業務効率化を図るため、病院で推進される院内の「デジタル化」。しかしデジタル化を進める多くの病院では、背後に根深い闇があるために一向に進まないのが現状です。どのような闇なのでしょうか？　倉敷中央病院情報システム部長の藤川敏行氏が解決策とともに解説します。

病院は「個人商店」の集まり…IT部門は対応に疲弊

一般的に、病院の情報システム部門を取り巻く環境は非常に厳しいと感じています。

医局にはさまざまな診療科がありますが、それぞれに“個人経営の商店が集まっている”なかに、内科や外科といった“規模の大きな店舗も混じっている”といった様相を呈しており、それぞれがそれぞれに情報システム部門に対し最適化を訴えているケースも多くみられます。

さらに、病院内には人員規模の大きな看護部のほか、薬剤部や検査科、放射線科、事務などの部門があり、それぞれがシステムに対して不安を抱えています。病院における「情報システム部門」は、これらそれぞれに違った視点から、日々多くの要望を受けているのが現状です。

たとえば、筆者が勤める岡山県倉敷市の倉敷中央病院（1,172床）の場合、情報システム部門は筆者を含めて19人体制で、90社近いベンダーと提携を行っています。ベンダーだけでもかなりの数ですが、実はベンダー同士の歯車がかみ合ってないことも多く、情報システム部門のスタッフはその調整に疲弊している場面も少なくありません。

こうした厳しい現状を見るにつけ、「わざわざこういうところの仕事をしたいと思う人がいるのか」と考え込んでしまう部分もあります。

こんな環境のなかでもやりがいを感じつつ、情報システム部門のスタッフとして日々前向きに仕事に取り組んでもらうためにも、改めて考えていかないといけないのが「現在の医療情報システムの課題とどのように向き合うか」という問いです。

現在の医療情報システムが抱える課題

1．業務と情報システムの「分離」

現在、多くの病院が抱えている医療情報システムの課題は多岐にわたりますが、1つ具体例を示すとすれば、「業務系と情報系ネットワークの分離」をめぐる問題が挙げられます。

「業務系システムは、情報系ネットワークと切り離して運用する」という考え方が世間的な常識とされ、いまのところ“最強説”として多くの病院で実行されているわけですが、むしろ筆者の周辺では否定的な意味合いも込めながら「安全神話」だと呼んでいます。

なぜなら、実際には、

といった状況が横行しているように思えるからです。

2．不完全な認証基盤

また、「ベンダーが独自に不完全な認証基盤（認証基盤もどき）を構築してしまう」という課題も見逃せません。

病院では、たとえば電子カルテや検査システムなどにおいて「認証」が行われていますが、その実態はといえば、パスワードが平文（暗号化されていないデータ）で管理されていたり、データベース管理システム（DBMS）の管理者パスワードが脆弱なものだったりというケースが少なくありません。認証基盤についても、すべての業務PCをWindowsの「管理者」権限で稼働させているのが現状でしょう。

なぜこのようなことが起きているのかといえば、これは筆者個人の見解ですが、電子カルテが2000年頃に広まっていたことが影響しているのではないかと考えます。

当時の医療情報システムはメインフレームで開発されており、クローズドな環境でした。やがて、そのなかで活躍していたSEがオープン化する過程でも、そのクローズドな環境の意識のまま構築していったのが現在のシステムなのではないでしょうか。

いま求められる、「病院主導のDX」

ここまで、医療情報システム特有の問題を挙げましたが、これらに類する病院全体が抱える課題を積極的に解決していくうえで大切になることが、大きく2つあります。

1つは、ベンダー任せにしない「病院主導でのIT推進」。もう1つは、院内における「中立的な立場での全体最適化」です。

1．「病院主導でのIT推進」

「病院主導でのIT推進」とは、経営戦略と絡めたIT戦略計画や投資計画の策定、基盤や資源の調達などを指します。これらのものは、やはり病院が主導でやらないといけません。

たとえば、電子カルテベンダーがすべての部門システムを調達し、入れていくといったことも現場ではよく行われていますが、やはり本当は病院の職員がやったほうが絶対によい結果になります。「ベンダー任せにしない」ということが重要です。

特に最近、「医療情報技師」という資格取得者が増えてきており、「医療機関と企業の橋渡し」を期待され注目を集めています。しかし、現状ベンダー任せになってしまっている状態で病院から企業へと橋渡しをしたところで、病院のシステムがよくなるということはないでしょう。まずは組織体制から見直し、改善していくということが必要でしょう。

2．院内における「中立的な立場での全体最適化」

また、病院内における「中立的な立場での全体最適化」を図るという姿勢も欠かせません。病院という組織では、時折ITツールを“導入すること”が目的になっているような部署が出てくることがあります。

「RPAをやってみたい」「AIを試してみたい」「音声入力をやってみたい」などといった提案が出てきた際、それがよく考えられたもので、実効性を持つものであればよいのですが、ツールは導入することが目的ではありません。そのツールがいまある問題を解決するためのものかどうかをはっきりさせる必要があるでしょう。

もし必要があれば、「RPAではなく、別のソリューションを導入したほうがいいです」と言っていくことが重要です。

また、「部門や職種の発言力の強弱に影響されない」ということも重要でしょう。病院という職場はどうしても医師が頂点におり、看護師はより弱い立場にあるということになるわけですが、情報システム部門としては、「ここまでは医師の先生が入力して、あとは看護師さんが補う形のほうがいいのではないですか」といったことをあくまで中立的な立場で発言できる人が必要です。

また、たとえ弱い立場にあっても、病院のなかで活躍できるようにするためには「ITガバナンス」を確立させるのも大切だと考えます。

病院組織において「ITガバナンス」を確立させるには？

医療機関における「ITガバナンス」とは、「ITを効率的・かつ安全に活用していくメカニズムを組織内に構築すること」です。

少し古い話になりますが、2009年11月にマイクロソフトの方といくつかの病院のIT担当者で一緒になり、「COBIT^※」に準拠するかたちで整理したものが『医療機関向けITガバナンス・ガイドライン』（2009年11月22日・オンライン公開中）です。

^{※　 COBIT（Control Objectives for Information and related Technology）：情報システムコントロール協会（ISACA）とITガバナンス協会によって作成された情報技術のベストプラクティス集（フレームワーク）。}

このガイドラインの構成は大きく4つあり、「計画と組織」「調達と導入」「サービス提供とサポート」「モニタリングと評価」からなります。つまり、IT戦略計画の策定から始まり、最後はモニタリングや評価について書かれています。

このうち、筆者の所属する病院において、達成できているわけではありませんが「IT戦略計画の策定」「IT組織の確立」「IT投資の管理」「アプリケーション・技術インフラストラクチャの購入・保守の管理」「ITセキュリティ管理」の部分には力を入れて取り組んでおります。

この『医療機関向けITガバナンス・ガイドライン』は体系的に整理した構成となっていますので、自身の所属先の情報システム部門の状況と照らし合わせながら、注力すべきポイントを見直していくとよいのではないでしょうか。

まとめ

やはり病院主導によるIT推進が重要ということは間違いありません。適切な形で「ITガバナンス」のとれた状態を作り上げることが重要ですから、経営戦略に沿ったIT推進は病院の職員しか考えられないのではないでしょうか。したがって、すべてのIT資源は情報システム部門の統制下に置くということが必要になってくるでしょう。

IT基盤を安心して運営するためには認証基盤が重要であることも論を待たないわけですが、ベンダーは電子カルテやPACS（医療用画像管理システム）を販売することが目的であり、安全に認証することにあまり関心を持たないところがありますので、ベンダーによる働きかけに期待することなく、病院側で主体的に進めていくことを考える姿勢が求められているといえるでしょう。

【参考】

^{・「医療機関向け IT ガバナンス・ガイドライン」（PDF：36ページ） https://download.microsoft.com/download/3/4/5/345435DD-8582-4764-B024-136409AAEC6F/it_governance.pdf}

『医療機関向けITガバナンス・ガイドライン』（マイクロソフト）の構成

●計画と組織

・IT戦略計画の策定

・IT組織の確立

・IT投資の管理

・ITポリシーの周知

・IT要員の確保

・ITリスクの評価

・プロジェクト管理

●調達と導入 ・システム対応策の明確化

・アプリケーション、技術インフラストラクチャの導入・保守の管理

・IT資源の調達

・新規導入及び稼動環境の変更

●サービス提供とサポート

・サービスレベル、性能・キャパシティの管理

・IT継続計画

・ITセキュリティ管理

・教育・研修

・ヘルプデスクとインシデント管理・問題管理

・データ及び運用設備管理（構成管理、データ管理、物理的環境管理、オペレーション管理）

●モニタリングと評価

・IT成果のモニタリング

・内部統制のモニタリング、コンプライアンスの保証

・ITガバナンスの確立

藤川 敏行

公益財団法人 大原記念倉敷中央医療機構 倉敷中央病院

情報システム部 部長