紙カルテではなく電子カルテが主流になってきたことで、カルテ保管のためのスペースが不要になったことなどから、「管理が楽になった」と感じているドクターは多いかもしれません。しかし、電子カルテの保存は「ただ保存すればいい」というわけではなく、「電子保存の三原則」を遵守する必要があります。具体的にどんなことを守ればいいのか説明していきます。
電子保存の三原則とは?
電子保存の三原則は、「真正性(しんせいせい)」「見読性(けんどくせい)」「保存性」の3つの要件で構成されています。3つの要件は、厚生労働省によって以下のように定義されています。
真正性
正当な人が記録して確認された情報に関して、第三者から見て作成の責任の所在が明確であり、かつ、故意または過失による虚偽入力、書き換え、消去および混同が防止されていること。なお、「混同」とは、患者を取り違えた記録がなされたり、記録された情報間での関連性を誤ったりすることを意味する
見読性
電子媒体に保存された内容を、権限保有者からの要求に基づいて、必要に応じて肉眼で見読可能な状態にできること。ただし、見読性とは本来、「診療に用いるのに支障がないこと」「監査などに差し支えないようにすること」であり、この両方を満たすことが、ガイドラインで求められる実質的な見読性の確保である
保存性
記録された情報が法令などで定められた期間にわたって真正性を保ち、見読可能にできる状態で保存されていること
参照:厚生労働省「医療情報システムの安全管理に関するガイドライン」すべての医療機関等の管理者向け読本 p.15~16(PDF16枚目~17枚目)より一部抜粋
電子保存の三原則を守るために気を付けるべきことは?
なぜわざわざこのような三原則が設けられているかというと、まず「真正性」の維持が必要とされているのは、電子カルテは電子データであることから、紙カルテよりも改ざんされる可能性が高いためです。カルテが改ざんされると、大きな医療事故にもつながりかねません。場合によっては、患者確認が不十分となり、患者取り違えが原因の医療事故に発展する可能性もあります。
そのため、作成時には「カルテを記録した日時、場所、担当者」を記録して、勝手に上書きできないよう、入力履歴をしっかり管理する必要があります。また、内部の人間による改ざんのみならず、外部からの侵入を防ぐことも大切。そのため、必然的にセキュリティ対策を高めることが求められることになります。
見読性に関しては、「医師やスタッフが問題なく読める」ということだけでなく、患者やその家族に閲覧を求められたとき、または監査が入ったときなどにも対応可能な状態を維持することが必要です。
保存性に関しては、誤ってデータを破損したり消去したりしてしまうことを防ぐためにも、適切なソフトウェアを使用してこまめにバックアップをとることが大切です。
電子保存の三原則を守らなかった場合の罰則は?
電子保存の三原則そのものには法的拘束力がありません。つまり、電子保存の三原則を守らなかったこと自体が罪に問われることはないということです。ただし、電子保存の三原則における「最低ガイドライン」(※最低ガイドラインについては後述)が守られていないと、「e-文書法」を遵守していないとみなされることから、医療関係の法令違反となり罰則が科せられる可能性があります。
どんな法令違反が考えられるかというと、たとえば、必要な対策をおこなっていなかったために個人情報が流出したなら、「個人情報保護法違反」、決められた期間内にデータを消去してしまった場合は「医師法違反」となります。
「e-文書法」とは?
「e-文書法」は通称で、正式には、「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」および「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律の施行に伴う関係法律の整備等に関する法律」の2つを指します。
概要としては、法令によって義務付けられている書面の保存について、紙に変えて電子的記録による保存を容認する法律ということになります。
電子保存の三原則における「最低ガイドライン」とは?
続いては、電子保存の三原則における「最低ガイドライン」について説明していきます。
真正性における最低限のガイドライン
真正性における最低限のガイドラインにおいてもっとも大切なことは、「機器やソフトウェアの品質管理」「記録の確定手順の確立」「入力者や確定者の識別や認証」の3点です。それぞれについて詳しくみていきましょう。
機器やソフトウェアの品質管理
「機器やソフトウェアの品質管理」に関しては、下記の点が明確にされていることのほか、「機器やソフトウェアを使用する者への教育」がなされていることが大切です。
記録の確定手順の確立
「記録の確率手順」に関しては、下記の点を遵守する必要が大切です。
入力者や確定者の識別や認証
主に以下の点に注力することが必要です。
見読性における最低限のガイドライン
見読性における最低限のガイドラインには、主に以下の4点が記されています。
システム障害対策としての冗長性の確保
システムに障害が生じた場合でも、診療に支障が出ない範囲でデータを見読できる状態にする必要があります。そのため、システムの冗長化(=障害時でも運用が継続できるようバックアップサーバーなどを準備すること)をおこない、見読性を担保する必要があります。
見読目的に応じた応答時間
見読目的に応じて素早く検索表示させたり、書面に表示させたりすることが重要です。
見読化手段の管理
電子データとして保存された情報に対して、見読化できる手段が確保されていることが重要になります。
情報の所在管理
すべての患者のデータの所在が日常的に管理されている状態であることが重要です。
保存性における最低限のガイドライン
保存性における最低限のガイドラインには、主に以下の4点が記されています。
媒体・機器・ソフトウェアの不整合や情報の復元不能の防止
データ変更の際、過去の診療録情報に関する内容変更が発生しない機能を備えていることが重要です。
記録媒体、設備の劣化による情報の読み取り不能又は不完全な読み取りの防止
記録媒体が劣化する前に、情報を別の記録媒体にバックアップすることが重要になります。
不適切な保管・取扱いによる情報の滅失、破壊の防止
「データが破損した際、バックアップされたデータを活用して元の状態に戻すこと」「運用管理規定を作成し、適切な取扱いや保管方法に関して教育を徹底すること」の2点を意識して保管・取扱いすることが大切です。
ウィルスや不適切なソフトウェア等による情報の破壊及び混同の防止
不適切なソフトウェアによってデータが破損しないよう管理を徹底することが重要になります。
自院での適切な管理が難しい場合、専門家を頼るのも一手
電子保存の三原則を守ることはとても大切ですが、ITに疎いクリニックにとっては遵守が簡単でない場合があるでしょう。特にハードルが高いのはハッキング予防。ソフトの導入以外にできることがなく、不安に思っているなら、ソフトのメーカー担当者をはじめとする専門家に、どんな対策をとっていったらいいのかを相談するのもおすすめですよ!
情報セキュリティマネジメントシステムに関する国際規格「ISO/IEC27001」を取得済のCLIUSをはじめとする、電子保存の三原則遵守に役立つ製品の導入もぜひご検討くださいね。
参照:「ジョブカン」・「CLIUS」が「ISO/IEC27017」の認証を取得 クラウドサービスの情報セキュリティ管理・運用においてより一層の強化体制を確立
参照:予約・問診・オンライン診療・経営分析まで一元化できるクラウド電子カルテ「CLIUS」
特徴
対象規模
オプション機能
提供形態
診療科目
この記事は、2023年11月時点の情報を元に作成しています。