- 個人情報漏えいの原因としては、「誤操作」「設定ミス」「管理ミス」「置き忘れ」といった過失によるものや、 「情報持ち出し」「内部犯罪」のような悪意を伴ったものがあり、比率から「主に内部要因による漏えい」が96%を占めることがわかる。
- 2003年には内部要因が66%だったので、インターネットセキュリティの安全性は格段に向上したと言える。
- オンライン請求時の情報漏えいとして考えられる外部要因による情報漏えいは、
社外に存在する脅威(クラッカー、泥棒)によって引き起こされる。
このタイプの情報漏えい原因として「バグ/セキュリティホール」「不正アクセス」「盗難」が考えられるが、全体事件の4%にすぎない。 - 今、情報漏えい対策としてて求められているのは「主に内部要因による漏えい」に対する対策だと言えるだろう。
オンライン請求は、従来の紙媒体やFD/CDと比べるとはるかに安全です。
- 最も個人情報漏洩事故発生件数が多い媒体・経路は「紙媒体」です。
- 個人情報漏洩事故の中で、レセプトオンライン請求で情報漏洩する確率は、
4%にすぎません。
4%にすぎません。
出展:2008年度情報セキュリティインシデントに関する調査報告書 日本ネットワークセキュリティ協会
個人情報漏えいの96%は内部要因
オンラインより、紙やFD媒体からの情報漏えいが圧倒的に多い!
- 本統計データによれば、例え情報漏えいが起きたとしても、その中でレセプトオンラインが原因で漏洩する確率は、 漏洩量全体の4%にすぎないことになる。
- 他の全ての要因は、紙やFDあるいは内部からの意図的な不正持ち出しです。
- 1都道府県単位の審査支払機関には、毎月数十万枚から数百万枚単位のレセプトが集約されるが、 この莫大な量の紙を処理するためには多くの委託業者の手を借りなければならない。
- レセプト請求用紙やFD/CDを、倉庫に出し入れしたり定期的に廃棄するには、いろいろな業者の手も借りなければなりません。 その間、レセプト情報が何十人、何百人という他人の手に渡り、目に触れることになります。
- もちろん、関係者にはセキュリティポリシー遵守義務や守秘義務が課せられていますが、漏洩事件の統計値は、 官民問わず、個人情報漏えい事件の大半が、委託先や下請け、アルバイトなどからの漏えいであることを語っています。
- 情報セキュリティの意識や取り扱いを、末端の人にまで浸透させることが非常に困難であることを示しています。
- 紙は暗号化されていません。平文で誰でも読むことが出来ます。レセプト請求用紙が人目に触れること自体、情報漏えいの危険性を高くすることを意味しています。
- 統計の事実がそれを証明しています。「紙が安全」は、統計的にも物理的にもありえない乱暴な論拠です。
オンライン請求の安全対策規程作成に関して
- レセプトのオンライン請求を行う医療機関は、レセプトオンライン請求システムに係る 安全対策の規程を策定しなければならないとされています。
- オンライン請求システム管理者については、「院長をもってこれを充てる」と明示されていますので、 別途システム管理者を指名する場合を除いて、原則として診療所の院長がシステム運用の任を負うことでOKです。
- 支払基金のサイトでも レセプトのオンライン請求システムに係る安全対策の規程例(保険医療機関及び保険薬局用)をダウンロードできますが、 歯科医院向けにアレンジしたWordファイルはこちらから どうぞ。
- 本規定は届出の必要はありません。作成しておけばOKです。
03-6903-2611
