医業承継サポートトップホームアイコン / ニュース&コラム / 電子保存の三原則とは?電子カルテを安全に使うための基準
医療経営・診療所経営

電子保存の三原則とは?電子カルテを安全に使うための基準

公開日
更新日
電子保存の三原則とは?電子カルテを安全に使うために
電子保存の三原則とは?電子カルテを安全に使うために

電子保存の三原則とは、厚生労働省のガイドラインに基づいた電子カルテの使用時に守るべき真正性・見読性・保存性の3要素です。真正性は、偽りの情報を防ぎ責任を明確にすることで、見読性は、誰でも内容を読めるようにし、印刷可能にすることです。保存性は、データを復元可能な状態で長期間保存することです。これらの要件は、システムの品質管理、確定手順、認証、データのバックアップなどで支えられ、法的罰則はないが法令違反に繋がる場合があります。

「電子保存の三原則」とは

電子保存の三原則とは、厚生労働省が定めた「医療情報システムの安全管理に関するガイドライン第5.1版」の「電子保存の要求事項について」に示される、電子カルテを使う際に遵守すべき原則です。

三原則は3つの要素で構成されています。

  • 真正性
  • 見読性
  • 保存性

それぞれ詳しく解説していきます。

病院・クリニックの承継をご検討中の方はプロに相談してみませんか?
エムステージグループの医業承継支援サービスについての詳細はこちら▼

エムステージの医業承継支援サービス

真正性

1つ目は真正性です。

真正性とは、カルテに偽りの情報がないことを保証する要素になります。

「医療情報システムの安全管理に関するガイドライン第 5.1 版」の定義内容は以下の通りです。

真正性とは、正当な権限で作成された記録に対し、虚偽入力、書換え、消去及び混同が防止されており、かつ、第三者から見て作成の責任の所在が明確であることである。なお、混同とは、患者を取り違えた記録がなされたり、記録された情報間での関連性を誤ったりすることをいう

※引用:「医療情報システムの安全管理に関するガイドライン第 5.1 版」

真正性を遵守する上でのポイントは「記録が改ざんされないような対策が講じられているか」です。

誰かがデータを修正したり、内容を消去したりすると真正性が損なわれます。

対策としては、外部の者がデータにアクセスしないようセキュリティ対策を徹底することです。データにパスワードを付与し、権限者以外が改ざんできない仕組みを作る必要があるでしょう。

また第三者がデータを見た際、データが改ざんされていないことが明確でなければなりません。そのため、いつ誰がどこでデータを修正したり作成したりしたのかを明確にする必要があります。対策としては、作成責任の所在を明確にし、入力履歴や操作操作履歴の管理を行うことです。

真正性:最低限のガイドライン

真正性における最低限のガイドラインは主に以下の3つになります。

  • 機器やソフトウェアの品質管理
  • 記録の確定手順の確立
  • 入力者や確定者の識別や認証

それぞれ詳しく解説します。

機器やソフトウェアの品質管理

主に以下の内容が明確にされていることが重要です。

  • システムを構成する機器やソフトウェアが明確にされている
  • 機器やソフトウェアをどの場面で、何のために使用するかが明確にされている
  • 機器やソフトウェアの運用方法、管理方法が規定されている
  • 機器やソフトウェアを使用する者への教育がなされている

記録の確定手順の確立

主に以下の状態に整えることが重要です。

  • 確定された情報登録が可能な仕組みを整えること
  • 記録の確定において、確定できる権限を持った人間が実施すること
  • 一旦確定されたデータを更新する場合、更新履歴を保存し、修正された内容が明確であること(修正前と修正後で内容が比較できること)
  • 記録の確定ルールが定義されていること
  • 代行入力が行われた場合、いつ誰によって代行されたかが明確であること

入力者や確定者の識別や認証

主に以下の状態に整えることが重要です。

  • データ入力者や確定者を識別し、認証を行うこと
  • 権限のないものがデータの作成や追記、変更ができない状態である

見読性

2つ目は見読性になります。

見読性とは「見て読めること」です。カルテは医師や看護師だけでなく、患者さんやそのご家族も閲覧する機会があるものです。日々の診療のほか、監査などの機会にも見せる機会があります。誰が見ても確実に読めるものでなければなりません。

保存されたデータの内容が読めて、かつ印刷できることが重要になります。

「医療情報システムの安全管理に関するガイドライン第 5.1 版」の定義内容は以下の通りです。

見読性とは、電子媒体に保存された内容を、「診療」、「患者への説明」、「監査」、「訴訟」等の要求に応じて、それぞれの目的に対し支障のない応答時間やスループット、操作方法で、肉眼で見読可能な状態にできることである

※引用:「医療情報システムの安全管理に関するガイドライン第 5.1 版」

見読性:最低限のガイドライン

見読性における最低限のガイドラインは主に以下の4つになります。

  • システム障害対策としての冗長性の確保
  • 見読目的に応じた応答時間
  • 見読化手段の管理
  • 情報の所在管理

それぞれ詳しく解説します。

システム障害対策としての冗長性の確保

システムに障害が生じた場合でも、診療に支障が出ない範囲でデータを見読できる状態にしなければなりません。

そのため、システムの冗長化(障害時でも運用が継続できるようバックアップサーバーなどを準備すること)を行い、見読性を担保する必要があります。

見読目的に応じた応答時間

見読目的に応じて素早く検索表示したり、書面に表示する状態にすることが重要です。

見読化手段の管理

電子データとして保存された情報に対し、見読化できる手段が確保されていることが重要になります。

情報の所在管理

患者さんごとのデータ全てにおいて、データの所在が日常的に管理されている状態であることが重要です。

保存性

3つ目は保存性になります。

保存性とは、保存すべき期間を遵守し、真正性や見読性を維持しながら復元可能な状態でデータ保存することです。

「医療情報システムの安全管理に関するガイドライン第 5.1 版」の定義内容は以下になります。

保存性とは、記録された情報が法令等で定められた期間にわたって真正性を保ち、見読可能にできる状態で保存されることをいう。

※引用:「医療情報システムの安全管理に関するガイドライン第 5.1 版」

保存性を担保するための対策としては、データのバックアップを定期的に行うことが大切です。また、不適切なソフトウェアの使用を禁止することも有用でしょう。

データの損失を避けるために、最良の状態を保つ必要があります。

保存性:最低限のガイドライン

保存性における最低限のガイドラインは主に以下の4つになります。

  • 媒体・機器・ソフトウェアの不整合や情報の復元不能の防止
  • 記録媒体、設備の劣化による情報の読み取り不能又は不完全な読み取りの防止
  • 不適切な保管・取扱いによる情報の滅失、破壊の防止
  • ウィルスや不適切なソフトウェア等による情報の破壊及び混同の防止

それぞれ詳しく解説します。

媒体・機器・ソフトウェアの不整合や情報の復元不能の防止

データ変更の際、過去の診療録情報に関する内容変更が発生しない機能を備えていることが重要です。

記録媒体、設備の劣化による情報の読み取り不能又は不完全な読み取りの防止

記録媒体が劣化する前に、情報を別の記録媒体にバックアップすることが重要になります。

不適切な保管・取扱いによる情報の滅失、破壊の防止

主に以下の状態に整えることが重要です。

  • データが破損した際、バックアップされたデータを活用して元の状態に戻すこと
  • 運用管理規定を作成し、適切な取扱いや保管方法に関して教育を徹底すること

ウィルスや不適切なソフトウェア等による情報の破壊及び混同の防止

不適切なソフトウェアによってデータが破損しないよう管理を徹底することが重要になります。

守らなかった場合の罰則

「電子保存の三原則を守らなかった場合どうなる…?」

このように疑問を持つ方は多いです。

結論として罰則はありません。

なぜなら、電子保存の三原則は法の元に制定されたものではないからです。

ただし、三原則を守らないことで起きた問題によって法令に反する場合は、罰則が与えられる可能性があります。

■■関連記事■■

カルテの保存期間は5年|廃棄方法やデータ化のルール

3省2ガイドライン

3省2ガイドラインとは、厚生労働省・経済産業省・総務省が医療情報保護を目的として定めたガイドラインのことです。

もともとは3省3ガイドラインとして定められていましたが、整理され現在では「3省2ガイドライン」となっています。

3省2ガイドラインの内容は以下2つになります。

  • 厚生労働省が定める「医療情報システムの安全管理に関するガイドライン」
  • 経済産業省・総務省が定める「医療情報を取り扱う情報システム・サービス事業者における安全管理ガイドライン」

近年サイバー攻撃の問題が増加傾向にあるため、上記ガイドラインを遵守して医療情報保護に努める必要があります。

まとめ

今回は電子保存の三原則について解説しました。

電子保存の三原則は以下3つです。

  • 真正性
  • 見読性
  • 保存性

上記3つには最低限のガイドラインが設けられています。

電子保存の三原則を守らなくても罰則はありませんが、三原則を守らないことで起きた問題によって法令に反する場合は、罰則が与えられる可能性があるため、注意が必要です。

医療機関や医療システムベンダーが医療情報保護を目的として定めた3省2ガイドライン含め、必ず遵守してください。

病院・クリニックの承継をご検討中の方はプロに相談してみませんか?
エムステージグループの医業承継支援サービスについての詳細はこちら▼

エムステージの医業承継支援サービス

この記事の監修者

田中 宏典 <専門領域:医療経営>

株式会社エムステージマネジメントソリューションズ代表取締役。医療経営士1級。医業承継士。医療機器メーカー、楽天を経て株式会社エムステージ入社。医師紹介事業部の事業部長を経て現職。これまで、病院2件、診療所30件、介護施設2件の事業承継M&Aをサポートしてきた。エムステージグループ内のM&A戦略も推進している。

新着記事

成約事例

コラムカテゴリー

医業承継バナー_売却_1 医業承継バナー_買収_1
▼おすすめの買収・売却案件はコチラ!▼

最新のニュース&コラム

ニュース&コラム一覧に戻る