Podcastエピソードはこちら
DOCWEB『院長が悩んだら聴くラジオ』この番組は開業医の皆さんが毎日機嫌よく過ごすための秘訣を語っていく番組です。 通勤時間や昼休みにゆるっとお聞きいただけると嬉しいです。
オープニングトーク
(高山)おはようございます。パーソナリティのDOC WEB編集長、高山豊明です。
(大西)おはようございます。パーソナリティのMICTコンサルティング、大西大輔です。
(高山) 院長が悩んだら聞くラジオ第23回始まりました。大西さん今回もよろしくお願いします。
(大西)はい、よろしくお願いします。 今日のテーマは何ですか?
今日のテーマ:クリニックのIT教育
(高山)今日のテーマはクリニックのIT教育についてです。
(大西)なかなか難しい問題ですね。医療現場は、どの業界よりもパソコンやIT機器を嫌う傾向があります。
(高山)そうですね。
(大西)だから電子カルテが普及しなかったんでしょうね。どう対応していくべきか、大きなテーマですね。
(高山)そうですね。
(高山)では、この後クリニックのIT教育について話していきましょう。よろしくお願いします。
(大西)お願いします。
IT管理者の不在
(高山)まず、IT管理者がいないクリニックの現状についてお聞きしたいのですが、病院の場合はクリニックと異なり、IT管理者が設置されているところが多いですよね。クリニックの場合はなかなかそうもいかないのが現状なのでしょうか?
(大西)そうですね。病院の場合、診療報酬の管理体制加算の点数の中に、IT管理者・IT担当者を設置することが要件として入っています。そのため、必然的に配置されます。電子カルテを導入している病院では、ほぼ設置されているのではないでしょうか。
一方、クリニックでIT管理者を務めている人の多くは、システム会社からスカウトされた元富士通やNEC出身者、あるいは知り合いのシステムに強い人です。
(高山)いわゆる院内SEですね。
(大西)そうですね。病院では、彼らの給与は400~500万円ほどになります。
(高山)病院の話ですね。クリニックの場合はどうでしょうか?
(大西)今、全国に10万4400件ほどのクリニックがありますが、仮に全クリニックでIT管理者が義務化されたとします。
(大西)そうすると、10万4000人分のIT担当者を探さなければなりません。これは現実的に無理ですね。
(高山)実際、無理ですね。
(大西)IT担当者を置くとなると、人件費に400~500万円を支払う余裕はありません。
(高山)そうですね。
(大西)国も義務化はできませんし、クリニック側も雇えませんし、当然ながら支払うこともできません。どうすればいいのでしょうか。だからこそ、今日のテーマである「教育」が重要になるのです。
(高山)そうですね。専任者を置けない分、今いるスタッフに勉強してもらうしかありません。
(大西)そうですね。
セキュリティ意識の向上
(高山)そもそも、昔の電子カルテはインターネットに接続していなかったので、単独で使用するものでした。そのため、セキュリティについて考える必要はありませんでした。
しかし、最近はクラウドサービスが増え、利用者もインターネットに慣れてきています。気軽にクラウドサービスを導入するクリニックも増えていると思いますが、インターネットに接続されたパソコンで電子カルテなどを使用することの危険性を認識しているでしょうか?
(大西)インターネットに接続するということは、安全な道ではないということをご存知の方も多いと思います。インターネットは、まるで蜘蛛の巣のように様々なものが絡み合っています。セキュリティ対策をせずにインターネットに接続するということは、裸で外を歩いているようなものです。
(高山)そうですね。
(大西)例えば、セキュリティ対策を怠ると、突然サイバー攻撃に遭う可能性があります。何か問題が起きた時に、何もできないのがインターネットの怖いところです。
(高山)裸で外を歩くのは危険だと言われていますが、危険性を認識していない人もいるのではないでしょうか。
(大西)裸の王様のように、自分は服を着ている、プロテクターを付けていると思い込んでいるのかもしれません。
(高山)クリニックに設置されているパソコンで、インターネットを使って調べ物をすることは日常的にあるのでしょうか?
(大西)日常茶飯事です。それが悪いことだとは誰も思っていないようです。便利ですからね。
(高山)インターネットは自由に使用して良いことになっているのでしょうか。
(大西)昔はインターネットを使えなかったのに、今では誰でも使えるようになりました。
(高山)メーカーはあまり使ってもらいたくないと思っているのではないでしょうか。
(大西)メーカーも把握しきれていないようですね。例えば、Webブラウザ型の電子カルテの場合、インターネットに接続する端末にVPNソフトをインストールさせて、VPN経由で電子カルテを使用するように指示されます。医療機関側は「分かりました」と答えます。
(高山)そうですね。
(大西)そうすると、電子カルテとクライアント間はVPNで保護されますが、別のタブを開いてインターネットを閲覧する場合は、無防備な状態でネットを見ていることになります。
(高山)そうですね。クライアント側のパソコンから見ると、片方は服を着ていて、もう片方は裸で外を歩いているようなものです。ルートが異なるため、安全だと思って使用しているのでしょうが、実際は裸で歩いていることを認識していない人が多いのではないでしょうか。
(大西)サーバーからウイルスをもらうことはないでしょうが、自分でウイルスを拾いに行っているようなものです。
(高山)メーカーも推奨していないですよね。
(大西)推奨していません。しかし、「これくらいなら大丈夫だろう」という考え方が広まっているように思います。
ハード機器の自己調達と責任分担
(大西)クラウドサービスの普及に伴い、パソコン、プリンター、スキャナー、カメラなどのハード機器をAmazonやデルのオンラインストア、あるいはヤマダデンキやビックカメラなどで自分で購入するケースが増えています。
(高山)自己責任で揃えた機器でクラウドサービスを使うとなると、責任の分担が曖昧になってきますね。メーカーも頭を悩ませていると思いますが、利用者は「御社のシステムを使っているからこうなった」と考えがちです。
(大西)よくあるのは、「サーバーは当社が用意するので購入しないでください。クライアントはご自由に」というケースです。多くの場合、クライアントの保証はありません。サーバーの保証だけです。
責任分担をそこに置いているのですね。電子カルテメーカーの保守的な考え方ですね。自分の身を守ろうという。
ITサポートサービスの課題
(高山)IT管理者を置けないクリニック向けに、ITに詳しい第三者企業がサポートを提供するサービスがあったとします。
しかし、利用者がUSBメモリを挿したり持ち込んだりすることでウイルスに感染した場合、侵入経路が様々である以上、サポート企業は責任を負えません。
そのため、そのようなサービスを提供する企業は出てこないのではないでしょうか。実際、あまり聞きませんし、やりたがる人もいないでしょう。
(大西)そうですね。費用対効果が合わないでしょう。
なんでも呼ばれてしまい、出動回数に見合うだけの保守料金がもらえない。例えば、月3万円の契約だと、1ヶ月に1回までしか出動できません。
1回行ったら赤字ですね。
IT管理者になると、週に1回は呼ばれることになるでしょう。
そうなると、最低でも月12万円、できれば1回5万円で月4回、20万円は欲しいですね。
20万円支払うなら、人を雇いますよね。
(高山)ギリギリですね。
(大西)福利厚生を考えると、もう少し費用がかかります。派遣社員を雇うのと変わらない金額になります。そのため、採算が合わず、そのようなサービスを提供する会社は出てこないのです。
オンライン化の波とIT教育の遅れ
(高山)クリニックの現状がこのような中で、国はIT化を進めようとしていますが、本当に付いていけるのでしょうか?
(大西)無理でしょう。オンライン請求が導入されたのは、2007年頃です。
当時は、ウイルスに対する意識は今ほど高くありませんでした。にもかかわらず、国はVPNやIPsecなどを推奨していました。
USB型、ネットワーク型など、様々な電子カルテがありましたが、医療機関側は理解せずに業者に丸投げしていました。
2020年代になり、オンライン資格確認が導入されましたが、10年前と同じことを繰り返しています。国がよく分からないオンライン施策を進めているということです。
現場は「分からない」と思いながら対応しているのです。10年経っても、IT教育は全く進んでいないのではないでしょうか。
(高山)攻撃側の技術は向上し、より巧妙になっています。以前は、ITに詳しい人はウイルスに感染しないと思っていましたが、巧妙化が進むにつれ、詳しい人でも、あるいは知識があるゆえに、引っかかってしまうケースが出てきました。そうなると、まさにいたちごっこです。
(大西)IT管理者を置くこともできず、教育もままならないにもかかわらず、国はオンライン施策を進めています。本当にこの選択は正しいのでしょうか?
今後の課題
(大西)中小企業も大企業も通ってきた道なので、仕方がないのかもしれません。カード会社や学生名簿流出の事件のように、何かしら事故は起きています。医療機関以上に、企業は苦しんでいるのではないでしょうか。
前半の結論としては、ITと上手に付き合っていくためには、最低限の知識を持ってほしいということです。
ITパスポートという資格がありますが、かなり難しいようです。私が手伝っている医療事務の専門学校では、ITパスポートの取得を卒業要件にしようとしていますが、現場からは「無理だ」と言われています。全員が取得するのは難しいので、義務ではありませんが、取得を促す方向で教育を進めていこうと思っています。
(高山)クリニックで働く人のIT教育が重要ですね。今後、どのような事態を想定し、どのような対策が必要で、誰が何を把握すべきなのか、後半で話していきましょう。引き続きよろしくお願いします。
(大西)はい、お願いします。
(高山)院長が悩んだら聞くラジオ 今回もお聞きいただきましてありがとうございました。この番組への感想は「#院長が悩んだら聴くラジオ」でXなどに投稿いただけると嬉しいです。番組のフォローもぜひお願いします。この番組は毎週月曜日の朝5時に配信予定です。それではまたポッドキャストでお会いしましょう。さよなら。
