電子カルテを他人のアカウントで不正アクセス・処方箋発行(向精神薬)の事例

電子カルテ端末から離席時には確実にログアウトを徹底する。ログオフし忘れ防止。

保険医取り消しの厳しい処分事例です。

↓↓↓

保険医の登録の取消について
https://kouseikyoku.mhlw.go.jp/kyushu/houdou/010516houdou.pdf

電子カルテで他人のアカウントに不正アクセス・処方箋発行.jpg

ミラー 010516houdou

診療報酬の不正請求
監査において確認した**歯科医師に係る不正請求の件数及び金額(平成27年3月から平成28年5月)
不正請求額 1名分 レセプト14枚 27,685円

取消処分の主な理由
(1) 不正請求等
① **歯科医師が勤務していた保険医療機関において、電子カルテを使用していた同僚歯科医師の離席中に、ログインした状態の同僚歯科医師のアカウントから自身の診療録に不正にアクセスし、実際には行われていない診療内容を不実記載し、保険医療機関に以下の診療報酬を不正に請求させていた。
地域歯科診療支援病院歯科再診料、再診時歯科外来診療環境体制加算、処方せん料、薬剤料、調剤料、処方料、麻薬等加算(調剤料(入院外))、麻薬等加算(処方料)、調剤技術基本料(その他の患者に投薬を行った場合)
② 上記①のとおり実際には行われていない診療内容を不実記載し、偽造処方箋を作成した後、診療録に記載した処方箋発行記録を削除するとともに、当該偽造処方箋に同僚歯科医師の印鑑を無断で押印し、保険薬局に持ち込み薬剤を不正に受け取っていた。

(2) 禁錮以上の刑に処せられたこと
偽造した処方箋を使用して向精神薬をだまし取ろうと考え、事情を知らない同僚歯科医師がログインした状態のパソコンを操作して自身の診療録に不正にアクセスし、偽造処方箋を作成し、当該偽造処方箋に同僚歯科医師の印鑑を無断で押印し、院外の薬局薬剤師等に対して、真正に成立したもののように装い、向精神薬の購入を申し込み、その交付を受け、もって人を欺いて財物を交付させたとして、平成29年6月23日、那覇地方裁判所において、有印公文書偽造・同行使、詐欺の罪で、懲役2年執行猶予3年の判決を受け、同年7月8日付けをもって、刑が確定している。

監査を行うに至った経緯等
(1) 平成28年3月11日、保険者から九州厚生局沖縄事務所に対し、保険医療機関に勤務する**歯科医師の診療報酬明細書及び調剤報酬明細書を確認したところ、次の事実及び不正が疑われる事案が判明した旨の情報提供があった。
① 重複受診により過量な投薬が行われている。
② 勤務する保険医療機関において短期間に多数の処方箋が出されている。
③ **歯科医師が患者自身であることから、処方箋の発行に関与できる立場であることも推測でき、不正が行われていることも思料される。
(2) 向精神薬の不正使用が疑われたため、九州厚生局沖縄麻薬取締支所に情報提供を行ったところ、向精神薬処方箋を多数回にわたり偽造したとして**歯科医師を書類送致した旨を平成28年10月13日に報道発表し、当該記事が新聞等に掲載された。
(3) 以上のことから、**歯科医師が勤務する保険医療機関において、診療の実態がないにもかかわらず処方箋が偽造され、それに伴う診療報酬(処方せん料等)の不正請求が疑われたため、監査要綱の第3の1及び2に該当するものとして、平成29年10月18日から平成30年3月8日まで計5回、延べ9日間の監査を実施した。

*************************************

ガイドライン違反。

↓↓↓

厚生労働分野における個人情報の適切な取扱いのためのガイドライン等
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000027272.html

医療情報システムの安全管理に関するガイドライン
https://www.mhlw.go.jp/stf/shingi2/0000166275.html
P50
ログイン状態のまま長時間放置したり、特定の端末でログインしただけで、院内の複数の端末にログイン可能となるような運用は認められない。
入力者が端末から長時間、離席する場合には、正当な入力者以外の者による入力を防止するため、クリアスクリーン等の防止策を講じるべきである。

P55
最低限のガイドライン
入力者が端末から長時間、離席する際に、正当な入力者以外の者による入力のおそれがある場合には、クリアスクリーン等の防止策を講じること。

P57
推奨されるガイドライン
離席の場合のクローズ処理等を施すこと(クリアスクリーン:ログオフあるいはパスワード付きスクリーンセーバー等)。
----------------------

診療録等の電子保存ガイドラインVer.3.3
https://www.jahis.jp/standard/detail/id=581
P17
(a) 技術的対策
(ア) クローズ処理等の機能を有することが望ましい。実現することが困難な場合には、OS 附属のパスワード付きスクリーンセーバー等を利用できるように端末を設定すること。
(イ) 医療行為を妨げない範囲で、利用者端末の自動スクリーンロックを設定すること。
(ウ) 利用者が離席する際に、利用者自らがスクリーンロックまたはログアウトできる仕組みを有すること。
(b) 運用的対策
(ア) ログイン中の利用者以外の者が容易にアクセス可能な場所に設置してある端末に関しては、一定期間無操作後の自動ロックを利用するのではなく、離席時に速やかに手動でロックをかけるよう教育し徹底させるよう医療機関等に推奨すること。基本的に一定期間無操作後の自動ロックは補助的に使用することが望ましく、ログイン中のユーザが離席時に明示的にロックすることが望ましい。

電子カルテを他人のアカウントで不正アクセス・処方箋発行(向精神薬)の事例