電子カルテのガイドラインとは?~3省3ガイドラインから3省2ガイドラインへ~
電子カルテはさまざまな条件や規定に従い運用されています。
最近ではクラウド型のものも販売されており、院内でデータを管理しないシステムも多く世に出回っています。
これらの医療情報システムは、
・どのような条件・規定を遵守して運用しなければならないか
・もしも問題が発生した場合の責任はどこにあるのか
といったことを明確にしたいという方もいらっしゃるかと思います。
今回は電子カルテなど医療情報システムのガイドラインとは何かについてご説明します。
3省3ガイドラインとは何であったか?
厚生労働省、経済産業省、総務省の3つの省が出していた、3つのガイドラインです。
厚生労働省は『医療情報システムの安全管理に関するガイドライン』、経済産業省は『医療情報を受託管理する情報処理事業者における安全管理ガイドライン』、総務省は『クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン』をそれぞれ定めていました。
各省のガイドラインの概要
こちらでは、各省のガイドラインについてご説明します。
1.厚生労働省
医療機関において医療情報システムを運用する際に実施するべきセキュリティ対策や、医療情報の処理・管理を外部に依頼する場合の責任などについて記載しています。
2.経済産業省
外部保存のために医療情報を受託管理する情報処理事業者が実施すべき安全管理について記載されています。
必要な対策や責任のあり方や法令、電子保存について、安全管理上の要求事項が書かれています。
3.総務省
医療機関から情報システム管理を委託されたクラウドサービス事業者向けに、安全にデータを保護する旨が記載されています。
対象範囲や責任のあり方、安全管理に関する要求事項、医療機関との合意のしかたが記載されています。
3省3ガイドラインから3省2ガイドラインへ
厚生労働省のガイドラインが医療機関の立場から遵守すべき事項を記載したものであるのに対して、経済産業省、総務省のガイドラインはシステム事業者に向けたものでした。具体的には、経済産業省は外部保存される医療情報を受託管理する事業者を、総務省はクラウドサービスを提供する事業者を主な対象として想定していました。
しかし、システムのクラウド化が急速に進んだことにより、例えば「外部保存をクラウド上で行う」受託サービスが提供されるようになると、サービスを提供する事業者は経済産業省と総務省という見地の異なる省庁がそれぞれに定めた要件に全て対応する必要があり、その負担は並大抵のものではありませんでした。
そこで、これら医療情報システムに関わる事業者が過度の負担を強いられることなく円滑にガイドラインへの対応を行えるようにする為に、経済産業省と総務省による統合ガイドライン『医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン』へと一本化がなされました。
この新しい統合ガイドラインは、単に旧来の両省ガイドラインを矛盾なく足し合わせたものでなく、事業者にとってより分かりやすく対応しやすいものとなっています。
また、事業者と契約する医療機関の負担もこれによって軽減されるようになっています。
これら3省2ガイドラインは常に改版に向けた検討がなされています。
「データを預かる側」と「データを預ける側」それぞれの責任の所在を明らかにする為に、新しく普及しつつある技術や新たに出現する問題を見据えた議論が今後も続いていきます。
おわりに
今回は電子カルテなど医療情報システムに関するガイドラインとは何かについてご説明しました。
これらは、3省2ガイドラインと呼ばれ、厚生労働省による『医療情報システムの安全管理に関するガイドライン』と、経済産業省と総務省による『医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン』を指します。
情報化技術の進歩発展は新たなサービスの普及と新たな脅威の出現を共にもたらすので、これらガイドラインは常に改版に向けた取り組みが続けられています。
導入を検討している電子カルテのセキュリティや仕組みが気になるようでしたら、メーカーに確認しましょう。

株式会社ユヤマ

最新記事 by 株式会社ユヤマ (全て見る)
- 【新製品】クラウド型電子カルテ BrainBox CloudⅡのご紹介 - 2025年2月7日
- 電子カルテ情報共有サービスにおける無床クリニックへのメリットとは - 2025年1月24日
- クリニックを開業する場所の選び方と注意点や集患方法をご紹介 - 2025年1月24日