医療事故防止のためにも遵守が必須「電子保存の三原則」真正性・見読性・保存性とは?

紙カルテではなく電子カルテが主流になってきたことで、カルテ保管のためのスペースが不要になったことなどから、「管理が楽になった」と感じているドクターは多いかもしれません。しかし、電子カルテの保存は「ただ保存すればいい」というわけではなく、「電子保存の三原則」を遵守する必要があります。具体的にどんなことを守ればいいのか説明していきます。

目次
  1. 電子保存の三原則とは?
    1. 真正性
    2. 見読性
    3. 保存性
  2. 電子保存の三原則を守るために気を付けるべきことは?
  3. 電子保存の三原則を守らなかった場合の罰則は?
    1. 「e-文書法」とは?
  4. 電子保存の三原則における「最低ガイドライン」とは?
    1. 真正性における最低限のガイドライン
      1. 機器やソフトウェアの品質管理
      2. 記録の確定手順の確立
      3. 入力者や確定者の識別や認証
    2. 見読性における最低限のガイドライン
      1. システム障害対策としての冗長性の確保
      2. 見読目的に応じた応答時間
      3. 見読化手段の管理
      4. 情報の所在管理
    3. 保存性における最低限のガイドライン
      1. 媒体・機器・ソフトウェアの不整合や情報の復元不能の防止
      2. 記録媒体、設備の劣化による情報の読み取り不能又は不完全な読み取りの防止
      3. 不適切な保管・取扱いによる情報の滅失、破壊の防止
      4. ウィルスや不適切なソフトウェア等による情報の破壊及び混同の防止
  5. 自院での適切な管理が難しい場合、専門家を頼るのも一手

電子保存の三原則とは?

電子保存の三原則は、「真正性(しんせいせい)」「見読性(けんどくせい)」「保存性」の3つの要件で構成されています。3つの要件は、厚生労働省によって以下のように定義されています。

真正性

正当な人が記録して確認された情報に関して、第三者から見て作成の責任の所在が明確であり、かつ、故意または過失による虚偽入力、書き換え、消去および混同が防止されていること。なお、「混同」とは、患者を取り違えた記録がなされたり、記録された情報間での関連性を誤ったりすることを意味する

見読性

電子媒体に保存された内容を、権限保有者からの要求に基づいて、必要に応じて肉眼で見読可能な状態にできること。ただし、見読性とは本来、「診療に用いるのに支障がないこと」「監査などに差し支えないようにすること」であり、この両方を満たすことが、ガイドラインで求められる実質的な見読性の確保である

保存性

記録された情報が法令などで定められた期間にわたって真正性を保ち、見読可能にできる状態で保存されていること

参照:厚生労働省「医療情報システムの安全管理に関するガイドライン」すべての医療機関等の管理者向け読本 p.15~16(PDF16枚目~17枚目)より一部抜粋

電子保存の三原則を守るために気を付けるべきことは?

なぜわざわざこのような三原則が設けられているかというと、まず「真正性」の維持が必要とされているのは、電子カルテは電子データであることから、紙カルテよりも改ざんされる可能性が高いためです。カルテが改ざんされると、大きな医療事故にもつながりかねません。場合によっては、患者確認が不十分となり、患者取り違えが原因の医療事故に発展する可能性もあります。

そのため、作成時には「カルテを記録した日時、場所、担当者」を記録して、勝手に上書きできないよう、入力履歴をしっかり管理する必要があります。また、内部の人間による改ざんのみならず、外部からの侵入を防ぐことも大切。そのため、必然的にセキュリティ対策を高めることが求められることになります。

見読性に関しては、「医師やスタッフが問題なく読める」ということだけでなく、患者やその家族に閲覧を求められたとき、または監査が入ったときなどにも対応可能な状態を維持することが必要です。

保存性に関しては、誤ってデータを破損したり消去したりしてしまうことを防ぐためにも、適切なソフトウェアを使用してこまめにバックアップをとることが大切です。

電子保存の三原則を守らなかった場合の罰則は?

電子保存の三原則そのものには法的拘束力がありません。つまり、電子保存の三原則を守らなかったこと自体が罪に問われることはないということです。ただし、電子保存の三原則における「最低ガイドライン」(※最低ガイドラインについては後述)が守られていないと、「e-文書法」を遵守していないとみなされることから、医療関係の法令違反となり罰則が科せられる可能性があります。

どんな法令違反が考えられるかというと、たとえば、必要な対策をおこなっていなかったために個人情報が流出したなら、「個人情報保護法違反」、決められた期間内にデータを消去してしまった場合は「医師法違反」となります。

「e-文書法」とは?

「e-文書法」は通称で、正式には、「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」および「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律の施行に伴う関係法律の整備等に関する法律」の2つを指します。

概要としては、法令によって義務付けられている書面の保存について、紙に変えて電子的記録による保存を容認する法律ということになります。

電子保存の三原則における「最低ガイドライン」とは?

続いては、電子保存の三原則における「最低ガイドライン」について説明していきます。

真正性における最低限のガイドライン

真正性における最低限のガイドラインにおいてもっとも大切なことは、「機器やソフトウェアの品質管理」「記録の確定手順の確立」「入力者や確定者の識別や認証」の3点です。それぞれについて詳しくみていきましょう。

機器やソフトウェアの品質管理

「機器やソフトウェアの品質管理」に関しては、下記の点が明確にされていることのほか、「機器やソフトウェアを使用する者への教育」がなされていることが大切です。

  • システムを構成する機器やソフトウェア
  • 機器やソフトウェアを、どの場面で何のために使用するか
  • 機器やソフトウェアの運用方法、管理方法
  • 記録の確定手順の確立

    「記録の確率手順」に関しては、下記の点を遵守する必要が大切です。

  • 確定された情報登録が可能な仕組みを整える
  • 記録の確定において、確定できる権限を持った人間が実施する
  • 一旦確定されたデータを更新する場合、更新履歴を保存して、修正された内容を明確にする(修正前と修正後で内容が比較できるようにする)
  • 記録の確定ルールを定義する
  • 代行入力が行われた場合、いつ誰によって代行されたかを明確にする
  • 入力者や確定者の識別や認証

    主に以下の点に注力することが必要です。

  • データ入力者や確定者を識別して、認証をおこなうこと
  • 権限のないものがデータの作成や追記、変更ができない状態であるようにすること
  • 見読性における最低限のガイドライン

    見読性における最低限のガイドラインには、主に以下の4点が記されています。

    システム障害対策としての冗長性の確保

    システムに障害が生じた場合でも、診療に支障が出ない範囲でデータを見読できる状態にする必要があります。そのため、システムの冗長化(=障害時でも運用が継続できるようバックアップサーバーなどを準備すること)をおこない、見読性を担保する必要があります。

    見読目的に応じた応答時間

    見読目的に応じて素早く検索表示させたり、書面に表示させたりすることが重要です。

    見読化手段の管理

    電子データとして保存された情報に対して、見読化できる手段が確保されていることが重要になります。

    情報の所在管理

    すべての患者のデータの所在が日常的に管理されている状態であることが重要です。

    保存性における最低限のガイドライン

    保存性における最低限のガイドラインには、主に以下の4点が記されています。

    媒体・機器・ソフトウェアの不整合や情報の復元不能の防止

    データ変更の際、過去の診療録情報に関する内容変更が発生しない機能を備えていることが重要です。

    記録媒体、設備の劣化による情報の読み取り不能又は不完全な読み取りの防止

    記録媒体が劣化する前に、情報を別の記録媒体にバックアップすることが重要になります。

    不適切な保管・取扱いによる情報の滅失、破壊の防止

    「データが破損した際、バックアップされたデータを活用して元の状態に戻すこと」「運用管理規定を作成し、適切な取扱いや保管方法に関して教育を徹底すること」の2点を意識して保管・取扱いすることが大切です。

    ウィルスや不適切なソフトウェア等による情報の破壊及び混同の防止

    不適切なソフトウェアによってデータが破損しないよう管理を徹底することが重要になります。

    自院での適切な管理が難しい場合、専門家を頼るのも一手

    電子保存の三原則を守ることはとても大切ですが、ITに疎いクリニックにとっては遵守が簡単でない場合があるでしょう。特にハードルが高いのはハッキング予防。ソフトの導入以外にできることがなく、不安に思っているなら、ソフトのメーカー担当者をはじめとする専門家に、どんな対策をとっていったらいいのかを相談するのもおすすめですよ!

    情報セキュリティマネジメントシステムに関する国際規格「ISO/IEC27001」を取得済のCLIUSをはじめとする、電子保存の三原則遵守に役立つ製品の導入もぜひご検討くださいね。

    参照:「ジョブカン」・「CLIUS」が「ISO/IEC27017」の認証を取得 クラウドサービスの情報セキュリティ管理・運用においてより一層の強化体制を確立

    参照:予約・問診・オンライン診療・経営分析まで一元化できるクラウド電子カルテ「CLIUS」

    Mac・Windows・iPadで自由に操作、マニュア ルいらずで最短クリック数で診療効率アップ

    特徴

    1.使いやすさを追求したUI・UX ・ゲーム事業で培って来た視認性・操作性を追求したシンプルな画面設計 ・必要な情報のみ瞬時に呼び出すことが出来るため、診療中のストレスを軽減 2.診療中の工数削減 ・AIによる自動学習機能、セット作成機能、クイック登録機能等 ・カルテ入力時間の大幅削減による患者様と向き合う時間を増加 3.予約機能・グループ医院管理機能による経営サポート ・電子カルテ内の予約システムとの連動、グループ医院管理機能を活用することにより経営サポート実現 ・さらにオンライン診療の搭載による効率的・効果的な診療体制実現

    対象規模

    無床クリニック向け 在宅向け

    オプション機能

    オンライン診療 予約システム モバイル端末 タブレット対応 WEB予約

    提供形態

    サービス クラウド SaaS 分離型

    診療科目

    内科、精神科、神経科、神経内科、呼吸器科、消化器科、、循環器科、小児科、外科、整形外科、形成外科、美容外科、脳神経外科、呼吸器外科、心臓血管科、小児外科、皮膚泌尿器科、皮膚科、泌尿器科、性病科、肛門科、産婦人科、産科、婦人科、眼科、耳鼻咽喉科、気管食道科、放射線科、麻酔科、心療内科、アレルギー科、リウマチ科、リハビリテーション科、、、、