東京都内病院への電子カルテ導入率100％？！（その②）

11月も半ばに差しかかり、冬の雰囲気です。
うちは川沿いにあるので風がきつく、夜中のワンコ散歩時には既に凍えています。
私はマフラー巻いて、毛糸の帽子被り、コート着て、それでも寒いのに、ワンコは元気。全身、毛皮だからでしょうか？羨ましいです。

さて、本題に。前回の続きで、電子カルテについて書きます。
東京都は電子カルテ導入率100％を目指しています。私は東京都医療DX推進協議会と部会の委員を務めていて、今月13日にも部会がありました。
令和７年の医療機能情報定期報告によると、都内の病院への導入率は70.9％、未導入病院は184箇所。
未導入病院でのハードルをどう越えるのか？が議論の焦点です。そのために、東京都の職員の方々は、講演会を開いたり、個別に話に行ったり。涙ぐましい努力を重ねています。
未導入病院のうち8割が病床200床未満の中小病院です。中小病院が敢えて導入するメリットをどう打ち出すのか？また、リスクをどう減らすのかも重要になります。

私がよく講演で使う言い回しですが、「中小病院はローカルスーパーみたいなもの」です。規模や人員体制は似たようなものだと思っています。医師、看護師等の医療職はいますが、経営や運営に関して知見があるわけではなく、またそもそも興味すらない場合が多いです。特に情報システムは専門性が必要な分野であり、特殊なケースを除き、全く知識経験がありません。

10月にアサヒビールについで、アスクルがランサムウェア感染に襲われたことは記憶に新しいと思います。アスクルは現在、ソフトバンクグループ傘下です。
今回のランサムウェア事件では、ソフトバンクグループから優秀なエンジニアが投入され、システムの回復を図っていますが、年内での完全復旧は難しいと言われています。
アサヒビールやアスクルでさえ、狙われたらこのような苦境に立たされるのに、ローカルスーパー規模の中小病院であればどうなるか？

小さな病院が身代金目的では狙われる確率は相対的に低いと思われるかもしれません。しかし、サイバー攻撃には特定の組織を狙う「標的型」と不特定多数を対象に無差別に攻撃を仕掛ける「ランダム型」が、あります。小さい病院でも「うちは狙われる規模じゃないから大丈夫」とはけして言えません。
例えば、2021年にはつるぎ町立半田病院は脆弱性を突かれ、電子カルテや予約システムのデータが暗号化されました。

院内のシステムには、ファームウェアやOSなど、アップデートが必要なものが複数あります。それが出来ていなかったというのが、半田病院のケースです。業務用PCのセキュリティ対策が不十分で、簡単に破られるパスワードを使い、不正アクセスを許したら中まで入り込める環境になっていた、というのも原因でした。
半田病院のように事件になったケースだけでなく、メディヴァのシステムチームが見に行くと、ネットワーク環境に巨大な穴が開いている「鴨が鍋とネギをしょって歩いている」状態が散見されます。

オンプレ型の電子カルテは閉域網なので大丈夫という「神話」を信じて、穴だらけの環境に籠っている病院がいかに多いか。安心な「閉域網」は適切な、きめ細かいメンテナンスによってのみ維持されます。システムが分かる専門家がいないため、これが出来ていない病院が驚くほど多いのです。
導入した以上、たとえ専門家がオンサイトにいなくても、電子カルテを安全な環境に置き続ける仕組みを確保することが重要です。
クラウド型の電子カルテを使い、ネットワークの遠隔監視を実施すると、オンサイトでの安全性確保の負荷が減ります。

メディヴァでは子会社のシーズ・ワンを通してCCH（コミュニティ＆コミュニティホスピタル）の同善会、水海道さくら病院、本多病院等での電子カルテ導入を進めています。各病院が中小病院における電子カルテ導入と活用のモデルとなるよう、試行錯誤しています。
同善会では亀田医療情報のクラウド型の電子カルテblancを使い、アクセス認証型のネットワークにし、常時監視がしやすい構成にしています。

同善会での試行錯誤が次の病院での導入に活かされます。
例えば、同善会ではデータを業務改善に活かすための統合管理用DBはオンプレミスでしたが、本多病院ではそれもクラウド型を活用する予定です。

病院運営により役立つようにと、コンサルタントと現場スタッフが協力してDX化も進めています。
クラウド型の電子カルテを導入し、安全なネットワークを確保することは第１ステップです。第２ステップ以降で、DX化を進めて業務効率を上げ、データをマーケティングや経営管理に役立たせ、またオンライン診療や予約システム等と接続し、患者への利便性を提供することまで、ステップアップさせていくことにより、初めて電子カルテを導入した本当の成果を享受できると考えています。

東京都の協議会用に、上記のステップアップ図をまとめました。一部をここに参考程度に掲載しますが、年度内に全体を発表することを予定しています。（図参照）

第１ステップでは、クラウド型の電子カルテとクラウド型レセコンを導入します。セキュアかつ外部連携しやすいネットワーク環境を構築します。
院内にサーバーがないと、院内で守るべきものが少ないので、難易度が下がります。シンプルな構成になるので脆弱性を少なく抑えられるし、目が届きやすくなります。
これにより、ペーパーレス化、院外からの接続による場所に依存しない記録業務などが可能となります。

その後のステップでは、例えば、

• 音声入力でカルテを作成する、生成AIを活用して各種書類を作成するなど、文章作成業務を効率化します
• RPAを活用し、書類送付や情報連携が自動化します
• 予約システム、オンライン診療などに活用し、患者の利便性を向上させます
• 電子カルテ、画像診断システム、部門システム、検査システムなどの情報を統合管理し、診療情報、経営状態の可視化、マーケティング戦略の分析などに活用します

私たちはこれを「電子カルテ人生ゲーム」と呼んでいます。「上がり」まで無事にたどり着くよう、システムを選定し、セキュリティを確保し、DX化を進めることを支援するのが私たちの役割となります。