対応エリアはどこですか？

大阪・兵庫・京都・奈良の4府県を中心に対応しています。オンライン面談も可能ですので、まずはご相談ください。

開業前でも相談できますか？

はい、開業を検討し始めた段階からご相談いただけます。物件探しや資金計画など、早めのご相談をおすすめします。開業の3〜6ヶ月前から顧問契約を結ぶのが理想です。

今の税理士から乗り換えたいのですが…

もちろん対応可能です。引き継ぎのタイミングや手続きについてもサポートいたします。決算期のタイミングでの切り替えがスムーズです。

歯科医院も対応していますか？

はい、歯科医院の開業・経営支援も多数の実績がございます。自費診療の割合が高い歯科医院特有の経営課題にも対応しています。

クリニック開業にはいくらかかりますか？

2025年現在、内装工事費の高騰により開業費用は上昇しています。テナント開業の場合、内科で6,000万〜8,000万円、整形外科で8,000万〜1.2億円が目安です。当事務所では最新の相場を踏まえた資金計画から融資サポートまで一貫して支援します。

医療法人化のメリットは何ですか？

主なメリットは、①所得分散による節税効果、②社会保険への加入、③分院展開が可能、④事業承継がしやすい、の4点です。売上が5,000万円を超えたら検討をおすすめします。

顧問料はいくらですか？

クリニックの規模や診療科目により異なりますが、月額3〜10万円が目安です。初回相談は無料ですので、まずはお気軽にご相談ください。

レセプト分析とは何ですか？

診療報酬明細書（レセプト）のデータを分析し、収益改善のポイントを見つけるサービスです。患者単価、診療行為別の収益、算定漏れなどを可視化し、経営改善につなげます。

承継開業と新規開業、どちらがおすすめですか？

承継開業は既存の患者基盤を引き継げるため、開業初期から安定した収益が見込めます。一方、新規開業は自分の理想を反映しやすいメリットがあります。どちらが良いかは個別の状況によりますので、無料相談でご相談ください。

オンライン相談は可能ですか？

はい、Google Meet・Microsoft Teamsでのオンライン相談に対応しています。遠方の方や多忙な方でも、気軽にご相談いただけます。

電子カルテセキュリティ対策｜院長が確認すべき要点

電子カルテのセキュリティ対策とは、「患者情報を守るために院長自身が管理責任を持つべき領域」です。ベンダー任せにすると責任の所在が曖昧になり、情報漏洩や診療停止といった重大リスクにつながる点が問題ではないでしょうか。医療機関では個人情報保護法に加え、厚労省ガイドラインへの対応が求められます。

電子カルテセキュリティとは何か

電子カルテのセキュリティとは、患者情報の「機密性・完全性・可用性」を守ることです。単なるパスワード設定ではなく、運用体制まで含めた総合的な管理が必要です。

医療機関に求められる水準

厚労省の「医療情報システム安全管理ガイドライン」では、以下の3点が求められています。

不正アクセスの防止
データ改ざん防止
災害時のデータ保全

電子カルテは「診療継続インフラ」でもあるため、単なるITではなく医療安全の一部として扱う必要があります。

ベンダー任せのリスク

よくある誤解として「クラウドだから安全」という認識がありますが、実際には以下のようなリスクがあります。

アカウント管理は医療機関側の責任
設定ミスによる情報漏洩
サイバー攻撃時の初動対応の遅れ

ここがポイント

クラウド型でも責任は共有されます。ベンダーはシステム基盤を守りますが、運用は医療機関の責任です。

電子カルテ安全対策の基本（最低限）

クリニックで最低限必要なセキュリティ対策は以下の通りです。

アクセス管理

ID・パスワードの個別管理（共有禁止）
定期的なパスワード変更
退職者アカウントの即時削除

「誰がいつ操作したか」が追跡できる状態が必須です。

端末・ネットワーク管理

ウイルス対策ソフトの導入
OS・ソフトのアップデート
院内Wi-Fiの分離（業務用と来院者用）

バックアップ対策

自動バックアップの設定
外部保存（クラウドまたは別拠点）
定期的な復元テスト

ベンダーセキュリティとの違い

院長が把握すべきなのは「どこまでがベンダー責任か」です。

←横にスクロールできます→

項目	ベンダー側	医療機関側
システム保守	対応	-
アカウント管理	-	対応
操作ログ管理	一部	主体的に確認
端末管理	-	対応
インシデント対応	共同	主体

このように、実務の多くは医療機関側に残る点が重要です。

クリニック ITセキュリティの実務手順

実際の対応は段階的に行うと現実的です。

Step 1: 現状把握

利用している電子カルテの種類
アカウント数・権限設定
バックアップ体制

Step 2: リスク洗い出し

パスワード共有の有無
退職者アカウント残存
外部アクセス状況

Step 3: 改善実施

アクセス権限の整理
ルールの文書化
定期点検の仕組み構築

Step 4: 年1回の見直し

新しいサイバーリスクへの対応
ベンダー契約内容の再確認

ここがポイント

医療機関では「ルールを作るだけ」で終わるケースが多いですが、運用定着が最重要です。

電子カルテセキュリティの注意点・リスク

サイバー攻撃（ランサムウェア）

近年、医療機関への攻撃が増加しています。被害が発生すると以下の影響があります。

診療停止（数日〜数週間）
患者情報漏洩
信用失墜

内部不正

意外に多いのが内部リスクです。

不正閲覧
USB持ち出し
誤操作による削除

「内部リスク対策＝ログ管理」が鍵になります。

よくある質問

Q: 電子カルテはクラウドなら安全ですか？ ▼

完全に安全ではありません。クラウドは基盤の安全性は高いものの、アカウント管理や操作ミスは医療機関側の責任となります。

Q: 小規模クリニックでも対策は必要ですか？ ▼

必須です。むしろ小規模ほど対策が弱く、攻撃対象になりやすい傾向があります。

Q: どこまで対応すれば十分ですか？ ▼

厚労省ガイドラインに基づき、アクセス管理・バックアップ・ログ管理の3点は最低限必要です。

まとめ

電子カルテのセキュリティは院長責任で管理すべき領域
ベンダー任せでは運用リスクが残る
最低限はアクセス管理・バックアップ・ログ管理
サイバー攻撃と内部不正の両方に対応が必要
年1回の見直しと運用定着が重要

参照ソース

厚生労働省「医療情報システムの安全管理に関するガイドライン」: https://www.mhlw.go.jp/stf/shingi/2r98520000034d8o.html
総務省「医療分野の情報セキュリティ対策」: https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/