医療安全のためにヒューマンエラー の基本的考え方 …copy right: ryuichi...
TRANSCRIPT
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
医療安全のためにヒューマンエラーの基本的考え方
東京大学大学院医学系研究科医療経営政策学講座
山本隆一
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
事故は起こる
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
ヒトは失敗をする → ヒューマンエラー
• ヒューマンエラーとは: システムによって定義された許容限界をこえる人間行動の集合
• システムとは:
多数の構成要素が有機的な秩序を保ち、同一の目的に向かって機能するもの
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
ヒューマンエラー、ヒューマンファクター
• 失敗の原因の中でヒトに由来するもの これだけを取り上げてもあまり意味がない。
• 失敗を複合的な要因からなる事象と考えて、再発防止のために、全体の関係からヒトの役割を考えること。 Safety by Design → 目指すべきはこれ。
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
人間の作業精度は正規分布する
システムの許容限界
ヒューマン・エラー
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
次の日本語のうち、間違いはどれか (芳賀 繁 「うっかりミスはなぜ起きる」より)
• 日本じょうちょ豊か。
• 戦いのたんちょを開く。
• 敵をかくらんする戦法。
• 病こうもうに入る。
• どくだんじょう。
• けんけんがくがくの議論
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
次の日本語のうち、間違いはどれか (芳賀 繁 「うっかりミスはなぜ起きる」より)
• 日本じょうちょ豊か。 情緒 じょうしょ 猪突猛進
• 戦いのたんちょを開く。 端緒 たんしょ
• 敵をかくらんする戦法。 攪乱 こうらん
• 病こうもうに入る。 膏肓 こうこう
• どくだんじょう。 独擅場 せん 壇 だん
• けんけんがくがくの議論 喧々囂々 けんけんごうごう 侃々諤々 かんかんがくがく
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
間違いも慣用になれば (芳賀 繁 「うっかりミスはなぜ起きる」より)
• あたらしい。(新しい)
• 古語では、新は「あらたし」 気持ちも「あらたに」
• 「あたらし」は「惜しい」という意味だった。 あたら若い命を・・
• いつのまにか「新」は「あたらしい」が正解
ヒューマンエラーはかならずしも悪ではない。 しかし医療の現場では・・・・・取り返しのつかない結果も
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
安全はすべての分野で重要・・しかし
• 原子力発電所、航空機、自動車・・・ すべての分野で安全は重要。しかし、医療は特種か?
• 原子力発電所は制御すべき相手が核分裂反応。科学的に十分詳細がわかっており、理論的には対策が可能。
• 航空機は乱気流など予測の難しい外的事象が起こりうる。そのために、気象情報、先行機の情報などかなり大量の情報を集めることができる。
• 自動車、人的要素が大きく、予測の難しい他の自動車の動きも影響。事故予測と事後影響軽減が大きな意味。
• 医療は・・・・
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
医療における安全
• 守るべき対象は「患者」という「ヒト」。
• 「ヒト」の行動を予測することは完全にはできない。
• 「ヒト」は感情を持っており、常に理性的とは言えない。
• そもそも「患者」は疾病という、なんらかのリスクを抱えた「ヒト」であり、リスクを回避するために、より高いリスクを選択せざるを得ないことがしばしばある。
• 患者の情報を完全には収集できない。 医学的制約 医療経済的制約 リソースによる制約
事故が起こるリスクを十分下げることはそもそも難しい。 それでも、最善は尽くさなくてはならない。
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
ヒトは失敗をする ヒューマン・エラー
• ヒューマンエラーとは: システムによって定義された許容限界をこえる人間行動の集合
• システムとは:
多数の構成要素が有機的な秩序を保ち、同一の目的に向かって機能するもの
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
事故を考えるためのシステムモデル
E
L
S H
EdwardsのSHELモデル S:ソフトウエア H:ハードウエア E:環境 L:ライブウエア(人間)
L
L
E
H
S
m Hawkins-河野のm-SHELモデル S:ソフトウエア H:ハードウエア E:環境 L:ライブウエア(人間) m:マネージメント
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
事故を考えるためのシステムモデル
E
L
S H L
L
E
H
S
m
E
L S
P
L H
m
河野龍太郎のPm-SHELLモデル S:ソフトウエア H:ハードウエア E:環境 L:ライブウエア(人間) P:患者 m:マネージメント
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
ヒューマンエラーの分類(認知心理学的立場)
• 1 入力エラー
– 感覚、知覚の際のエラー。見落とし、見間違い、聞き落とし、聞き違いなど・・・・注意
• 2 媒介エラー
– 情報の媒介、処置の段階のエラー。判断の誤り、意図的な規則違反など
• 3 出力エラー
– 身体による反応を起こす際のエラー。 未熟な操作、ボタンの押し間違い、動作の失敗など
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
入力エラー : 注意には限界がある
• カクテルパーティ現象
– 注意と不注意は対になっている。(注意のプール)
• 注意は持続しない
ヒトは感覚器から入力した情報の中から意識を集中しているものだけを理解できる。
注意を向けていない音は光は感覚としては入っているが、理解はしていない。
防空レーダーの監視では2時間続けると発見率は1/2に。
2~30分事に短い休息を取ると、低下率は改善
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
媒介エラー
• 懸命ミス:まじめにしようとのめり込んで発生
• 確信ミス:ベテランが習慣化された行動を思考や 意識的チェックなしに行うことで発生
• 焦燥ミス:タイムストレスにより冷静さ、慎重さがな くなり発生
• 放心ミス:単純作業、単調作業、心配事、疲労など で発生
• 多忙ミス:突然の作業量の増加により発生
• 無知ミス:知識、理解が不足しているために発生
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
出力エラー (slip)
• ボタンの押し間違い
• 器具を落とす
• 異なる薬剤を選択 ・・・・・
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
加齢もヒューマンエラーの原因
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
ヒューマンエラーは原因ではなくて結果
• 医療の現場は忙しく、医学は日進月歩、
• 新しい機器は容赦なく増加し、
• 常に新しい知識が必要で、
• 十分な学習時間がなく、
• 医療の現場はヒトにやさしくない。
システムの中で原因を探し、対策を行う必要がある。 その方法の一つがヒアリ・ハット レポート
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
ヒトは失敗をする ヒューマン・エラー
• ヒューマンエラーとは: システムによって定義された許容限界をこえる人間行動の集合
• システムとは:
多数の構成要素が有機的な秩序を保ち、同一の目的に向かって機能するもの
エラーを分析して対策を考える インシデントレポートの活用
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
ハインリッヒの法則(1929年)
1
29
300
重大な事故
軽度の事故
インシデント
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
無数の不安全行為・不安全状態
ハインリッヒの法則(1929年)
1
29
300
重大な事故
軽度の事故
インシデント
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
インシデントレポートの分析
E
L S
P
L H
m
ImSAFERの手順 1:時系列事象関連図の作成 2:問題点の抽出 3:背後要因の探索 4:考えられる改善策の列挙 5:実行可能な改善策の決定 6:改善策の実施 7:実施した改善策の評価
分析
改善
実施
評価
ImSAFER: Improvement for medical System by Analyzing Fault root in human ERror incident (河野龍太郎)
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
一般的なヒューマンエラー対策
A) エラーの起こりうる機会を少なくする。
B) エラーの発生確率を下げる。
C) エラーが起こったことを検出する手段を多重化する。
D) エラーの被害を最小限にする。
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
エラーの起こりうる機会を少なくする。
• やめる
– 不必要・不急な行為(与薬、処置・・)
– 転記
– 中途半端な状態 鎮静から覚醒への経過など
– 危険な薬剤の常備 ・・・・・・
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
エラーの発生確率を下げる (システム側)
• できないようにする。 (物理的対策)
• わかりやすくする。 (認知的負担軽減)
• やりやすくする。 (身体的負担軽減)
– 整理整頓、ワゴン、バスケット・・
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
エラーの発生確率を下げる (ヒューマン側)
• 知覚能力を維持する。 (基準感覚の維持) – 過労の防止、 12時間以内の飲酒の禁止
• 認知・予測させる。 (エラー予測) – 危険予知トレーニング、安全ミーティング
• 安全を優先させる。 (安全判断) – わからないことはわからないと言う
– two challenge rule 納得できるまでコミュニケーション
• できる能力を持たせる。 (能力維持) – 健康の維持
– 学習・教育
– 院内認定制度 ・・・
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
エラーが起こったことを検出する手段を多重化する
• 自分で気づかせる
– 指差呼称、リチェック、手で触れて確認
• 検出する
– ダブルチェック、チームチェック、姿置き
– モニタ・センサによるアラーム、チェックリスト
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
エラーの被害を最小限にする
• 備える
– 組織的対応:コードブルー、対応チームの準備、救急セットの確認
– エラーを前提にした対処:低いベッド、衝撃緩和床、丸い柱や角、突出部分のカバー
– 代替機、代替電源の用意
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
一般的なヒューマンエラー対策
A) エラーの起こりうる機会を少なくする。 やめる
B) エラーの発生確率を下げる。 できないようにする わかりやすくする やりやすくする 知覚能力を維持する 認知・予測させる 安全を優先させる できる能力をもたせる
C) エラーが起こったことを検出する手段を多重化する。 自分で気づかせる 検出する
D) エラーの被害を最小限にする。 備える
E
L S
P
L H
m
L
E
L S
P
L H
m
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
医療情報システムにおけるヒューマンファクタ
• 医療情報システム(電子カルテ、オーダリングシステム) は難読指示を解消し、転記ミスを軽減する。
• しかし情報システムを使うことによる新たなエラーリスクも生じる。 例:3文字入力すると、フルネームのリストが表示される ノ・ル・バ → ノルバテックス (抗がん剤) ノルバスク (Ca拮抗剤)
• 情報漏洩リスク、プライバシーリスク しかし使わないわけにはいかない。
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
医療と秘密保護(守秘義務)
• ヒポクラテスの誓い
– 他人の生活の秘密を守る・・
• 日本医師会「医師の倫理」
– 疾病に関する秘密義務を守る・・
• 刑法134条
– 医師、薬剤師、医薬品販売業者、助産師、弁護士・・・業務上知りえた秘密を漏らしたときは・・
• 障害者等に係る欠格事由の適正化等を図るための医師法等の一部を改正する法律
– 保健師、准看護師、看護師、歯科技工士・・・
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
医療における患者の権利
• 1894 ドイツ最高裁判所 患者の同意を欠いた医療は違法
• 1905 モーア対ウイリアムズ事件(米ミネソタ州最高裁) 同意の範囲を超えた手術は違法
• 1914 シュレンドルフ対ニューヨーク病院協会事件 カードーゾ判事判決 患者の自己決定権の確立 椎弓切除
• 1947 ニュールンベルグ綱領
• 1957 サルゴ事件 インフォームド・コンセント
• 1960 ネイタイソン事件 合理的医師基準
• 1972 カンタベリー事件 合理的医師基準 良識人基準
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
WMA リスボン宣言 1981, 1995
• 良質の医療を受ける権利
• 選択の自由の権利
• 自己決定の権利
• 意識のない患者
• 法的に無能力な患者
• 患者の医師に反する処置
• 情報に対する権利 知る権利、知らされない権利
• 秘密保持に関する権利
• 健康教育を受ける権利
• 尊厳性への権利
• 宗教的支援を受ける権利
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
診療録の守秘と人権
-3c
19c
Now
守秘義務
プライバシー権 自己決定権
情報技術 情報価値
医療技術 医学知識
職業成立 条件
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
個人情報保護に関する法律
• 利用目的の特定と目的外使用の原則禁止
• 利用目的の通知
• 適正な取得と正確性の確保
• 安全管理・従業者の監督・委託先の監督
• 第三者への提供の制限
• 保有個人データに関する事項の公表
• 開示
• 訂正および利用停止
• 開示等の手続きおよび費用
• 理由の説明・苦情処理
対象は生存者に関する個人識別可能な情報 検索可能な一定量以上
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
プライバシーの概念(黎明期)
• Right to be let alone (1890:S.D. Warren & L.D.
Brandeis) ゴシップ報道の行き過ぎに対して
• 個人的な事象の秘密を守る 権利
19世紀半ばにペニーペーパーが大量に発行
20世紀後半 IT技術の急速な進歩
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
プライバシーって秘密を守ること?
• Right to be let alone (1890:S.D. Warren & L.D.
Brandeis) ゴシップ報道の行き過ぎに対して
• 個人的な事象の秘密を守る
• 自己情報コントロール権
• 社会的評価からの自由権(自己の世界を持つ権利)
自己情報がどう扱われるかを知り、コントロールする権利
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
プライバシー保護の世界的な流れ
• 1974 Privacy Act ( U.S.A)
• 1980 OECD プライバシーと越境データに関するガイドライン
• 1995 EU 指令 - On the protection of individuals with regard to
the processing of personal data and on the free movement of
such data
• 2007 プライバシー保護法執行におけ る越境協力に関する理事
会勧告
• 2013 OECD プライバシーガイドラインの改定
• 2013 EU個人データ保護規則案
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
個人情報保護法制(日本)の問題点
• 民間、国、自治体で法令が異なる(千数百の法令)
• 業種を特定しない包括法。
• 機微性の概念がない。
• プライバシーを権利としては定義していない。
• 内と外を厳しく区別。(内にやさしく外に厳しい)
• 活用を促進する概念が希薄
• 例外が多い。
衆参両院で医療での個別法の必要性が付帯決議 されている。
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
OECD Guidelines for privacy
• 1. Collection limitation principle(収集制限)
• 2. Data quality principle (データ内容)
• 3. Purpose specification principle(目的明確化)
• 4. Use limitation principle (利用制限)
• 5. Security safeguards principle(安全保護)
• 6. Openness principle(公開)
• 7. Individual participation principle(個人参加)
• 8. Accountability principle(責任)
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
Secure Safeguard Principle
• 情報の安全管理は大前提
• 安全管理には業務継続の保証という意味もあるが、患者等からの信頼
の獲得という意味では機密性が重要
• ガイドラインが整備されている。
– 医療情報システムの安全管理に関するガイドライン(厚労省)
– http://www.mhlw.go.jp/stf/shingi/0000026088.html
– 医療情報を受託管理する情報処理事業者向けガイドライン(経産省)
– http://www.meti.go.jp/policy/it_policy/privacy/iryouglv2.pdf
– ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン
(総務省)
– http://www.soumu.go.jp/main_content/000166469.pdf
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
OECD Guidelines for privacy 2013年改定で追加項目
• プライバシーを保護する法律の制定
• プライバシー執行機関の設置
• 表現の自由との関係
• プライバシー・マネジメント・プログラム
• セキュリティ侵害通知
• 国家的なプライバシー保護方針
• 教育・普及啓発、プライバシー保護技術の向上
• 国際的な相互運用・評価指標の開発
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
個人情報保護法制の見直し方針
• Ⅰ パーソナルデータの利活用に関する制度見直しの背景及び趣旨
• Ⅱ パーソナルデータの利活用に関する制度見直しの方向性
• Ⅲ パーソナルデータの利活用に関する制度見直し事項
– 1.第三者機関(プライバシー・コミッショナー)の体制整備
– 2.個人データを加工して個人が特定される可能性を低減したデータの個人情報及びプライバ
– シー保護への影響に留意した取扱い
– 3.国際的な調和を図るために必要な事項
• 諸外国の制度との調和
• 他国への越境移転の制限
• 開示、削除等の在り方
• パーソナルデータ利活用のルール遵守の仕組みの構築
• 取り扱う個人情報の規模が小さい事業者の取扱い
• 行政機関、独立行政法人等及び地方公共団体が保有する個人情報の取扱い
– 4.プライバシー保護等に配慮した情報の利用・流通のために実現すべき事項
• パーソナルデータの保護の目的の明確化
• 保護されるパーソナルデータの範囲の明確化
– センシティブデータの概念の導入
– センシティブデータを多く含む分野については別途検討
• プライバシーに配慮したパーソナルデータの適正利用・流通のための手続き等の在り方
• Ⅳ 今後の進め方
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
個人情報保護法制の見直し方針
パーソナルデータの保護と利活用をバランスよく推進する観点から、独立した第三者機関による、分野横断的な統一見解の提示、事前相談、苦情処理、立入検査、行政処分の実施等の対応を迅速かつ適切にできる体制を整備する。
その際、実効的な執行かつ効率的な運用が確保されるよう、社会保障・税番号制
度における「特定個人情報保護委員会」の機能・権限の拡張や現行の主務大臣制の機能を踏まえ、既存の組織、権限等との関係を整理する。
1.第三者機関(プライバシー・コミッショナー)の体制整備
2.個人データを加工して個人が特定される可能性を低減したデータの個人情報及びプライバシー保護への影響に留意した取扱い
個人情報及びプライバシーの保護に配慮したパーソナルデータの利用・流通を促進するため、個人データを加工して個人が特定される可能性を低減したデータに関し、個人情報及びプライバシーの保護への影響並びに本人同意原則に留意しつつ、第三者提供における本人の同意を要しない類型、当該類型に属するデータを取り扱う事業者(提供者及び受領者)が負うべき義務等について、所要の法的措置を講ずる。
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
個人情報保護法制の見直し方針
<諸外国の制度との調和>
<他国への越境移転の制限>
<開示、削除等の在り方>
<パーソナルデータ利活用のルール遵守の仕組みの構築>
<取り扱う個人情報の規模が小さい事業者の取扱い>
<行政機関、独立行政法人等及び地方公共団体が保有する個人情報の取扱い>
行政機関、独立行政法人等及び地方公共団体における個人情報の定義や取扱いがそれぞれ異なっていることを踏まえ、それらの機関が保有する個人情報の取扱いについて、第三者機関の機能・権限等に関する国際的な整合性、我が国の個人情報保護法制の趣旨等にも配慮しながら、必要な分野について優先順位を付けつつその対応の方向性について検討する。
3.国際的な調和を図るために必要な事項
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
個人情報保護法制の見直し方針
<パーソナルデータの保護の目的の明確化>
パーソナルデータの保護は、その利活用の公益性という観点も考慮しつつ、プライバシーの保護と同時に利活用を促進するために行うものであるという基本理念を明確にすることを検討する。
<保護されるパーソナルデータの範囲の明確化>
保護されるパーソナルデータの範囲については、実質的に個人が識別される可能性を有するものとし、プライバシー保護という基本理念を踏まえて判断するものとする。
また、プライバシー性が極めて高い「センシティブデータ」については、新たな類型を設け、その特性に応じた取扱いを行うこととする。
なお、高度に専門的な知見が必要とされる分野(センシティブデータが多く含まれると考えられる情報種別を含む。)におけるパーソナルデータの取扱いについては、関係機関が専門的知見をもって対応すること等について検討する。
<プライバシーに配慮したパーソナルデータの適正利用・流通のための手続き等の在り方>
4.プライバシー保護等に配慮した情報の利用・流通のために実現すべき事項
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
特定性低減個人情報
• 個人情報の新しいカテゴリとして導入。
• すぐには特定できないので、開示・訂正・停止に応じることはできない。
• 同様にあらためて同意を取ることもできない。
• しかしリスクはある。
• 再特定しない、十分な安全管理を行う、という条件で利用できるように。
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン
• 安全管理・従業者の監督 組織的、人的、物理的、および技術的安全管理措置。
リスクに応じ、必要かつ適切な措置。
規定の整備と公表。
組織体制の整備(CPO,委員会)。
一定期間毎の監査。(必要に応じて外部監査)
問題発生時の報告連絡体制。苦情処理との連携。
雇用契約、就業規則での個人情報保護規定の整備。
派遣労働者を含めて教育研修の実施。
入退室管理、盗難の予防、機器・装置の物理的保護。
アクセス管理、アクセス記録の保存、ファイアウォール。
媒体劣化の防止、検索可能性の維持。
不要な場合の復元不可能な破棄(機器も含む)。
医療情報システムの導入およびそれに伴う情報の外部保存を行う場合には「医療情報システムの安全管理に関するガイドライン」によること
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
医療情報システムの安全管理のためのガイドライン第4.1版 2010年2月
• 1.はじめに
• 2.本ガイドラインの読み方
• 3.本ガイドラインの対象システムおよび対象情報
• 4.電子情報を取り扱う際の責任のあり方について
• 5.情報の相互運用性と標準化について
• 6.医療情報システムの基本的な安全管理
• 7.電子保存の要求事項について(真正性、見読性、保存性)
• 8.診療録および診療諸記録を外部の保存する際の基準
• 9.診療諸記録をスキャナ等で電子化して保存する場合について
• 10.運用管理について
• 付則1、付則2、付録
• 付表1.一般管理における運用管理の実施項目例
• 付表2.電子保存における運用管理の実施項目例
• 付表3.外部保存における運用管理の実施項目例
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
情報の安全性の確保
• 可用性(Availability)の確保
– 必要なときに確実に利用できること
• 機密性(Confidentiality)の確保
– 不正・不要な情報アクセスを許さないこと
• 完全性(Integrity)の確保+責任追及性(accountability)
– 責任の所在が明確で、不適切な改変を許さないこと(真正性)
認証と監査がもっとも重要
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
電子化診療録の安全管理
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
一般企業の構造とセキュリティマネージメント
株主
(出資者)
取締役会
(監査・報酬・指名,執行)
代表取締役
経営会議
B事業部 C事業部 D事業部 A事業部 間接部門
横断的な施策実装が可能
セキュリティ推進部門
日々の業務で磨かれるスキルは当該組織ローカルであることが多く、企業文化が重視される。
組織構造は株主をTOPとするピラミッド型で構成されており、経営層によるトップダウン型の経営執行形態がとられている。
■ 株式会社で働く従業員の一般特性
従業員の「脅威」は自分を評価する上司であり、最大のインセンティブはそこにある。
そのため、企業に勤める従業員は自らの業務の責任は上司が取るものと考えている。
特徴:組織力>個人力 ⇒ 強力なピラミッド組織
経営層
従業員
利益追求、企業永続、社会的使命
目標到達(売上達成、 システムの安全運用 等)
個人ごとの目標達成
が企業の発展へ
役割分担の実施、
各個人の目標管理
中間 管理職
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
医療機関の構造
副院長
運営支援組織
診療
部門・診療科
・薬剤部
・事務部
・情報統括部門
医事課
総務課
内科
診療部門
外科
診療部門
診療科A
診療科C
診療科B
医療従事者 医療従事者
病院長
・入院診療運営部
・外来診療運営部
診療支援組織
・人事部
センター
・部
■ 医療従事者の一般特性
診療科長 診療科長 診療科長
・教育研究支援部
特徴:組織力<個人力 ⇒ヒポクラテスの誓い等
「辞めさせられても次の職に就ける確率が高く、組織に対する忠誠心は低い。一方で、病院に対する忠誠心は低いが、医療業界に対する忠誠心は高い。」
「企業組織に対しては会社法があり、医師は個人に対して医師法がある」
そのため、院内のガバナンス構造は事実上、診療科長が筆頭となっている。
一般企業と病院の従業者がセキュリティレベルを同じと考えてるべきではない。
医療従事者
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
パスワード
ICカード
(ゼロ知識証明)
生体計測認証
(指紋、掌紋、声紋、網膜、虹彩) パスワードは時代遅れ。 8文字以上で英数字、記号の組み合わせで 2~3ヶ月に一度変更し記憶する。 (不可能?)
利用者の識別と認証
Authentication
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
初期パスワードからの変更率
56%
44%
58%
42%
0%
50%
100%
H10 H11 年度
未変更
変更済
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
一年間のパスワードの変更回数
0
50
100
150
200
250
300
人数
0回 1回 2回 3回以上
H10
H11
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
パスワード未変更の理由
利用しないため 4.7%
面倒なため 22.9%
その他 10.8%
変更方法がわからない 18%
知らなかった 8% 変更すると忘れるため
35.6%
面倒なため
利用しないため
知らなかった
変更すると忘れるため
変更方法がわからない
その他
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
Biometrics
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
Biometrics
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
Biometrics
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
所持識別子 Smart Card
• カード自体の安全性は高い
• 比較的安価
• 非接触型では忘れる可能性も低く、劣化も少ない
• 本人との結び付けが課題 → パスワード → 指紋認証
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
カードの暗証番号の入手方法(平成11年度)
資料: 警察庁刑事局 面識があり以前 から知っていた
9%
暗証番号推測 23%
その他 7% カード入手後
本人から聞いた 5%
確認できず (未遂)4%
カードと同時に 入手 52%
カードと同時に入手
面識があり以前から知っていた
暗証番号推測
本人から聞いた
確認できず(未遂)
その他
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
6.6 人的安全対策 – 従業者
• C:最低限のガイドライン 1. 法令上の守秘義務のある者以外を事務職員等として採用するに
あたっては、雇用及び契約時に守秘・非開示契約を締結すること等により安全管理を行うこと。
2. 定期的に従業者に対し個人情報の安全管理に関する教育訓練を行うこと。
3. 従業者の退職後の個人情報保護規程を定めること。
・D:推奨されるガイドライン 1. 1. サーバ室等の管理上重要な場所では、モニタリング等によ
り従業者に対する行動の管理を行うこと。
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
6.6 人的安全対策 – 事務取扱委託
• C:最低限のガイドライン 1. 医療機関等の事務、運用等を外部の事業者に委託する場合は、
医療機関等の内部における適切な個人情報保護が行われるように、以下のような措置を行うこと。 1. 受託する事業者に対する包括的な罰則を定めた就業規則等で裏づけられた
守秘契約を締結すること
2. 保守作業等の医療情報システムに直接アクセスする作業の際には、作業者・作業内容・作業結果の確認を行うこと。
3. 清掃等の直接医療情報システムにアクセスしない作業の場合においても、作業後の定期的なチェックを行うこと。
4. 委託事業者が再委託を行うか否かを明確にし、再委託を行う場合は委託事業者と同等の個人情報保護に関する対策及び契約がなされていることを条件とすること。
2. プログラムの異常等で、保存データを救済する必要があるとき等、やむをえない事情で外部の保守要員が診療録等の個人情報にアクセスする場合は、罰則のある就業規則等で裏づけられた守秘契約等の秘密保持の対策を行うこと。
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
ヒューマンエラー、ヒューマンファクター
• 失敗の原因の中でヒトに由来するもの これだけを取り上げてもあまり意味がない。
• 失敗を複合的な要因からなる事象と考えて、再発防止のために、全体の関係からヒトの役割を考えること。 Safety by Design → 目指すべきはこれ。
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
Safety by Design
• XXX by Design
• システムの本来目的にXXXを含める。
• Privacy by Design, Safety by Design ・・・・
• 目指すことは Positive Sum
• 医療安全を重視すると、業務が大変。
• プライバシーに気をつかいすぎると、研修も教育も出来ない。 これらは Zero Sum の考え方
• 安全の確保しやすいシステムは仕事の能率も上がる。
• プライバシーを確保しやすいシステムは情報の活用が容易。 これがPositive Sum
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
医療安全は必須
• ヒューマンエラーを原因と考えないで、結果と考え、
• システムの中で改善方法を積極的に検討し、
• Safety by Design ー 安全を確保しやすく、能率も上がるシステムを目指しましょう。
E
L S
P
L H
m
Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2014
Q, A, and discussions