TOP > 開業後、医院経営あるある > 電子カルテにおける電子保存の三原則とは？内容や満たすべき基準を解説！

電子カルテにおける電子保存の三原則とは？内容や満たすべき基準を解説！

投稿日： 2024.06.25

電子カルテを導入する医療機関には、電子保存の三原則を遵守することが求められています。これらの原則は、情報の信頼性や明確性、不正アクセスからの保護、そしてデータの持続可能性を保証するためのものです。具体的には、保存データの改ざん防止や適切なセキュリティ対策の実施、定期的なバックアップや機器のメンテナンスなど長期間にわたるデータの維持などが含まれます。本記事では、電子カルテの使用で医療機関が遵守すべき「医療情報システムの安全管理に関するガイドライン」に明記された電子保存の三原則の内容について解説します。

電子保存の三原則とは

1999年に当時の厚生省が、診療録の電子媒体による保存を認める通達を発表したことから、紙カルテから電子カルテに切り替える医療機関が増えています。それに伴ない、厚生労働省はガイドラインを制定し、電子カルテのデータ保存に関して3つの基準を満たすことを要求しました。これが、「真正性」「見読性」「保存性」の3つの要素で構成される「電子保存の三原則」です。電子カルテ使用の際は、これらの3つの基準をすべて満たした機能を実装したシステムであることと、運用方法であることが義務付けられています。ここでは3つの要素について、それぞれ解説します。

真正性について教えてください。

真正性とは、「医療情報システムの安全管理に関するガイドライン」では「正当な人が記録し確認された情報に関し第三者から見て作成の責任の所在が明確であり、かつ、故意または過失による、虚偽入力、書き換え、消去、及び混同が防止されていることである。なお、混同とは、患者を取り違えた記録がなされたり、記録された情報間での関連性を誤ったりすることをいう」と記載されています。これは、医療情報システムにおいて、記録が正当な権限を持った者によって作成され、その後の虚偽の入力や書き換え、消去、そして混同が防止されている状態を指します。真正性を保持するためには、しっかりとしたセキュリティ対策と適切な運用方法が求められます。さらに、真正性を保証するためには記録が確定される際の手順を明確に定め、それにしたがって行動することも必要となります。また、記録が一度確定された後に更新する場合は、更新履歴が残るようにしなければなりません。

見読性について教えてください。

見読性とは、「医療情報システムの安全管理に関するガイドライン」では「電子媒体に保存された内容を、権限保有者からの要求に基づき必要に応じて肉眼で見読可能な状態にできることである。ただし、見読性とは本来「診療に用いるのに支障が無いこと」と「監査等に差し支えないようにすること」であり、この両方を満たすことが、ガイドラインで求められる実質的な見読性の確保である」と記載されています。これは、電子保存された医療記録が、必要に応じていつでも、容易に読み取り可能である状態を指します。これには、データを視認できる形で表示できること、診療、患者説明、監査、訴訟などのさまざまな状況下で、情報へのアクセスが迅速かつ効率的に行えることが含まれています。また、情報の表示や印刷がただちに行えるよう、システム設計が適切にされていなければなりません。さらに電子データの管理においては、情報の所在が明確にされ、必要に応じて迅速にデータを取得できる体制が整っていることも見読性を保持するための重要な要素です。

保存性について教えてください。

保存性とは、「医療情報システムの安全管理に関するガイドライン」では「記録された情報が法令等で定められた期間に渡って真正性を保ち、見読可能にできる状態で保存されることをいう」と記載されています。これには、データが適切にバックアップされ、必要なときに正確に復元できる状態になっているかということも含まれます。保存性を確保することで、診療録の信頼性が保たれ、将来的な診察とその判断の質の保証にもつながり、ほかにも、監査や調査時に適切なデータの提供が可能になります。また、データが保存されている媒体や機器の劣化に対しても、定期的な更新やメンテナンスを行うことで、データの読み取りができなかったり、一部しか読み取れなかったりということを防げます。さらに、コンピュータウイルスや不正なソフトウェアによるデータの破壊を防ぐためのセキュリティ対策も必須です。

参考資料：医療情報システムの安全管理に関するガイドライン第 5 版｜厚生労働省

電子保存の三原則を守らないとどうなる？

「医療情報システムの安全管理に関するガイドライン」では、この「真正性」「見読性」「保存性」の3つの原則を守るべきとされています。ここでは、守らなかった場合の罰則についてや、厚生労働省が制定するガイドラインについて説明します。

守らなかった場合、どのような罰則がありますか？: 電子保存の三原則は、法的拘束力はなく守らなくても罰則を受けることはありません。ただし、関連法令に抵触すると法律違反として罰則を科せられる可能性はあります。例えば、正しくIDやパスワードを保管せず、結果的に患者さんの個人情報を流出させてしまった場合は、個人情報保護法に抵触します。電子保存の三原則そのものに法的な拘束力はないものの、守らないと結果として法律違反につながってしまうため、確実に実施するようにしましょう。

「最低限のガイドライン」と「3省2ガイドライン」

電子保存の三原則とあわせて知っておくと、より医療情報システムの安全管理についての理解が深まるガイドラインとして、電子保存の三原則に沿って制定された「最低限のガイドライン」と厚生労働省・経済産業省・総務省が2019年に策定した「3省2ガイドライン」があります。ここでは、それぞれのガイドラインについて解説します。

「最低限のガイドライン」について教えてください。

最低限のガイドラインとは、医療情報システムにおける「真正性」「見読性」「保存性」という三原則をしっかりと遵守し、安全かつ効果的に医療データを管理するために必要な基準を定めたものです。これらのガイドラインは、医療データの信頼性、アクセシビリティ、および長期的な保全を保証するために設計されています。

真正性における「最低限のガイドライン」とは、どのようなものですか？

真正性における「最低限のガイドライン」には、下記のようなものがあります。

・入力者や確定者の識別や認証

データの入力者や確定者を正確に識別し、認証することで、権限のある者以外がデータの作成や変更を行えないようにする。システムの管理責任者や操作者が運用管理規程で明確にされ、管理責任者、操作者以外による機器の操作が運用上防止されていること。システムによる記録は、いつ・誰が行ったかがシステム機能と運用の組み合わせにより明確になっていること。

・記録の確定手順の確立

システムは確定された情報を登録できる仕組みを備えており、記録の確定は権限を持った確定者が実施する。また、確定された記録が、故意または過失による虚偽入力、書換え、消去及び混同されることの防止対策を講じておく必要があり、更新した場合は更新履歴を保存し、必要に応じて修正前と修正後の内容が比較できる。代行入力に関しては、代行情報の詳細が、その都度記録されること。

・機器やソフトウェアの品質管理

システムがどのような機器やソフトウェアで構成され、どのような場面、用途で利用されるのかが明らかにされており、システムの仕様が明確に定義されている。また、これらの機器やソフトウェアの品質管理に関する作業内容を運用管理規定に盛り込み、使用する者への教育を実施すること。

見読性における「最低限のガイドライン」とはどのようなものですか？

見読性における「最低限のガイドライン」には下記のようなものがあります。

・情報の所在管理

紙管理された情報を含め、各種媒体に分散管理された情報であっても、患者ごとの情報の全ての所在が日常的に管理されていること。

・見読化手段の管理

電子媒体に保存された全ての情報とそれらの見読化手段は対応づけて管理されていること。また、見読手段である機器、ソフトウェア、関連情報等は常に整備されていること。

・見読目的に応じた応答時間

目的に応じて速やかに検索表示、もしくは書面に表示できること。

・システム障害対策としての冗長性の確保

システムに障害が発生した場合でも、通常の診療に支障が出ない範囲でデータを見読可能とするために、バックアップサーバーや代替手段などを平常時から運用しておくことをいう。

保存性における「最低限のガイドライン」とはどのようなものですか？

保存性における最低限のガイドラインには下記のようなものがあります。

・ウイルスや不適切なソフトウェアなどによる情報の破壊および混同の防止

コンピュータウイルスを含む不適切なソフトウェアによる情報の破壊・混同が起こらないように、システムで利用するソフトウェア、機器及び媒体の管理を行うこと。

・不適切な保管・取扱いによる情報の滅失、破壊の防止

記録媒体及び記録機器の保管・取扱いについては運用管理規程を作成し、適切な保管・取扱いを行うように利用者に教育を行い、周知徹底すること。また、保管・取扱いに関する作業履歴を残すこと。情報がき損した時に、バックアップされたデータを用いてき損前の状態に戻せること。もし、き損前と同じ状態に戻せない場合は、損なわれた範囲が容易に分かるようにしておくこと。

・記録媒体、設備の劣化による情報の読み取り不能または不完全な読み取りの防止

記録媒体が劣化する前に情報を新たな記録媒体又は記録機器に複写すること。これらの一連の運用の流れを運用管理規程にまとめて記載し、関係者に周知徹底すること。

・媒体・機器・ソフトウェアの不整合や情報の復元不能の防止

マスタデータベースの変更の際に、過去の診療録等の情報に対する内容の変更が起こらない機能を備えていること。

3省2ガイドラインについて教えてください。

3省2ガイドラインとは、厚生労働省、経済産業省、総務省の3つの省庁が共同で策定した、医療情報システムの安全管理に関する2つのガイドラインのことを指します。ここでは、ガイドラインの内容について説明します。

1. 厚生労働省が定める医療情報システムの安全管理に関するガイドライン

医療機関が直接対象となるガイドラインで、医療情報の適切な管理と保護を規定しています。個⼈情報の中でも厳重な保護が必要とされる患者さんの電⼦カルテなどの医療情報を適切に管理するために国が定めたガイドラインです。

2. 経済産業省・総務省が共同で定める医療情報を取り扱う情報システム・サービス事業者における安全管理ガイドライン

このガイドラインは、電子カルテシステムなど医療情報を扱うシステムやサービスを提供する事業者を対象に定められています。これらのガイドラインは、サイバーセキュリティのリスクに対応するために、必要な安全措置を具体的に示しており、特に医療情報システムがサイバー攻撃の標的になりやすい現代においては遵守することが求められます。医療機関が電子カルテシステムを選定する際には、これらのガイドラインに準拠しているかを確認することが、患者さんの個人情報保護の観点で不可欠です。必ず参照するようにしましょう。