生成 AI 導入の院内ルールをどう作るか
生成 AI を安全に業務へ入れるには、個人の工夫だけでなく、職場での使い方をそろえることが大切です。学び方や働き方の整理も含めて見直したい方は、こちらも参考になります。 PT のキャリア総合ガイドを見る
生成 AI は、文献検索、英語論文の読解、学会抄録、院内発表スライド、委員会資料づくりなど、患者情報を使わない範囲では役立ちやすい道具です。ただし、便利だからといって各自が好きな形で使い始めると、個人情報、院内資料、端末管理、アカウント管理、承認ルートがばらばらになり、あとから運用が崩れやすくなります。
そのため、生成 AI の導入では「何に使ってよいか」より先に「どこまでなら使えるか」をそろえることが大切です。本記事では、理学療法士を含む医療職が、生成 AI 導入時に最初に作っておきたい院内ルールの考え方を整理します。結論から言うと、最初は使ってよい業務、慎重に扱う業務、使わない業務を分け、患者情報、アカウント、端末、承認フローを先に決める形が最も安全です。
このページの役割
このページは、「生成 AI を院内でどう安全に導入するか」に絞った実務記事です。生成 AI の基本的な入口や、患者情報を入れない前提で何に活用できるかの全体像は、理学療法士のための生成AI活用ガイドで先に整理しています。
本記事では、その総論の中でも特に土台になる院内ルールに対象を絞ります。親記事で「安全に始める考え方」を押さえ、この子記事で「導入ルールの作り方」に落とす構成にすると、文献検索、英語論文、抄録、スライド、委員会資料といった既存記事にも戻り先を作りやすくなります。
なぜ先に院内ルールが必要か
生成 AI は、無料版、個人版、組織契約版でデータの扱い、管理機能、管理者権限が異なることがあります。さらに、医療機関では個人情報保護だけでなく、医療情報システム全体の安全管理、委託先の管理、端末やアカウントの運用まで含めて考える必要があります。
そのため、導入の出発点は「このツールは便利か」ではなく、誰が、どの端末で、どの情報を、どの契約形態で扱うのかを決めることです。ルールがないまま始めると、便利な使い方より先に、共有事故や判断のぶれが起きやすくなります。
最初に決めたいのは用途の 3 区分
院内ルールで最初に決めたいのは、生成 AI を使ってよい業務、慎重に扱う業務、使わない業務の 3 区分です。最初から細かい禁止事項だけを並べるより、業務単位で整理した方が現場で判断しやすくなります。
スマホでは表を横スクロールできます。
| 区分 | 具体例 | 考え方 |
|---|---|---|
| 使ってよい業務 | 文献検索の検索語整理、英語論文の要点整理、学会抄録の章立て、院内発表の骨子、委員会資料の見出し案 | 患者情報や未公開資料を入れずに進めやすい業務から始めます。 |
| 慎重に扱う業務 | 院内マニュアルのたたき台、教育資料の下書き、会議メモの整理、部署内テンプレートの改善案 | 共有範囲、契約形態、院内承認の有無を確認してから扱います。 |
| 使わない業務 | 患者情報の入力、カルテ本文の自動作成、音声や画像の無承認入力、未公開インシデント情報の投入 | 導入初期は原則として対象外にします。 |
最初の院内ルールは、ここをはっきり分けるだけでもかなり運用しやすくなります。特に、患者情報や未公開資料を含む業務は、便利かどうかより先に安全管理と承認フローを優先した方がよいです。
患者情報と院内資料をどう分けるか
次に決めたいのは、入力してよい情報の区分です。現場では「匿名化すれば大丈夫では」と考えやすいですが、医療・介護分野では単独では特定できない情報でも、組み合わせで個人が推定されることがあります。そのため、最初の運用では患者情報は入れないを原則にした方がわかりやすいです。
スマホでは表を横スクロールできます。
| 区分 | 具体例 | 扱い |
|---|---|---|
| 公開情報 | 公開論文、公開ガイドライン、学会要項、一般公開資料 | 導入初期の主対象です。 |
| 院内一般資料 | 教育用資料、一般マニュアル、公開前の部署内たたき台 | 共有範囲と契約形態を確認したうえで慎重に扱います。 |
| 患者関連情報 | 氏名、年齢、病院名、日付、画像、音声、珍しい経過、組み合わせで個人推定につながる情報 | 導入初期は原則入力しません。 |
この区分を作っておくと、現場で「これは入れてよいか」という相談が来たときに、個人の感覚ではなくルールで返しやすくなります。
アカウント・端末・契約形態で先に決めること
生成 AI は、誰のアカウントで、どの端末から使うかによって安全性が変わります。個人の私物端末、個人メールで作ったアカウント、部署共有アカウント、組織契約アカウントでは、管理できる範囲が違うからです。
スマホでは表を横スクロールできます。
| 項目 | 最初に決めること | 現場での見方 |
|---|---|---|
| アカウント | 個人利用を許容するか、組織契約のみとするか | 業務利用は管理できる契約形態を優先します。 |
| 端末 | 私物端末を使えるか、院内端末のみか | 導入初期は院内管理端末に限定した方が安全です。 |
| 保存先 | 出力した文章をどこへ保存してよいか | 個人クラウドではなく、院内の既定保存先を決めます。 |
| 共有範囲 | AI 出力を誰まで共有してよいか | 部署内、委員会内、教育用など用途ごとに区切ります。 |
| ログと確認 | 誰が最終確認し、どこまで記録を残すか | 少なくとも作成者と確認者を明確にします。 |
ここを後回しにすると、同じ「生成 AI 利用」でも部署ごとに運用がぶれやすくなります。最初の導入は、自由度より管理しやすさを優先した方が安定します。
小さく始める承認フローの作り方
院内ルールは、大きな規程を最初から完璧に作るより、小さく始める承認フローを先に作る方が実装しやすいです。たとえば、 1 部署、 1 用途、 1 か月など、小さな範囲で試行し、問題がなければ広げる形です。
おすすめは、次の 4 ステップです。
1.対象業務を 1 つに絞る
最初は、文献検索、英語論文、抄録、スライド、委員会資料など、患者情報を使わない用途に絞ります。高リスクな用途を最初に広げるより、安全な用途で実績を作る方が通しやすくなります。
2.使う情報を限定する
公開情報のみ、または院内一般資料まで、といった形で範囲を決めます。患者関連情報は導入初期の対象から外すと、判断がかなり単純になります。
3.確認者を決める
AI の出力をそのまま使わず、誰が内容確認をするかを先に決めます。文書なら作成者+上長、教育資料なら作成者+委員会責任者など、二重確認にしておくと安全です。
4.一定期間で見直す
試行導入は、使った用途、困った点、確認漏れ、保存先の問題などを振り返る場を作ります。導入の良し悪しは、便利だったかだけでなく、事故なく回せたかで判断した方が実務的です。
生成AIに任せてよい作業・任せない作業
院内ルールを作るときは、AI に任せる部分と、人が最後まで握る部分を分けた方がうまくいきます。
スマホでは表を横スクロールできます。
| 作業 | 生成 AI との相性 | 理由 |
|---|---|---|
| たたき台の章立て | 高い | 見出しや項目整理を速くしやすいためです。 |
| 文章の短文化 | 高い | 長い規程文を読みやすく整えやすいためです。 |
| 用途区分の候補出し | 中程度 | 整理には役立ちますが、最終区分は現場判断が必要です。 |
| 患者情報の扱い判断 | 低い | 法令、契約、現場運用に関わるため人が決めるべきです。 |
| 契約形態と端末方針 | 低い | 管理責任と運用責任を伴うためです。 |
| 最終承認 | 低い | 規程として出す以上、院内の責任者判断が必要です。 |
この表のポイントは、AI を「規程の決裁者」にしないことです。文章の整理には役立ちますが、判断責任は人の仕事として残ります。
そのまま使いやすいプロンプト例
院内ルールは、「規程を作って」より、「対象業務」「禁止対象」「確認者」「保存先」を先に伝えた方が安定しやすいです。ここでは、患者情報を入れない前提の簡易プロンプト例を示します。
プロンプト例 1:章立てを作る
「理学療法部門で生成 AI 導入ルールのたたき台を作ります。対象は文献検索、英語論文、抄録、スライド、委員会資料です。患者情報は入力しない前提で、目的、対象業務、禁止事項、確認者、見直し方法の章立て案を作ってください。」
プロンプト例 2:用途区分を整理する
「以下の業務を、使ってよい、慎重に扱う、使わないの 3 区分に分けるたたき台を作ってください。判断理由は短く、患者情報を含む業務は安全側に倒してください。」
プロンプト例 3:承認フローを短文化する
「生成 AI の試行導入手順を 4 ステップで整理してください。対象業務の決定、使う情報の範囲、確認者、見直し時期が入るようにしてください。」
ポイントは、「患者情報を含まない」「安全側に倒す」「最終判断は人」の 3 点を先に伝えることです。これだけでも、たたき台の暴走を減らしやすくなります。
現場の詰まりどころ
実際にルールを作ろうとして止まりやすいのは、どこまで禁止するか決まらない、個人版と組織版の違いが整理できない、便利さと安全性の線引きが難しいの 3 点です。ここで止まると、結局「使わない」で終わるか、「各自判断」で崩れやすくなります。
こうした詰まりどころには、最初は用途を絞る、患者情報は対象外にする、試行導入の期限を決めるの 3 つを先に置くと対応しやすくなります。関連:文献検索を生成AIで効率化する方法は、導入初期の安全な対象業務として相性が良いです。
よくある失敗
よくある失敗は、便利そうな用途から先に広げてしまうことです。これをすると、患者情報、端末、保存先、共有範囲の判断が後追いになり、ルールが追いつかなくなります。導入初期は、便利さよりも管理しやすい範囲を優先した方が安全です。
もう 1 つ多いのは、個人の感覚で「これは大丈夫そう」と判断してしまうことです。院内ルールは、個人の経験ではなく、業務区分、情報区分、アカウント、端末、確認者で返せる形にしておくとぶれにくくなります。
よくある質問
各項目名をタップ(クリック)すると回答が開きます。もう一度タップで閉じます。
院内ルールは、最初から厳密な規程にしないといけませんか?
最初から完璧な規程にするより、対象業務を絞った試行導入ルールから始める方が現実的です。まずは患者情報を使わない用途に限定し、一定期間で見直す形が導入しやすくなります。
個人の無料版や個人版を業務で使ってもよいですか?
ここは院内ルールで先に決めた方がよいポイントです。業務利用では、契約形態、管理者機能、データの扱い、端末管理を確認しないまま使わない方が安全です。
最初に許可しやすい用途は何ですか?
文献検索、英語論文、学会抄録、院内発表スライド、委員会資料など、患者情報を使わない用途が始めやすいです。既存記事ともつなぎやすく、試行導入の対象として向いています。
カルテや音声認識は最初から含めてもよいですか?
導入初期は含めない方が安全です。カルテ本文、音声、画像、症例情報は高リスク領域なので、先に院内ルールを整えたうえで別途検討する方が現実的です。
最初に決めるべきことを 1 つだけ挙げるなら何ですか?
「患者情報を入れない」ことです。ここを先に固定すると、許可できる用途と慎重に扱う用途の線引きがかなり明確になります。
次の一手
このテーマで最初に試すなら、まずは使ってよい業務、慎重に扱う業務、使わない業務の 3 区分を 1 枚で整理するところから始めるのがおすすめです。規程の文章を長く書く前に、区分をそろえた方が現場で共有しやすくなります。
次は、安全に始めやすい対象業務として、文献検索を生成AIで効率化する方法、英語論文を生成AIで読む方法、院内発表のスライドを生成AIで作る方法をセットで読むと、ルールから実務への流れがつながりやすくなります。
参考文献
- 個人情報保護委員会.医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス.2026 年 4 月 4 日閲覧.
- 個人情報保護委員会,厚生労働省.「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」に関する Q&A(事例集).2026 年 4 月 4 日閲覧.
- 厚生労働省.医療情報システムの安全管理に関するガイドライン 第 6.0 版.2026 年 4 月 4 日閲覧.
- OpenAI.How your data is used to improve model performance.2026 年 4 月 4 日閲覧.
- OpenAI.Data access for your managed ChatGPT account.2026 年 4 月 4 日閲覧.
- OpenAI.What is ChatGPT Enterprise?.2026 年 4 月 4 日閲覧.
著者情報
rehabilikun(理学療法士)
rehabilikun blog を 2022 年 4 月に開設。医療機関/介護福祉施設/訪問リハの現場経験に基づき、臨床に役立つ評価・プロトコルを発信。脳卒中・褥瘡などで講師登壇経験あり。
- 脳卒中 認定理学療法士
- 褥瘡・創傷ケア 認定理学療法士
- 登録理学療法士
- 3 学会合同呼吸療法認定士
- 福祉住環境コーディネーター 2 級
専門領域:脳卒中、褥瘡・創傷、呼吸リハ、栄養(リハ栄養)、シーティング、摂食・嚥下
