抄録
病院情報システムの運用において,本来の診療目的以外で患者個人情報が閲覧されることを防ぐことは重要な課題である.我々はこの課題に対して,閲覧記録を集計・監査する予定であることを2004年9月に院内に通達したのち,"利用者が同月中にオーダを登録していない患者のうち,患者が職員であってかつ利用者本人でないものに対する閲覧履歴"をシステムの利用者宛に毎月電子メールで通知する運用を2005年4月から開始した.その結果,一連の介入と時期を同じくしてアクセス動向に変化が認められ,職員である入院患者に対する入院病棟以外からのアクセスと,入院中でも外来受診日でもない職員である患者に対するアクセスが減少した.本集計に用いたような単純なアクセスログだけから診療業務目的の利用か否かを正しく判定できる確証はないが,患者個人情報保護に留意したシステムの利用について注意を喚起する目的で,今回の方法は有効と考えられた.
