電子カルテの「電子保存の三原則」とは?守らないと罰則の可能性も
電子カルテの導入と運用にあたっては、「電子保存の三原則」を順守する必要があります。「真正性」「見読性」「保存性」からなるこの原則は、医療情報の適切な取り扱いと安全管理のために重要です。本記事では、電子保存の三原則の具体的な内容と、順守しなかった場合の罰則の可能性、そして医療機関の管理者に求められる対応について詳しく解説します。
電子保存の三原則とは?
電子カルテが医療現場で活用されるようになったのは、1999年(平成11年)に厚生省(当時)が紙のカルテを電子媒体として保存することを認めた「診療録等の電子媒体による保存について」という通知がきっかけです。この通知によって、医師法などで定められた診療情報の記録・保存に関する規定を満たすために、電子保存を行う際の要件が示されました。これが、いわゆる「電子保存の三原則」です。※1
電子保存の三原則は、「真正性」「見読性」「保存性」の3つの要件で構成されています。電子カルテとして情報を保存する場合には、3つの要件すべてを満たした機能をシステムが実装していること、そして医療機関側が電子カルテの保存方法を運用手順として確立していることが求められます。※2
この三原則は、厚生労働省が策定した「医療情報システムの安全管理に関するガイドライン」(以下、「ガイドライン」)において言及されています。ガイドラインは、医療情報システムを安全に管理するための実行指針であり、情報資産を継続的に保護するための手引書でもあります。※3
このガイドラインのポイントを要約し、医療機関の管理者(院長や理事長など)が現場に指示を出す際の手引きとなることを目的として作成された「全ての医療機関等の管理者向け読本」では、電子保存の三原則が詳細に解説されています。※2
原則1「真正性」とは
“真正性とは、正当な人が記録・確認を行った情報について、第三者にとって作成の責任の所在が明確であり、かつ、故意又は過失による虚偽入力・書換え・消去・混同※が防止されていることである。
※混同とは、患者を取り違えた記録がなされたり、記録された情報間での関連付けを誤ることをいう。”
引用元:医療情報システムを安全に管理するために(第2版) 「医療情報システムの安全管理に関するガイドライン」 全ての医療機関等の管理者向け読本 ※2
つまり、「真正性」とは、記録された情報が虚偽のものではなく、作成の責任の所在が明確であることを指します。
真正性を確保するためには、以下が求められます。※2
- 責任の所在の明確化(誰が、いつ、どのような内容で記録したのか)
- 情報の完全性(虚偽入力、書き換え、消去、混同の防止)の確保
- 記名・押印が必要な文書の電子署名やタイムスタンプ
- セキュリティ対策
電子カルテシステムはアカウントにログインして操作を行う仕組みになっており、入力や修正の責任者が明らかです。「いつ記録されたカルテか」「誰が入力したのか」「記録が修正された日時」などが明確に記録されるため、真正性を保つことができます。
なお、パスワードやIDの共有・使い回しは「真正性の確保」を根本から損なうため、絶対に行わないように管理や指導を徹底することも大切です。
原則2「見読性」とは
“見読性とは、電子媒体に保存された内容を、要求に基づき、必要に応じて肉眼で読み取れる状態にすることができることである。見読性とは、本来「診療に用いるため支障がないこと」と「監査等に差し支えないこと」を指し、この両方を満たすことがガイドラインで求められる実質的な見読性の確保である。”
引用元:医療情報システムを安全に管理するために(第2版) 「医療情報システムの安全管理に関するガイドライン」 全ての医療機関等の管理者向け読本 ※2
つまり、「見読性」とは、電子媒体に保存された内容を見やすく読みやすい状態にできることです。「必要に応じて」というのは、診療や患者への説明はもちろん、監査や訴訟といった場面において、支障なく情報が表示できることを意味します。※2
見読性を確保するためには、以下が求められます。※2
- 情報の所在管理と見読化手段の管理(外部保存している場合も同様)
- 見読化手段が正常に動作すること
- システム全般の保護対策(バックアップ、冗長性の確保、システム障害対策)
- システム更新の際、新旧システム間で記録内容が異ならないこと
紙カルテの場合は時間の経過によってインクの薄れや用紙の劣化が懸念されますが、電子データは保存媒体が破損しない限り、情報そのものが劣化する心配はありません。ただし、表示するためのモニターの解像度やプリンタの印刷能力が一定レベル以上である必要があります。
原則3「保存性」とは
“保存性とは、記録された情報が法令等で定められた期間にわたって真正性を保ち、見読性が確保された状態で保存されることをいう。”
引用元:医療情報システムを安全に管理するために(第2版) 「医療情報システムの安全管理に関するガイドライン」 全ての医療機関等の管理者向け読本 ※2
つまり、「保存性」とは、前述の真正性と見読性を保ったまま一定期間にわたって保存するために対策を講じることを指します。
なお、電子カルテおよび紙カルテの保存期間は、「保険医療機関及び保険医療養担当規則」によって完結の日(患者がその医療機関に最後に来院した日)から5年間と定められています。※4
電子保存において保存性を脅かす原因としては、以下が考えられます。※2
- 機器やソフトウェアの障害
- 記録媒体や設備の劣化
- コンピュータウイルスや不正なソフトウェアなど不適切な管理による情報の喪失
- システム更新時のエラー
ほかにも、停電や落下の衝撃による破損や、不適切な運用方法によるデータの上書きなども考えられます。データの破壊や消失を防ぐ具体的な対策の例は以下の通りです。
- こまめにバックアップを取って別の場所に保管すること
- 機器に不具合が生じた際に速やかに修繕・交換すること
- 改ざんや消去の防止対策を講じること
外部保存を行っている場合は、保存施設の事業者においてこれらの対策が講じられているか確認するとよいでしょう。
「電子保存の三原則」を順守しない場合は罰則の可能性も
昨今の電子カルテは基本的に、電子保存の三原則を実装機能として担保しています。しかしながら、人為的ミスや管理の不手際によって三原則が脅かされる可能性は残っています。具体的には、「毎日バックアップを取っていない」ケースや、「アカウントのログインルールが守られていない(ほかのスタッフのアカウントでログインしてしまう)」ケースなどが考えられます。
本記事冒頭で解説したように、電子保存の三原則は、厚生労働省が発表した「医療情報システムの安全管理に関するガイドライン」にその根拠があります。※3
ガイドライン自体は運用上の指針であり、直接的な拘束力を持つものではないため、三原則を守らないからといって直ちにガイドライン違反で罰則があるわけではありません。しかし、三原則を順守しない場合、関連する法令に抵触し、罰則が科される可能性があります。
例えば、「保険医療機関及び保険医療養担当規則」に違反した場合は行政処分が下されます。重大な違反や悪質な違反に対しては、「保健医療機関等の指定の取消」や「保健医等の登録の取消」などの重い行政処分を受けてしまうおそれがあります。※5
医療法をはじめとするさまざまな法令により、医療に関わるすべての行為は医療機関等の管理者の責任で行うことが求められます。医療に関わる行為のなかには情報の取り扱いも含まれており、情報を適切に収集・保管・利用・廃棄するにあたっては、以下の法令に定められている要件を満たす必要があります。※2
- 刑法によって定められている守秘義務
- 個人情報保護に関する諸法および指針
- 診療情報の扱いに係わる法令、通知、指針など
罰則が適用される可能性があるケースの例
電子カルテの運用にあたっては、以下のようなケースに注意する必要があります。
個人情報保護法(個人情報の保護に関する法律)違反の可能性
例:電子カルテのシステムや運用が真正性を欠き、権限を持たない者でも容易にデータにアクセスできる状態を放置した場合
医師法違反の可能性
例:定められた保存期間(患者の最後の来院日から5年間)が満了する前にデータを廃棄・消去した場合
刑法134条(秘密漏示)違反の可能性
例:データの意図的な情報漏えいや目的外利用をした場合 ※2
特に、診療情報については過失による漏えいや目的外利用も同様に大きな問題となり得るため、医療機関等の管理者は「善管注意義務」を尽くす必要があります。「全ての医療機関等の管理者向け読本」には、医療機関等の管理者に求められる情報保護責任について以下の表が掲載されています。※2
電子カルテの保存方法
電子カルテの運用にあたって、電子保存の三原則を順守するための保存方法と対策について解説します。
バックアップの適切な保存
主要な対策のひとつは、データのバックアップを適切に取得し、別の場所に保管しておくことです。データを1箇所だけで保存していると、機器の故障や災害などによってデータが破損した場合、診療に必要な情報を閲覧できなくなり、診療行為に重大な支障をきたす可能性があります。データそのものを複製したり、個別のファイルを別の場所に複製したりすることで、保存性を高めることができます。
例えば、ファイルのバックアップを自動で保存できる電子カルテシステムの導入によって、バックアップの手間を減らしつつ安全性の向上が実現します。主となるシステムがダウンした場合でも、バックアップがあれば診療を継続することができます。
クラウド型の電子カルテの導入
電子カルテには、院内にサーバーを設置してデータを管理するオンプレミス型と、事業者が提供するサーバーにデータを保管するクラウド型があります。
オンプレミス型
オンプレミス型の電子カルテは院内ネットワークを利用するため、コンピュータウイルスやサーバー攻撃などの外部からの直接的な攻撃には遭いにくいのが特徴です。ただし、災害時に院内サーバーが破損して万が一データが消失してしまった場合は復旧に時間がかかることが懸念されます。前述のように、バックアップを適切に取得し、別の場所に保存することが大切です。
クラウド型
クラウド型の電子カルテは、インターネットを経由して事業者のサーバーに診療情報を保管するため、セキュリティ対策やバックアップ管理も事業者が行います。災害時は、診療に必要な医療設備や電子カルテシステムがダウンすることが想定されますが、クラウド型の場合はデータが消失するおそれはなく、インターネット環境が復旧すれば情報にアクセスできるのが強みです。なお、外部の事業者に保存を委託する場合は、委託先において真正性や保存性の確保に関する対策が講じられているか確認することが重要です。
日本におけるサイバーセキュリティ
電子カルテをはじめとする医療情報システムは、インターネットを活用した外部との情報連携なしには成り立ちません。地域医療連携システムでの情報交換、診療報酬請求のためのネットワーク接続、ASP・SaaS型のサービス利用、モバイル端末からのアクセス、患者や家族からの外部アクセスなど、その形態は多岐にわたります。ネットワークを通じて外部と医療情報を交換する際には、盗聴や改ざん、第三者によるなりすましなどに注意する必要があり、医療機関や情報システム提供事業者には強固なセキュリティ環境が求められます。※2
日本においては、厚生労働省、経済産業省、総務省が連携して医療情報に関するガイドラインを策定しています。
3省2ガイドライン
3省2ガイドラインとは、医療従事者が準拠するべき医療情報の保護に関する2つのガイドラインを指します。
- 厚生労働省:「医療情報システムの安全管理に関するガイドライン」(第6.0版 令和5年5月)
- 経済産業省・総務省:「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(第2.0版 令和7年3月)
関連記事:電子カルテのガイドラインとは?~3省3ガイドラインから3省2ガイドラインへ~
電子保存の三原則を順守しながら電子カルテを運用しよう
本記事では、電子カルテを導入・運用する上で不可欠な「電子保存の三原則」について解説しました。真正性、見読性、保存性の3つの要件を順守することは、技術的な要件あるいは法令の順守に留まらず、患者やその家族からの信頼を得るためにも欠かせません。電子カルテの導入を検討する際は、三原則を満たすシステム機能を備えているかだけでなく、提供事業者がガイドラインに則った対応をしているかを確認することが重要です。また、システム導入だけでなく、ハードウェアやソフトウェアの選定に加え、三原則を順守できるような組織体制や情報管理規程の新設・見直しなど、運用体制の整備が求められます。
参考資料
※1 厚生労働省. 報道発表資料. 平成11年4月. 診療録等の電子媒体による保存について.
※2 厚生労働省. 医療情報システムを安全に管理するために(第2版) 「医療情報システムの安全管理に関するガイドライン」 全ての医療機関等の管理者向け読本.
※3 厚生労働省. 医療情報システムの安全管理に関するガイドライン 第6.0版 概説編.
※4 e-GOV法令検索. 保険医療機関及び保険医療養担当規則(昭和三十二年厚生省令第十五号)
※5 厚生労働省. 関東信越厚生局. 保険医療機関等、訪問看護ステーション及び柔道整復師等において不正請求等が行われた場合の取扱いについて.
株式会社ユヤマ
最新記事 by 株式会社ユヤマ (全て見る)
- クリニックのための電子カルテ導入費用ガイド:IT導入補助金2025についても解説 - 2025年7月9日
- クリニック経営における財務諸表と確認ポイントについて解説 - 2025年6月24日
- 現地体験レポート:カナダの薬剤師と調剤機器事情 - 2025年6月17日
電子カルテを選ぶ際のポイントについて
【電子カルテコラム】電子署名やタイムスタンプについて
電子カルテを買い替える理由についてご説明
電子カルテの安定稼働についてご説明
電子カルテを院外で使用する方法について
電子カルテにおける3文書6情報とはどのようなものなのか?