見出し画像
Photo by matsuri365d

悩みの尽きない病院IT

病院運営の気づき

病院時代、最後は情シスをやっていたので、病院ITについて思うところをざっくばらんにまとめてみました。

サマリー

  • 病院電子カルテはマーケット変革があるまで粛々と運用せざるを得ない

  • 病院もSaaS活用で業務改善を進めていきたいところ

  • 情報セキュリティの強化は喫緊の課題

  • IT人材は業界外と獲得競争

電子カルテ

病院と違ってクリニックは検査機器や特殊な治療機器が少ないので、電子カルテの機能要件もすっきりしています。日本で電子カルテを開発する際、鬼門となる診療報酬についてもORCA連携でそこそこクリアできるので、複数のベンダーが参入してUI/UXの良い製品が次々リリースされている印象です。紙カルテを運用している見込み顧客もまだまだいますし、モダンなWeb系自社開発企業さんも参入されていて、ユーザーにもベンダーにもメリットがある形で市場が盛り上がっています。

一方、入院機能を持つ病院になると、レガシーな検査機器の対応や外来と比べて難解な診療報酬の対応、高度治療機器・モニタリング機器との連携など、機能要件が強烈に複雑になります。SLAも厳しくなるのでベンダー側もそれなりの資金力がないと参入できません。加えて医療技術の発展を背景に特定部門でしか使わない検査機器・治療機器が次々リリースされるので、他社システムとの連携も複雑化する一方です。正直なところ、400床を超えた病院をターゲットにする場合、電子カルテ単体で事業を成り立たせるのは今後難しくなる思います。放射線機器・生体情報モニタなど病院のモノを抑えているベンダーが、診療報酬という日本市場特有のルールを理解している電カル/レセコンベンダーを買収して、モノ(医療機器)・情報(電子カルテ)・ヒト(保守運用)をセットで売り込む形に集約していくのかなと見ています。

外資のP社さんは電子カルテの日本市場参入にあたってローカライズに苦戦しているようですし、富士フィルムさんあたりがこの形で業界を席巻しそうな気はしています。ある程度シェアをとりつつ薄利に苦しんでいる電子カルテベンダーはいくつかいるので、他の医療機器メーカーがいずれかを買収して、このレッドオーシャンにチャレンジするストーリーもあるのかなとは思います。

近年、病院電子カルテは寡占状況でしばらく動きがないので、ユーザー側の立場はなかなか上がりませんし、多くの病院が強く推せる製品は今のところ流通していません。病院側としては、今後のマーケット変革を注視しつつ、いつでも乗り換えられるようにマスタ整備と標準パッケージでの運用を継続するのが最善策かなと思います。

SaaS活用

2020年代に入った現在でも病院電子カルテはクローズドなネットワークで運用されていることが多いです。どの程度クローズドかという議論はさておき、機微な情報を大量に扱うことと、稼働状況が人命に影響を与えかねないことを考えると、個人的には適切な選択だと思っています。十分に検証されたアクセス制限があったとしても、ネットワークごと分離できるなら分離した方がセキュアなのは間違いありません。ネットワーク分離すればセキュアという設計思想は明らかな誤りですが、セキュアな環境構築にあたってネットワーク分離は有効な手段の1つです。

とは言え、エンタープライズ向けSaaSツールの発展は目覚ましく、病院でもコミュニケーションの円滑化やデータ可用性向上のために使いたいツールはごまんとあると思います。このあたりはシステム管理者の腕の見せ所で、認証まわり・ネットワーク設計・アカウント管理・クライアント側の環境構築・モニタリング体制、の組み合わせで十分にリスク軽減しながら運用できるツールもあると思います。

情報セキュリティ

扱う情報資産の価値が高いので、古くから情報セキュリティには投資が必要な業界だったとは思いますが、サイバー攻撃が手軽になったこと(際立ってギークな人でなくてもちょっと調べれば攻撃可能)や、個人情報保護に対する社会要請が高まったこと(国内でいえば個人情報保護法、EUでいうとGDPRで明文化もされている)を考えるとより投資が必要になった領域かなと思います。

技術的対応

電子カルテ(アプリ)の設計がまずいケースも散見されますが、そもそもインフラや端末の管理がずさんなケースが多いように思います。パッチがまるであたっていなかったり、不用意に外部公開されているものがあったり、攻撃の足がかりがたくさん用意されている状況です。

このあたり、ベンダー任せで放置されがちな問題なので、病院のIT担当者が上手くコントロールできると良いと思いますが、技術的理解やマネジメント力が足りなくて対処できていないケースが多いように思います。既存のIT担当者でこうした対応ができないなら、新規採用なり外部委託で補填する必要があるかと。電子カルテベンダーに、サイバー攻撃怖いからセキュリティしっかりしてよ!と曖昧な声かけをしたところで何も変わりません。

組織的対応

技術的な課題はIT部門で対応するべきですが、情報セキュリティは病院全体の組織的対応も重要です。院内オペレーション自体に問題があったり、法務観点で注意が必要なこともあるので、情報セキュリティをIT部門に任せっきりは危険です。技術的ではない重要な問題が放置され、最悪の場合、院長謝罪会見コースです。

CSIRTのような流行りの名前をつける必要はないと思いますが、経営層の医師・看護師・コメ・事務に加えて実務担当者レベルのIT担当者でチーム/委員会を編成し、セキュリティ教育・インシデント対応/検証・オペレーション改善を実行していく必要があると思います。

院内IT人材

課題とリソース

  • 年々複雑化する電子カルテ/部門システムの安定稼働

  • SaaSツールを活用した業務改善

  • 情報セキュリティの強化

病院がITを駆使して医療の質を維持向上させるためにはこうした課題に対処していく必要がありますが、どうしてもネックになるのが院内のIT人材リソースです。

2000年代に電子カルテの導入が進み、基本的にはベンダー丸投げで何とかなっていた期間が長かったので、病院全体を見渡してプロジェクトマネジメントをできるIT人材が院内にいるケースはかなり稀だと思います。

人材市場

IT関係の課題を持っているのは病院だけではなく、民間企業も官公庁も同じです。COVID-19の流行で急激な社会変革が進む中、院内/社内ITをハンドリングできる人材の価値は急騰しています。求人サイトを見れば名だたる企業/組織がプロジェクトマネジメントができる情シスを求めていることが分かると思います。

完全に売り手市場なので、既存価格でIT人材を確保するのは不可能だと感じています。直接雇用するのであれば、事務職の枠組み/給与水準で採用するのは諦めて専門職としての雇用制度を整えるべきでしょう。それでも採用はかなり厳しいと思うので、大きなプロジェクトではITコンサルの活用も考える必要があると思います。見積もりに目が飛び出るかもしれませんが、それくらい投資をしないと院内ITの課題は解決しません。

ちなみに、私が病院情シスを辞めて民間企業に転職した際、いくつかの企業からオファーをいただきましたが、年収提示は前職の120〜200%でした。事業内容に一番興味のある現職に決めたので200%のオファーは辞退しましたが、それでもそれなりのジャンプアップでした。病院がIT人材の争奪戦に勝つのはなかなか厳しい道のりだと思います。

終わりに

何から手をつけて良いか分からなくなるほど病院はITの課題を抱えていますが、病院運営を考える方のヒントになれば幸いです。

いいなと思ったら応援しよう!