管理者権限が第三者に渡ると…？

前回から「Ｇｏｏｇｌｅビジネスプロフィール」がどのようなものかお話ししていますが、今回は管理者の権限を第三者（歯科医院関係者、管理委託をしている業者以外）が取得すると、どのようなリスクが生じるのか考えます。

私が今まで受けた相談について、内容をもとに５項目に分類してみました。　

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

（1）誤った基本情報の表示

第三者である不正使用者が管理者登録を行うと、正確ではない基本情報(住所、電話番号、営業時間など)が表示される可能性があります。これにより、患者さんの正しい情報発見が難しくなります。

（2）予約や問い合わせの減少

誤った情報が表示されることで、患者さんが予約や問い合わせを行う際に混乱が生じ、歯科医院へのアクセスが減少する可能性があります。　　　　　　　　

（3）信頼性の損失

誤った情報や不正確なレビューなどが掲載されることで、患者さんや関係者が歯科医院に対して信頼を失う可能性があります。　　

（4）競合他社からの攻撃

競合する歯科医院や悪意ある第三者がビジネスプロフィールを不正に変更し、自院に不利益をもたらす可能性があります。　　　　

（5）法的な問題

不正使用は、法的な問題につながる可能性があります。商標や著作権の侵害、詐欺行為、悪意ある行為などが含まれる場合、法的手続きが検討される場合があります。

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

次回は、以上のような事態に陥らないために、どうすれば良いかを考え、この項を閉じたいと思います。

クレセル株式会社

（東京歯科保険医新聞2024年3月号11面掲載）

管理機能が第三者の手中に!!

「Ｇｏｏｇｌｅビジネスプロフィール」は、事業者が自分の事業や店舗をＧｏｏｇｌｅ上で効果的に紹介し、検索結果に表示されるようにするための無料のツールです。今回から３回にわたり、このツールの特徴と注意点などを紹介します。

Ｇｏｏｇｌｅの検索やＧｏｏｇｌｅマップで医院名を検索した時、自動的に表示されるプロフィール機能を見たことはないでしょうか。Ｇｏｏｇｌｅビジネスプロフィールを作成すると事業者の基本情報（営業時間、住所、電話番号など）がＧｏｏｇｌｅマップや検索結果に表示され、ユーザーが事業者の詳細情報を簡単に見つけ出すことができます。近年、よく誹謗中傷を書かれたり、マイナス評価をつけられたりするなど、歯科医院の運営側にさまざまな問題や不快感を突き付けてくる〝あれ〞です。
基本情報以外にも︑写真や動画の公開やサービス情報の掲載、予約ボタンの設置など、複数の機能を持っています。
ところで、「Ｇｏｏｇｌｅマップへの口コミ」をご存知でしょうか。実は、「Ｇｏｏｇｌｅビジネスプロフィール」は、この口コミへの返信を書いたり、削除依頼を出したりする管理機能も持っています。しかし、この「Ｇｏｏｇｌｅビジネスプロフィール」の管理登録は、誰にでもできてしまうのです。
Ｇｏｏｇｌｅが自動的に行っているサービスとはいえ、医院の大切な情報や口コミの返信を見ず知らずの業者や第三者が勝手に行っていたとしたら、一体どうなるでしょうか。悪意を持って情報を改ざんされる場合もあります。
次回は、「Ｇｏｏｇｌｅビジネスプロフィール」には、どのようなリスクが潜んでいるのか、どう対策すれば良いのかを考えます。

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

クレセル株式会社

（東京歯科保険医新聞2024年2月号3面掲載）

※「東京歯科保険医新聞」2024年1月号の「IT相談室」はお休みました。

今回は、「歯科医院の効果的なチャットアプリ活用と労働基準法の遵守」の２回目です。まず第１に、歯科医院でどのようにチャットアプリを運用すべきかを考えます。そして第２に、チャットアプリの運用上の注意点をご紹介します。

【チャットアプリの運用方法】

労働基準法や就業規則、労働契約など（以下、労基法等）を遵守しながらチャットアプリを効果的に活用するためには、以下のポイントに留意することが大切です。　　　　　　　　　　

▼明確かつシンプルに：

チャットアプリを利用しての連絡事項は、明確かつシンプルにし、できるだけ具体的な表現にします。チャットでのやり取りは、早く終わるように心がけましょう。

▼就業時間内の活用：

業務連絡は原則として就業時間内に行い、就業時間外の連絡は避けます。就業時間外に使用する可能性がある場合には、あらかじめ使用規則を定めておきます。

▼緊急時の了解取得：

就業時間外の緊急連絡用にチャットを活用する場合についても、あらかじめ規則を定めておきます。

▼ワーク・ライフ・バランス（仕事と生活の調和）の尊重：

チャットアプリの使用に関する規則を作成する際には、ワーク・ライフ・バランスにも配慮します。規則を定めれば良いというものではなく、スタッフのプライベートな時間を尊重するように配慮します。

▼定期的な評価と改善：

チャットアプリの使用に関する規則は定期的に再評価し、スタッフの意見を取り入れつつ改善していくことが重要です。　

【チャットアプリの運用上の注意点】　

▼労働時間の記録：

操作開始時刻と終了時刻を記録します。就業時間外の操作であれば時間外労働になります。　　　　　　　　　

▼トレーニングとガイドラインの提供：

新入社員やスタッフに対して、チャットアプリの適切な使用方法とルールをトレーニングやガイドラインを通じて提供します。操作方法が分からないために業務に支障が生じないようにします

▼透明なコミュニケーション：

スタッフとのコミュニケーションを透明かつ開かれた形で行うことが大切です。労働時間や業務連絡に関するポリシーを共有し、スタッフからの意見や質問を歓迎します。　　　

▼柔軟な対応：

スタッフの個々の状況やライフスタイルに合わせて、柔軟な対応を心がけましょう。　　

▼継続的な改善：

チャットアプリの運用方法は変化する状況に合わせて適宜見直し、改善します。スタッフからの意見や要望については適切に対応し、必要に応じて労働環境の向上に活用します。

【まとめ／労働法制遵守の理解を】

以上を総括すると、歯科医院の経営者としては、チャットアプリを効果的に活用する前提条件として、労働法制の遵守が必要です。軽い気持ちで導入をしてしまうと、就業規則などに抵触してしまう場合があるので注意します。また、チャットアプリでの会話が原因で、人間関係に傷がついてしまう場合もあり、この点にも注意が必要です。

チャットアプリの導入・活用にあたっては、便利な反面、注意すべき点も多いことをよく理解しておくことが必要です。

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

クレセル株式会社

（東京歯科保険医新聞2023年11月号11面掲載）

※「東京歯科保険医新聞」10月号の「IT相談室」はお休みました。

近年、ＳＮＳやチャットアプリ（以下、ＳＮＳなど）がコミュニケーション手段として広く活用されるようになりました。歯科医院においても業務の効率化やスムーズなコミュニケーションの手段として活用するケースが増えています。しかし、ＳＮＳなどを活用した業務連絡等については、一斉に連絡ができるなど便利な反面、注意しなければいけない点があります。これらの点について解説し、適切な運用方法について考えてみましょう。

【労働条件とチャットアプリの関係】

労働基準法は、労働者の権利保護と健全な労働環境の確保を目的として制定された法律です。この法律に基づき、就業規則や労働契約などが結ばれ、賃金や労働時間、休憩時間など労働条件が定められます。さて、労働基準法や就業規則、労働契約など（以下、労働基準法等）で定められている就業時間とは、始業時刻から終業時刻までの時間のことであり、使用者の指揮命令下に置かれている時間をいいます。休憩時間や終業時刻以後の時間は、労働者は使用者の指揮命令下にはありません。このことを念頭に少し考えてみたいと思います。

【就業時間との関係】

就業時間外にＳＮＳなどを使って業務連絡を行う場合には注意が必要です。仕事に関する連絡は簡単な場合であっても〝仕事〞であり、賃金支払いの対象となります。また、就業時間外に送られたＳＮＳなどの連絡を「見なければいけない」「必要に応じて返信をしなければいけない」など、あらかじめ定めておく必要もあります。これらを事前に定めておくことで、業務連絡としての活用が可能となるでしょう。これらの取り決めがない場合は、見るも見ないも受け手任せになり、業務連絡としての役割を果たすことができません。また、緊急連絡としての機能も果たせなくなります。前提として、就業時間外にＳＮＳなどを利用した業務連絡を行う場合には、時間外労働・休日労働に関する協定（36協定）の締結・届出が必要になります。36協定の締結・届出がない場合には、就業時間後や休日にＳＮＳなどを活用した業務連絡は違反行為になりますので注意が必要です。

【自己判断による労働の回避】

ＳＮＳなどで業務連絡を行ったところ、スタッフが気を利かせて、就業時間外に自主的に翌日の準備を行った。仕事への意欲については褒めたいところですが、この場合も時間外労働として賃金が発生する可能性があります。明確な指示はなくとも、ＳＮＳなどの連絡が〝指示〞と取られれば、時間外労働と解釈されかねません。

【利用の制限】

36協定を締結・届出し、ＳＮＳなどの利用について取り決めをしてもそれだけでは不十分です。先輩スタッフが後輩スタッフに、就業時間外にＳＮＳなどを活用して仕事のアドバイスをするなども考えられます。就業時間外にメモのつもりで行ったＳＮＳなどの投稿を見た後輩スタッフが、そのことでやり取りを行うなどした場合には、業務と取られる可能性があります。

クレセル株式会社

（東京歯科保険医新聞2023年9月号11面掲載）

※「東京歯科保険医新聞」７月号の「IT相談室」はお休みました。

今年に入ってからマイナンバーカードについてのニュースを聞かない日はありません。今回は一体、何が起きているのかを確認したいと思います。

最近、一番多いケースが、「他人の情報に紐づけられて間違った情報が表示される」もしくは「誤って紐づいた口座にお金が振り込まれる」などの「個人の誤認」です。

そもそもマイナンバーカードは、当初、住民基本台帳と似たような機能を担うことを想定して設計されていました。主に行政サービスを受ける際の本人であることの証明や、個人データへの参照の鍵とすることが目的でした。

個人に関する情報は、国、都道府県、区市町村などがそれぞれ個別に管理しています。これをマイナンバーカードを鍵として、ばらばらに管理された情報を統合するのではなく、それぞれを「連携」させることで参照できる仕組みとすることが狙いです。

今では銀行口座、健康保険証、今後は運転免許証とも連携します。

この「連携」は国、都道府県、区市町村など別々のデータベースに接続していくので非常に煩雑で「間違い」「誤解」「うっかり」などの人的なミスが多く起こり得ます。このため、連携システム構築作業の中に「徹底したテストと改善」を実施する必要があります。今の問題は、それができていないために起きているのであり、設計段階の問題とも言えます。そしてここまで大規模な情報連携の経験を誰も持っていないことも根本的な問題です。

元々、マイナンバーの設計を行った時点で、ここまで広範囲に連携を行うことが計画されていたなら、もっと準備も上手にできたことでしょう。締切だけ決まっていて計画もなく、とりあえずスタートさせるという流れに、どの自治体の担当者も追い立てられているのではないでしょうか。さまざまな情報との連携を包括的に考え計画を立てなければ、今後もこのような問題の発生は必ず続きます。まさにⅠＴ系の「あるある」です。

さて、ここからは実際に歯科医院内で似たようなトラブルが起きた場合のお話です。

トラブルが起きた時には、院内の操作や機械に問題があったのか、それともデータベースの情報連携に問題があるのか、現場スタッフは瞬時に判断ができないので一時的な混乱が予想されます。

「他人の情報が表示される。本人の情報が参照できない」という場合はデータベースの情報連携に問題がある場合が多いです。さまざまなトラブルを想定して、現場スタッフは焦らず騒がず対処できるように、日頃から院内でのコミュニケーションを取っておくとよいでしょう。

クレセル株式会社

（東京歯科保険医新聞2023年8月号4面掲載）

※「東京歯科保険医新聞」７月号「IT相談室」はお休みしました。

WEBに係る歯科関連の法令やトラブル対応などについて、
歯科専門にサイト制作、運用、コンサルディングを手掛ける専門家が解説する本連載。
今回のテーマは、診療所のPCでUSBメモリを使用すると危険なの？―。

▶「IT相談室」過去の連載はこちらから

　ここ最近の本連載では、レセコンやオンライン資格確認システムの管理、運用上のポイントや、サイバー攻撃に関する内容を執筆してきました。一方で、会員の先生方から「クラウド、サーバー、何のことやら理解できず…」「初心者もわかるような解説がほしい！」「用語が難しくて大変」というご意見をいただいています。
そこで今回は、インターネットやＷＥＢに関連した基本的な用語を解説してみたいと思います。たくさんの用語があるので、この連載だけでは書ききれませんが、ネット関係の業者との打ち合わせや、自院のネット環境を整える時のためなど…何かのきっかけになればと思います。それではどうぞ。

クレセル株式会社

（東京歯科保険医新聞2023年6月号11面掲載）

WEBに係る歯科関連の法令やトラブル対応などについて、
歯科専門にサイト制作、運用、コンサルディングを手掛ける専門家が解説する本連載。
今回のテーマは、診療所のPCでUSBメモリを使用すると危険なの？―。

▶「IT相談室」過去の連載はこちらから

　診療室のレセコンに限らず、個人で使用しているパソコンからＵＳＢを介して他のパソコンとファイルを共有する場合には、ウイルス感染のリスクが常に存在します。特に、「入れた記憶の無いどこかで見たことのあるアイコン」が入っていた場合には、ウイルス感染が懸念され、ＵＳＢを媒介とした感染である可能性があります。
　このようなＵＳＢの使用による感染を回避するためには、以下の注意点を守ることが重要です。
まず、ウイルス感染のリスクを軽減するために、ＵＳＢを使用する前には必ずウイルススキャンを実行し、ＵＳＢそのものがウイルスに感染していない安全な状態であることを確認する必要があります。また、ファイルを共有する際には、共有先のパソコンがウイルス対策ソフトウェアで保護されていることが大切です。万が一、ＵＳＢが感染している場合でも、ウイルス対策ソフトウェアがパソコンを感染から守ってくれます。
　ウイルスに感染してしまうと、センシティブな医療情報が含まれるレセコンのデータが漏洩するリスクがあります。漏洩した情報が悪用された場合、患者や社会からの信頼を失いかねません。そのため、パソコン間でファイルを共有する場合には、細心の注意を払うことが必要です。マルウェアと言われる悪意を持ったウイルスに感染した場合、情報漏洩のほか、医療情報を含むデータが改ざんされたり、削除されたりする可能性があります。このようなことになると、患者の医療に影響が出るだけでなく、法的な問題にも発展する可能性があります。
　最後に、共有するファイルが機密情報である場合には、暗号化することでセキュリティを強化することができます。暗号化することで、不正アクセスや盗聴などからファイルを保護することもできます。
　以上の注意点を守ることで、ＵＳＢを介してファイルを共有する際のウイルス感染やセキュリティリスクを軽減できます。しかし、完全にリスクを排除することは困難であるため、機密情報の入ったＰＣにはＵＳＢをはじめ外部からのアクセスを一切排除する業務の流れが最高の対策です。

クレセル株式会社

（東京歯科保険医新聞2023年5月号11面掲載）

WEBに係る歯科関連の法令やトラブル対応などについて、
歯科専門にサイト制作、運用、コンサルディングを手掛ける専門家が解説する本連載。
今回はレセコンをクラウドで管理する場合のメリットとデメリットについて―。

▶「IT相談室」過去の連載はこちらから

　歯科診療所の心臓部ともいえるレセコンの運用、データをどのように管理するのかは永遠の課題かもしれませんが、近頃はクラウド形式で運用管理される人が増えてきました。そこで今回は、クラウド管理のメリット、デメリットを考えてみます。
　まず、メリットですが、院内のサーバー等がなくなることで設備が簡略化されるため、コストダウンに繋がる可能性があります。クラウド専用のセキュリティが考慮された回線が必要になる場合もありますが、それを差し引いてもコストは下がります。すべてクラウド上で常に最新の状態になっていますので、レセコンメーカーの方が来訪しての作業、電話やメールなどを利用したアップデートなどは必要なくなり、煩わしい作業や時間等の拘束からも解放されることでしょう。
　そして、これまで院内で物理的に保管されていたデータが常にさらされてきた火災、水害、事故などの脅威、盗難などによる紛失という危険性。これらはクラウド化によって払拭されるため、心理的にも大きなメリットではないでしょうか。
　デメリットは、データはクラウドでもそこに接続する回線が通じていなければアクセスできないということです。接続が不安定なケースや、回線の障害が発生した時には、その段階からレセコンには一切アクセスできなくなります。忙しい時間帯に回線の不調でアクセスできなくなった時、レセコン業者と回線業者に対して別々に連絡をするなどの対応を誰がどのように行うか、予め決めておいたほうが良いでしょう。また、クラウドは外部にあるコンピュータですので、操作に若干の遅さを感じることがあります。このちょっとした遅れをものすごく大きなストレス、業務時間のロスと考える方もいらっしゃると思います。導入前に、必ず一度はデモンストレーションを実施すべきです。
　そして何よりも、クラウドという〝保管庫〟に障害が発生して「データがなくなる、漏えいする」というリスクも考えなければなりません。ＩＴ業界では有名なエピソードですが、２０１２年に、あるレンタルサーバー企業がアップデート作業時に誤って顧客データをすべて削除するという事故がありました。データは復旧することができず、顧客は大きな損害を被りました。しかし、月々の使用料が返還されただけで、それ以上の補償がないという状況で、顧客にとって大きなダメージが残る事故となりました。　
　レセコンをクラウドで管理する際には、既に導入している診療所が、万が一の時の備えをどのようにしているのかを、必ず確認してみてください。

クレセル株式会社

（東京歯科保険医新聞2023年4月号4面掲載）

WEBに係る歯科関連の法令やトラブル対応などについて、
歯科専門にサイト制作、運用、コンサルディングを手掛ける専門家が解説する本連載。
今回は「レセコン」と「オンライン資格確認システム」を１台のＰＣで運用した場合のメリットとデメリットについて―。

　歯科診療所の床面積と同様に、PCを購入する資金にも限りがあることは言うまでもありません。同じ機密情報を取り扱うなら「レセコンとオンライン資格確認システムのＰＣを同じものにして運用したい」と思うのが自然ではないでしょうか。今回はこの2つの役割を1台のPCに集約した場合のメリットとデメリットを考えてみます。
　まず前提として、厚労省はレセコンと同一の院内ネットワークを使うことを想定してオンライン資格確認システムの導入を義務化しています。既にIP-VPNに接続されているレセコンを使用している診療所では、既存の院内ネットワークを利用することで新たな院内ネットワークやインターネット回線を増設する必要はありません。
　管理者は、管理すべきPCの設置が1台に限定されるので、気持ちとして負担が軽くなるでしょう。さらに、スペースが限られる診療所では、複数台のPCを置くことが難しい状況もあるでしょう。院内がIT企業のように、多数のPCが並ぶ無機質なレイアウトになりづらいという点もメリットです。メリットについてはある程度容易に想定できると思いますが、問題はデメリットに対する考え方です。
　まず最もネックになるのは、レセコンにも接続されたPCを受付に設置して、常に患者さんの目に触れる場所で運用しなければならないことです。受付は、お昼休みや夕方の混雑する時間帯にたくさんの患者さんが通ります。顔認証端末が繋がったPCが、レセコンにも繋がっているのです。受付のスタッフが目を離すタイミングがあれば、それなりのリスクを伴います。センシティブに扱うべき情報が、患者さんから見えてしまう危険性も排除できないでしょう。
　それだけではありません。盗難、破損ほか、PCに何か不具合が生じると、その瞬間からレセコン、オンライン資格確認のどちらも使用不能になるという危機的な状況に陥ります。これは、診療所運営に大きなダメージになる可能性がありますので、管理の手軽さだけでなく、「めったに起こらない最悪のケース」を〝想定外〟とみなさずに、常に想定してリスクを意識しながらどのように回線を引き、どのようにPCを配置するかを再検討してみてください。

クレセル株式会社

（東京歯科保険医新聞2023年3月号4面掲載）

WEBに係る歯科関連の法令やトラブル対応などについて、
歯科専門にサイト制作、運用、コンサルディングを手掛ける専門家が解説する本連載。
今回はSEO対策について―。

　そもそもSEOとは「検索エンジンの最適化（Search Engine Optimization）」の略語ですので「検索結果の順位向上」とは似て非なる言葉でした。検索サイトの上位に位置することが「集患のポイント」もしくは「競合医院を上回って格を上げる」というような業者の印象操作によってSEOの意味が現在では間違った認識になっています。
　本来のSEOは「ユーザーのニーズに合わせた内容にサイトやページを最適化する」だったはずです。まるで広告を出すように、「とにかく上位でたくさんの人を誘導したい」と考えても医療機関のメリットにつながらないということを医院経営の視点で考えなければなりません。
　地域名+歯科、もしくは自費治療名などで検索上位に位置させてたくさんの人を誘導しようとした時に、サイトを訪れる患者予備軍は「何を考えて」いるでしょうか。何かしらの問題か欲求を満たす情報を探していたユーザーが、テクニックによって上位に位置した医院のWEBサイトを見た時に「何を思うか」を患者視点で想像してみることをいつもおススメしています。
　例えば、別の業界の情報を自分がユーザーとして検索した時に、検索上位に来ているサイトを開いた時の「あ、広告か…」という気持ちを思い出してください。つまり、SEOを行うなら最初に「ユーザーが本当に求める情報を掲載してWEBサイトの内容を充実させる」ことが大前提です。そのためにはユーザーが歯科医療、医療機関に何を求めて検索したのか、どのような情報であれば満足するのか、このあたりを想像しながらページを作成する必要があります。
　そしてこのサイトの作り方はGoogleが奨励し、検索順位を上げてくれるといわれている「ユーザー視点のコンテンツ制作の基本」になるのです。順位を恒久的に上げたければ、誰からも必要とされる歯科医院作りを行ってその内容をWEBサイトに掲載することが一番の近道です。
次回は「とは言っても具体的なテクニックを知りたい」という方に、ホームページ作成業者などが行っているテクニックや最低限行わなければならない手法をご紹介します。

クレセル株式会社

（東京歯科保険医新聞2022年11月号8面掲載）

WEBに係る歯科関連の法令やトラブル対応などについて、
歯科専門にサイト制作、運用、コンサルディングを手掛ける専門家が解説する本連載。
今回はSEO対策について―。

　9月13日にGoogleの検索結果の順位（例えば、地域名と歯医者などと検索した場合に表示される順番のこと）が大幅に入れ替わる可能性のある改修（アップデートと呼ばれる）が行われました。そこで今回は、「SEO」と呼ばれる「検索サイトの最適化」について考えてみます。
　営業電話等で「おたくのホームページは順位が低いので月額○○万で上位にしますよ」という内容を聞いたことがある方は多いのではないでしょうか。検索サイトの順位向上は、すでに20年以上も前から試行錯誤が繰り返され、専門業者を名乗る企業も雨後の筍のごとく乱立していました。
　近年では、SEO業者に支払う費用をGoogle広告に支払ってほしいという思いなのか、2012年7月頃から人為的に検索順位を操作することが困難になりました。結果としてSEOをサービス事業のメインにしていた業者は、「Googleマップの表示順位を上げます」（このサービスも現在は順位が上がらなくなってきています）となり、その後は「口コミの削除を行います」（簡単に消すことはできません）などと看板を差し替え、手を変え品を変えて勧誘電話をかけてくるようです。検索順位で競合する他院よりも下になると、「自分の診療所が下のランクになった」ように感じる方や、上位の診療所にはさぞたくさんの新患が来院しているのではと思われる方も多く、どうしても気になるようです。しかし、実際には、毎日変わる検索順位が診療所の格付けになることはありませんし、上位にランクインしても診療所には「通院できる距離」というビジネスの縛りがあるので、思ったほど順位が患者数に大きく影響することはありません。
　一番良いのは検索順位など気にすることなく、素敵な診療所づくりに注力することですが、相談内容のトップ3に必ずこのSEOが入ってきますので、次回はもう少し細かくSEOについて考察していきます。

株式会社クレセル

（東京歯科保険医新聞2022年10月号4面掲載）