2019.08.02電子カルテ

守らないと罰則？電子カルテには電子保存の3原則がある！

Pocket

電子カルテは、これまで手書きが主流であった診療記録を電子媒体に記録・保存するもので、医療現場における業務の効率化に役立ちますが、取り扱いには注意も必要です。

導入に際しては、電子保存に関する3つの原則を守らなくてはならないとされています。

それは、真正性・見読性・保存性の3点です。

本記事では、電子カルテにおける電子保存の3原則について解説します。

電子保存の3原則とは？

電子カルテが活用されるようになったのは、1999年（平成11年）、紙のカルテを電子媒体として保存するため、厚生労働省(当時)が「診療録等の電子媒体による保存に関するガイドライン」を制定したことがきっかけです。

このガイドラインには、医師法によって守らなければならない規定や、「電子保存をする際の要求事項」といった、電子カルテを用いる際に守る必要のある3つの条件が記載されています。

つまり、この3つの条件が「電子保存の三原則」ということになります。

具体的には、「真正性」「見読性」「保存性」から成り立っており、電子保存の際にはこの3つの条件をすべて満たした機能を実装したシステムであること、及び運用手順であることが義務付けられています。

その3つの条件をそれぞれ詳しく見ていきましょう。

原則１「真正性」とは

「真正性」とは、作成された記録が虚偽のものではないことが保証されていることをいいます。

簡単にいえば、記録が改ざんされないような措置が講じられているかどうかということになります。

真正性には、「いつ誰が情報を記録したのか？・いつ誰が情報を修正したのか？きちんと分かるようにしておいてください」ということが求められています。

電子データの場合、誰かが入力内容を更新したり消去したりすると、以前あったデータが見えなくなってしまいます。

これを防ぐには、権限のない者が勝手に入力したりできないように、あるいは誤操作などでうっかりデータを消してしまったりしないようなシステムを構築することが求められます。併せて、外部からの侵入を防ぐためのセキュリティ対策や、データにアクセスする際のIDやパスワードを流出させないための対策も重要です。

また、更新日時など入力の経過がきちんと記録されるようになっている必要もあります。

そのため電子カルテは「いつ記録されたカルテか」「誰が入力したのか」「記録が修正された日時」などが明確なのです。

原則2「見読性」とは

見読性とは、電子媒体に記録されている肉眼では確認することができないデータが紙カルテを手にしたときと同様に、「見え」「読め」なければならないということです。

つまり、いつでも誰が見ても内容がはっきり分かるようにしておく必要があるということです。

紙のカルテの場合、時間が経つにつれてインクが薄れてきたり用紙が劣化したりして記載内容が読みづらくなってしまうことがありますが、電子カルテの場合は基本的にはその心配はありません。

ただし電子データはモニターに映し出したりプリントアウトしたりしなければ読むことができないため、モニターの解像度やプリンタの印刷能力が一定レベル以上の環境を整えることによって初めて見読性が担保されることになります。

電子カルテは医療者たちが閲覧するのはもちろん、患者さん本人にカルテを見てもらうこともあり、さまざまな場面で見る・見せるという機会がでてきます。

また、次の「保存性」とも関連しますが、データが壊れて読めなくなってしわないように措置を講じることも必要です。

電子カルテを安心・安全に使い続けるために、パスワードやIDを共有して使いまわすという使い方をした途端、「真正性の確保」は瓦解してしまいます。潔白を証明するすべての根拠を失う行為なので、決してしないようにしましょう。

原則3「保存性」とは

「保存性」とは、定められた期間において電子データが先に述べた「真正性」と「見読性」を保ち続けることをいいます。

「患者さんの最後の来院日から5年間は電子カルテの閲覧可能な状態で保存されている」というのが条件です。

具体的には、データの破壊や消失を防ぐための対策を講じることをいいます。

電子データは情報そのものが劣化することはありませんが、記録媒体が物理的に劣化したり、停電や落下の衝撃などのアクシデントによって読み取り不能になってしまったりする恐れがあります。

そのため、こまめにバックアップを取って別の場所に保管しておいたり、機器に不具合が生じた時は速やかに修繕したり交換したりといった具合に、データが常に良好な状態で保存されるよう注意しなくてはなりません。

「真正性」のところで述べた改ざんや消去の防止対策も、これに含まれます。

守らない場合は罰則がある

これらの3原則の根拠となっているのは、厚生労働省が発表した医療情報システムの安全管理に関するガイドラインです。

「ガイドライン」という名が示す通り、この文書自体はあくまでも運用上の指針であって、拘束力を持ちません。

従って、仮にこの3原則を守らなくてもただちに法律違反ということにはなりません。

ただし、この3原則を守らないことによって関連する法令に抵触し、罰則を科せられる恐れがあります。

例えば、権限を持たない者でも簡単にデータへのアクセスができるような状態を放置していると、個人情報保護法違反に問われることがあります。

また、これは紙のカルテも同じですが、決められた期間が満了する前にデータを廃棄したり消去したりすると医師法違反に問われ、やはり罰則が適用されます。

電子カルテの保存方法

電子カルテは、下記の方法で保存することによって三原則を順守することができます。

データのバックアップを取っておく

データのバックアップとは、保存しているデータを別の場所に保存することを指します。

1箇所でデータを保存していると、データが破損してしまった場合そのデータを閲覧できなくなることから、診療ができなくなります。

そのため、データそのものを複製したり、個別のファイルを別の場所に複製したりすることで保存性を向上させましょう。

近年では個々のファイルのバックアップを自動で保存することができる電子カルテが販売されています。

バックアップの手間を削減でき、安全にデータを取り扱うことができる点が大きな魅力です。

バックアップを取ることで、1つのシステムがダウンしても電子カルテのデータを閲覧できるため、診療行為が可能になります。

クラウド型の電子カルテを導入する

電子カルテには、自院でデータを保管するオンプレミス型と、メーカーのサーバーにデータを保管するクラウド型があります。

オンプレミス型は院内ネットワークを利用するため、コンピューターウィルスなどの被害に遭いにくい点がメリットです。

一方、災害時にシステムがダウンしてしまうと、復旧までに時間がかかってしまう点には注意が必要です。

クラウド型の電子カルテは、インターネットを経由してメーカーのサーバーに診療情報を保管します。

そのため、災害時でもさまざまな端末から診療情報を参照できる点がメリットといえます。

また、オンプレミス型は院内にサーバーを設置する必要がありますが、クラウド型はサーバーが不要です。

保存性や災害時の対応だけではなく、スペースを取らない点もクラウド型のメリットだといえます。

日本におけるサイバーセキュリティ

近年では電子カルテだけではなく、さまざまな業界でインターネットを利用したデータのやり取りが行われるようになりました。

そのため、医療機関や企業にはこれまで以上に強固なセキュリティ環境が求められます。

日本においては厚生労働省・経済産業省・総務省が医療機関の情報セキュリティに関するガイドラインを設けています。

3省2ガイドライン

3省2ガイドラインとは、医療従事者が準拠するべき医療情報の保護に関するガイドラインです。

下記の2つが対象となり、いずれも医療情報システムを用いて安全かつ適切に運用・管理するための指針が記載されています。

厚生労働省ホームページ：「医療情報システムの安全管理に関するガイドライン」

（https://www.mhlw.go.jp/stf/shingi/0000516275.html）

経済産業省・総務省：「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」

（https://www.meti.go.jp/policy/mono_info_service/healthcare/teikyoujigyousyagl.html）

3省3ガイドライン

3省3ガイドラインとは、上記の2ガイドラインにクラウドサービスを提供する事業者に関する情報を追加したものです。

こちらは総務省が設けたガイドラインで、クラウド型電子カルテもこちらの対象となります。

総務省：「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン」

（https://www.soumu.go.jp/main_content/000567229.pdf）

おわりに

本記事では電子保存に関する3つの原則を順守することは、単に法令に従うということのみならず、患者やその家族からの信頼を得るという点においても非常に重要です。

導入を検討する際はその点を踏まえ十分な議論を行い、ハードウェアやソフトウェアの選定に加え、就業規則や情報管理規定の新設や見直しなど、運用体制の整備を行うことが求められます。

タグ : 電子カルテ電子保存