CLIUS クリニック開業マガジン

電子保存の三原則:真正性・見読性・保存性を確保することはなぜ大切?

電子カルテを運用するにあたっては、電子カルテを使う際に守るべき原則とされる「電子保存の三原則」を構成する3つの要素である「真正性(しんせいせい)」「見読性(けんどくせい)」「保存性」についてきちんと理解しておく必要があります。また、必要に応じて対策を講じることも大事です。そこで今回は、電子保存の三原則について詳しく解説していきます。

目次
  1. 電子保存の三原則とは
  2. 真正性の確保の重要性
    1. 真正性の確保のためにできること・すべきこと
      1. 電子カルテを操作できる人を限定する
      2. 誰が操作したかわかるようにしておく
      3. セキュリティを強化する
  3. 見読性の確保の重要性
    1. 見読性の確保のためにできること・すべきこと
  4. 保存性の確保の重要性
    1. 保存性の確保のためにできること・すべきこと
  5. 電子保存の三原則を守らなかった場合の罰則は?
    1. 「e-文書法」とは?
  6. 電子保存の三原則における「最低ガイドライン」とは?
    1. 真正性における最低限のガイドライン
      1. 機器やソフトウェアの品質管理
      2. 記録の確定手順の確立
      3. 入力者や確定者の識別や認証
    2. 見読性における最低限のガイドライン
      1. システム障害対策としての冗長性の確保
      2. 見読目的に応じた応答時間
      3. 見読化手段の管理
      4. 情報の所在管理
    3. 保存性における最低限のガイドライン
      1. 媒体・機器・ソフトウェアの不整合や情報の復元不能の防止
      2. 記録媒体、設備の劣化による情報の読み取り不能又は不完全な読み取りの防止
      3. 不適切な保管・取扱いによる情報の滅失、破壊の防止
      4. ウィルスや不適切なソフトウェア等による情報の破壊及び混同の防止
  7. 自院での適切な管理が難しい場合、専門家を頼るのも一手

電子保存の三原則とは

電子カルテが誕生したのは1999年です 。

従来の紙カルテを電子媒体として保存するために、厚生省(当時 ※2001年に労働省と統合されて厚生労働省が発足 )が「診療録等の電子媒体による保存に関するガイドライン」を制定したことがきっかけでした。ガイドラインには、医師法によって守らなくてはならないとされている規定や、“電子カルテを使うにあたって守るべき3つの条件”である「電子保存をする際の要求事項」が記されていました。この3つの条件が「電子保存の三原則」で、「真正性」「見読性」「保存性」から成り立っています。

つまり、電子カルテを使う側には、3つの条件を満たすことが求められたと同時に、メーカー側には、3つの条件を満たせる機能を実装した電子カルテを開発・提供することが求められたということになります。

参照:厚生労働省「医療情報システムの安全管理に関するガイドライン」第5.2版

真正性の確保の重要性

続いては、3つの要素それぞれについて詳しくみていきます。まずは真正性から。

真正性の確保とは、電子カルテに保存されたデータの内容が虚偽でないことを保証できるようにしておくことです。電子カルテを使っている医療機関は、いつでも、記載内容が虚偽でないこと、つまり真正であることを証明できなければなりません。

なぜかというと、故意であろうがなかろうが、万が一、虚偽の内容が入力されていた場合、医療事故を引き濾したり、保険請求の水増しや不正請求につながったりするためです。

真正性の確保のためにできること・すべきこと

自院の電子カルテが真正性を確保していることを証明するには、電子カルテに虚偽の内容を書くことができないことを証明しなければなりません。具体的には、次のような方法で照明することができます。

電子カルテを操作できる人を限定する

電子カルテが誰でも操作できる状態になっていれば、虚偽の内容が記載されるリスクが高くなります。そのため、電子カルテを操作できる人を限定することは、真正性を保つためにある程度有効であるといえます。

たとえば、クリニックの院長が電子カルテを操作できる人を決め、それぞれに個別のIDとパスワードを設定するなど、すぐに実施できることはあります。設計上、カルテを操作した人が表示される電子カルテであれば、より改ざんの抑止効果が高くなるでしょう。

誰が操作したかわかるようにしておく

虚偽入力、情報の書き換え、情報の消去などがあった場合、誰の手によってその行為がなされたかがわかるようにしておくことが重要です。具体的には、最初に入力した段階から最新の入力がおこなわれた時点までの操作が記録されるようにしておくことが大切です。

セキュリティを強化する

電子カルテのセキュリティが甘いと、サイバー攻撃の被害を受けやすくなります。サイバー攻撃を受けると、電子化されたデータが改ざんされる恐れがあるため、電子カルテのセキュリティを強化することは、真正性の確保につながります。電子カルテを守るセキュリティとしては次のようなものがあります。

<電子カルテを守るセキュリティについて>

  • 不正侵入検知システム(IDS)※クラウド型電子カルテに適応

    • ネットワークやサーバーを監視するシステムです。第三者が侵入を試みたら、管理者に通知されます。

  • ファイアウォール(防火壁)

    • 電子カルテを動かしているコンピュータ(サーバー)とインターネットの間に設置して、不正なアクセスからサーバーを守るものです。許可していないアクセスがあれば、そのアクセスを遮断します。

    参照:CLIUS クリニック開業マガジン「【図解】クラウド型電子カルテって本当に安全? セキュリティの仕組みを解説」

    見読性の確保の重要性

    見読性の確保とは、いつでも誰でもカルテを閲覧できるようにすることです。パソコン画面で閲覧できたり、プリンターで印刷できたりする状態を指します。

    なぜ「いつでも誰でも」かというと、電子カルテの記載内容は医師だけが確認できればよいというものではないからです看護師も技師も事務職員も確認できなければチーム医療は実現できません。さらに、患者やその家族から閲覧を求められた場合にも対応しなければなりません。

    また、カルテは裁判の証拠にもなります。万が一裁判になった場合、記載した本人以外が理解できないようなものでは、記載データを証拠として、自身の正当性を示すことも難しくなります。そういった意味でも、普段から見読性を担保した記載を心がけることは大切なのです。

    見読性の確保のためにできること・すべきこと

    見読性を保つためには、常に、「いつ・誰に見られても問題ない状態」を意識してカルテを記入することが大切です。具体的には、「患者から求められたときにそのままの状態で開示できるか」「いつ監査が入っても対応できるか」「訴訟を起こされた場合、適切な処置を施したことを証明できるカルテに仕上がっているか」などを意識します。

    保存性の確保の重要性

    保存性の確保とは、カルテに入力した情報の保存を、定められた期間、保ち続けることを意味します。具体的には、患者の最後の来院日から5年間、閲覧可能な状態で保つことが定められています。

    保存性の確保のためにできること・すべきこと

    保存性を確保するためには、データの破壊や消失を防ぐための対策を講じる必要があります。特にオンプレミス型の場合、自院でデータを保管することになるため、こまめなバックアップなどが不可欠となります。クラウド型の場合、基本的にはベンダーが責任を持ってデータをバックアップしていますが、電子カルテを乗り換える際などには自院で対策を講じていく必要があります。

    電子保存の三原則を守らなかった場合の罰則は?

    電子保存の三原則そのものには法的拘束力がありません。つまり、電子保存の三原則を守らなかったこと自体が罪に問われることはないということです。ただし、電子保存の三原則における「最低ガイドライン」(※最低ガイドラインについては後述)が守られていないと、「e-文書法」(※e-文書法についても後述)を遵守していないとみなされることから、医療関係の法令違反となり罰則が科せられる可能性があります。

    どんな法令違反が考えられるかというと、たとえば、必要な対策をおこなっていなかったために個人情報が流出したなら、「個人情報保護法違反」、決められた期間内にデータを消去してしまった場合は「医師法違反」となります。

    「e-文書法」とは?

    「e-文書法」は通称で、正式には、「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」および「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律の施行に伴う関係法律の整備等に関する法律」の2つを指します。

    概要としては、法令によって義務付けられている書面の保存について、紙に変えて電子的記録による保存を容認する法律ということになります。

    電子保存の三原則における「最低ガイドライン」とは?

    続いては、電子保存の三原則における「最低ガイドライン」について説明していきます。

    真正性における最低限のガイドライン

    真正性における最低限のガイドラインにおいてもっとも大切なことは、「機器やソフトウェアの品質管理」「記録の確定手順の確立」「入力者や確定者の識別や認証」の3点です。それぞれについて詳しくみていきましょう。

    機器やソフトウェアの品質管理

    「機器やソフトウェアの品質管理」に関しては、下記の点が明確にされていることのほか、「機器やソフトウェアを使用する者への教育」がなされていることが大切です。

  • システムを構成する機器やソフトウェア
  • 機器やソフトウェアを、どの場面で何のために使用するか
  • 機器やソフトウェアの運用方法、管理方法

    • 記録の確定手順の確立

    「記録の確率手順」に関しては、下記の点を遵守する必要が大切です。

  • 確定された情報登録が可能な仕組みを整える
  • 記録の確定において、確定できる権限を持った人間が実施する
  • 一旦確定されたデータを更新する場合、更新履歴を保存して、修正された内容を明確にする(修正前と修正後で内容が比較できるようにする)
  • 記録の確定ルールを定義する
  • 代行入力が行われた場合、いつ誰によって代行されたかを明確にする

    • 入力者や確定者の識別や認証

    主に以下の点に注力することが必要です。

  • データ入力者や確定者を識別して、認証をおこなうこと
  • 権限のないものがデータの作成や追記、変更ができない状態であるようにすること

    • 見読性における最低限のガイドライン

    見読性における最低限のガイドラインには、主に以下の4点が記されています。

    システム障害対策としての冗長性の確保

    システムに障害が生じた場合でも、診療に支障が出ない範囲でデータを見読できる状態にする必要があります。そのため、システムの冗長化(=障害時でも運用が継続できるようバックアップサーバーなどを準備すること)をおこない、見読性を担保する必要があります。

    見読目的に応じた応答時間

    見読目的に応じて素早く検索表示させたり、書面に表示させたりすることが重要です。

    見読化手段の管理

    電子データとして保存された情報に対して、見読化できる手段が確保されていることが重要になります。

    情報の所在管理

    すべての患者のデータの所在が日常的に管理されている状態であることが重要です。

    保存性における最低限のガイドライン

    保存性における最低限のガイドラインには、主に以下の4点が記されています。

    媒体・機器・ソフトウェアの不整合や情報の復元不能の防止

    データ変更の際、過去の診療録情報に関する内容変更が発生しない機能を備えていることが重要です。

    記録媒体、設備の劣化による情報の読み取り不能又は不完全な読み取りの防止

    記録媒体が劣化する前に、情報を別の記録媒体にバックアップすることが重要になります。

    不適切な保管・取扱いによる情報の滅失、破壊の防止

    「データが破損した際、バックアップされたデータを活用して元の状態に戻すこと」「運用管理規定を作成し、適切な取扱いや保管方法に関して教育を徹底すること」の2点を意識して保管・取扱いすることが大切です。

    ウィルスや不適切なソフトウェア等による情報の破壊及び混同の防止

    不適切なソフトウェアによってデータが破損しないよう管理を徹底することが重要になります。

    自院での適切な管理が難しい場合、専門家を頼るのも一手

    電子保存の三原則を守ることはとても大切ですが、ITに疎いクリニックにとっては遵守が簡単でない場合があるでしょう。特にハードルが高いのはハッキング予防。ソフトの導入以外にできることがなく、不安に思っているなら、ソフトのメーカー担当者をはじめとする専門家に、どんな対策をとっていったらいいのかを相談するのもおすすめですよ!

    情報セキュリティマネジメントシステムに関する国際規格「ISO/IEC27001」を取得済のCLIUSをはじめとする、電子保存の三原則遵守に役立つ製品の導入もぜひご検討くださいね。

    参照:「ジョブカン」・「CLIUS」が「ISO/IEC27017」の認証を取得 クラウドサービスの情報セキュリティ管理・運用においてより一層の強化体制を確立

    参照:予約・問診・オンライン診療・経営分析まで一元化できるクラウド電子カルテ「CLIUS」

    この記事は、2022年8月時点の情報を元に作成しています。

    執筆 CLIUS(クリアス )

    クラウド型電子カルテCLIUS(クリアス)を2018年より提供。
    機器連携、検体検査連携はクラウド型電子カルテでトップクラス。最小限のコスト(初期費用0円〜)で効率的なカルテ運用・診療の実現を目指している。


    他の関連記事はこちら