独立行政法人地域医療機能推進機構 様｜医療・介護従事者向け情報モラルeラーニングサービス Mina Secure for Medical

泥谷氏

JCHOでは昨年、CISO主導の元、傘下の病院・施設の全事務部長とIT担当者（計120人ほど）に対して集合研修を行い、各自病院に帰ってから、研修テキストを基に全職員対象に対して伝達研修を実施しました。しかし、伝達研修の実施は、病院によって、しっかりやれたところ、やれなかったところの、ばらつきが大きく、全職員に対し情報セキュリティに対する理解を得るところまで至りませんでした。理由として、事務職からのアナウンスでは徹底されなかったこと、勤務シフトなど職種により一律の研修スケジュール設定が難しかったこと、またテキストの内容が一般的な情報セキュリティの内容で医療・介護従事者の関心や共感を得ることができなかったことが挙げられました。

そこで、今年度は事務系の職員に集合研修を実施して伝達研修を行うことは昨年と同様ですが、研修テキストは医療・介護業務の実態に合わせて医療・介護従事者が見て分かりやすいものにするため、GSXの「医療・介護従事者向け情報モラルハンドブック（著作・監修：相澤 直行 氏）」を採用し、これにJCHOにおける情報取扱いルールと独立行政法人としての情報セキュリティ対策規定の改定ポイントを付記して作成しました。これを全職員に履修を求めるとともに、クラウド型ｅラーニングサービスを活用したｅラーニング形式の研修を実施しました。

なお、今回は医療・介護従事者向けeラーニングの試行実施として、各病院長以下、職場長（医長、部長等）の幹部クラスの医療従事者約1,000名を対象にeラーニングの有効性評価を実施しました。

内野氏

何回やっても身にならないのが、情報セキュリティ研修です。医療安全や感染症対策と同じで、毎年やらないと身にならない、定着には時間がかかると思っています。以前から研修をやっていましたが、その結果が現場にフィードバックされていませんでした。研修はテキストを配るだけではダメで、もらっても読まずに置いておくことになります。その点eラーニングは、受講すると実際に自分で手を動かすので身につき、また、受講状況が記録されるので、結果をフィードバックすることが可能となります。

泥谷氏

医療・介護従事者は勤務シフトが違う上、業務特性上、いつでも任意に研修を行える環境が必要でした。しかし、JCHO傘下の病院・施設では、病院情報システム（HIS：Hospital Information Systems）系端末はHIS以外のネットワークに接続しておらず、研修環境に接続できる端末が少ないことから、eラーニングを受講できる機会が限られていました。

今回実施したクラウド型ｅラーニングサービスは、病院内の端末だけでなく、個人のスマホやタブレット、PCによる外部ネットワークを経由した受講が可能となったため、意思さえあればどこからでもアクセスできたことは、受講者の負担を軽減することができて良かったと思います。

泥谷氏

今回のｅラーニング試行実施については、医療従事者向け教材の評価として、「医療現場に即した内容で効果的だった」との意見が多く、研修アンケートの約74％の回答者が「今後、全職員を対象にｅラーニングを行った方がよい」と回答していることから、一定の評価を得たと考えられます。

また、ｅラーニング実施方法についても、多くの意見が寄せられたので、今後はこれらを分析し改善を図ることで、よりJCHO組織に適応した研修とし、全職員約25,000人を対象に実施を検討したいと考えています。

内野氏

JCHOでは57病院で健診業務を行っており、対象人数が多いことから、健診情報の取扱いには格段の注意が必要です。これらの健診情報や電子カルテの患者情報が、病院・施設の外部に漏れるとその影響は重大です。おそらく、事務職については情報セキュリティに関するそれなりの関心と知識があると思いますが、医師や看護師などの専門職（技術職）は、しっかりした知識を持っている人は少ないと思うので心配です。何ごともそうですが、特に情報セキュリティは、基礎を固めるのが大切です。ｅラーニング等を活用して、全職員の9割を占める技術職に、情報セキュリティの意識をしっかり持ってもらうことが一番大切であると考えています。

また、事務職のみで情報セキュリティに取り組んでも、病院全体に広がりません。医師から率先して情報セキュリティを実行していくことによって、はじめて徹底されると思います。情報セキュリティの組織への定着は、基本的には、やってみて検証して、またやってみるというPDCAを回し続けることですので、その意味からも、トップの院長から意識改革する方向に持って行きたいと考えています。