独立行政法人地域医療機能推進機構 様|医療・介護従事者向け情報モラルeラーニングサービス Mina Secure for Medical

独立行政法人地域医療機能推進機構様では、これまでもセキュリティ研修を行われていましたが、全職員に対し情報セキュリティに対する理解を得ることは厳しい状況でした。この解決のため、GSXのeラーニングサービスを導入されました。

Case Study
独立行政法人地域医療機能推進機構 様

独立行政法人地域医療機能推進機構 様

独立行政法人地域医療機能推進機構(JCHO:ジェイコー)は、社会保険病院、厚生年金病院、船員保険病院という3つのグループが管轄していた施設を統合するために、2014年に設立された独立行政法人で、全国に57の病院、26の介護老人保健施設、7校の看護専門学校等を傘下に有しています。
診療データという機微情報を取り扱う医療機関は、あらゆる職種の医療従事者が情報を共有し、さらに病院という垣根を越えた医療介護連携による情報共有が行われる時代となりました。一方、情報漏えい(情報セキュリティインシデント)の要因は8割が内部要因(職員による紛失、手違い・うっかりミス、管理手順不備)、2割が外部からの攻撃によるものと言われており、システムによるセキュリティ強化と職員の情報取扱いモラル向上という両面のアプローチが求められています。
このため、職員数約25,000人を擁するJCHOでは、医療・介護に関わる職員全員が情報セキュリティに対する理解を持つ必要があることから、eラーニングを活用した情報セキュリティ教育に力を注いでいます。

目次

導入サービス

■医療・介護従事者向け情報モラルeラーニングサービス Mina Secure for Medical

対談者プロフィール(※所属・役職は取材時現在のものです)
JCHO本部 内野 直樹 氏
JCHO本部
理事(総合診療医・病院経営担当)
内野 直樹 氏
JCHO本部 泥谷 滋 氏
JCHO本部
情報セキュリティ専任技術者
泥谷 滋 氏
医療・介護業務の実態に合わせた研修の必要性

GSX

今回のeラーニング導入のきっかけは何ですか?

泥谷氏

JCHOでは昨年、CISO主導の元、傘下の病院・施設の全事務部長とIT担当者(計120人ほど)に対して集合研修を行い、各自病院に帰ってから、研修テキストを基に全職員対象に対して伝達研修を実施しました。しかし、伝達研修の実施は、病院によって、しっかりやれたところ、やれなかったところの、ばらつきが大きく、全職員に対し情報セキュリティに対する理解を得るところまで至りませんでした。理由として、事務職からのアナウンスでは徹底されなかったこと、勤務シフトなど職種により一律の研修スケジュール設定が難しかったこと、またテキストの内容が一般的な情報セキュリティの内容で医療・介護従事者の関心や共感を得ることができなかったことが挙げられました。

そこで、今年度は事務系の職員に集合研修を実施して伝達研修を行うことは昨年と同様ですが、研修テキストは医療・介護業務の実態に合わせて医療・介護従事者が見て分かりやすいものにするため、GSXの「医療・介護従事者向け情報モラルハンドブック(著作・監修:相澤 直行 氏)」を採用し、これにJCHOにおける情報取扱いルールと独立行政法人としての情報セキュリティ対策規定の改定ポイントを付記して作成しました。これを全職員に履修を求めるとともに、クラウド型eラーニングサービスを活用したeラーニング形式の研修を実施しました。

なお、今回は医療・介護従事者向けeラーニングの試行実施として、各病院長以下、職場長(医長、部長等)の幹部クラスの医療従事者約1,000名を対象にeラーニングの有効性評価を実施しました。

受講結果のフィードバックとスマホ&タブレット対応

GSX

eラーニングを実施した成果をお聞かせください。

内野氏

何回やっても身にならないのが、情報セキュリティ研修です。医療安全や感染症対策と同じで、毎年やらないと身にならない、定着には時間がかかると思っています。以前から研修をやっていましたが、その結果が現場にフィードバックされていませんでした。研修はテキストを配るだけではダメで、もらっても読まずに置いておくことになります。その点eラーニングは、受講すると実際に自分で手を動かすので身につき、また、受講状況が記録されるので、結果をフィードバックすることが可能となります。

泥谷氏

医療・介護従事者は勤務シフトが違う上、業務特性上、いつでも任意に研修を行える環境が必要でした。しかし、JCHO傘下の病院・施設では、病院情報システム(HIS:Hospital Information Systems)系端末はHIS以外のネットワークに接続しておらず、研修環境に接続できる端末が少ないことから、eラーニングを受講できる機会が限られていました。

今回実施したクラウド型eラーニングサービスは、病院内の端末だけでなく、個人のスマホやタブレット、PCによる外部ネットワークを経由した受講が可能となったため、意思さえあればどこからでもアクセスできたことは、受講者の負担を軽減することができて良かったと思います。

医師から率先して行う情報セキュリティ

GSX

今後の医療・介護従事者向けの情報セキュリティ教育についてお聞かせください。

泥谷氏

今回のeラーニング試行実施については、医療従事者向け教材の評価として、「医療現場に即した内容で効果的だった」との意見が多く、研修アンケートの約74%の回答者が「今後、全職員を対象にeラーニングを行った方がよい」と回答していることから、一定の評価を得たと考えられます。

また、eラーニング実施方法についても、多くの意見が寄せられたので、今後はこれらを分析し改善を図ることで、よりJCHO組織に適応した研修とし、全職員約25,000人を対象に実施を検討したいと考えています。

内野氏

JCHOでは57病院で健診業務を行っており、対象人数が多いことから、健診情報の取扱いには格段の注意が必要です。これらの健診情報や電子カルテの患者情報が、病院・施設の外部に漏れるとその影響は重大です。おそらく、事務職については情報セキュリティに関するそれなりの関心と知識があると思いますが、医師や看護師などの専門職(技術職)は、しっかりした知識を持っている人は少ないと思うので心配です。何ごともそうですが、特に情報セキュリティは、基礎を固めるのが大切です。eラーニング等を活用して、全職員の9割を占める技術職に、情報セキュリティの意識をしっかり持ってもらうことが一番大切であると考えています。

また、事務職のみで情報セキュリティに取り組んでも、病院全体に広がりません。医師から率先して情報セキュリティを実行していくことによって、はじめて徹底されると思います。情報セキュリティの組織への定着は、基本的には、やってみて検証して、またやってみるというPDCAを回し続けることですので、その意味からも、トップの院長から意識改革する方向に持って行きたいと考えています。

著作監修者について
株式会社iStream 代表取締役 相澤 直行 氏
株式会社iStream
代表取締役
相澤 直行 氏
著作監修者プロフィール

1979年財団法人医療情報システム開発センター(MEDIS-DC)入所。共同利用型病院情報システム、医用画像情報の電子保存に関する共通規格などの開発・運用を担当。その後10年以上にわたる保健医療福祉分野のプライバシーマーク付与認定審査などの医療情報の安全管理にかかわる経験を活かし、2016年1月株式会社iStreamを設立。

医療・介護従事者向け情報モラルハンドブック

機微な個人情報である医療情報を取り扱う医療や介護に関わる現場の職員向けに、最低限守って欲しい知識・モラルを、挿絵を多用して事例を交え平易に解説したもの。医療機関の事情に合わせて、内容の追加・改変にも応じられます。(著作監修:相澤 直行 氏)

導入会社プロフィール

会社名

独立行政法人地域医療機能推進機構(JCHO:ジェイコー)

本社所在地

東京都港区高輪3-22-12

設立

2014(平成26)年4月

従業員数

約25,000人

理事長

尾身 茂

導入サービス概要

■ 医療・介護従事者向け情報モラルeラーニングサービス Mina Secure for Medical

医療・介護従事者向け情報モラルハンドブックの内容をクラウド型eラーニングサービスで提供するもの。プライバシー編、個人情報保護編、ITリテラシー編の3つのテーマについて、PC、スマホ、タブレットなど多種の端末から何時でも学習できます。また、学習だけでなく、確認テストや研修アンケート機能により、学習状況の結果分析と評価が可能です。

独立行政法人地域医療機能推進機構 様 医療・介護従事者向け情報モラルeラーニングサービス Mina Secure for Medical導入事例紹介リーフレット (PDF 1.5MB)

本記事のシェアはこちらから

お問い合わせはこちら