医療機関で使用しているPCやHDD、SSD、NAS、サーバーを廃棄・入れ替える際は、保存されているデータを適切に消去する必要があります。
病院やクリニックの端末には、患者情報、診療関連データ、検査データ、電子カルテ関連情報、予約情報、会計情報、紹介状、診断書、職員情報などが保存されている場合があります。
こうした情報が残ったままPCや記憶媒体を廃棄・返却・売却すると、情報漏洩や院内説明、患者対応、監査対応の問題につながるおそれがあります。医療機関では、端末を処分することだけでなく、患者情報や医療情報を残さない状態にすることが重要です。
このページでは、医療機関がPC廃棄や端末入れ替えを行う際に確認したい、データ消去の注意点、証明書、オンサイト対応、委託先管理のポイントを整理します。
医療機関で使われるPCや記憶媒体には、患者情報や診療に関するデータが保存されている場合があります。業務用端末を廃棄する際にデータが残っていると、情報漏洩や説明対応につながる可能性があるため、廃棄前の確認が欠かせません。
医療機関のPCには、電子カルテや院内システムに直接保存されていない場合でも、一時ファイルやダウンロードデータとして患者情報が残ることがあります。検査機器に接続されたPCや画像閲覧端末、受付端末などにも注意が必要です。
保存されている可能性がある情報は以下です。
こうした情報が残ったまま端末が廃棄・売却・返却されると、患者情報や医療情報の漏洩につながるおそれがあります。
PCの初期化やファイル削除を行うと、画面上ではデータが消えたように見えます。しかし、媒体の内部にはデータの痕跡が残り、復元される可能性があります。
医療機関では、データを消去したことを後から説明できる記録も重要です。単に初期化しただけでは、どの端末を、いつ、どの方法で消去したのかを確認しにくい場合があります。
患者情報や医療情報を扱っていた端末では、専用のデータ消去方法やデータ消去証明書の取得を検討しましょう。
PCやHDDを廃棄業者へ引き渡した後は、端末の所在や状態を確認しにくくなる場合があります。廃棄後に売却、再資源化、部品取りなどに回ることもあるため、院外へ出す前にデータ消去を完了させることが重要です。
端末を引き渡す前に、対象端末、保存データ、消去方式、証明書の必要性を整理しておきましょう。
医療機関では、受付、診察室、検査室、ナースステーション、医事会計、管理部門など、さまざまな場所でPCや記憶媒体が使われています。廃棄や入れ替えの際は、対象端末を漏れなく洗い出しましょう。
| 確認項目 | 確認内容 |
|---|---|
| 受付PC | 予約・会計・患者情報を扱っていないか |
| 診察室PC | 電子カルテ・診療記録に接続していないか |
| 医師・職員用PC | ローカル保存データが残っていないか |
| 検査機器周辺PC | 検査データや画像データが残っていないか |
| ノートPC | 訪問診療・持ち出し端末を確認したか |
| HDD・SSD | 内蔵・外付け媒体を確認したか |
| NAS | 院内共有データが保存されていないか |
| サーバー | 電子カルテ・ファイルサーバーを確認したか |
| USBメモリー | 一時保存媒体が残っていないか |
| バックアップ媒体 | 旧バックアップ・外部保管媒体を確認したか |
医療機関では、受付端末、診察室端末、ナースステーション端末、検査室端末、医事会計端末、画像閲覧端末など、複数の部門でPCが使われています。
各端末が電子カルテや予約システム、会計システム、検査機器と接続している場合は、ローカルに一時ファイルや出力データが残っていないかを確認しましょう。
データ消去の対象はPCだけではありません。外付けHDD、USBメモリー、NAS、サーバー、バックアップ媒体、検査機器に接続されたPCなども確認が必要です。
特に、旧バックアップや部署ごとの外付け媒体は見落とされやすいため、廃棄前に保管場所を確認しておきましょう。
対象端末を洗い出したら、保存されている可能性があるデータの種類を確認します。医療機関では、電子カルテ本体のデータだけでなく、端末内に一時保存された帳票や画像、CSV、PDFなどにも注意が必要です。
| 確認項目 | 確認内容 |
|---|---|
| 患者情報 | 氏名・住所・連絡先などが残っていないか |
| 診療情報 | 診療記録・診察メモが保存されていないか |
| 検査情報 | 検査結果・画像データが残っていないか |
| 電子カルテ関連 | ローカルに一時ファイルが残っていないか |
| 予約情報 | 予約一覧・患者リストが残っていないか |
| 会計情報 | 請求・会計データが保存されていないか |
| 紹介状・診断書 | PDF・Wordなどで保存されていないか |
| 職員情報 | 人事・勤怠・給与関連データがないか |
| 一時ファイル | CSV・PDF・ダウンロードファイルが残っていないか |
電子カルテや院内システムを利用している場合でも、PCのローカル領域に一時ファイルが保存されることがあります。デスクトップ、ドキュメント、ダウンロード、メール、画像フォルダ、一時保存フォルダ、ブラウザ保存情報を確認しましょう。
患者情報を含むファイルを一時的に保存していた場合は、通常の削除だけでなく、復元リスクを考慮したデータ消去が必要になることがあります。
電子カルテや医事会計システム、検査システムから出力したPDF、CSV、画像データなどがPC内に残っている場合があります。患者一覧、予約一覧、検査結果、紹介状、診断書データなども確認対象です。
業務システム本体にデータが保存されている場合でも、出力ファイルやダウンロードファイルが残っていないかを確認しましょう。
医療機関のPC廃棄では、媒体の種類や用途に応じて、上書き消去、物理破壊、磁気消去などを検討します。PCを再利用するのか、廃棄するのか、リース返却するのかによって適した方法は変わります。
上書き消去は、専用ソフトなどを使ってデータ領域を上書きする方法です。PCを再利用する場合や、リースPCを返却する場合、端末を破壊せずに消去したい場合に検討されます。
消去証明書を取得できる場合もあるため、後から作業内容を確認したい医療機関にも向いています。ただし、故障して起動しないPCでは実施できないことがあります。
物理破壊は、HDDやSSDを破砕・穿孔などで破壊する方法です。再利用しない端末や、患者情報を含む機密性の高い媒体、故障して起動しないPCなどで検討されます。
物理破壊を行う場合は、対象媒体を特定し、破壊証明書や写真記録を取得できるか確認しましょう。
磁気消去は、強力な磁気でHDDのデータを消去する方法です。HDDの廃棄や大量HDDの処理で検討されることがあります。
ただし、SSDには適さないため、対象媒体がHDDかSSDかを確認したうえで選ぶ必要があります。
医療機関で使用しているPCにも、SSDが搭載されている場合があります。SSDはHDDと記録方式が異なるため、HDDと同じ方法でよいとは限りません。
SSD対応の消去方式が必要な場合があるため、業者へ依頼する際は、SSDに対応できるか、証明書にSSDの情報が記載されるかを確認しましょう。
医療機関では、患者情報を含む媒体を院外へ持ち出したくない場合があります。そのような場合は、院内や指定場所で作業できるオンサイト対応を検討しましょう。
患者情報を含む媒体、電子カルテ関連端末、検査データを保存したPCなどは、院外へ出す前に慎重な判断が必要です。院内ルールで媒体の持ち出しが制限されている場合もあります。
媒体を院外へ出せない場合は、現地で上書き消去や物理破壊を行える業者を確認しましょう。
オンサイト対応では、職員が立ち会い、作業場所を指定したうえでデータ消去や物理破壊を確認できます。その場で作業内容を確認し、作業報告書を取得できる場合もあります。
患者情報を含む媒体の取り扱いに不安がある場合は、院内作業を選択肢に入れるとよいでしょう。
オンサイト対応を依頼する際は、作業場所や作業条件を事前に整理します。物理破壊を行う場合は、作業音や安全面にも注意が必要です。
医療機関のPC廃棄では、作業後にデータ消去証明書や作業報告書を取得し、院内台帳と紐づけて保管することが重要です。証明書があることで、どの端末を、いつ、どの方法で処理したのかを確認しやすくなります。
| 確認項目 | 確認内容 |
|---|---|
| 対象媒体 | PC・HDD・SSDなどが明記されているか |
| 管理番号 | 院内の資産管理番号と照合できるか |
| シリアル番号 | 端末や媒体を個別識別できるか |
| 消去方式 | 上書き・物理破壊などが記載されているか |
| 作業日 | 実施日を確認できるか |
| 作業場所 | 院内作業・持ち帰りの別が分かるか |
| 作業結果 | 消去完了・破壊完了を確認できるか |
| 発行元 | 委託先名・問い合わせ先が分かるか |
| 写真記録 | 物理破壊時に対象を確認できるか |
データ消去証明書は、院内の資産管理台帳と紐づけて保管しましょう。証明書だけを保管していても、どの端末を処理したものか分からなければ、後から確認しにくくなります。
紐づけたい項目は以下です。
HDDやSSDを物理破壊する場合は、破壊証明書や写真記録の有無も確認しましょう。破壊対象、破壊方法、破壊日、証明書番号を確認できると、院内説明や監査対応に使いやすくなります。
医療機関のPC廃棄やデータ消去を業者へ委託する場合は、医療機関向けの対応可否、情報管理体制、対応媒体、消去方式、費用・納期を確認しましょう。
業者によっては、病院やクリニックでの作業、院内作業、少数台・大量台数、電子カルテ関連端末、検査機器周辺PC、NAS・サーバーへの対応可否が異なります。
受付PCや診察室PCだけでなく、検査機器に接続されたPCや院内共有サーバーにも対応できるか確認しましょう。
患者情報や医療情報を含む可能性がある媒体を扱うため、委託先の情報管理体制も確認が必要です。ISO27001、Pマーク、NDA、作業者管理、再委託の有無、運搬・保管体制を確認しましょう。
媒体を持ち帰る場合は、運搬中や保管中の管理体制も重要です。オンサイト対応の場合も、作業者の管理や持ち込み機材の扱いを確認しておきましょう。
業者に依頼する際は、PC、HDD、SSD、NAS、サーバー、USBメモリーなど、自院の対象媒体に対応できるかを確認します。
また、上書き消去、物理破壊、磁気消去のどれに対応できるか、SSDや故障PCへの対応可否も確認しましょう。
費用は、対象台数、作業場所、消去方式、証明書の有無、物理破壊の有無によって変わります。診療時間中に作業しにくい場合は、診療時間外対応の可否も確認しましょう。
確認したい項目は以下です。
医療機関でPCや記憶媒体を廃棄する際は、対象媒体、保存データ、バックアップ、消去方式、証明書、委託先管理をまとめて確認しましょう。
| 分類 | 確認項目 |
|---|---|
| 対象媒体 | 受付PC、診察室PC、HDD、SSD、NAS、サーバーを確認したか |
| 保存データ | 患者情報・医療情報・検査データの有無を確認したか |
| バックアップ | 必要データを退避したか |
| 消去方式 | 媒体に合った方法を選んだか |
| オンサイト | 院外持ち出しせずに作業する必要があるか |
| 証明書 | 消去証明書・破壊証明書を取得できるか |
| 台帳管理 | 院内資産台帳と証明書を紐づけたか |
| 委託先 | 情報管理体制・再委託有無を確認したか |
| 記録保管 | 作業報告書・証明書の保管先を決めたか |
必ず必要とは限りませんが、患者情報や医療情報を扱っていたPCでは、院内説明や監査対応に備えて取得を検討したい書類です。対象媒体や消去方式、作業日が確認できる内容になっているかを確認しましょう。
クラウド型の電子カルテを利用している場合でも、PC内に一時ファイル、ダウンロードデータ、画像、帳票などが残る場合があります。端末内に患者情報や医療情報が残っていないか確認が必要です。
ソフト消去ができない場合は、HDDやSSDを取り外して物理破壊する方法があります。故障しているからといって、内部媒体にデータが残っていないとは限りません。証明書や写真記録も確認しましょう。
オンサイト対応できる業者を検討し、院内で消去や物理破壊まで対応できるか確認しましょう。訪問回収だけでなく、現地で作業まで行うかを確認することが重要です。
医療機関対応、証明書、オンサイト対応、情報管理体制、再委託有無、対応媒体、費用・納期を確認しましょう。患者情報を含む媒体を扱うため、価格だけでなく管理体制も重要です。
医療機関のPC廃棄では、端末を処分するだけでなく、患者情報や医療情報が残らないよう、媒体ごとに適切な方法でデータ消去を行うことが重要です。
受付PC、診察室PC、検査機器周辺PC、NAS、サーバー、外付け媒体などを洗い出し、保存データ、消去方式、証明書、オンサイト対応、委託先管理を確認しましょう。
患者情報を含む可能性がある媒体では、消去したことを後から確認できるよう、証明書や作業報告書を取得し、院内台帳と紐づけて保管することが大切です。医療機関のPC廃棄は、情報漏洩を防ぎ、患者情報を残さない仕組みづくりとして進めましょう。
※2022/4時点公式HPより
2022年4月時点で「データ消去」で検索して公式サイトが表示される上位35社をピックアップ。 消去証明書の発行または第三者機関の認定があるデータ消去サービス・販売企業の中から以下の基準で選定
アドバンスデザイン:全ての消去方法に対応。データ復旧会社の消去サービスを提供
ブランコ・ジャパン:消去したデバイス数が最多2.5億台以上(2022年6月公式HPより)
日東造機:物理破壊装置の業界シェアNo1(※)参照元:日東造機(http://nittoh.co.jp/db50pro.html)2022年6月時点
▼スクロールできます▼
| アドバンスデザイン | ブランコ ジャパン |
⽇東造機 | ||
|---|---|---|---|---|
| 販売 | データ消去ソフト | 〇 | 〇 | - |
| 磁気データ消去装置 | 〇 | - | - | |
| 物理破壊装置 | 〇 | - | 〇 | |
| データ消去サービス | オンサイト対応 | 〇 | 〇 | - |
| オフサイト対応 | 〇 | - | - | |
| レンタル | データ消去機器レンタル | 〇 | - | - |
| 公式サイト | ||||