患者のカルテや医師の判読不能な落書きでいっぱいの雑然としたフォルダの時代は終わりました。電子医療記録(EHR)が今や標準となっています。デジタル医療記録への移行に気づいていない方もいるかもしれませんが、診察中に医師がコンピューターで入力していたことがあるなら、EHRの活用を実際に目にしたことがあるはずです。
TechRepublicのEHRに関するチートシートは、医療記録における比較的新しい標準であるEHRについて解説しています。この記事は、EHRに関する新しい法律が制定され、ソフトウェアプラットフォームが開発されるにつれて、定期的に更新されます。
参照: 電子データ保持ポリシー (Tech Pro Research)
エグゼクティブサマリー
- EHRとは? EHRとは、個人の完全な病歴を含むデジタル化された患者ファイルです。このデジタル化により、医療提供者は患者の情報を即座に共有することが可能になります。医師やその他の医療専門家が利用できるEHRプラットフォームはいくつかあります。
- EHRが重要な理由とは? EHRは医療提供者の業務を簡素化します。デジタル医療記録によって紙のファイルが不要になるためです。また、EHRは紙のファイルよりも紛失の可能性が低いため、患者データはEHRに保存することでより安全に保管されます。
- EHRは誰に影響を与えるのでしょうか? EHRは、医師の診察を受けたことがあるすべての人に影響を与えます。2017年末時点で米国では90%以上の導入率を達成しており、あなたの医療記録が既にデジタル化されている可能性は十分にあります。
- ITプロフェッショナルはEHRについて何を知っておくべきでしょうか?医療提供者とやり取りするテクニカルサポート担当者は、EHRの仕組み、EHRの導入方法、EHRと医療機器の連携方法などについて理解しておく必要があります。EHRシステムは複雑な場合もありますが、米国のほぼすべての医師と病院がEHRを使用しているため、いずれサポートが必要になることはほぼ間違いありません。
- EHRの患者データはどのように保護できるでしょうか? EHRには個人データの宝庫が含まれており、サイバー犯罪者にとって格好の標的となっています。そのデータを保護する責任は、ITチームだけでなく、医療従事者にも課せられています。
- EHR移行はいつ行われるのでしょうか?米国政府は2011年からEHR導入を義務付け、導入インセンティブを提供していましたが、2016年には終了しました。2018年時点ではインセンティブの受給期間は終了しており、EHRシステムを導入していない医療機関は、メディケアの償還額が段階的に減額されるというペナルティを受けることになりますが、困難な状況下での導入延期は可能です。
- EHRの恩恵を受けるのは誰でしょうか? EHRは医療従事者の負担を軽減するだけでなく、患者へのケアの継続性と質の向上も促進します。EHRが医療現場の新たなスタンダードになったことに気づいていない方もいるかもしれませんが、もし医師がフォルダーではなくノートパソコンを持って診察室に入ってきたことがあるなら、あなたはすでにその変化を実感していると言えるでしょう。
参照: TechRepublic のすべてのチートシートと賢い人向けガイド
EHR とは何ですか?
電子健康記録とは、患者の病歴および健康状態に関する(理想的にはすべての)情報を含むデジタル文書です。予防接種、診断、処方薬、検査結果、アレルギーなど、患者と医療提供者とのあらゆるやり取りの記録が含まれます。
医療専門家が選択できるEHRプラットフォームのうち、上位5社(eClinicalWorks、Epic、McKesson、Care360、Allscripts)は、いずれもローカルインストールとクラウドホスティングのオプションを提供しています。多くのEHRシステムはオンサイトサーバーで運用されていますが、新規導入のEHRの約90%はクラウドベースです。
EHRを利用する大きなメリットは、患者情報を即座に共有できることです。紙の記録はこれまで、医療機関間で手持ちまたは郵送する必要がありましたが、EHRを利用することで、医療提供者間での患者データ共有のプロセスが大幅に簡素化されます。医療提供者は、医療情報交換(HIE)を利用してEHRを送受信できます。
HIE には 3 つの種類があります。
- 指示:プロバイダーは患者の記録を他のプロバイダーに直接送信できます。
- クエリベース:プロバイダーはデータベースで患者の記録を検索できます。
- 消費者が仲介:患者が自分の記録を保存、管理、共有します。
追加リソース
- EHR 導入を成功させるための 5 つのステップ (HP ホワイト ペーパー)
- 医療情報交換と医療保険交換は複雑性と刺激をもたらす(TechRepublic)
- EHR 変更管理における 4 つの間違い (HP と Intel のホワイト ペーパー)
EHR が重要な理由は何ですか?
EHRは、患者が接触するすべての臨床医によって管理されます。そのため、患者が複数の専門医を受診した場合、これらの医師はEHRを参照することで、他の医師がどのような検査や処置を行ったか、またどのような薬を処方したかを確認できます。これは、重複した治療を減らし、医療提供者間の連携を促進することを目的としています。
ITの世界では、EHRは非常に機密性の高い個人データを含んでいるため、セキュリティは極めて重要です。すべてのEHRは、医療保険の携行性と責任に関する法律(HIPAA)に定められたセキュリティルールに従って保管・管理する必要があります。
追加リソース
- テクノロジーが米国の医療制度の改善に役立つ7つの方法(TechRepublic)
- EHR時代のベッドサイドマナー(ZDNet)
- オープンソース EHR の 2 つの詳細な分析 (ZDNet)
EHR は誰に影響を与えますか?
EHR の影響を受けるのは患者と医師だけではありません。IT プロフェッショナルは、業務の進め方や医療顧客とのやり取りに影響を及ぼすさまざまなセキュリティおよびポリシーの変更に直面しています。
ITチームはHIPAAコンプライアンスの重要な役割を担っており、これはEHRの有意義な利用においても重要な役割を担っています。有意義な利用は米国政府のEHR推進の中核を成しており、さらに深く掘り下げていくと、ITの根本的な役割が明らかになります。
政府のEHR義務化には、医療従事者が有意義な利用目標を達成するための金銭的インセンティブが含まれており、セキュリティは重要な要素となっています。EHR導入に関する政府のページをじっくりと見てみると、「ヘルスケアIT」という言葉に遭遇する可能性が高いでしょう。なぜなら、まさに今、ヘルスケアが完全にデジタル化されつつあるからです。
追加リソース
- HIPAA コンプライアンスの鍵は、データセンターとクラウドのリスクを理解することです (TechRepublic)
- クラウド上の健康データ(ZDNet)
- EHR、クラウド、そしてあなたのメドリスト(ZDNet)
- ヘルスケア分野におけるインダストリークラウドの現状(ZDNet)
IT プロフェッショナルは EHR について何を知る必要がありますか?
電子医療記録(EHR)は複雑になりがちです。私自身、そのことを身をもって知っています。マネージドサービスプロバイダー(MSP)で働いていた頃は、主に医療機関のサポートに追われていました。それぞれの医療機関は異なるEHRプラットフォームを使用しており、それぞれにバグや癖、独自の機能がありました。それは数年前のことですが、EHRはそれ以来進化を続け、特に新しい導入のほとんどがクラウドベースになっています。
これは、IT プロフェッショナルが EHR システムをサポートするために EHR システムについて多くの知識を必要としないという意味ではありません。
EHRのローカルインストールは、クラウドでホストされるものよりもはるかに複雑です。多くの場合、ローカルでホストされるEHRシステムは医療機器とインターフェースし、地理的に分散したオフィス間の安全な接続を必要とし、導入初日からHIPAAを念頭に置いて設定する必要があります。
EHRはそれぞれ大きく異なり、あるEHRの仕組みを知っていても、他のEHRについて理解できるとは限りません。そのため、IT部門がEHR全体について具体的に何を知っておく必要があるかを明確にすることは困難です。
医療施設で働く IT プロフェッショナルは、サポートする特定のソフトウェアについてトレーニングを受ける必要があります。また、MSP は、新しい EHR プラットフォームがサポート ネットワークに導入されるたびに、スタッフのトレーニングを計画する必要があります。
EHR 患者データをサイバー犯罪者からどのように保護できますか?
EHR には、患者に関する多くの個人識別情報 (PII) が含まれています。生年月日、家族関係、社会保障番号、住所など、これらはすべて、個人情報窃盗犯やサイバー犯罪者にとって非常に貴重な情報です。
まさにその理由から、医療関連の Web サイト、Web アプリ、およびその他のサービスはハッカーの格好の標的となっています。PII は適切な (または不適切な) 人にとっては大きな価値があり、それを入手するのは何も知らない医療専門家をフィッシングするのと同じくらい簡単です。
患者データは機密性が高いため、EHRのセキュリティは、ITチームとシステムを利用する医療スタッフにとって最優先事項です。一般的なサイバーセキュリティのベストプラクティスはEHRにも適用できるため、ITチームはシステムを最新の状態に保ち、信頼性の高いウイルス対策ソフトウェアをインストールし、マルウェアのインストールを防ぐためにEHRソフトウェアを実行するマシンに対するユーザーの権限を制限する必要があります。
参照:フィッシング攻撃:ITプロフェッショナル向けガイド(無料PDF)(TechRepublic)
医療従事者は、EHRデータベースへのアクセス手段として最もよく使われるフィッシング攻撃に特に注意を払う必要があります。また、医療提供者はHIPAA規則を厳密に遵守し、不正なアクセスを防ぐ必要があります。
追加リソース
- 電子医療記録をサイバー犯罪者から安全に保つ方法(TechRepublic)
- ヘルスケア業界の 3 兆ドル規模の問題: Google や Facebook のような企業がこのデータを管理すべきか? (ZDNet)
- 電子健康記録:サイバー犯罪者にとっての新たなゴールドスタンダード(TechRepublic)
- 医療データ侵害の犯罪の大半はEHRではなく販売時点情報を狙っている(ZDNet)
- EHR の請求データはサイバー犯罪者からますます注目を集めている (ZDNet)
EHR 移行はいつ行われますか?
オバマ政権は、2011年からEHRの導入を義務化しました。導入は3段階に分かれて計画されており、最終段階は2016年まで続きました。2018年現在、政府が義務付けた移行期間は終了しており、まだ準拠していない医療提供者は、ますます厳しい罰則に直面することになります。
2015年に、コンプライアンス違反に対する罰則としてメディケアの払い戻し額が1%減額されました。この減額は毎年1%ずつ拡大され、医療提供者がEHRを迅速に導入するよう促すことが期待されます。
EHR 実装の困難さを証明できる医療提供者は罰金を延期できますが、承認される困難条件は少なく、医療提供者は毎年延期を申請する必要があり、5 年を超えて延期することはできません。
EHRシステムの導入には数ヶ月かかります。IT部門はインフラの計画、記録のデジタル化、スタッフの研修、そして政府への書類提出などが必要です。場合によっては、完全な移行には数年かかることもあり、そのため政府は導入に向けて5カ年計画を策定しました。
肝心なのは、まだ移行していない医療提供者や IT プロフェッショナルの場合、時間切れとなり、罰則が始まっているということです。
追加リソース
- EHR 導入を成功させるための 5 つの簡単なヒント (ZDNet)
医療提供者、患者、IT スタッフは EHR からどのようなメリットを得られるのでしょうか?
EHR 実装のメリットは舞台裏で実現され、ほとんどの場合、患者は大規模な移行が行われたことにさえ気付きません。
医療提供者は、記録へのアクセスが容易になるだけでなく、EHR導入によって大きな経済的メリットも得られます。残念ながら、大規模な支払いの多くは数年前に行われましたが、今年EHRを導入するメディケイド医療提供者には依然としてメリットがあります。
EHR により健康記録の透明性が高まるため、患者は EHR の恩恵を受けることができます。ほとんどの EHR プラットフォームにはオンライン ポータルが備わっており、患者はログインして自分の記録を確認し、安全な HIPAA 準拠のシステムで医師に連絡を取ることができます。
しかし、IT プロフェッショナルは必ずしも恩恵を受けるわけではありません。EHR の実装は、単に作業が増え、学習するシステムが増え、追跡する障害ポイントが増えることを意味します。
追加リソース
- 堅牢な医療ITセキュリティ戦略における4つの重要な要素(TechRepublic)
- ヘルスケアの「モノ」のインターネットはどこにあるのか? (ZDNet)
- ヘルスケアITの機密データの安全確保に向けた戦い(TechRepublic)
- 有意義な使用:準備はできており、意欲はあるが、どの程度できるかは不明(ZDNet)
