患者情報を扱う場所で、AIを使う意味
歯科医院は、患者さんの個人情報を日常的に扱う場所です。氏名、住所、電話番号、病歴、治療記録。これらの情報が漏洩すれば、医院の信頼は一瞬で崩壊します。
AIを業務に活用することは、私は強く推奨しています。しかし、順番があります。便利の前に、安全。この順番を間違えると、取り返しのつかないことになります。
私自身、Claudeを業務の中核に据えていますが、使い始める前にまずやったことは、セキュリティの設計でした。何を入力してよくて、何を入力してはいけないのか。その線引きを最初に決めたことが、安心してAIを使い倒せている理由です。
今日は、歯科医院の院長がAIを使い始める前に、最低限やっておくべきセキュリティの考え方をお伝えします。
原則:患者の個人情報をAIに入力しない
最も重要なルールは、これだけです。患者さんの個人情報を、AIのチャットに直接入力しないこと。
氏名、生年月日、住所、電話番号、保険証番号、カルテ番号——これらの情報は、AIに渡す必要がありません。AIに相談したいのは「この症例にどう説明するか」であって、「この患者さんの個人情報」ではないからです。
たとえば、ある患者さんへの治療説明文書を作りたいとき。「40代女性、根管治療後の補綴について患者さんにわかりやすく説明する文書を作成してください」と指示すれば十分です。患者さんの名前もカルテ番号も要りません。
この原則を守るだけで、リスクの大部分は排除されます。
AIサービスのデータ取り扱いを確認する
AIサービスによって、入力したデータの扱いが異なります。ここを確認せずに使い始める方が、実は多い。
確認すべきポイントは3つです。
1つ目は、入力したデータがAIの学習に使われるかどうか。多くのAIサービスには、入力データを学習に使わない設定があります。ChatGPTであればSettings内のData Controlsで設定できます。ClaudeにしろGoogle Geminiにしろ、学習に使わない設定は用意されています。AIを使い始める前に、この設定を必ず確認してください。
では、その設定の仕方についてですが、どうしたらいいと思いますか。
もちろん、私がここでブログの記事として書くことは簡単です。しかし、それはあくまで今日時点の方法です。1ヶ月後に同じ手順で同じ設定ができるとは限りません。1ヶ月経てば、AIの業界はガラッと変わります。
ではどうするか。先生が今使っているAIに、直接聞いてみてください。「ここでのやり取りを学習に使用してほしくないんだけど、その設定方法を教えてくれる?」と聞けばいいのです。
2つ目は、データの保存期間。入力した内容がサーバーにどのくらい保存されるか。これはサービスごとに異なります。利用規約やプライバシーポリシーに明記されていますので、一度は目を通してください。
3つ目は、企業向けプランの有無。個人向けの無料プランと、法人向けの有料プランでは、データの取り扱いが大きく異なることがあります。たとえば、OpenAIのChatGPTは無料プランではデフォルトで学習に使用される設定になっていますが、TeamやEnterpriseプランではデフォルトで学習に使用しません。Google GeminiもGoogle Workspace向けのプランは学習に使わないポリシーです。AnthropicのClaudeは、Claude for Work等の法人向けやAPI利用はデフォルトで学習対象外となっています。
医院として本格的に使う場合は、法人向けプランを検討する価値があります。
院内でルールを決める
院内でAIを使う場合、セキュリティは技術だけの問題ではありません。むしろ、ルールの問題のほうが重要だったりします。
私自身、AIを使い始める際にまず整理したのは、「AIに入力していいもの」と「入力してはいけないもの」を把握することでした。
入力していいもの。一般的な業務文書の下書き依頼。定型文の作成。アイデアの壁打ち。公開情報をもとにした調査。
入力してはいけないもの。個人の氏名・住所・連絡先。顧客の取引情報。契約書の原文。社内の機密情報。
歯科医院であれば、これに「患者情報」「スタッフの個人情報」「経営数値の生データ」を加えればいいでしょう。
このルールを紙一枚にまとめて、AIを扱うスタッフ全員に共有する。それだけで、医院のセキュリティレベルは格段に上がります。院長がここまできちんと整備することは、一緒に働くスタッフの安心感にもつながります。この点をしっかり押さえておきましょう。
むしろ、このあたりをしっかり押さえられるレベル——院長自身が口に出して人に伝えられるレベル——になるまでは、AIは院長個人で使うにとどめて様子を見たほうがいいかもしれません。
パスワードとアカウント管理
AIサービスのアカウントを院長一人で使うのか、複数のスタッフで使うのか。この決断も先にしておくべきです。
一つのアカウントを複数人で共有すると、「誰が何を入力したか」が分からなくなります。問題が起きたとき、原因を特定できない。これは組織としてかなり危険な状態です。
推奨するのは、スタッフごとにアカウントを分けることです。月額費用は増えますが、リスク管理の基本です。逆に言えば、管理できる規模でしかスタッフにAI使用を許可しないほうが賢明だと考えています。
そしてパスワード管理も当然ながら重要です。推測されやすいパスワードを使わない。定期的に変更する。二段階認証を設定する。これらは基本中の基本ですが、実行できている医院は意外と少ないのが現実です。
完璧を求めない。でも、ちゃんとやる
セキュリティに完璧はありません。100%安全な状態は存在しない。だからといって、何もしないのは大間違いです。
どんなにきちんとセキュリティに気を配っていても、悪意ある攻撃からは身を守りづらい局面もあります。だからこそ、人的なミスを防ぐルール作りと環境整備が重要です。
ここまで挙げてきた3つ。患者の個人情報をAIに入力しない。データの学習設定をオフにする。院内でルールを決めて共有する。この3つを実行するのに、時間は大してかかりません。それこそAIの助けがあれば、半日もあれば十分です。半日の投資で、安心してAIを活用できる環境が整います。
まずは先生自身が、このブログで私が伝えたことを自分の言葉でアウトプットできるようになるまでは、個人での使用を推奨します。
ここで書いてあることを、先生の言葉で話せるようになったら。そこではじめて、たとえば右腕のスタッフに「一緒に使ってみない?」と誘ってみる。それが一番いい進め方ではないでしょうか。
AIは使いこなせば、先生方の業務を大幅に効率化してくれる道具です。その道具を安全に使うための土台を、最初に整えること。それが、AIと長く付き合っていくための出発点です。
財津 昇
【次の記事もご希望の方へ】
このブログの新着記事や、ブログには書かない本音・裏話は、
メルマガ「学びと人のあいだに」(週1回配信)でお届けしています。