「BCPは必要なのは分かっているけれど、日々の業務が忙しくて後回しになりがち」
「監査で求められたから、ひとまず形だけでも用意したい」
そんな薬局に向けて、本記事では 最低限のサイバーインシデント対応BCP を短時間で作成する方法をご紹介します。
この記事を見ながら作業すれば、1時間以内に“監査で見せられるBCP” を形にできます。
まずはテンプレート思考で
BCPは分厚い冊子を作る必要はありません。監査で確認されるのは、
- 作ってあるかどうか
- 最低限の流れが整理されているか
です。
そのため「想定されるトラブル → 対応方法 → 連絡先」をシンプルにまとめれば十分です。
最低限押さえるべき内容(3つだけ)
① 想定するインシデント
- 電子薬歴・レセコンの停止
- ネットワーク障害
- マルウェア感染
この3つだけでも十分です。
② 対応の流れ(例文付き)
- システムが使えないことを確認する
- 管理薬剤師へ報告する
- 紙薬歴・手書きで調剤業務を継続する
- ベンダーへ連絡し復旧を依頼する
- 復旧後に電子薬歴へ転記する
③ 連絡先リスト
- 管理薬剤師 :000-0000-0000
- システムベンダー:000-0000-0000
- 本部担当者 :000-0000-0000
電話番号を書くだけでも監査では「整備されている」と判断されます。
3. 時間がない人向け:コピペで使える雛形
【サイバーインシデント時 BCP(雛形)】
- 想定事象
電子薬歴・レセコンの停止、ネットワーク障害、マルウェア感染 - 基本方針
患者対応を最優先に、紙薬歴・手書き処理により業務を継続する - 対応手順
1. 障害を確認したら管理薬剤師に報告する
2. 紙薬歴を使用して調剤業務を継続する
3. システムベンダーへ連絡し復旧依頼を行う
4. 復旧後に紙薬歴の内容を電子薬歴へ転記する - 連絡先
管理薬剤師:______
ベンダー:______
本部:______
これを印刷して店舗に1枚置いておけば、監査での質問にも対応可能です。
4. プラスαで信頼度アップ
- 患者説明用の一言を用意
「システム障害のため、手書きでの対応となります。ご迷惑をおかけします」 - 年1回、机上訓練の記録を残す
「○年○月○日、システム停止を想定して紙薬歴の記入訓練を実施」
A4紙1枚にメモして残しておくだけで「実効性あり」と評価されやすいです
まとめ
- 監査用に最低限のBCPを作るなら 想定事象・対応手順・連絡先の3つだけ でOK
- 雛形を使えば 1時間以内に完成
- 年1回の簡単な訓練記録を残せば説得力アップ
👉 まずは雛形をコピーして、自薬局の情報を書き込むことから始めましょう。
