Podcastエピソードはこちら
DOCWEB『院長が悩んだら聴くラジオ』この番組は開業医の皆さんが毎日機嫌よく過ごすための秘訣を語っていく番組です。 通勤時間や昼休みにゆるっとお聞きいただけると嬉しいです。
オープニングトーク
(高山)おはようございます。パーソナリティのDOC WEB編集長、高山豊明です。
(大西)おはようございます。パーソナリティのMICTコンサルティング、大西大輔です。
(高山) 院長が悩んだら聞くラジオ第24回始まりました。大西さん今回もよろしくお願いします。
(大西)はい、よろしくお願いします。 今日のテーマは何ですか?
今日のテーマ:クリニックでのIT教育について(後編)
(高山)今日のテーマは、前回の続き、クリニックでのIT教育についてです。前回も話題に上がりましたが、IT教育の対象者を定めるのは難しい問題ですね。昔と比べて、今は何か変わっていることはありますか?
(大西)そうですね。クリニックのIT環境は大きく変化しています。
昔はレセコンとデンカルくらいしかありませんでしたが、今では予約システム、ウェブ問診、自動精算機、キャッシュレス決済など、様々なシステムが導入されています。
どの端末が、どのネットワークを経由し、どのルーターを通っているのかすら把握できないほど複雑化しています。
しかも、これらのシステム全てがインターネットに接続されているため、医療機器までがネットに繋がっている状態です。IoTの普及によって、あらゆるものがインターネットに接続される時代になりましたが、セキュリティ面のリスクも高まっていると言えるでしょう。
理想を言えば、ウィルスがこの世から無くなってしまえばいいのですが。
セキュリティ対策とコロナ対策の共通点
(高山)そうですね、ウィルスが無くなるのが一番です。新型コロナウィルスやインフルエンザウィルスも無くなってしまえば、どんなに安心でしょうか。
(大西)ただ、ウィルスが消滅する未来は現実的ではありません。セキュリティ対策も同様です。
コロナ禍の初期には、感染対策としてセキュリティレベルを高く設定していました。しかし、今はマスクの着用義務もなくなり、感染対策が緩和されたことで、感染者数が爆発的に増加しています。
セキュリティ対策の世界でも、同じような現象が起きていると言えるでしょう。セキュリティの専門家と話すと、皆同じようなことを言います。
クリニックにおけるIT教育の必要性
(高山)それでは、クリニックのIT教育について、具体的に教えていただけますか?誰が、どこまでシステムを把握し、どのような対策を取れば良いのでしょうか?
(大西)そうですね、IT教育を考える上で、コロナ対策を例に考えてみましょう。コロナ対策には、まず「3密対策」がありました。
「近づかない」という対策ですね。ITの世界で言えば、「インターネットに接続しない」という対策と同じです。
危険な場所に近づかない、これが3密対策の基本です。次に「マスク」です。
これは「ウィルスを拡散させない」ための対策で、ITの世界ではファイアウォールなどに該当します。
そして、感染してしまった場合の「治療」です。治療は「再起動」と同じです。ウィルスに感染したパソコンをネットワークから切り離し、リセットや初期化を行い、感染していないデータだけを残して再起動します。
予防と治療、どちらが重要か?
(大西)コロナ対策において、予防と治療のどちらが重要か?という議論がありました。
コロナ対策では、近づかない、マスクをする、手洗いをするなど、予防を徹底することが重要視されました。
しかし、今はその予防策が緩やかになり、感染リスクが高まっています。
クリニックや高齢者施設、病院ではマスク着用が推奨されていますが、義務ではないため、着用しない人も多く見られます。
医療従事者としては、マスクの着用をお願いしたいのですが、持っていないと言われることもあります。
マスクを購入してくださいとお願いすると、なぜお金を払わなければいけないのかと怒られることもあります。
推奨という言葉は、「やらなくても良い」と判断する人がいるということを意味しているのかもしれません。
マスクの効用とITセキュリティ
(高山)そうですね。コロナ禍でも、飲みに行くのを止められているにも関わらず、飲み屋に行ってクラスター感染する人がいました。
(大西)医療機関や高齢者施設、病院は、病気の人がいる場所なので、感染リスク、特に重症化リスクは高くなります。
だからこそ、マスク着用が推奨されているわけです。私自身、現場でマスクをするようになってから、病気になる確率が下がったと感じています。
以前は、小児科に行くと、必ずと言っていいほど風邪などの症状をもらって帰ってきました。
強い風邪や、聞いたこともないような症状もありました。症状が治る頃には、また病院に行くので、また同じことを繰り返していました。
今思えば、もっと早くからマスクをしていればよかったと思います。マスクは、ウィルスを拡散させないだけでなく、感染リスクを下げる効果もあると感じています。
手洗いとマスクの着用は、今でも徹底すべきでしょう。
(高山)マスクの着用で空気感染を防ぐ効果については議論がありますが、少なくとも口や鼻を手で触る機会が減るという効果はあります。
(大西)接触感染のリスクも減らせるはずです。これをITの世界に置き換えて考えてみましょう。
マスクはウィルス対策ソフトのようなものです。マスクは毎日交換しますが、ウィルス対策ソフトも毎日更新する必要があります。
朝、パソコンを開いたら、更新ソフトが来ているかを確認し、更新するという作業を日課にすべきです。
ウィルス対策ソフトを本当に信用できるのかという問題もありますが、毎日更新することは重要です。
様々なメーカーのウィルス対策ソフトがありますが、どれが良いかというのは一概には言えません。
パソコンに最初からインストールされていたソフトだからという理由で使っている人もいるでしょう。先日、面白いことがありました。
あるクリニックで、1台目のパソコンにはA社のウィルス対策ソフト、2台目のパソコンにはB社のウィルス対策ソフトがインストールされていたのです。
なぜこのような状況になっているのか尋ねると、「パソコンを購入した時に、それぞれ付いていたソフトを使っている」とのことでした。ウィルス対策ソフトは統一した方が良いとアドバイスしました。
更新のタイミングがずれてしまうからです。
(高山)まとめて購入すれば、費用も安く済むはずです。
(大西)しかし、クリニックの担当者は、種類がバラバラの方が良いと考えているようでした。
知識がないが故に、種類が多い方が安心だと感じているのかもしれません。
(高山)複数のソフトが入っていることで、システムが複雑化し、どれが悪さをしているのか分からなくなる可能性があります。
(大西)メーカーが勝手にウィルス対策ソフトをインストールして送ってくる場合もあります。それに気づかずに、自分で別のソフトをインストールしてしまう人もいるでしょう。そうすると、セキュリティソフト同士が競合してしまい、問題が発生する可能性があります。
OS標準のセキュリティ対策ソフト
(高山)OSに標準搭載されているセキュリティ対策ソフトもありますよね。マイクロソフトのWindows Defenderなど。
(大西)そうですね。Google Chromeにもセキュリティ機能が搭載されています。Googleのサービスを利用する上でのセキュリティ対策機能です。
(高山)それはブラウザの話ですね。
(大西)はい、ブラウザのセキュリティ機能です。 ある程度のセキュリティ対策は、OSやブラウザの標準機能でカバーできるようになっています。しかし、それだけでは不十分です。
まず第一に、ウィルス対策ソフトをインストールし、毎日更新することが重要です。
そして、怪しいサイトにアクセスしないように注意することも大切です。「怪しいものには近づかない」というコロナ対策と同じですね。これがIT教育の第一歩です。
しかし、怪しいサイトを見分けるのは難しいという人もいるでしょう。
教育の重要性と歌舞伎町
(大西)そこで重要になるのが教育です。現実世界で例えるならば、歌舞伎町のような危険な場所に近づかないように指導するようなものです。
私は3年間くらい歌舞伎町には行っていません。行かないに越したことはありません。飲み屋にも近づかないようにしています。
小池都知事の指示通りに行動していました。
医療従事者なので、特に注意していました。
ネットの世界でも同じです。怪しいサイトにはアクセスしない、ネットを開かないということが重要です。
しかし、危険な場所だと知りながら、歌舞伎町に行く人がいるように、怪しいサイトにアクセスしてしまう人もいます。
わざわざ感染しに行っているわけではないでしょうが、「まあいいか」「これくらい大丈夫だろう」という気持ちでアクセスしてしまうのだと思います。
規制緩和とIT教育
(大西)新型コロナウィルスの感染症法上の位置付けが5類に引き下げられ、「死んでも仕方ない」と考える人もいるかもしれません。規制が緩和されると、人の行動も緩みがちです。
近づかないように言われても、少しずつ近づいてしまうものです。
(高山)「これくらいなら大丈夫かな」「これくらいならいいだろう」と考えてしまうのです。
(大西)この歯止めをかけるには、緊急事態宣言のような強制力のある対策が必要になります。これは、義務化と同じです。国はガイドラインを出していますが、罰則規定がないため、守らない人もいます。
(高山)結局は、自己責任ということになります。利便性を追求すればするほど、セキュリティ対策が必要になります。
(大西)利便性を諦めれば、セキュリティ対策は必要なくなりますが、不便なままです。
本当に便利になっているのかどうか、疑問に思うこともあります。様々なシステムを導入すればするほど、現場がついていけなくなる可能性もあります。
先日、こんな笑い話を聞きました。ある会社が2億円かけてSalesforceを導入したそうです。
10年後にどうなったか尋ねると、「使っていない」とのことでした。理由を聞くと、Salesforceの推進担当者がいなくなってしまったそうです。
その後、別のシステムを導入したそうですが、また使わなくなってしまうかもしれません。
中途半端な対策で良いのかと聞くと、「時代は変わるので、トレンドに合わせてシステムも変えていく必要がある」と言われました。
確かに、ITの世界は常に変化しているので、絶対はありません。
クリニックITにおける院長の役割
(高山)クリニックのITにおいて、院長はどのような役割を担うべきでしょうか?具体的に、何をどこまで把握しておくべきでしょうか?
(大西)院長は、クリニック内のIT環境を把握しておく必要があります。どの端末がどのように接続されているか、セキュリティレベルはどの程度か、どのパソコンを誰が主に使用しているのかなどを把握しておくべきです。
「いつ」「どの端末で」「誰が」使用しているのかを明確にしておくことが重要です。
(高山)これをルール化しておくことをお勧めします。
(大西)IT担当者を任命していないクリニックも多いですが、パソコンが故障したまま放置されているケースもあります。
院長がそのことに気づいて叱責すると、「私の担当ではない」と言われることもあります。
医療機関では、1人1台のPCを割り当てているわけではないので、誰も責任を取らないという状況になりがちです。
「使いにくいので電源をオフにしておきました」という報告を受けることもあります。本来は、すぐに報告すべき内容です。
事務長がいるクリニックであれば、事務長がIT管理を担当することもありますが、多くのクリニックには事務長がいません。
事務長がいても、ITに詳しくない場合もあります。例えば、銀行出身の事務長は、財務には強いですが、ITは苦手という人が多いです。
数字に強いからといって、ITにも強いとは限りません。情報システム部門にいた経験があるわけではありませんから、ただのユーザーの一人に過ぎません。医療事務の経験があるからといって、ITに強いとは限りません。
ITの得意不得意ではなく、決められたルールを守ることが重要です。
誰が、どこで、何をしているのかを把握できる仕組みが必要です。
院長が全てを把握するのは難しいので、マニュアルを作成することをお勧めします。
開業時に、システム復旧のためのマニュアルを作成しておくことが重要です。
そして、そのマニュアルは、年に一度、あるいは半年に一度は更新する必要があります。
また、マニュアルが実際に使えるかどうかを確認するために、避難訓練のような形で定期的に訓練を行うことも重要です。
院長ともう一人の担当者を決めて、IT管理を二人体制で行うのも良いでしょう。
担当者は、院長の独断と偏見で選んで構いません。IT管理を担当してくれる人には、人事評価で加点したり、IT手当を支給するなど、適切な評価と報酬を与えることが重要です。
危険手当があるように、IT手当があっても良いのではないでしょうか。
責任感の強い人材とIT教育
(高山)IT担当者を任命すると、その人に責任が生じますね。
(大西)そうですね。責任感が強い人ほど、厳しくルールを適用しようとする傾向があります。
(高山)それは、かえって逆効果になる可能性もありますね。
(大西)はい、やりすぎてしまう可能性があります。「自分に任された仕事だから」と、必要以上に厳しくルールを適用してしまうかもしれません。
そうすると、他のスタッフから反感を買ってしまう可能性もあります。新たな火種を生んでしまう可能性もあるでしょう。
(高山)「あの人がルールを守っていない」と告げ口する人も出てくるかもしれません。
(大西)そうなると、告げ口された人が居づらくなって、辞めてしまう可能性もあります。難しい問題ですね。院長が特定の人を守りすぎると、「なぜあの人だけ特別扱いするのか」と言われる可能性もあります。
3密対策とノータッチ
(高山)面倒だから何もしない方が良いという考え方も、あるかもしれませんね。
(大西)そうですね。しかし、結局は3密対策と同じです。ノータッチ、つまり触らないのが一番安全です。仕組みで、触らなくても良いようにするしかありません。
例えば、インターネットで何かを調べなければならない時は、必ず一言「今から○○について調べます。インターネットにアクセスします。」と宣言するようにルール化します。
そうすれば、誰が何をしているのかが分かりますし、トラブルが起きた時にも、誰に責任があるのかが明確になります。ヒヤリ・ハット報告のような形で、ルールを設けるのも良いでしょう。
レジでの読み上げとITセキュリティ
(高山)昔は、レジでお金を受け取る際に、「1万円入ります」と声に出して確認していましたね。最近はあまり見かけなくなりました。
(大西)ああ、ありましたね。なぜあんなことをしていたんでしょうね?
(高山)お釣りを間違えないようにするためだと思います。高額紙幣の場合、金額を間違えると大きな損失になります。また、不正を防ぐ効果もあったと思います。
(大西)なるほど。「私はお金を盗みません」という宣言のようなものだったのですね。
(高山)そうですね。1万円札を受け取ったら、「1万円盗りません」と宣言しているようなものです。
お釣りの金額が大きくなるので、5000円札や6000円札で支払う場合は、特に注意が必要ですね。確認してからお客さんに返すという手順を踏む必要があります。
IT教育と宣言
(高山)レジでの読み上げのように、IT操作でも宣言するというルールを設けるのは有効かもしれませんね。社内ITシステムを使用する際に、「これから○○システムを使用します」と宣言するのです。
(大西)そうですね。アクセスしてはいけないサイトを指定し、ブラウザのセキュリティレベルを最高レベルに設定しておくことも重要です。そうすれば、危険なサイトにアクセスしようとすると、警告が表示されるようになります。
何か起きた時の対応
(大西)何か問題が起きた時の対応方法を教育することも重要ですね。
(高山)LANケーブルを抜く、電源を落とすなど、基本的な対処法を教える必要があります。
(大西)報連相も大切です。自分でできる対処法と、上司への報告、連絡、相談を適切に行う必要があります。
自己防衛のためにも重要です。何か問題が起きたとしても、最終的な責任は院長にあります。そのため、安全に配慮してITシステムを利用するように、スタッフに指導する必要があります。
恐怖心とIT教育
(高山)スタッフがITシステムの利用に恐怖心を抱いてしまう可能性もありますね。
(大西)はい。そのため、安心感を与えるためにも、安全対策を徹底する必要があります。
医療現場はミスが許されない世界です。ミスをしやすい人を批判的に見てしまう人もいますし、ミスをした時に厳しく叱責してしまう人もいます。
しかし、完璧な人間はいません。誰でもミスをする可能性があります。ミスをした人を責めるのではなく、ミスが起こらないような仕組みを作る必要があります。
仕組みを改善することで、再発防止に繋げることができます。
(高山)私の会社では、「ミスをした人を責めない」というルールがあります。ミスをしないように努力することは当然ですが、ミスをした人を責めても問題は解決しません。同じミスが起きないように、対策を提案することが重要です。
理念とクレド、ルールの重要性
(大西)それは素晴らしいルールですね。理念として掲げるだけでなく、クレドとして具体的にルール化することが重要です。
(高山)そうですね。ITの専門家ではない人が集まって仕事をする以上、ルールを明確に定め、全員がそのルールを守る必要があります。第三者の評価も取り入れながら、最低限守るべきルールを決めていくと良いでしょう。運用のルールを整備していくことが重要です。
(大西)IT教育とは、結局のところ「ルール」です。いかに良いルールを作れるかが重要になります。
教えるのではなく、リスクを発生させないためのルールを作ることが大切です。ルールと教育は表裏一体です。
ルールを守るためには教育が必要ですし、ルールがなければ教育しても意味がありません。まず作るべきはルールです。変なルールを導入してしまうと、後で修正するのが大変です。
変なルールの例
(大西)変なルールはたくさんありますよ。例えば、「メールを送信する時は、必ず2人以上で確認すること」というルールがありました。
ある会社での話ですが、一人で出張している場合はどうすれば良いのかと質問したところ、「出張先ではメールを送信しない」という答えが返ってきました。お酒を飲みながら、酔った勢いでメールを送ってしまう可能性があるからだそうです。
1週間の出張中に、一度もメールを送信できないのは不便です。結局、そのルールは「必ず会社に戻ってからメールを送信すること」に変更されました。直行直帰も禁止になりました。私が悪いのでしょうか?
IT教育のまとめ
(高山)IT教育について、様々な角度からお話いただきました。利便性とセキュリティのバランス、そしてルールの重要性について理解が深まりました。利便性を追求するか、セキュリティを重視して一切触らないようにするかのせめぎ合いは、今後も続いていくでしょう。
(大西)そうですね。便利さと危険さは表裏一体です。危険性を意識しすぎると利便性が失われますし、利便性を追求しすぎると危険が広がります。バランスを取ることが重要です。
(高山)患者さんは、より利便性の高い医療サービスを求めています。IT化を進めて受診しやすくしてほしい、オンライン診療を導入してほしいといった要望は、今後ますます増えていくでしょう。
医療機関は、これらの要求に応えつつ、セキュリティ対策も強化していく必要があります。国も、医療機関のIT化を推進するための政策を打ち出していくでしょう。IT教育は、ますます重要になっていくはずです。
(大西)その通りです。
(高山)大西さん、ありがとうございました。
(大西)ありがとうございました。
(高山)院長が悩んだら聞くラジオ 今回もお聞きいただきましてありがとうございました。この番組への感想は「#院長が悩んだら聴くラジオ」でXなどに投稿いただけると嬉しいです。番組のフォローもぜひお願いします。この番組は毎週月曜日の朝5時に配信予定です。それではまたポッドキャストでお会いしましょう。さよなら。
