院内SEが語る中小病院のDX・サイバーセキュリティ対策（3）システム運用を成功させる手順

ホスピタルサポネット（課題別）

ホスピタルサポネット

経営・マネジメント

病院DX

編集部より

近年、医療機関のサイバー攻撃や事故が多発しており、その対応を含めた医療情報システムの安全管理に関するガイドラインの改訂も今年5月行われました。多くの病院が頭を悩ませている医療DXやサイバーセキュリティは、どのようなことから失敗することが多いのでしょうか。

病院で情報システム担当・院内SEをしている医療情報技師、診療情報管理士小坂佑士さんが中小病院のシステム運用事例を中心に解説します。

3回目は、病院でシステム運用とサイバーセキュリティ対策を失敗しないための手順とコツです。病院システム委託先の選び方、付き合い方について、情報収集すべき要点一覧や、自治体による病院の立ち入り検査に最低限必要なサイバーセキュリティ対応を解説しているポータルサイトなども紹介します。

執筆／小坂佑士　医療法人社団久英会　情報システム担当

　（医療情報技師、診療情報管理士、医療経営士３級、応用情報技術者）

編集／メディカルサポネット編集部

１. 　外部業者の協力が必要なことは何か把握する
２. 　要点1：展示会や説明会に参加しよう
３.　要点2：業者の商圏を考える
４.　要点3：相見積りと関係性の構築
５.　まとめ：事業継続には業者との協力体制が必要

ITシステム勉強会

　前回と前々回は、中小病院のIT担当者がどのようなときに失敗するかの事例と、失敗しないために参考にできるガイドラインや参考サイトのリストなどを書きました。今回は成功事例と実践編です。

　電気や水道と同じように、電子カルテを始めとしたシステムやネットワークも医療機関にとって重要なインフラです。電気や水道は各地域の主要な会社が営業所や保守サービスの拠点を整備していますが、今回のお話しに出てくるシステムやネットワーク構築、それらのサイバーセキュリティ対策までカバーできる外部業者は全国各地に拠点を持っているわけではありません。また、パソコンやプリンタのIT機器の調達や保守についても同様です。故障の際にすぐに修理対応をしてもらえるとは限りません。システムやネットワーク・インフラ部分も調達や保守について、業者とともにどのような運用体制が可能か確認しておく必要があります。

　このような前提条件の元、自院の置かれている内部・外部環境を考慮した業者との関係づくりと安定した運用計画を構築することが必要となります。今回ご紹介する内容は都心部と地方によって大きく条件が異なるものになります。後半は当院で取り組んでいる事例も交えながらご紹介します。

１．外部業者の協力が必要なことは何か把握する

ビジネスマトリックスのSWOT分析

　自院の職員で全ての対応をするのは不可能なので、給食や清掃、各種検査など外部委託を行っているところも多いです。それらと同様に、システム運用に関する部分も電子カルテ業者やそれらに付随するネットワーク・インフラ業者、パソコンやプリンタなどの販売会社が提供する保守サービスに頼っているところが大多数です。日々の業務をこなしているうちに機器の故障も発生します。繰り返しますが、全ての出来事に内部の職員だけで対応していくことは不可能です。事業を行う上でそれぞれの専門分野を持つ外部業者の力を借りることが不可欠で、そのために専門的な製品やサービスを扱う会社があります。

　職員の中には学校や以前の勤務先などで知識や技術を身につけている人もいるかもしれません。そのような場合は外部委託の費用を軽減できる場合もあるでしょう。しかしながら、どこでも真似できるものではありませんし、採用できたとしてもその人にずっと勤め続けてもらえる保証もありません。業務の手順書などを作成しながら少しずつノウハウを蓄積し、委託先となってもらえる外部業者を見つけ、相互に発展しあえる関係性を構築していくことが事業継続の中では不可欠だと考えます。

　今回は中小規模の病院で、委託先業者を探すときに事務部門が押さえておきたい要点についてご紹介します。システム担当者を育成する際や他職種から配置換えをする際にも参考になればと考えています。

２．要点1：展示会や説明会に参加しよう

システム説明会の様子

　医療機関向けに電子カルテや部門システム、ナースコールなどの関連機器の展示会が全国各地で開催されています。このような場には定期的に参加して、最新の情報を収集しておきましょう。全国規模のものから都道府県内・市内程度の規模を想定した展示会が定期的に開催されています。

電子カルテなどのメーカー主催の説明会の場合は、担当者も多く配置されていることもあり詳細な説明を聞ける機会です。このような場所で業務上の処理で困っていることが対応できるか、のように簡単な質問をしてみます。その質問の中で解決ができそうか。技術的に対応できない場合は他の手段を提示してもらえるか。当事者意識を持って、前向きに一緒に取り組んでもらえるか。会話の中でこれらの姿勢を探ります。全国展開しているような大規模な業者については、カバー範囲は広くても担当者の異動というリスクがあります。

　直接参加が難しい場合は、オンラインでの説明会も増えていますので検討したいです。他医療機関の見学や感想を聞いてみて、紹介してもらうこともひとつの方法です。

ここで確認しておきたいことを整理します。

　●どのようなシステムや製品が販売されているのか情報を集める

　●どのような業者（会社）があるのか、どのような商材・商品を扱っているか

　●全国展開の業者（会社）では異動のため担当者変更がある

　●オンライン説明会や他医療機関からの紹介も検討する

３．要点2：業者の商圏を考える

病院と委託先の図

　委託先として取引を行う外部業者を絞り込む際に確認しておきたいことのひとつに自院と委託先業者の距離があります。事業継続に必要な設備が停止した際に、委託業者の技術者に現地での対応を依頼します。その際に保守サービスが24時間365日対応してもらえるのか、現地に到着するまで何時間かかるのか、そのようなサービスレベルの合意（SLA：Service Level Agreement）について確認し契約書を作成しておく必要があります。地方では現地対応が非常に困難になってくると思っています。

　専門商社のように全国展開している大規模な会社になると24時間相談ができるコールセンターや配送センターなどの機能や設備を保有しています。製品を購入する裏にはそれらに関わる管理などの費用が上乗せされてきます。場合によっては、営業所が近くにない場所では再委託を行って対応することもあるようです。

　委託先業者と自院の距離は価格にも影響があります。実際に電子カルテメーカーの提案する

会員登録されている方のみ続きをお読みいただけます。

会員登録して全文を読む(無料)

ログインして全文を読む

CLOSE