INDEX
はじめに
病院は、院内で働く医師や看護師、医療事務担当などの職員だけでなく、患者やその付き添いの家族、薬品業者や清掃スタッフなど、外部からも不特定多数の人が行き来する施設です。特に診察時間中は一般的な病院では誰でも入館できるため、悪意を持った来訪者による不法侵入や窃盗などの犯罪行為が起こる可能性があります。
また外部からの来訪者による事件だけでなく、院内で働く医療従事者やスタッフなどの関係者による医薬品の盗難や悪意ある異物混入などの事件も問題になっています。
このような事件が起こらないよう、安心・安全な病院施設を整備するには、物理的なセキュリティの強化が重要です。
この記事では、病院施設で起こりうるセキュリティリスクやセキュリティ対策の必要性、セキュリティ強化するための手段を紹介します。
- 病院施設で起こりうるセキュリティリスクがわかる
- 病院施設で必要となるセキュリティ対策がわかる
- 病院施設でセキュリティ対策すべきエリアがわかる
病院施設におけるセキュリティリスクとは?
不特定多数の人が行き来する病院施設では、全ての人が安心・安全に利用するために様々なリスクを想定した厳重なセキュリティ対策が求められています。 病院施設のリスクには、主に下記のようなものがあります。
院内スタッフによる医薬品や物品の盗難
病院内で保管している医薬品や医療器具などをスタッフが紛失したり盗難するリスクがある。
外部からの不法侵入や窃盗
部外者の不法侵入による現金や物品、医薬品の窃盗のほか、院内荒らしや入院患者に危害を加えるなどのリスクもある。
カルテの改ざん
医療事故の隠ぺいなどを理由に、医師やスタッフが不正に患者のカルテを改ざんするリスクがある。
異物混入
患者へ投与・処方する医薬品に何者かが故意に異物を混入するリスクがある。
情報漏えい(漏洩)
スタッフによるメールの誤送信や、内部・外部を問わず患者のカルテなどを持ち出して情報を流出させるリスクもある。
病院施設で起こりうるセキュリティリスクの具体例
病院施設のセキュリティリスクは、上記のように施設の内部・外部を問わず起こり得ます。ここでは発生しやすい3つのリスクについて、事例を交えながら説明します。
医薬品の不正な持ち出し
医薬品の保管室などの厳格な管理が必要なエリアで院内のゾーニングが適切にできておらずセキュリティが不十分な場合、誰でもあらゆる場所へ容易に出入りができてしまいます。スタッフが薬品庫に不正入室し医薬品を無断で持ち出して転売したことで業務上横領事件に発展した事例もあります。
また医療機関で扱う医療用麻薬を無断で持ち出して自ら日常的に使用していたという事件もあり、医薬品の管理を徹底するためにも医薬品などの物品管理システムや医薬品管理のマニュアルを見直し、医薬品の保管場所への入退室管理を厳格に行うことが大切です。
情報漏えい(漏洩)
患者のカルテに記録されている情報は個人情報であり、厳重な管理が必要です。しかし、カルテの保管エリアなどのセキュリティ対策が行き届いていない場合、カルテを使用・管理するスタッフ以外の人でも入室できてしまい、不正な持ち出しや盗難などのリスクを引き起こします。
実際に退職した職員が不正入室し、院内のパソコンから患者のデータを無断で記録媒体にコピーして持ち出し、個人情報を流出させた事例もあるため、カルテなどの個人情報を保管している場所には厳格な入室制限が求められます。
病院への不法侵入・窃盗
比較的規模の大きな病院などは24時間・365日体制で稼働していることが多く、夜間におけるセキュリティ対策も重要です。部外者が夜間や人目のつかないタイミングを狙い、院内に不法侵入し現金を盗み出す窃盗事件も発生しています
院内には現金のほか、医薬品や患者のカルテ、スタッフの個人情報など、院外に持ち出してはならないものがたくさんあります。外部からの不法侵入・盗難を防止するには、防犯カメラの設置や入退室管理システムを導入し、セキュリティを強化する必要があります。
病院施設におけるセキュリティ対策の必要性
病院施設での医薬品の不正な持ち出しや情報漏えい(漏洩)などのリスクを未然に防ぐには、セキュリティ対策が必要不可欠です。ここでは、病院施設でセキュリティ対策を講じる必要性を改めて考えてみましょう。
セキュリティリスクによる事件や事故を未然に防止するため
病院などの医療機関では、医薬品や患者の個人情報などを保管しています。しかし、病院によっては費用面や管理工数の制約から、十分なセキュリティ対策がとれなかったり、スタッフのセキュリティ意識が低く、医薬品や個人情報の管理が不十分になっている場合もあります。
このような状況では、部外者の侵入による医薬品の不正な持ち出しやカルテなどの個人情報の流出といったリスクが高まります。大きな事件や事故に発展しないよう、セキュリティリスクを認識し、事件や事故を未然に防止するための対策が必要です。
ガイドラインにより定められたセキュリティの基準を満たすため
厚生労働省は、医療機関が個人情報などを安全に取り扱うための「医療情報システムの安全管理に関するガイドライン(※)」をまとめています。ガイドラインには、重要な情報を保管しているサーバー室など重要エリアでは、適切な入退室管理により出入りを制限することが明記されており、これらの要件を満たすには、厳格なセキュリティ体制を確立・維持することが求められます。
具体的には、入退室の記録の取得と保管、入退室制限を行える入退室管理システムのようなセキュリティ対策の導入などが挙げられます。ガイドラインに則り、病院施設における安全な情報管理を実現するためにも、セキュリティ対策は必要です。
※出典:厚生労働省「医療情報システムの安全管理に関するガイドライン第 5.2 版」(2022/3)
入退室管理システムとは
入退室管理システムは、利用者ごとに入退室の権限を付与・解除し、特定の部屋や建物の出入りを管理・記録できるシステムです。
実際に入退室を行う際は、物理的な金属の鍵ではなく、ICカードやスマホ、暗証番号や生体認証などを使って施錠・解錠できることに加え、オートロック機能を搭載しているものであれば、ドアを閉めると自動的に施錠できるためセキュリティの強化にもつながります。
さらに入退室履歴/ログは入退室と同時に記録されるため、正確な入退室情報を把握し、トラブルが起きた場合も、遡って確認・照合できます。内部・外部の不法侵入による医薬品の盗難や個人情報の情報漏えい(漏洩)などの防止、抑止力にもつながります。
入退室管理システムのメリット
セキュリティ対策として入退室管理システムを導入した場合、次のようなメリットがあります。
- 「誰が」「いつ」「どこに」入室したかを記録でき、不法侵入の防止や抑止力につながる
- 不正入室があった場合も該当者を速やかに絞り込める
- 入退室のデータはクラウド上に保管されるため、いつでも入退室記録を確認・管理できる
- スマホやICカードに簡単に解錠権限を付与・解除でき、さらに利用者ごとに解錠権限(時間帯、日時、入退室できる場所など)を細かく設定できる
- セキュリティの強化による不法侵入の防止に加え、警備費用の削減にもつながる
入退室管理システムのデメリット
セキュリティ対策の強化につながる一方、入退室管理システムにはデメリットもあります。導入時はデメリットへの対策を取りながら運営することが大切です。
- 導入時の初期費用、運用費用、メンテナンスなどの修繕費用がかかる
- ドアの形状やサムターン(つまみ)、錠前の種類によっては、取り付けられない場合がある
- 解錠デバイスを持たずに退室し、閉め出されるリスクがある
- 本体の電池切れや停電などによって施錠・解錠ができないリスクがある
入退室管理システムの中には、初期費用がかからずサブスクリプションで利用できるものや、ソフトウェアなどのメンテナンスをクラウド経由で自動で実施してくれるものもあります。また、閉め出し対策には、複数の解錠手段を利用できるものを選ぶことで、閉め出しのリスクを低減することができます。 導入する入退室管理システムの特徴や機能を事前にしっかりと確認することで、これらのデメリットを感じずに利用できるものを選ぶことが大切です。
病院施設における入退室管理システムの具体的な使用例
入退室管理システムは病院施設内のどのような場所に設置すると効果を発揮するのでしょうか。ここでは、病院施設でセキュリティ対策を強化すべき場所を紹介します。
入退室管理システムの設置をおすすめする場所
職員通用口
一般利用者の目に届かない場所に設けられていることが多い職員通用口ですが、人目を盗んで部外者が侵入する可能性もあります。 また入退室管理システムを設置した後も、スタッフのICカードを不正使用したなりすましによる侵入や他の職員と共に入室する共連れが起きることが考えられます。そのため、通用口に監視カメラも一緒に設置するなど、さらにセキュリティを強化することも検討しましょう。
スタッフステーション
職員や看護師が常駐するスタッフステーションでは、多忙な時間帯によっては、無人になる可能性があります。入退室制限されていない場合、無人の時間を狙って部外者が侵入し、医薬品や個人情報が記載された書類などを盗難されるリスクがあります。
備品や重要書類の持ち出し防止という観点からも、入退室管理システムの設置は大きな効果を発揮します。
なお、オープンカウンターなどの開放的なレイアウトを採用しているスタッフステーションの場合は、患者や関係者が立ち入れるエリアと個人情報が記載された書類や医薬品が保管されているエリアとの境界線を仕切り、入退室管理システムを導入することで、セキュリティの強化を図ることができます。
また入退室管理システムを勤怠管理システムと連携させることで、労働時間の計算や労務管理業務の効率化も期待できるでしょう。
医事課
医事課では、受付業務以外に、カルテや医療報酬明細書など、病院や個人に関するたくさんの情報が管理されています。そのため、第三者による盗難や情報漏えい(漏洩)によるリスク対策が欠かせません。 紙媒体の書類をはじめデータを保管している部屋は、入退室管理システムによる入室制限で未然に不法侵入を防止しましょう。さらに入退室履歴を使い、持ち出しがあった場合にも確認・調査できる体制づくりを整えておくことが大切です。
薬品庫
病院施設では、医療器具をはじめ、高価な医薬品、人体に重大な影響を与える劇薬など厳重に管理しなければいけない物品が多く存在するため、備品管理に加えて、持ち出しの記録を管理することが必要です。 医薬品や医療器具の保管場所に入退室管理システムを導入すれば、入退室制限に加えて入退室履歴を記録できるため、セキュリティの強化と入退室管理の両方を実現できます。仮に医薬品の不正利用などが発生した場合も、入退室履歴を確認・調査の材料として活用できます。
サーバー室
病院施設内で取り扱うデータやシステムの心臓部となるサーバー室は、部外者の侵入による情報漏えい(漏洩)や重要設備の停止といったリスクが想定されます。前述の厚生労働省のガイドラインでも、サーバー室は「許可された者以外が入室できないよう、鍵等の物理的な対策を施す」ことを求めています。 サイバーセキュリティの強化という面でも、入退室管理システムによる入室制限は大きな予防策となるでしょう。
病院施設の入退室管理システムにはAkerun入退室管理システムがおすすめ!
入退室管理システムによって、病院施設のさまざまなセキュリティを効率的に強化することができます。より効率的に導入・運用したい場合は、累計7,000社を超える導入実績を持つAkerun入退室管理システム(以下、Akerun)がおすすめです。 Akerunが効率的にセキュリティ強化を実現できる理由として、主に以下の特徴があります。
導入費用を抑えて手軽に設置できる!
Akerunは既存のドアに後付けで設置できます。さまざまな形状のサムターン(つまみ)型ドアに対応しているだけでなく、電気錠や自動ドアにも設置可能です。 両面テープで貼り付けるタイプは工事が不要なため追加の工事費用などもかかりません。工事が必要な自動ドアや電気錠の場合でも、簡易的な配線工事だけで設置できるため、導入費用が抑えられます。
さまざまなデバイスで解錠が可能
Akerunは、ICカード(交通系ICカードや職員証)をはじめ、スマホ(スマホ専用アプリやウォレット機能が搭載されたスマホ)などさまざまなデバイスを使って解錠できます。普段身につけているデバイスを使い施錠・解錠できるため、閉め出しリスクも低減できます。 万が一の災害や緊急時でも、ドアの内側から手動で解錠することもできるため安心です。
まとめ
不特定多数の人の往来がある病院施設では、十分なセキュリティ対策が取られていない場合、患者のカルテや医薬品、医療器具などが保管されているエリアに誰でも自由に出入りできてしまうリスクがあります。そのような不十分なセキュリティ対策の結果、医薬品などの持ち出しや盗難、情報漏えい(漏洩)などの重大事故につながりかねません。 あらゆるリスクを未然に防ぐための対策として、セキュリティを強化できる入退室管理システムの導入を検討してみてはいかがでしょうか。 入退室管理システムの中でも、手軽に導入でき、累計で7,000以上の組織で導入されているAkerunがおすすめです。ぜひ、Akerunで安心・安全な病院施設を実現してください。