電子カルテに「AI機能」が標準搭載される時代になった。問診の自動要約、カルテ入力補助、病名サジェスト——これらの機能は確かに診療効率を上げる。しかし、医療AIを巡る国際的な規制環境は2026年に入って急速に厳しくなっている。

欧州ではAI大臣が政治的判断に関与する国が現れ、EU AI法（EU Artificial Intelligence Act）が世界初の包括的AI規制として施行された。医療AIは「ハイリスクAI」に分類されており、将来的に日本のクリニックで使われる電子カルテのAI機能にも無縁ではない。

この記事では、院長が電子カルテのAI機能を契約・導入する前に確認すべき法的リスクを3つの観点から整理する。

EU AI法が医療AIに課す「ハイリスク」という分類の意味

EU AI法は、AIシステムをリスクの高さに応じて4段階に分類する。最も規制が厳しいのが「禁止AIシステム」、次いで「ハイリスクAI」だ。

医療診断・予後予測・医療デバイスに組み込まれたAIは、このハイリスクAIに明示的に分類されている。ハイリスクAIの開発・提供者に課される主な義務は以下の通りだ。

EU加盟国向けのルールであるため、「日本のクリニックには関係ない」と思うかもしれない。しかし、電子カルテベンダーが欧州市場への展開を見据えてEU AI法準拠を進める場合、その設計仕様が日本国内製品にも波及してくる。

さらに重要なのは、EU AI法が日本の規制の「先行指標」になるという点だ。日本のAI規制は現時点では任意ガイドラインが中心だが、EU基準に準拠した製品を選んでおくことが、将来的な規制変更への備えになる。

また、日本国内においても厚生労働省が「医療情報システムの安全管理に関するガイドライン」を随時改訂しており、AIを含む外部クラウドサービスの利用における医療機関側の責任範囲を明確化している。さらに、診断推論や治療方針を提示するAI機能は「プログラム医療機器（SaMD）」に該当する可能性があり、薬機法の規制対象となる。EUほどの厳格化には至っていないものの、複数の「AI搭載の電子カルテ」を比較・検討する際、これらの国内法規やセキュリティガイドラインへの準拠はすでに必須条件となっている。

リスク1｜「AIの判断根拠を説明できるか」という説明責任リスク

電子カルテのAI機能が「この病名が疑われます」「この薬は相互作用の可能性があります」と提示した場合、その根拠をどこまで説明できるか。

EU AI法では、ハイリスクAIに「説明可能性」の確保を求めている。AIがなぜその出力を出したのかを、利用者（ここでは医師）が理解できる形で提示しなければならない。

日本の現行法では説明可能性の義務化は進んでいないが、医療事故・訴訟が発生した場合には話が変わる。「AIがそう言ったから」は免責の根拠にならない。最終的な医療判断は医師の責任であり、AIの提案を採用した根拠を記録しておく必要が出てくる。

契約前に確認すべきこと:

この3点を満たしていないベンダーの場合、トラブル発生時にクリニック側がリスクを丸抱えにしやすい構造になる。

リスク2｜「患者データを学習に使われているか」というデータ主権リスク

電子カルテのAI機能は、診療データを学習することで精度を上げていく。これ自体は理にかなっている。問題は「誰のデータが、誰の判断で、何に使われているか」だ。

EU AI法とGDPR（一般データ保護規則）の組み合わせでは、医療データの利用目的・第三者提供・越境移転について厳格な同意と開示が求められる。また、AtlassianのようなSaaS企業が顧客データをAI学習に強制的に活用するケースが問題になっている現在、電子カルテベンダーも同様のリスクを持つ可能性がある。

日本の個人情報保護法においても、要配慮個人情報（病歴・診療情報）の第三者提供には本人同意が必要だ（個人情報保護法第20条）。患者の診療データがベンダーのAIモデル改善に使われる場合、適切な同意フローと委託契約が整備されているかを確認しなければならない。

契約前に確認すべきこと:

医療データは最高レベルの機密性を持つ。「AIが便利に使えるなら詳細は問わない」という姿勢は、将来的に患者との信頼関係を損なうリスクになりうる。

リスク3｜電子カルテの乗り換えを阻むベンダーロックインリスク

AI機能は通常、クラウドAPIで提供される。電子カルテ本体はオンプレミスでも、AI処理部分は外部のAIクラウドサービスに依存しているケースが多い。

ここに見落とされがちなリスクがある。AIの根幹部分を提供しているサービスが——OpenAIであれ、Anthropicであれ、国内のAIスタートアップであれ——仕様変更・サービス終了・企業買収で変わった場合、電子カルテのAI機能がどうなるかだ。

実際に2026年はAI業界の再編が加速しており、AIを組み込んだ医療SaaSが突然の仕様変更に直面するリスクは低くない。EU AI法ではAIシステムの変更・更新についても届出義務を課しており、ベンダーが法的要件に対応できなければ機能停止の可能性もある。

契約前に確認すべきこと:

電子カルテの乗り換えコストは高い。しかし、AI機能をブラックボックスのまま利用し続けることにも別の種類のコストが発生する。

まとめ｜「AI機能付き」を安易に評価軸にしないために

電子カルテにAI機能が搭載されることは、業務効率向上の観点から歓迎すべきことだ。しかし、AI機能の「有無」だけを評価軸にするのは危険だ。

重要なのは以下の3点だ。

1. 説明責任: AIの出力根拠を説明できる設計になっているか
2. データ主権: 患者データの学習利用について透明性があるか
3. 持続性: AI機能が依存するサービスの変更・廃止に対する備えがあるか

EU AI法は欧州の規制だが、医療AIの「あるべき姿」を先取りしたものでもある。今後、日本の医療DX政策がAI規制の方向性を強化した際に後追いで対応するよりも、EU基準を一つの参照軸として契約前の評価に取り入れておくことが、長期的なリスクヘッジになる。

将来的な法規制の変動リスクを最小化するためには、開発体制が透明であり、セキュリティアップデートに迅速に対応できるクラウド電子カルテを選ぶことが重要だ。クラウド型電子カルテ『CLIUS（クリアス）』は、高度なセキュリティ基準とデータ保護の要件を満たし、医療従事者が安心して利用できる環境を提供している。AI機能の導入や、既存システムからの乗り換えを検討している場合は、機能の目新しさだけでなく、ベンダーのガバナンス体制と持続性を必ず確認してほしい。

Mac・Windows・iPadで自由に操作、マニュア ルいらずで最短クリック数で診療効率アップ

オンライン診療機能を搭載 したクラウド型電子カルテ 「CLIUS」

特徴

１．使いやすさを追求したUI・UX ・ゲーム事業で培って来た視認性・操作性を追求したシンプルな画面設計 ・必要な情報のみ瞬時に呼び出すことが出来るため、診療中のストレスを軽減 ２．診療中の工数削減 ・AIによる自動学習機能、セット作成機能、クイック登録機能等 ・カルテ入力時間の大幅削減による患者様と向き合う時間を増加 ３．予約機能・グループ医院管理機能による経営サポート ・電子カルテ内の予約システムとの連動、グループ医院管理機能を活用することにより経営サポート実現 ・さらにオンライン診療の搭載による効率的・効果的な診療体制実現

対象規模

無床クリニック向け 在宅向け

オプション機能

オンライン診療 予約システム モバイル端末 タブレット対応 WEB予約

提供形態

サービス クラウド SaaS 分離型

診療科目

内科、精神科、神経科、神経内科、呼吸器科、消化器科、、循環器科、小児科、外科、整形外科、形成外科、美容外科、脳神経外科、呼吸器外科、心臓血管科、小児外科、皮膚泌尿器科、皮膚科、泌尿器科、性病科、肛門科、産婦人科、産科、婦人科、眼科、耳鼻咽喉科、気管食道科、放射線科、麻酔科、心療内科、アレルギー科、リウマチ科、リハビリテーション科、、、、

詳細を見る