TOP > クリニック向け資料

電子保存の三原則について

~ 電子カルテのガイドライン ~

電子保存の三原則 タイトル

その昔、「電子カルテ」というものは認められていませんでした。

平成11年(1999年)、紙カルテを電子保存するためのガイドラインが制定されたことにより、「電子」カルテが作れるようになりました。そのガイドラインの最新版が「医療情報システムの安全管理に関するガイドライン 第5版」(平成29年5月)です。

そこには、「電子保存の要求事項」として、電子カルテが守らなくてはいけない「3つの基準」が書かれています。それが電子カルテ業界における「電子保存の三原則」です。

目次

「電子保存の三原則」とは?

電子カルテ・レセプトコンピューターなどのガイドラインとして、厚生労働省のHPには、このように書かれています。

「法的に保存義務のある文書等の 電子保存の要件として、真正性、見読性 及び 保存性の確保の 3つの基準 が示されている。 それらの要件に対する対応は 運用面と技術面の両方で 行う必要がある。 (中略) 各医療機関等は、自らの機関の規模や 各部門システム、既存システムの特性を 良く見極めた上で、最も効果的に 要求を満たす 運用面と技術面の 対応を検討されたい。」

医療情報システムの安全管理に関するガイドライン 第5版(平成29年5月)第7章より
(読みやすくするため、空白を追加しています)

簡単に言うと、「電子保存する時は、真正性・見読性・保存性の3つの基準を守ってください。」ということです。

電子カルテの三原則「真正性」「見読性」「保存性」

それぞれの基準は、下記のように書かれています。

三原則の1.「真正性」とは?

「電磁的記録に 記録された事項について、保存すべき期間中における 当該事項の改変 又は 消去の事実の有無 及び その内容を確認することができる措置を講じ、かつ、当該電磁的記録の作成に係る 責任の所在を明らかにしていること。」

(読みやすくするため、空白を追加しています)

簡単に言うと、偽造できないようになっており、誰がそれを書いたかわかればOK、ということです。

電子カルテの改ざん防止

電子カルテの本体、いわゆる「データベース」は基本的に、文書は誰が書いたか記録され、他の人が勝手に修正したり削除したりできないように作られています。
また、間違えてデータを消さないよう、安全対策されています。
さらに、悪意のある第三者からの改ざんやハッキングを防ぐため、各種セキュリティシステムも搭載されています。

責任の所在

電子カルテでは、ユーザーログインなどの仕組みを使って、各操作の責任の所在を明らかにしています。
その安全を担保するため、ID・パスワードの共有・使い回しは、決してしないように注意しましょう。
IDパスワードのイメージ

三原則の2.「見読性」とは?

「必要に応じ 電磁的記録に記録された事項を 出力することにより、直ちに明瞭かつ整然とした形式で 使用に係る 電子計算機その他の機器に表示し、及び書面を作成できるようにすること。」

(読みやすくするため、空白を追加しています)

つまり、データの内容がすぐにはっきり読めること、印刷できること、です。

電子カルテの場合は手書きと違って、データが壊れなければ読めなくなる心配はほとんどありません。
逆に、データが壊れてしまうと全く読めないので、下記の保存性が非常に重要です。

三原則の3.「保存性」とは?

「電磁的記録に記録された 事項について、保存すべき期間中において 復元可能な状態で 保存することができる 措置を講じていること。」

(読みやすくするため、空白を追加しています)

つまり、データを保存すべき期間中、復元できることと、なっています。

電子カルテの保存性

電子カルテの場合、改ざん防止の仕組みに加えて、バックアップなどの仕組みを使って保存性を高めるようにしています。また最近ではクラウド上のバックアップも認められているので、さらに安全性は向上しています。

以上、当たり前のことのようですが、電子データというものは変更・消去が容易で、手書き文字のような筆跡もありませんから、こういった対策はたいへん重要です。

守らないとどうなるか?

このガイドライン自体に罰則はありませんが、この中の「最低限のガイドライン」を満たしていないと「e-文書法」を遵守していないとみなされる恐れがあります。

そうなると、医療に関係する多くの法令等に違反したとみなされ、その罰則が適用されるおそれがあります。

「最低限のガイドライン」とは?

「医療情報システムの安全管理に関するガイドライン」における「最低限のガイドライン」は、上記の「真正性」「見読性」「保存性」に従った内容になっています。

ごく基本的な内容ですが、電子保存の偽造・改ざんを防ぐために必要不可欠なものです。
ご参考に、見出しだけを下記に抜粋しました。

医療機関等に保存する場合

  1. 入力者及び確定者の識別及び認証
  2. 記録の確定手順の確立と、識別情報の記録
  3. 更新履歴の保存
  4. 代行入力の承認機能
  5. 機器・ソフトウェアの品質管理

ネットワークを通じて医療機関等の外部に保存する場合

  1. 通信の相手先が正当であることを認識するための相互認証を行うこと
  2. ネットワーク上で「改ざん」されていないことを保証すること
  3. リモートログイン機能を制限すること

参考

より広範な「3省3ガイドライン」

電子的に医療情報を扱う際のガイドラインは上記以外に2つあり、合わせて「3省3ガイドライン」と呼ばれています。

  1. (上記)厚生労働省「医療情報システムの安全管理に関するガイドライン第5版」(平成29年5月)
  2. 経済産業省「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」(平成24年10月)
  3. 総務省「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」(平成30年7月)

1は医療機関が対象で、2と3はサービス事業者が対象です。
電子カルテ業者などの選定時は念のため、ガイドラインを守っているか確認しておくと良いでしょう。

ガイドラインの今後の予定

2019年度中には、3つのガイドラインが整理・統合されて、「3省2ガイドライン」になるようです。

2020年3月現在

「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(案)に対する意見を募集します
2020-3-5 METI/経済産業省

少し遅れているようです。

お問合せはお気軽にどうぞ

中央ビジコム HP担当
お問い合わせ担当のイメージ

関連ページ