電子保存の三原則について

～ 電子カルテのガイドライン ～

その昔、「電子カルテ」というものは認められていませんでした。

平成11年（1999年）、紙カルテを電子保存するためのガイドラインが制定されたことにより、「電子」カルテが作れるようになりました。そのガイドラインの最新版が「医療情報システムの安全管理に関するガイドライン　第5版」（平成29年5月）です。

そこには、「電子保存の要求事項」として、電子カルテが守らなくてはいけない「３つの基準」が書かれています。それが電子カルテ業界における「電子保存の三原則」です。

「電子保存の三原則」とは？

電子カルテ・レセプトコンピューターなどのガイドラインとして、厚生労働省のHPには、このように書かれています。

簡単に言うと、「電子保存する時は、真正性・見読性・保存性の3つの基準を守ってください。」ということです。

それぞれの基準は、下記のように書かれています。

三原則の１．「真正性」とは？

簡単に言うと、偽造できないようになっており、誰がそれを書いたかわかればOK、ということです。

電子カルテの改ざん防止

電子カルテの本体、いわゆる「データベース」は基本的に、文書は誰が書いたか記録され、他の人が勝手に修正したり削除したりできないように作られています。
また、間違えてデータを消さないよう、安全対策されています。
さらに、悪意のある第三者からの改ざんやハッキングを防ぐため、各種セキュリティシステムも搭載されています。

責任の所在

電子カルテでは、ユーザーログインなどの仕組みを使って、各操作の責任の所在を明らかにしています。
その安全を担保するため、ID・パスワードの共有・使い回しは、決してしないように注意しましょう。

三原則の２．「見読性」とは？

つまり、データの内容がすぐにはっきり読めること、印刷できること、です。

電子カルテの場合は手書きと違って、データが壊れなければ読めなくなる心配はほとんどありません。
逆に、データが壊れてしまうと全く読めないので、下記の保存性が非常に重要です。

三原則の３．「保存性」とは？

つまり、データを保存すべき期間中、復元できることと、なっています。

電子カルテの場合、改ざん防止の仕組みに加えて、バックアップなどの仕組みを使って保存性を高めるようにしています。
最近ではクラウド上のバックアップも認められているので、さらに安全性は向上しています。

以上、当たり前のことのようですが、電子データというものは変更・消去が容易で、手書き文字のような筆跡もありませんから、こういった対策はたいへん重要です。

守らないとどうなるか？

このガイドライン自体に罰則はありませんが、この中の「最低限のガイドライン」を満たしていないと「e-文書法」を遵守していないとみなされる恐れがあります。

そうなると医療に関係する多くの法令等に違反したとみなされ、その罰則が適用されるおそれがあります。

「最低限のガイドライン」とは？

「医療情報システムの安全管理に関するガイドライン」における「最低限のガイドライン」は、上記の「真正性」「見読性」「保存性」に従った内容になっています。

ごく基本的な内容ですが、電子保存の偽造・改ざんを防ぐために必要不可欠なものです。
ご参考に、見出しだけを下記に抜粋しました。

医療機関等に保存する場合

1. 入力者及び確定者の識別及び認証
2. 記録の確定手順の確立と、識別情報の記録
3. 更新履歴の保存
4. 代行入力の承認機能
5. 機器・ソフトウェアの品質管理

ネットワークを通じて医療機関等の外部に保存する場合

1. 通信の相手先が正当であることを認識するための相互認証を行うこと
2. ネットワーク上で「改ざん」されていないことを保証すること
3. リモートログイン機能を制限すること

参考

• 罰則の根拠：「医療情報システムの安全管理に関するガイドライン　第5版」に関するQ&A
• e-文書法：高度情報通信ネットワーク社会推進戦略本部（ＩＴ戦略本部）

より広範な「３省３ガイドライン」

電子的に医療情報を扱う際のガイドラインは上記以外に２つあり、合わせて「３省３ガイドライン」と呼ばれています。

１は医療機関が対象で、２と３はサービス事業者が対象です。
電子カルテ業者などの選定時は念のため、ガイドラインを守っているか確認しておくと良いでしょう。

ガイドラインの今後の予定

2019年度中には、３つのガイドラインが整理・統合されて、「３省２ガイドライン」になるようです。

【参考】医療情報安全管理関連ガイドライン検討ロードマップ　別紙４（PDF）
このPDFの掲載ページはこちらです。

お問合せはお気軽にどうぞ