お知らせ
【識者の眼】「丸投げ契約はコンプライアンスの低下をまねく、だけではない」近藤博史
前稿(No.5211)で、日本の医療機関は医療情報システムについて、技術者を直接雇用せずベンダーへの全面委託(丸投げ契約)が行われている問題を指摘した。
ベンダー任せにしていると、医療DXの基盤である、内部接続(院内の部門と電子カルテなどの部門間接続)や外部接続(医療機関間接続)の標準化は進まない。共通の管理者ID、パスワードを用いるなど、セキュリティを無視した勝手な接続も横行している。
同時にベンダーと医療機関の契約自体も歪んでいる。今回はこの現状を紹介する。
昨年10月、私の所属する病院のPACS(検査画像を検査機器から収集保存し、検索して表示するシステム)のバックアップシステムの保守で事件があった。5年前にこのシステム導入時にミスがあり、データ領域と画像データのバックアップの内、後者が動いていなかったのだ。
ベンダーが行う毎月のオンライン保守と年1回の現地保守では、エラーメッセージが表示されなかったので「異常なし」とされてきた。今回、たまたま技術者が替わり、磁気テープの消耗が少なかったためミスを発見した。が、彼は保守報告には「異常なし」と記載し、翌日からオンライン保守で画像のバックアップの作成を試み、失敗する。そのため病院に来たところを当院の担当者が気づき、事情を白状させた。その後も彼は画像のバックアップに何度も失敗し、翌月にやっと完成させた。完成後、地域の保守センター長が報告書を当院に持参するも、バックアップのミスと完成の報告のみであった。
ミス発見後のオンライン保守や現地保守でも「異常なし」との報告がなされたことから、当院はこれを隠蔽工作と断定し、上司に説明を求めた。東京の保守責任者が来院し、「隠蔽の意図はなく、バックアップ完成後に報告したため遅れた」と説明する。私は障害発生時の補償としてのバックアップだから5年間の契約不履行と隠蔽工作を問題であるとした。
一般に保守では、①起動ソフトの確認、②バックアップ領域の確認─を行うことは当然であろう。しかしその責任者は「これはマニュアルに書かれていないのでしていない」と言う。当院の関連病院も同じ技術者であり、類似のことが想定された。①、②の確認が行われていないことも非常識なので、(1)契約不履行、(2)明確な隠蔽工作、(3)類似事例の存在─を疑い「医療業界のビッグモーター事件の様相だ」と上司の重役に連絡した。その後、重役は非を認め、(3)についても途中経過として1200件を調査したところ22件の類似事例が確認された旨の報告をしてきた。
現在の法律では、こうした事例は民事事件で当事者間の問題とされるようだ。ユーザーの会でこの話をしても「バックアップを確かにしているか、ベンダーに確認しよう」といった程度で依然としてベンダー頼り、オンライン保守の監査が必要だなどの意見はほとんど出ない。しかし丸投げは隠蔽工作の温床で、言いなりは本来の対等な契約関係ではない。医療機関は最低限の知識を持ち、ベンダーを監督し、正しい契約関係を保つべきである。
近藤博史(日本遠隔医療学会会長、協立記念病院院長)[ベンダー][隠蔽工作]
