~ 電子カルテのガイドライン ~
その昔、「電子カルテ」というものは認められていませんでした。
平成11年(1999年)、紙カルテを電子保存するためのガイドラインが制定されたことにより、「電子」カルテが作れるようになりました。そのガイドラインの最新版が「医療情報システムの安全管理に関するガイドライン 第5版」(平成29年5月)です。
そこには、「電子保存の要求事項」として、電子カルテが守らなくてはいけない「3つの基準」が書かれています。それが電子カルテ業界における「電子保存の三原則」です。
「電子保存の三原則」とは?
電子カルテ・レセプトコンピューターなどのガイドラインとして、厚生労働省のHPには、このように書かれています。
(読みやすくするため、空白を追加しています)
簡単に言うと、「電子保存する時は、真正性・見読性・保存性の3つの基準を守ってください。」ということです。
それぞれの基準は、下記のように書かれています。
三原則の1.「真正性」とは?
簡単に言うと、偽造できないようになっており、誰がそれを書いたかわかればOK、ということです。
電子カルテの改ざん防止
電子カルテの本体、いわゆる「データベース」は基本的に、文書は誰が書いたか記録され、他の人が勝手に修正したり削除したりできないように作られています。
また、間違えてデータを消さないよう、安全対策されています。
さらに、悪意のある第三者からの改ざんやハッキングを防ぐため、各種セキュリティシステムも搭載されています。
電子カルテ改ざんに関するニュース
三重大病院の元准教授逮捕 電子カルテ改ざん疑い―津地検
2020-12-03 時事ドットコム
責任の所在
電子カルテでは、ユーザーログインなどの仕組みを使って、各操作の責任の所在を明らかにしています。
その安全を担保するため、ID・パスワードの共有・使い回しは、決してしないように注意しましょう。
三原則の2.「見読性」とは?
つまり、データの内容がすぐにはっきり読めること、印刷できること、です。
電子カルテの場合は手書きと違って、データが壊れなければ読めなくなる心配はほとんどありません。
逆に、データが壊れてしまうと全く読めないので、下記の保存性が非常に重要です。
三原則の3.「保存性」とは?
つまり、データを保存すべき期間中、復元できることと、なっています。
電子カルテの保存性
電子カルテの場合、改ざん防止の仕組みに加えて、バックアップなどの仕組みを使って保存性を高めるようにしています。また最近ではクラウド上のバックアップも認められているので、さらに安全性は向上しています。
以上、当たり前のことのようですが、電子データというものは変更・消去が容易で、手書き文字のような筆跡もありませんから、こういった対策はたいへん重要です。
守らないとどうなるか?
このガイドライン自体に罰則はありませんが、この中の「最低限のガイドライン」を満たしていないと「e-文書法」を遵守していないとみなされる恐れがあります。
そうなると、医療に関係する多くの法令等に違反したとみなされ、その罰則が適用されるおそれがあります。
「最低限のガイドライン」とは?
「医療情報システムの安全管理に関するガイドライン」における「最低限のガイドライン」は、上記の「真正性」「見読性」「保存性」に従った内容になっています。
ごく基本的な内容ですが、電子保存の偽造・改ざんを防ぐために必要不可欠なものです。
ご参考に、見出しだけを下記に抜粋しました。

医療機関等に保存する場合
- 入力者及び確定者の識別及び認証
- 記録の確定手順の確立と、識別情報の記録
- 更新履歴の保存
- 代行入力の承認機能
- 機器・ソフトウェアの品質管理

ネットワークを通じて医療機関等の外部に保存する場合
- 通信の相手先が正当であることを認識するための相互認証を行うこと
- ネットワーク上で「改ざん」されていないことを保証すること
- リモートログイン機能を制限すること
参考
より広範な「3省3ガイドライン」
電子的に医療情報を扱う際のガイドラインは上記以外に2つあり、合わせて「3省3ガイドライン」と呼ばれています。
- (上記)厚生労働省「医療情報システムの安全管理に関するガイドライン第5版」(平成29年5月)
- 経済産業省「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」(平成24年10月)
- 総務省「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」(平成30年7月)
1は医療機関が対象で、2と3はサービス事業者が対象です。
電子カルテ業者などの選定時は念のため、ガイドラインを守っているか確認しておくと良いでしょう。
ガイドラインの今後の予定
2019年度中には、3つのガイドラインが整理・統合されて、「3省2ガイドライン」になるようです。
- 【参考】医療情報安全管理関連ガイドライン検討ロードマップ 別紙4(PDF)
このPDFの掲載ページはこちらです。
2020年3月現在
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(案)に対する意見を募集します
2020-3-5 METI/経済産業省
少し遅れているようです。
お問合せはお気軽にどうぞ
