紙カルテから電子カルテへと移行し、いつでも診療情報にアクセスできる可用性が高まった。電子カルテでは、機密性の高い情報を扱っており、真正性の担保や個人情報保護の観点から、他者が操作できる状態でシステムを不用意に放置しないことは大切である。当院のセキュリティ対策として、カルテ端末を利用しない場合はログアウトすることを基本ルールとしているが、日常診療の中で一時的な離席が必要となる場面がある。その場合、ユーザ操作による手動ロックを推奨している。カルテ端末は最終操作から30分で自動ロックがかかる仕組みだが、30分間の操作可能状態での放置は推奨されない。
当院の病院情報システムでは、ログイン、ログアウトに加え、手動ロック、自動ロック、ロック画面の本人解除、他者による強制解除のログを取得可能である。アクセスログを用いて、ログイン、ログアウト、ロック、ロック解除の状況についてまとめた。調査期間は、2023年1月～5月とした。
ログイン回数92万件の内、ロックが伴う利用は35万件（39％）であった。この内、手動ロックが3.8万件、自動ロックが32万件であった。ロック後の本人解除は26万件、強制解除は9万件であった。利用ユーザ19933名の内、ロックが伴う利用は1845名（9％）であった。手動ロックの割合（手動ロック件数／総ロック件数）を職種別に見たところ、上位は作業療法士83％、栄養士77％、病棟事務補佐員71％となっていた。 2023年4月に手動ロックについて院内通知を行った。その結果、3月の手動ロックが6079件に対して、5月の手動ロックは13158件であった。5月の割合の増加（差）の上位は、放射線検査部受付81％、CRC54％、臨床工学技士49％であった。
手動ロックの通知は一定の効果がみられたが、今後もアクセスログを継続してモニタリングし、電子カルテの利用を適切に管理していく必要性がある。