となる対策をそれぞれ具体的に解説します。情報漏洩のリスクを回避できる
入退室管理システムの導入により、患者のカルテや職員の個人情報などを持ち出されるリスクを減らすことができます。具体的には、病院の機密情報を保管しているエリアに立ち入る際には、専用のICカードやアプリ、パスワードなどがないと入れないようにすること(入室制限)で、容易に部外者が患者や職員の個人情報を持ち出せないようにすることができます。
これが物理鍵による入退室管理だと、鍵の紛失や盗難、施錠ルールを知る内部の人の不正などにより容易に情報漏えいが生じる可能性があります。
一方、入退管理システムを活用すれば誰が、いつ保管エリアに入ったかの入退室記録が残ることに加え、役職や役割によって入室できる職員を制限することもできます。
セキュリティ強化を警備コストを削減できる
情報漏えいや、不審者の侵入を防ぐために警備員を配置している病院も少なくありませんが、入退室管理システムによるセキュリティ強化で、これら警備にかかるコストを削減できる場合があります。病院では、利用者の出入り口や職員通用口付近の防犯対策に加え、院内で発生する職員への不正な暴行、所持品の盗難などへの対策も必要です。
これらの対策には、入退室管理システムを導入したセキュリティゲートと監視カメラの連動が効果的です。
両方を設置することで警備員が不要になるため、警備コストを削減しながら防犯にもつなげることができます。
勤怠管理を効率化できる
病院の出入り口に設置する入退室管理システムと、スタッフの労務管理に使用する勤怠管理システムを連動させることで、職員の出退勤時間を記録し、勤怠管理システムの打刻として自動的に取り込むことができるため、勤怠管理業務の効率化につながります。入退室記録が打刻時間としてシステムに自動で入力されるため、打刻ミスや打刻漏れが起きやすいタイムカードや自己申告のExcelの勤怠管理よりも客観的な記録を取得可能です。
例えば、特定の日の最初に病院の通用口、もしくは職員専用エリアに入った時間を出勤時間に、そして最後にそこから出た時間を退勤時間に設定すれば、その時刻を出退勤の時間として記録できます。
これにより、毎日の打刻ミスや出勤簿の記入ミスの訂正作業の手間を省くことができます。また勤怠管理システムの機能である労働時間の自動集計により日々の勤怠管理業務や勤怠の締め作業などにかかっていた時間の削減も可能です。
この他にも、勤務終了時間から次の勤務開始時間までの間を一定時間空けることで休憩時間を確保する勤務間インターバル制度を導入する場合、入退室記録によって休憩時間が足りているかを確認することができます。
感染症対策になる
ICカードでの解錠や非接触の生体認証を用いた入退室管理システムを導入した自動ドアであれば、ドアに直接手で触れることがないため、感染症の予防にもつながります。また、生体認証のうち顔認証のシステムには、非接触の入退室が可能なだけではなく、検温機能を利用できるものもあります。
例えば、感染症の疑いがある37度以上の体温が検知された場合は入口への入室を制限する設定をすれば、入退室管理の認証だけでなく、病院内の感染リスク防止にも役立ちます。
入退室管理システムの種類
入退室管理システムに活用されている認証方法は大きく分けて4つあります。それぞれの認証方法の概要を紹介します。暗証番号
暗証番号による認証はテンキー認証ともいい、入退室時にあらかじめ設定されている暗証番号を直接入力する機器に打ち込むことで鍵を解錠します。常に専用のICカードや鍵を持ち歩く必要がないため、紛失の心配や再発行の対応をする必要がなく、後付け型であれば取り付け工事も比較的低コストで済みます。
テンキー認証には推測されにくい番号が推奨されるので、必然的に複雑にかつ長い暗証番号にする必要がありますが、そうなると同時に暗記できず忘れてしまう可能性も高くなります。
一方で、手帳などにメモしておくことは外部の人に見られたり、紛失した場合など漏洩リスクに繋がる可能性もあるため、注意が必要です。
さらに、暗証番号を知っている第3者が本来の従業員になりすまし、不正目的で番号を使われるなどの可能性もあるため、他の方法に比べセキュリティ面では脆弱な部分もあります。
この方法は主に比較的セキュリティリスクの低いエリアや部屋の入退室管理や入室制限に使用する方法であり、高度なセキュリティが求められる病院での入退室管理には向いていません。
ICカード
病院内で入退室を行う方法として最も一般的なのがICカードを使った認証です。職員証と一体になっているICカードや、通勤で使用するSuica・PASMOなどの交通系ICカードを活用する場合もあります。入退室時に暗号を入力する必要がなく、カードをかざすだけで簡単に入室可能です。テンキーなどに比べると出入りなどもスムーズに行うことができます。
比較的規模の大きい病院では院内の入口に設けたセキュリティゲートにICカードをかざす方法で入室制限や入退室記録を取るなどの管理をしている場合もあります。
メリットとして、ICカードの入退室管理はカードを偽造されるリスクが比較的低く、カード自体のコストも安価なので、再発行のリスクやコストも低いことなどが挙げられます。
一方、紛失、盗難などでICカードが何者かに不正に入手された場合、簡単に院内の重要エリアに入室を許してしまうというリスクがあります。
この場合、監視カメラとセットで入退室管理システムを利用していないと、どのタイミングで不正利用があったか、特定が難しくなるケースもあります。
スマートフォン
職員が所持しているスマートフォンで利用できるアプリを鍵代わりにする認証方法です。専用の入退室管理用アプリを従業員のスマートフォンにダウンロードすることで、アプリから施解錠が可能になります。アプリをダウンロードすればすぐに使えるため、カードの用意やテンキー番号の発行などは必要ありません。職員も暗証番号を覚える手間はなく、スマートフォンを持ってさえいれば入退室が可能です。
また、管理者権限などでは入室制限できるエリアの設定、時限鍵発行など、各自のスマートフォンからコントロール可能な場合もあります。
スマートフォンをICカードや鍵の代わりに使用できるのは、一部のクラウド型入退室管理システムなどに限られています。導入しようと思っているシステムがスマートフォン/アプリ認証に対応していない場合もありますので、導入前に確認が必要です。
生体認証(バイオメトリクス認証)
指紋や顔、声などの身体的特徴の情報をシステムに登録したうえで認証を行う方法です。特に顔認証は、新型コロナウイルス感染症の流行後に、非接触で入退室の認証ができる方法の1つとして普及しました。
また、顔認証システムの中には、非接触の入退室を行うだけでなく検温機能がついているタイプもあります。特に感染症対策を万全にする必要がある病院では、入退室管理の認証だけでなく、感染リスク回避のために顔認証システムを導入しているケースも少なくありません。
生体認証ならば一度システムに身体的特徴を記録させれば、手ぶらの状態で入退室が可能なため、認証のためのICカードやスマートフォンの紛失などによるセキュリティリスクを減らすことが可能です。
また、エントランスや病棟はICカードで認証し、カルテや薬品が保管してある重要エリアだけは生体認証を必須にするなど、病院内のセキュリティレベル別に認証手段を設けるなどの利用方法も有効です。
入退室管理システムの設置場所
ここでは、入退管理システムを設置し、セキュリティ強化をすべき病院内の場所についてそれぞれ解説します。通用口(職員出入口)
病院の入口や職員用・夜間用通用口にカードリーダーやセキュリティゲートなどを設置し、入退室管理を行います。部外者がICカードを使って職員になりすまして侵入したり、共連れによる侵入を防止するため、通用口には監視カメラも併設することでさらなるセキュリティ強化につながります。スタッフステーション
スタッフステーションは通常、職員や看護師らが常駐していますが、多忙な時間帯は無人になる可能性があります。入退室管理システムによる入退室制限ができていない場合、外部の侵入者に医薬品や医療器具や個人情報の含まれる書類などを盗まれるおそれがあります。ただし、関係者の出入りをスムーズにするため、手間がかかる暗証番号によるテンキー認証ではなく、スムーズに出入りできる生体認証やICカードを使った認証がおすすめです。
また、スタッフステーションの出入り口の入退室記録を勤怠管理システムと連携させ出退勤の記録とすれば、自動で労働時間を計算でき、勤怠管理の業務を効率化させることも可能です。
医事課
医事課とは、受付業務やカルテ管理、診療報酬の計算、医療報酬明細書(レセプト)の作成を行う部署です。第三者や内部からの個人情報の記載がある患者のカルテや明細書などの持ち出しを防止するため、これらデータが保管されている部屋は入退管理システムで入室制限を行い、万が一、持ち出しがあった際は入退室記録で確認・検証できるようにする必要があります。医事課の執務室は通常のセキュリティレベルで、個人情報が保管されている部屋はセキュリティレベルを一段上げ、権限がある職員以外の入室を制限するといった措置も防犯のためには有効です。
サーバー室
厚生労働省はサーバー室に関して「医療情報システムの安全管理に関するガイドライン」内で「許可された者以外が入室できないよう、鍵等の物理的な対策を施す」よう病院に求めています。サーバー室への侵入により機密データの情報漏えいが起きないよう、入退室管理システムで入室制限を行うことが必要となります。
許可された職員以外は入室できないよう、一部の職員だけが知る暗証番号によって認証を行う、もしくは生体認証を設けるなど、セキュリティレベルを他のエリアよりも高く設定し、入室制限を行いましょう。
薬品管理部門
病院内には治療に使用する薬品を管理する部署があります。薬品の中には睡眠薬や麻薬、人体に重大な影響を与える劇薬など危険な薬品も保管されているため、外部・内部の人間による薬品の持ち出しを防止する必要があります。
薬品が保管されている部屋の入室制限を行い、いつ、誰が部屋に入ったかも入退室記録として残しておき、仮に薬品の在庫が減っていたなどの事件性の疑われる事態が発生した場合は確認・検証の材料にすることができます。
まとめ
病院には、厳重に管理しなければならないカルテや薬品などが保管されています。ひとたびこれらの盗難が起きれば、重大な事故や個人情報の漏えいにつながりかねません。各エリアに即した入退室管理システムを導入し、病棟やエントランスなどの一般エリア、セキュリティレベルの高いサーバ室や薬品保管室など、エリアごとの入室制限をすることで病院でも有効な防犯対策が可能になります。
入退室管理システムを導入する際には、今回紹介した病院のエリアごとに必要とされる入退室管理の方法を確認した上で、必要な入退室管理の在り方と、システムの導入範囲を検討してみてください。