Claude Codeは診療の前に効く ー 小さなクリニックのAI活用術
いまにゅさんのClaude法人導入動画を、情シスがいない医療現場向けに読み解きました。
第1章 「Claudeすごい」ではなく「組織でどう使うか」
いまにゅさんの動画は、Claudeの便利機能を紹介する動画ではありません。
出発点はもっと実務的です。現場ではClaudeを使いたい人がいる。文章も作れるし、議事録も整理できるし、資料作成も手伝える。Claude Codeならファイル編集や作業の自動化までできる。だから会社で使いたい。でも上司に話すと、「セキュリティは大丈夫なのか」「個人利用と何が違うのか」「誰が管理するのか」と聞かれて、そこで止まってしまう。
この構図は、クリニックにもそのまま当てはまります。
院長や事務長がAIに興味を持つ。受付や看護師が文章作成に使ってみたいと思う。けれど、患者情報、個人情報保護法、医療情報システムの安全管理、職員の使い方を考え始めると、急に話が重くなる。結果として、「便利そうだけど、うちではまだ無理」となりやすい。
動画の核心は、ここで止まらないための考え方にあります。
Claudeを組織で使うなら、便利さより先に運用設計が必要だということです。これは「使うな」という話ではありません。むしろ逆です。AIを本当に使える道具にするために、誰が使うのか、何を入力してよいのか、AIに何をさせてよいのか、どこで人が確認するのかを決める。攻めと守りを両方持つことで、初めて組織の中でAIが動き始めます。
第2章 個人利用と法人利用の違いは「管理できるか」
動画では、個人のProやMaxのような使い方と、TeamやEnterpriseのような法人利用は、見るべきポイントが違うと説明されています。個人で学ぶ、自分の作業に使うという範囲なら、個人契約でも便利です。しかし、業務として組織で使う場合は、料金だけで判断してはいけません。重要になるのは、管理機能です。
具体的には、誰がアカウントを持っているのか、退職者のアカウントを止められるのか、利用状況を確認できるのか、支出を管理できるのか、外部ツールとの連携を制御できるのか、問題が起きたときに監査ログで追えるのか。動画ではSSO、監査ログ、SCIM、コンプライアンスAPIといった用語が出てきます。医療者向けに言えば、これは「院内の誰が、いつ、どの範囲でAIを使ったかを管理できるか」という話です。
SSOは、職場のアカウントでログインを一元管理する仕組みです。
監査ログは、誰が何をしたかを後から確認する記録です。SCIMは、入職、退職、異動に合わせてアカウント作成や停止を自動化する仕組みです。コンプライアンスAPIは、利用状況や履歴を外部システムから確認するための接続口です。小さなクリニックで最初から全部そろえる必要はありませんが、考え方は知っておいた方がいいです。
第3章 問題は「シャドーAI」をどう減らすか
動画の中で特に重要なのは、AI導入を「新しい道具を入れること」ではなく、「すでに使われ始めているAIを、組織として安全に管理すること」と捉えている点です。これは医療現場でもかなり大切です。AIを導入しないから安全、とは限りません。職員が個人判断でAIを使い始めているのに、院内で把握していない状態の方が危ない場合があります。
この状態は、いわゆるシャドーAIです。
シャドーITという言葉がありますが、それのAI版だと考えると分かりやすいです。組織が承認していない、または把握していないAI利用が、現場の便利さに押されて広がっていく。悪意があるわけではありません。むしろ、仕事を早くしたい、患者さんに分かりやすく伝えたい、院内文書を整えたいという前向きな行動から始まります。
ただし、シャドーAIは管理できません。
誰が何を入力したのか、患者情報が混ざっていないか、出力をそのまま外部に出していないか、外部連携を勝手に増やしていないかが見えない。だから、クリニックでは「AI禁止」よりも「ここなら使ってよい」を作る方が現実的です。患者情報に触れない業務だけを、院内で合意した形で試す。これがシャドーAIを減らし、同時にAI活用を前に進める方法です。
第4章 AIセキュリティは「漏洩対策」だけでは足りない
多くの人がAIのセキュリティと聞いて最初に考えるのは、入力したデータが学習に使われるのか、外に漏れるのか、どこに保存されるのかという点です。動画でも、商用利用では入力や出力がデフォルトでモデル学習に使われないと案内されていることが多い一方で、例外やフィードバック、データ保持期間、削除の扱いは公式情報で確認すべきだと説明されています。ここは当然重要です。
ただ、動画がさらに踏み込んでいるのはその先です。
AIの場合、「何を見せるか」だけではなく、「何をさせるか」を考えなければならない。ここが普通のクラウドサービスと大きく違います。Claude Chatのように会話中心で使う場合と、Claude Codeのようにファイルを読み、編集し、コマンドを実行できる道具では、リスクの種類が変わります。
ここで出てくるのが、プロンプトインジェクションです。
これは、AIに読ませた文章、PDF、Webページ、メール、チャットの中に、AIの動きを変える命令が紛れ込むリスクです。人間ならただの文章として読み流すものでも、AIは命令として解釈してしまうことがあります。さらに、そのAIにファイル編集、メール送信、外部共有、公開操作の権限があると、間違った回答で済まず、実際の操作につながる可能性があります。
だから、AIには最小権限の原則が必要です。
最小権限とは、必要な範囲だけ権限を渡す考え方です。クリニックであれば、患者情報フォルダには触れさせない。削除、送信、公開、外部共有はAIだけで完了させない。AIが作った文章は人が確認する。外部ツールとの接続は許可制にする。これは、動画で語られていたAIならではのリスクを、医療現場に落とし込んだ形です。
第5章 Claude Codeは、診療ではなく「診療の外側」から始めるべき
ここで大事なのは、いきなり電子カルテに入れないことです。
AIに興味がある医療者ほど、問診、カルテ、診断補助、紹介状、退院サマリのような診療の中心に目が向きます。可能性はあります。ただ、情シスがいないクリニックが最初に扱うには重い領域です。要配慮個人情報、医療情報システム、責任分界、保存、監査、同意。考えることが一気に増えます。
だから最初は、診療の中心ではなく、診療の外側にある仕事から始めるのが自然です。休診案内、ワクチンのお知らせ、検査前の一般的な説明、院内掲示、ホームページ更新、スタッフ向けマニュアル、受付でよく聞かれる質問。こうした仕事は、患者情報を入れなくてもAIでかなり軽くできます。
Claude Code(文章作成やファイル編集をAIに手伝ってもらう道具)は、こういう仕事に向いています。院内掲示の文面を渡して、患者さんに冷たく聞こえない表現に整えてもらう。検査前説明を渡して、高齢の方にも読みやすい言葉にしてもらう。受付メモを渡して、よくある質問として整理してもらう。AIが完成品を出すのではなく、人が確認する前のたたき台を作る使い方です。
第6章 コネクターとMCPは便利だが、医療現場では許可制にした方がいい
動画では、コネクターとMCPにも触れられていました。
コネクターは、ClaudeをGoogle Drive、Slack、Microsoft 365などの外部サービスにつなぐ仕組みです。MCPは、AIが外部ツールやデータソースにつながるための接続ルールです。どちらも非常に便利です。院内文書を検索したり、会議メモを整理したり、資料を横断して要約したりできる可能性があります。
ただし、便利な連携ほど権限設計が重要になります。
Google Drive側の権限が雑なら、AI側をいくら気をつけても危険です。SlackやDriveにアクセスできる範囲が広すぎると、AIが本来見なくてよい情報まで読めてしまいます。さらに、書き込み権限まで与えると、AIが情報を投稿したり、ファイルを書き換えたりする可能性も出てきます。
クリニックでは、最初からコネクターやMCPを自由に使わせない方がいいです。
まずはローカルの作業用フォルダ、患者情報を含まないファイル、読み取り中心の使い方に限定する。外部連携を使う場合は、院長または責任者の許可制にする。読み取りと書き込みを分ける。この設計だけで、かなり安全性が変わります。
第7章 個人情報保護法と医療情報ガイドラインは、「止まるため」ではなく「線を引くため」にある
医療機関でAIを使う以上、個人情報の扱いは避けて通れません。
病歴、診療内容、検査結果、薬に関する情報は、要配慮個人情報として慎重に扱う必要があります。個人情報保護委員会も、生成AIに個人情報を含む内容を入力する場合には、利用目的の範囲や学習利用の有無に注意するよう示しています。厚労省も、医療情報システムの安全管理についてガイドラインを出しています。
ただし、ここで大切なのは「だからAIは使えない」と結論づけることではありません。最初に扱う情報を分類することです。公開情報、院内で広く共有される低リスク情報、注意が必要な業務情報、原則入力しない患者情報や認証情報。このようにデータ分類をしておくと、現場は判断しやすくなります。
医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)
クリニックでは、最初のルールをかなりシンプルにできます。患者さんの名前、生年月日、住所、検査値、診療内容を入れない。実在のカルテを貼り付けない。個別患者への説明や判断を任せない。その代わり、患者情報を含まない院内文書、一般的な案内文、スタッフ向け手順、広報文、表の整理から始める。これは消極的な制限ではなく、安心して試すための作業台です。
第8章 導入は「パイロット運用」と「効果測定」まで含めて設計する
動画では、最初から全社導入せず、小さく始めることが勧められていました。
「5人から20人、30日間、リスクが低く効果が見えやすい業務から試す」
これは企業向けの説明ですが、クリニックならさらに小さくして構いません。最初は1人から3人で十分です。院長、事務長、受付リーダー、看護師長など、院内の文章や説明に責任を持つ人が試す形が自然です。
対象業務もひとつに絞ります。
院内掲示の改善だけに使う。
受付でよく聞かれる質問の整理だけに使う。
休診案内やワクチン案内の文面作成だけに使う。
このくらい狭い方が、成果が見えます。
AI導入というと、派手な自動化を想像しがちですが、最初に起きる変化はもっと地味です。毎回ゼロから書かなくてよくなる。文章のたたき台がすぐ出る。スタッフ同士で表現をそろえやすくなる。患者さんに伝わりにくかった説明を見直せる。
効果測定も必要です。
「便利でした」で終わると、院内で続ける判断ができません。
作業時間が減ったか。
修正回数が減ったか。
同じ質問が減ったか。
スタッフが継続して使えたか。
危ない使い方がなかったか。
ヒューマンインザループ、つまりAIの出力を人が確認してから使う流れが守られたか。
攻めと守りの両方を見ることで、次に広げる判断ができます。
終章 この動画からクリニックが持ち帰るべき結論
この動画を医療現場向けに読み替えると、結論はかなりはっきりします。
Claude Codeは、医療判断を任せるために最初に入れる道具ではありません。情シスがいないクリニックでは、診療の前にある仕事から効かせるべきです。
受付の案内が分かりやすくなる。掲示物が読みやすくなる。
スタッフ用の手順が整う。
新人教育が少し楽になる。
同じ質問が少し減る。
ひとつひとつは小さな変化ですが、積み重なると現場の余裕につながります。
AIは、便利だからすぐ全面導入するものではありません。怖いから遠ざけるものでもありません。動画が教えてくれるのは、その間にある現実的な道です。シャドーAIを放置せず、使う人を決める。入れてよい情報を決める。AIにさせてよい作業を決める。人が確認する場所を決める。そして、患者情報に触れない仕事から小さく試す。
最初の一歩は、電子カルテではありません。院内に眠っている一枚の案内文です。
さらに詳しく学びたい方には、noteで「情シスがいないクリニックで安全にAIを試す手順」や「そのまま使えるプロンプト例」をまとめていきます。
▼ Cursorvers Program Roadmap
本記事で綴った「AIに臨床の魂を宿す」という想いは、単なる考えの提案にとどまりません。具体的な「臨床現場への実装」へと段階を移しました。
記事を読むだけでなく、実際に手を動かすための環境も公開しています。安全なガバナンスの下で、臨床知を形式知・資産へと変えていくための実践的環境(Cursorvers Library)です。
その理念に共鳴し、評論家ではなく「実践者」として医療の未来を作りたい方は、是非メンバーシップ(無料・有料)への加入をご検討ください。
(もし不具合があれば、お問い合わせフォームからご連絡ください。)















現場の「仕事を早くしたい」「患者さんに分かりやすく伝えたい」という前向きな動機から生まれるシャドーAIのリスクを指摘し、一律に禁止するのではなく「ここなら使ってよい」という安全な作業台を組織として用意するアプローチに深く納得いたしました。
データの機密性に応じて公開情報や院内文書などへとあらかじめ分類しておくことで、現場のスタッフが迷わずに安心してツールを試せる環境づくりがどれほど重要であるかを教えられました。