センシティブ情報 – 電子レセプトの問題点
病院レベルでは、情報の不正な持ち出しやウイルスによる情報流出は、今や日常茶飯である。
http://www.geocities.jp/winny_crisis/
一方、開業医レベルでは、センシティブ情報の流出事例は現在のところ、珍しい。
http://www3.ocn.ne.jp/~*****/****.htm
患者氏名、施設患者ID、保険者番号(一部)、薬剤(一部)の流出。
レセコン(レセプト電算処理システム)のデータベースから電子レセプト用データを書き出した後、オンラインで支払基金へデータ伝送するとき暗号化が義務付けされているが、パソコンのハードディスク、電子媒体、LANなどのネットワーク内では平文(ひらぶん)でもよいことになっている。
よって、コンピュータウイルスに感染し、インターネット常時接続しているパソコンでデータ保存、CD-Rへコピーするなどの作業を行うと、患者個人情報が流出するリスクは非常に高い。
備考: 電子レセプト(電子媒体またはオンラインによる請求が可能な患者の診療報酬明細書。患者個人の識別情報、医療情報が含まれている)の記録形式は、CSV ( Comma Separated Value )形式のみと定められている。2011年(平成23年)3月31日までに、国内の全医療機関がCSVデータを保管することになる(一部の医療機関は2013年まで)。
現在、電子レセプト関連の資料に書かれている記憶メディア(電子媒体)はFD、MO、CD-R、DVD-R、フレキシブルディスク、光ディスク、"光ディスク等"、などがあるが、いくつかは一般的なパソコン用品とは異なる意味で使われている。また、記録形式として、MS-DOS/CSV形式、MS-DOS/固定項目長形式、JIS/固定項目長形式と3種類あるように記載された資料もあるが、電子レセプト(オンライン請求時であっても)のファイル形式は「CSV形式」のみ。
Ping送信元: 石川県石川郡野々市町新庄5丁目106 やまむら眼科医院
MedQA_jp 
コメントを残す