サイバーセキュリティ対策を医療機関に押し付けることは許されない(保団連中国ブロック協議会)
保団連中国ブロック協議会では、12月20日、下記の内容で「声明文」を取りまとめ、内閣総理大臣、厚生労働大臣、デジタル大臣、総務大臣、各県の地元国会議員に提出しました。
サイバーセキュリティ対策を医療機関に押し付けることは許されない
-国の責任で、国民の医療情報・個人情報保護を-
政府主導の医療DXが推し進められ、オンライン資格確認等システム導入とマイナ保険証への一本化、オンライン請求と、医療機関での環境整備が義務として課せられてきている。さらに電子処方箋、電子カルテの標準化など、強引なICT化推進策が進められようとしている。
オンラインで患者の医療情報にアクセスする医療DXの運用には、医療機関がネット接続を行うことが前提とされ、センシティブ情報をサイバー攻撃から守るため、医療機関では厳重なセキュリティ対策が必要となる。医療機関を取り巻く昨今のランサムウェアによるサイバー攻撃の脅威、度重なる医療機関の被害事例もあって、厚生労働省は本年4月1日に医療法施行規則を改正し、病院や診療所等の管理者に、サイバーセキュリティ対策の確保のために必要な措置を講じることを求めている。
療養担当規則によって、ほぼすべての医療機関にカードリーダー設置が義務付けられたが、国がメリットとする業務の効率化や患者の利便性という効果はみられず、トラブルによる業務負担増、マイナ保険証の窓口利用も減少の一途というのが実態である。そのようなシステムのために、医療機関では保守や運用にかかるコストを負担させられ、さらに厳重なセキュリティ対策まで義務として課されることとなった。そもそも長年にわたる医療費抑制策により厳しい経営を強いられている医療機関には、ITに知見のある人材はもとより、環境整備のための費用を捻出できる余裕はまったくない。地方の中山間地域や島しょ部では、小規模診療所が広範な地域の医療を担っており、負担増により廃業せざるをえない状況は、多くの医療難民を発生させる危険性もある。医療現場に過度な負担を強いる、拙速な医療DX推進は、すべての国民が安全且つ公平な医療を享受する医療の前提を損なうものになりかねない。
全国医療情報プラットフォームでは、患者の重要な医療情報を、民間企業を含めて利活用するとされている。このような計画のために、ネット環境の整備、保守、情報漏洩対策など、あらゆる責任が医療現場に押し付けられることは許容できるものではない。私たち保団連中国ブロック協議会は、国が推進する政策の責任は国が持つべきであり、医療DXに係る体制整備費用はその全額を公費で賄うよう強く求める。
(全国保険医団体連合会中国ブロック協議会)