• TOP
  • 導入事例
  • EVEMA
  • 電子カルテ導入を契機に顔認証を導入。ガイドライン対策への第一歩を踏み出す

医療法人友愛会 盛岡友愛病院 様

電子カルテ導入を契機に顔認証を導入。ガイドライン対策への第一歩を踏み出す

業務特性を優先した運用方法でユーザーの利便性を確保し管理者負担を軽減

岩手県にある病床数386床の盛岡友愛病院では、電子カルテMI・RA・Is(以下、電子カルテ)導入を機に、厚生労働省の「医療情報システムの安全管理に関するガイドライン(以下、ガイドライン)」で求められている二要素認証導入に向けた準備として多要素認証基盤EVEMAを導入され、約650名の職員が顔認証を利用し日々の業務を遂行されています。電子カルテ利用を基本とした顔認証利用ユーザーの管理の工夫や今後の展開についてお話を伺いました。

盛岡友愛病院様 導入事例チラシ (PDF) はこちら

課題は ID・パスワード認証運用の限界と2027年に迫ったガイドライン対策

電子カルテの導入を2022年に決定し、2023年2月稼働を目標に構築準備を進めていました。認証システム検討のきっかけは、それまで使用していた ID・パスワード認証での運用に限界を感じていたことや、ガイドラインに示されている2027年時点で稼働している医療情報システムは二要素認証を実装していること、という規定への対策が必要だったことです。実は2020年にハード類の更新を行い、リースや保守は2027年まで契約があるため、電子カルテのベンダーである日本事務器とは、今回の更新で二要素認証実装の必要性について共通認識を持っていました。検討時期がちょうどコロナ禍で、展示会や他病院へ視察に行き自ら情報収集を行う行為が憚られる状況だったため、日本事務器より認証システムとしてEVEMAの提案を受け、導入を決定しました。

ベンダーと職員の協力で顔登録作業もスムーズに

コロナ禍での電子カルテとEVEMAの導入は、関係者を集めた事前打ち合わせが思い通りに行えず、職員の理解や協力を得られるか不安な部分もありました。しかし、EVEMA稼働前の準備として行った顔画像の登録は、日本事務器からサービス担当の方が常駐しサポートいただけたこと、職員の協力もあり約650名分を1週間で終えることができました。登録方法は、まず顔画像をマスクなしで登録し、その場でマスク顔での認証を確認しました。もしマスク顔で認証できなければ、その場で登録し直すという作業を行いました。

ユーザー管理と運用方法は電子カルテ利用を中心に。非常勤者や手術室利用の課題を解決

EVEMAは、医師、看護師、理学療法士、作業療法士、言語聴覚士、放射線技師、臨床検査技師、臨床工学技師、管理栄養士など医療職と、請求業務を行う医事課事務員など患者の電子カルテにアクセスする必要がある職員が利用しています。具体的にはWindows OSのログオン認証で、共通IDの代理認証としてEVEMAが起動し、顔認証の1対N認証でOSログオンをします。また電子カルテへのログイン時には、職員毎に登録している電子カルテ用の個人IDでEVEMAの顔認証を行います。電子カルテにログインしたら、電子カルテ内に登録されているシステムメニューを利用し、部門のシステムにログインするという流れです。それぞれの部門システムの職員情報に、リハビリなら理学療法士の ID・パスワードが登録されており、電子カルテ内の同じIDの人と紐付けしているので、同部門のシステムに職員が登録されていなければ利用することはできません。
病院の場合、非常勤の医師をどこまで登録するかという課題があります。週1日日勤の非常勤パターン、その月にならないと予定がわからない非常勤パターンがあります。全ての非常勤を登録すると登録数が多くなり、アカウントの有効性が不明になる弊害も起きます。しかし、電子カルテは必ず使用しますので、出勤の頻度が高い場合は顔認証を登録、低い場合は ID・パスワード認証で運用いただいています。また、手術室ではEVEMAを使っていません。手術室内のデスクトップパソコンにはWebカメラは無く、ノートパソコンにはWebカメラは付いていますが、EVEMAクライアント自体をインストールしていません。手術室においては、万が一顔認証が通らなかった場合、マスクを外すことはできません。それに、入室できる人も限られるため、導入時に日本事務器と相談し、運用とセキュリティのバランスを考慮しこの運用にしました。

Active DirectoryはEVEMA管理の入り口

EVEMAはサーバーを仮想環境に構築しています。EVEMAの導入に合わせてユーザー管理のためにActive Directory(以下、AD)も用意しました。ADには組織ごとにグループを作成していますが、便宜的なもので何かの制御には使用していません。EVEMAの管理をする入り口という使い方です。また、EVEMAには顔認証の画面ロック機能がありますが、当院では電子カルテの運用上の都合で利用していません。

臨機応変な職員の対応でトラブルも柔軟に回避。安心かつ合理的なマスク顔認証

同じユーザーでも場所や背景の明暗により顔認証がうまくできないことはあるようです。ただ、顔認証が不調だった時は自主的に ID・パスワード認証に切り替えるなど、ある種の割り切りを持ちながら利用してくれています。顔認証は1対N認証を採用しており、後から入職した職員が登録済み職員と誤認証を起こすため、顔画像を何度か撮り直すもうまくいかない。ならばと、以前から登録済みの職員の顔画像を撮り直したら正しく認証できるようになったというケースもあります。職員が臨機応変に対応してくれますし、各医師も顔認証を興味深く利用いただき、不満の声は聞こえません。
EVEMA以前に生体認証は使用していないので、単純に登録にかかる管理者工数は増えています。しかし、他の生体認証を採用していた場合や今後の二要素認証化のことを考慮すると、認証システム管理に関する工数は少ない方だと思います。コロナ禍では顔認証はとにかく合理的でしたし、着用必須であるマスク顔での認証ができたことは、導入の過程の受け入れ側のハードルは下がりました。セキュリティ面でも生体認証は正解だったと思っています。

電子カルテログイン時のマスク顔認証

 

認証精度の更なる向上と継続支援に期待

現在は顔認証で運用していますが、ガイドラインに準拠させるため、今後二要素認証への変更を進めていきます。新しいデバイスを購入するより導入ハードルは低いのでパスワード認証の追加を考えています。パスワード桁数についてもガイドラインの指定がありますので、運用も含めて検討です。DDS製品の認証精度は常に向上していると思いますし、今後さらなる向上を期待しています。DDSは生体認証系ではリーディングと言われる会社の一つだと思うので、我々も業界をリードしている会社とお付き合いできることは嬉しいことと思っています。二要素認証化に向けて2027年に更新を控えているので、今後もご支援いただきたいと思います。

盛岡友愛病院様 導入事例チラシ (PDF) はこちら

PROFILE

  • 団体・組織名:医療法人友愛会 盛岡友愛病院
  • 所在地:岩手県盛岡市永井12地割10
  • 概要:1982年、盛岡市の盛南地区の地域医療を担う病院として開院し、現在まで一般急性期病棟、障害者病棟、回復期リハビリテーション病棟、地域包括ケア病棟、緩和ケア病棟を順次開設。急性期、慢性期、回復期に対応する複数の病床機能を持つケアミックス病院として周辺地域のみならず広く岩手県内全域から患者さんが来られています。
  • ホームページ:https://www.yu-ai-hp.net/
  • システムインテグレーター:日本事務器株式会社

※ 記載の内容は取材時(2024年10月)のものです。内容は予告無く変更する場合があります。
※ EVEMAは株式会社ディー・ディー・エスの登録商標です。その他記載の社名、および製品名は、各社の商標または登録商標です

INFORMATION