[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[orca-users:10670] Re: オンライン請求に関する情報



窪田先生、八木先生
いつもお世話になります。スカイエスエイッチ長谷川です。

> ここはORCAのMLですから、ORCAで行きますが、ORCAからデータを
> 打ち出したところから、オンラインレセ端末を使って送信するまでに人間が介在
> するところを申しております。
> 実際情報漏洩が起こる可能性の高いところは人間が介在するところです。
> で、ここが危ないからガイドライン等の制定が必要になる。ところがこのガイド
> ライン、マニュアルの類が医療機関ごとに異なり絶対的なものはできない。作っ
> たところはこれが絶対といわれますでしょうが、それをチェックする仕組みはな
> い。また、こういうパソコン関係のセキュリティに対し、ノウハウが十分あると
> ころから、全くないところまでいろいろです。
> それでも義務化というと、交通ルールでいうと、各国バラバラの交通ルールしか
> 知らないドライバーに一緒に走れというのに似た状況になるのではないかと。

全くこの通りだと思います。

この仕事をしているといろいろな恐いものを見ます。
 簡単なパスワードだけでインターネット側から繋がってしまう個人
  情報有りのパソコン(or LAN)
 暗号のかかっていない無線LAN(個人情報有り)
 ウイルス感染した個人情報有りのパソコン
 Windows98でのダイアルアップ接続
 ルータにパスワードがかかっていない

これらをやっているかたは「知らないから」そうなっただけで
みんな真剣です。

現実的には、前述のような恐いことをやるとか、ウイニー
(ウイルス感染した)でも入れていないとネットからは情報は
漏れません。これまでの情報漏れのほとんどがウイニーと、内部
関係者による持ち出し、または操作(取り扱い)ミスによるものです。

また、人間の操作ミス(知らない含めて)やウイルス感染もカバーし、
未知の脅威まで含めて大丈夫にするには、ガイドラインのような形に
なります。

しかしあらゆる医療機関様が何でこんな事をやらなければならないのか
は大きな疑問です。(それも医療機関様の金、責任で)
外出中に鍵をかけたら近所づきあいが悪いと怒られるような地方に
ある、家族だけで経営されている小さな医院様と、先端医療もやって
いる600床の総合病院が同じガイドラインだというのは無茶な
話です。(個人情報の基本的考え方は同じかもしれませんが)

要は、個人情報が漏れなければ良いのでは無いでしょうか。
この辺の基本的な意識向上をすれば良いのでは無いでしょうか。
パソコン操作そのものを運転免許と同じように免許制にしないと
まずいのでは無いかと思っていることも多々あります。

私も現在のままでのオンライン義務化には絶対反対です。

★★★☆☆☆★★★☆☆☆★★★☆☆☆★★★☆☆☆
株式会社スカイ・エス・エイッチ http://www.sky.sh/
日医総研日医IT認定サポート事業所
             http://www.sky.sh/orca/
長谷川 司 hasegawa@xxxxxxx
京都市伏見区新町5丁目495北本ビル4F401
TEL 075-622-7385 FAX 075-622-7403