山本病院様
■病院にも「IT化」の流れが来ている。
04年、厚生労働省が提示した「精神保健医療福祉の改革ビジョン」にて「入院医療中心から地域生活中心へ」という目標が掲げられた。10年後の2014年を目標として人々の精神疾患への理解を深め、精神医療に臨む体制の向上や患者の社会復帰機会の増加などを目指すというものだ。提示から8年経ち、都道府県も病院に対するバックアップ体制を整えてきている。
大阪の八尾市に本拠を構える山本病院は、2013年で設立100周年となる歴史の深い病院。精神医療を中心に、認知症なども専門としている。病床数は全513床、このうち入院患者数は約9割で規模としては大規模。「入院医療中心から地域生活中心へ」を病院のスローガンとして掲げ、電子カルテを導入し訪問治療が行える体制作りに力を入れてきた。
「長期間入院されていた患者様が退院され、地域での生活をフォローする必要があります。その役割を担う医師や訪問看護のスタッフが、訪問先で電子カルテを利用できる体制を整備することは今回の電子カルテ導入において重要なポイントでした。」と語るのは同病院の情報室主任の森野健太郎さん。この体制整備を陰から支えたのが実はウォッチガードの「XTM 510」と「SSL 100」なのである。
■山本病院の電子カルテ化への歩み
カルテには、基本的に生年月日などの患者情報、医師の記録などが記載されている。紙のカルテの場合、閲覧する際は関係者でまわす必要がある。しかしこれでは「誰かが持ち出しているときには見られない」という弊害があったと言う。また、スタッフから「書くより打つほうが早い」という要望も多かったそうだ。
「精神医療の場合、患者様の話を聞くとともに、些細な仕草や言葉などから詳細にカルテに記していくため、情報量が他科と比べて多いです。」
おまけに精神医療の現場では、医師や看護師のほか、精神保健福祉士、作業療法士、介護福祉士など、他科と比べて患者一人に対するスタッフが多いと言う。入力の手間や複数で閲覧ができない、この両方を一度に解消できる「電子カルテ」の利便性には、導入前から大きな期待が寄せられていたのだ。
また、電子カルテは厚労省が提示した「入院医療中心から地域生活中心へ」という目標を達成するにも大きな効果を出す。山本病院では、この目標に共感し従来の外来部門を”地域医療部”としてリニューアル。入院から在宅治療へスムーズに移行する体制を整えていた。
電子カルテは、こうした在宅治療にうってつけなツールだ。医師は移動中にもカルテへの入力ができ、訪問スタッフもいつでもカルテを閲覧でき、患者の状況を把握し適切な対応をとることが出来るのである。
しかし、これを実現するには大きな壁が存在する。セキュリティの問題だ。
■院の外から高セキュアなアクセス環境を構築
地域に密着するためには地域から信頼を得なければいけない。そのため、個人情報の塊とも言える”カルテ”が外部に漏洩するという事態は絶対に避けなければならない。しかし、電子化すると「誰でも閲覧ができる」、つまり簡単に持ち出せることも出来てしまうのだ。
「電子カルテは基本的にデータの編集や閲覧は可能ですが、持ち出しは出来ないようになっています。しかし、訪問スタッフがインターネットを介して電子カルテへアクセスをしてしまっては漏洩する可能性がありますよね。」
同病院では、院内のネットワークと院外のネットワーク(=インターネット)を端末レベルで完全に隔離しており、電子カルテは「院内用端末」でのみアクセスができるのだ。それでは、訪問スタッフはどのように院の外から「院内ネットワーク」へアクセスしているのだろう。
「院の外から院内ネットワークへアクセスする際は、WiMAXとウォッチガードのSSL 100を組み合わせることで、セキュリティを確保したまま電子カルテを閲覧できるようにしています。」
院内ネットワーク側にSSL 100を設置し、「院内用端末」側からの要求に応じてSSLトンネルを作成、SSL-VPN接続を可能にしている。また、同製品では、端末から院内ネットワークへアクセスした痕跡を完全に削除することもできるため、もしも端末を紛失してしまっても電子カルテへ辿り着くのが困難になる。
「電子カルテを閲覧するたには”認証”が必要です。スタッフからは『認証をもっと簡略化して欲しい』という声も挙がっていますが、院内ネットワークへのアクセス自体は、デスクトップ上のアイコンをクリックするだけですので、スタッフには大変好評です。」
また、「実はSSL 100を院の中でも活用しています」と森野氏は語る。山本病院は、地域活動支援センターやクリニックなど複数の別棟も持っているが、これら別棟のネットワークもSSL-VPNを通して接続している。これにより、同病院の系列施設ならどこにいても院内ネットワークへアクセスすることが出来るのだ。
このネットワークを構築する以前は、院内で使用するPC端末は完全にクローズド、つまりオフラインで使用していたという。また、ネットワークも各棟で別々に引いており、別棟から本館の院内ネットワークへアクセスすることは出来なかったという。SSL 100を導入することで、これまでの棟ごとのネットワークから”山本病院”のネットワークへ昇華し、「ヨコの連携」が可能となったのだ。
■回線を一本化しコスト削減も実現
それでは「院外ネットワーク(=インターネット)」の状況はどうなのだろうか。山本病院でも普段の業務ではメールやウェブブラウザを使用している。この場合、インターネットへ接続をしなければならない。ここで力を発揮しているのがウォッチガードのUTM「XTM 510」である。
インターネットは、スタッフ用と病院利用者用をVLANで論理的に分けて使用している。また、別棟のインターネット環境も、基本的には本館を経由している。
以前は各棟で別々にインターネット回線を引いていたと言うが、本館のインターネット環境を別棟でも扱えるようにすることで、コストを大幅に削減。また、XTM 510を挟むことで、高いセキュリティと可用性も確保している。
「ウォッチガード製品は、設定が簡単に行える反面、必要であれば複雑な設定にも対応できる汎用性を持っています。また、障害にも強く、設置後に大きな障害を起こしたことは一度もありません。」
■他病院や診療所との連携も可能に
今回は山本病院の「電子カルテ導入および、それに伴うセキュリティリスクの軽減」についてお話を伺ったが、病院側の要望とウォッチガード製品の性能が合致していたことがよくわかる事例だった。また、最後に今回の院内ネットワークの刷新を経て、今後の展望なども聞いてみた。
「高いセキュリティを確保したまま、院内、院外それぞれのネットワーク環境を構築する、という当初の目的を達成できました。今後はこのネットワークをより広げて、在宅治療患者を支援する体制をパワーアップさせていきたいと考えています。」
先にも述べたように山本病院は地域密着を目指してきた。今後は、地域や”山本病院系列ではない”他の病院や診療所とも連携することで、患者やその家族へのバックアップ体制を強固なものにできるのではないだろうか。
米国では96年、Health Insurance Portability and Accountability Act(HIPAA: 医療保険の相互運用性と説明責任に関する法律)が制定され、準備期間を経て05年4月に実行された。このHIPAAには医療に従事する民間企業がITを業務に取り入れるに当たって、遵守しなければならない条項がまとめてあり、病院側がIT化を推進する中で対策すべきポイントなどを示していた。
日本では医療現場でのITに関する法は特に定められてはいない。しかし、「精神保健医療福祉の改革ビジョン」の一環として、IT化を進めている病院も増えてきている。同ビジョンで制定されているように、今後「入院医療中心から地域生活中心へ」、つまり訪問治療を病院が行う場合、ITというのは非常に利便性の高いツールとなるだろう。
米国に本拠を構えるウォッチガードの製品は、HIPAAにもちろん対応し、準拠した機能も備えている。IT最先進国とも言える米国の基準をクリアしているウォッチガード製品は、今後日本の病院が歩んで行くであろう「医療現場のIT化」に、まさに最適と言えるかもしれない。