小林クリエイト株式会社の会社概要や医療・健診事業の事業概要・製品・サービスがご覧いただけます。
近年、大規模な自然災害やサイバー攻撃等により、病院の基幹システムが突然停止するリスクが深刻化しています。実際に、国内のある病院がサイバー攻撃を受けた事例では、電子カルテが長期間にわたって使用不能となり、診療体制に深刻な影響を及ぼしたケースも報告されており、もはや他人事ではありません。
多くの病院様では、非常用電源の確保やデータのバックアップといったBCP(事業継続計画)の策定を進められていることと思います。しかし、システムが復旧するまでの間、最も重要な「患者様の安全」をどのように維持するか、具体的なオペレーションまで想定できているでしょうか。
本記事では、BCPで見落としがちな「システムダウン時の患者識別」という重大なリスクに焦点を当て、有効な対策のポイントを解説します。
電子カルテをはじめとする基幹システムがダウンすると、医療現場は混乱に陥ります。その影響は業務効率の低下に留まらず、医療の質と患者様の安全に直結する問題へと発展します。
新しく来院された患者様の情報をどのように管理し、IDを発行するのか。手書きでの管理は、情報の紛失や判読不能といったリスクを伴います。
同姓同名の患者様や、ご自身で名乗ることのできない患者様をどのように正確に識別するのか。目視や口頭での確認だけでは、重大な取り違え事故につながりかねません。
普段、バーコード照合で担保されている「三点照合」の仕組みが機能しなくなり、薬剤の取り違えや投与量の間違いといったリスクが急増します。
手書きのラベルは、書き間違いや読み間違いといったヒューマンエラーが発生しやすく、検査結果の取り違えなど、その後の診断・治療に深刻な影響を及ぼす可能性があります。
このように、システムダウンは患者様の生命に直結する医療過誤を引き起こす可能性があります。
リスクがあるにもかかわらず、なぜ「患者識別」の対策は後回しにされがちなのでしょうか。そこには、大きく二つの理由が考えられます。
一つは、BCPの主眼が「システムの早期復旧」に置かれがちなことです。情報システム部門が中心となって策定する場合、どうしても「何時間以内にシステムを復旧させるか(RTO)」といった技術的な側面に焦点が当たり、復旧までの期間中の現場オペレーション維持が軽視される傾向があります。
もう一つは、「いざとなれば紙と人海戦術で乗り切れる」という現場の意識です。平時からの多忙さもあり、具体的なリスクや混乱のシミュレーションが不足しているケースは少なくありません。しかし、非常時という極度の緊張状態の中で、手作業による正確な運用を維持することは極めて困難です。
厚生労働省が発行する「医療情報システムの安全管理に関するガイドライン 第6.0版」でも、非常時への備えの重要性が強調されています。特にサイバー攻撃による被害拡大を防ぐ観点から、ネットワークを物理的・論理的に分割しておくことや、バックアップデータが攻撃の影響を受けないよう、一部はネットワークから切り離して保管することといった具体的な対策が求められています。技術的な復旧計画と、現場の安全な運用計画は、BCPの両輪として策定される必要があります。
では、どうすればこの課題を解決できるのでしょうか。
その鍵は、メインの電子カルテシステム等から完全に独立して稼働する「オフラインの患者識別手段」を平時から備えておくことです。
例えば、以下のような方法で、患者情報をQRコード化する運用が考えられます。診察券がない新規患者様にも対応可能です。
システムダウン時には、上記のいずれかの方法で準備したQRコードを用い、スタンドアロンで稼働するプリンタでリストバンドを発行します。以降の採血や投薬時には、そのリストバンドに印字されたQRコードを読み取ることで、検体ラベルを発行します。
この仕組みにより、システムダウン時であっても書き間違いや確認漏れといった人為的なミスを最小限に抑え、安全な患者識別を継続できます。さらに、記録された情報はシステム復旧後のデータ紐付けも容易にするため、職員の負担軽減にも繋がります。
※QRコードは㈱デンソーウェーブの登録商標です。
システムダウンは、いつでも起こりうる経営リスクです。その際に患者識別の手段を失うことは、医療安全における致命的な問題となります。そして、有効な対策は、メインシステムと切り離された、シンプルで確実な識別手段を事前に準備しておくことなのです。
システムダウンという緊急事態における患者様の安全確保と、
「患者情報発行ソリューション」のカタログダウンロードはこちら
↓↓↓
貴院のBCPに関する課題のご相談も承っております。お気軽にお問い合わせください。
▼お問合せはこちら