医療機関における情報システム導入と情報リスク

～リスクマネジメント委員会の権限強化と範囲の拡大について～

　平成１３年１２月２６日に厚生労働省より「保健医療分野の情報化にむけてのグランドデザイン」が発表されました。そのグランドデザイン中の「医療情報システム工程表」において、平成１８年度までの情報システム整備目標が明示されております。電子カルテシステムの普及と個人情報保護関連の法体系や制度の整備が謳われ、ＩＴを利用した地域医療ネットワークも現実的なこととなってきました。
　一方、同じ「医療情報システム工程表」において、平成１６年度に「主要２０疾患のガイドライン」完成を目標としております。深読みすると、この”ガイドライン”を利用したＤＲＧ／ＰＰＳ導入への対応も視野に入ってきているようにも見受けられます。まさしく、日本版ＤＲＧの支払制度への適用の時代も迫ってきているとも見られます。
　また、支払制度について見ると、このＤＲＧ／ＰＰＳ以外にも、セコム損保のガン保険「自由診療保険メディコム」に代表される米国型マネジドケアを指向する保険者自律型や、「経済財政諮問会議」が提案している「社会保障個人会計」の医療版であるＭＳＡ（＊）制度も検討されており、制度改革論議は百花繚乱の様相を呈してきております。いずれにしても、患者（および患者団体）による医療機関の選別は今後ますます厳しいものとなっていく事が予想されます。
　こうした外部環境の下では、自施設の強みやセールスポイントを数字的な裏付けとともに関係者（患者・保険者等）へ開示していくための「仕組みの構築」が急がれることとなっております。（財）日本医療機能評価機構も、認定施設の受審結果について、施設が希望すればホームページ等を通じて開示していく方針を示しております。そしてまさにＩＴ活用による情報システムは、この「仕組みの構築」のために不可欠なツールとなります。
　また一方で、情報システムの導入は新たな情報リスクを潜在化させます。電子化された情報は、その脆弱性が露呈された時に、従来の紙媒体の情報に比較して、一瞬による大量の窃取・破壊や形跡を残さない改竄が可能となります。情報リスクには以下のような種類が挙げられます。
　・自然災害リスク
　・事故・障害リスク
　・エラーによるリスク
　・不法侵入リスク
　・ウィルスによるデータ破壊のリスク
このようなリスクに対して、回避・防止・移転・保有といった対策を、費用対効果も含めて検討し、組織として取り組んでいく必要があります。
　従来、病院におけるリスクマネジメント委員会は主として「医療過誤に対するリスク管理」を対象としてきました。今後は、上記のような外部環境リスクや情報リスクといった、より対象範囲を広げた「ビジネスリスクの管理」が重要となってきます。従来型のリスクマネジメント委員会は、「セイフティマネジメント委員会（安全管理委員会）」と呼称するほうが、より活動の本質を表していると思われます。この「安全管理委員会」を下部組織として吸収した、より広範囲のリスクを対象とする「リスクマネジメント委員会」の設置も検討を進める時期に差し掛かっていると見られますが、いかがなものでしょうか。

＊ＭＳＡ：（Medical Saving Account）　個人の収入に応じた一定割合の金額を強制的に非課税口座に貯蓄させ、その個人および家族の医療費等の支払いに充当する制度で、保険や税による保障に対して「はしご受診」等のモラルハザードが喚起されにくいため、総額医療費の抑制が期待されている。1984年にシンガポールで導入され、米国でも一部導入されている。