1999年、当時の厚生省が診療録の電子媒体による保存を認める通達を発表しました。

それに伴い、電子カルテ・レセプトコンピューターは、「医療情報システムの安全管理に関するガイドライン」に明記された電子保存の要求事項として、3つの基準を満たすことが求められています。

それが、「電子保存の三原則」です。

  医療情報の安全管理方法がわかる！
医療情報セキュリティ完全ガイドブックを無料配布中!!

電子保存の三原則の重要なポイント

「電子保存の三原則」は、「真正性」「見読性」「保存性」から成り立ちます。

「真正性」とは

正当な人が記録し確認された情報に関し第三者から見て作成の責任の所在が明確であり、かつ、故意または過失による、虚偽入力、書き換え、消去、及び混同が防止されていることである。なお、混同とは、患者を取り違えた記録がなされたり、記録された情報間での関連性を誤ったりすることをいう。

引用：医療情報システムを安全に管理するために P.15（厚生労働省, 平成21年3月）

「真正性」のポイントは、以下のとおりです。

• 電子カルテの記載を誰が行ったかを明確化する（作成責任の所在の明確化）
• 記名や押印が必要な文章に関しては、電子署名やタイムスタンプを記す
• システムの更新時に、新旧システム間における記録内容の相違をなくす

「見読性」とは

電子媒体に保存された内容を、権限保有者からの要求に基づき必要に応じて肉眼で見読可能な状態にできることである。ただし、見読性とは本来「診療に用いるのに支障が無いこと」と「監査等に差し支えないようにすること」であり、この両方を満たすことが、ガイドラインで求められる実質的な見読性の確保である。

引用：医療情報システムを安全に管理するために P.16（厚生労働省, 平成21年3月）

「見読性」のポイントは、以下のとおりです。

• 「診療」「患者への説明」「監査」「訴訟」などに際し、それぞれ目的に支障のない応答時間でデータ処理を行い、必要な情報を必要なタイミングで提供できる
• システムの更新時に、新旧のシステム間で記録内容が異なるようなことがないようになくてはならない

「保存性」とは

記録された情報が法令等で定められた期間に渡って真正性を保ち、見読可能にできる状態で保存されることをいう。

引用：医療情報システムを安全に管理するために P.17（厚生労働省, 平成21年3月）

「保存性」のポイントは、以下のとおりです。

• 「真正性」「見読性」だけでなく、どれくらいの期間保存するかも重要。
• 下記のような脅威をなくすため、技術面・運用面で対策を施す必要がある。
  • 機器やソフトウェアの障害
  • 記録媒体、設備の劣化
  • コンピュータウイルスや不正なソフトウェアを含む設備・記録媒体の不適切な管理による情報の喪失
  • システム更新時の不完全なデータ移行

  医療情報の安全管理方法がわかる！
医療情報セキュリティ完全ガイドブックを無料配布中!!

三原則を守っていない場合の罰則有無    

電子保存の三原則が確実に実施されていないからといって、ただちに法律違反となり、罰則が与えられるというわけではありません。

ただし、電子保存の三原則における「最低ガイドライン」が守られていないと「e-文書法」を遵守していないと見なされます。そのため、医師法をはじめとする医療関係の多くの法令違反となり、罰則が科せられてしまうでしょう。

例えば、必要な対策を行っていない状態で個人情報が流出した場合は個人情報保護違反、決められた期間が過ぎていないにもかかわらずデータを消去すると医師法違反となります。電子保存の三原則そのものに法的な規制はないものの、遵守していないと結果として法令違反につながってしまうため、確実に実施するようにしましょう。

医療情報の安全管理方法がわかる！
医療情報セキュリティ完全ガイドブックを無料配布中!!

電子保存の三原則と合わせて理解しておくべきガイドライン

電子保存の三原則と合わせて理解しておくべきガイドラインとして、以下の2つがあります。

• 最低限のガイドライン
• 3省2ガイドライン

1つずつ詳しくみていきましょう。

1.最低限のガイドライン

「最低限のガイドライン」とは、上記で説明した「真正性」「見読性」「保存性」の三原則に沿った内容となっています。

内容としては基本的なものですが、偽造や改ざんを防止するには欠かせない概念です。すべて説明すると長文となるため割愛しますが主に以下のことが求められています。

【医療機関等に保存する場合】

• 入力者・確定者の識別と認証
• 記録の確定手順の確立・識別情報の記録
• 更新履歴の保存
• 代行入力の承認機能
• 機器・ソフトウェアの品質管理

【ネットワーク等を通じて外部に保存する場合】

• 通信の相手が正当であることを認識するための相互認証を行うこと
• ネットワーク上で改ざんされていないことを保証すること
• リモートログイン機能を制限すること

参考：医療情報システムの安全管理に関するガイドライン　第5版

上記をしっかりと押さえて、電子カルテを健全に運用しましょう。

2.3省2ガイドライン

「3省2ガイドライン」とは、厚生労働省・経済産業省・総務省が2019年に策定した2つのガイドラインの総称です。元々は「3省3ガイドライン」として厚生労働省・経済産業省・総務省がそれぞれガイドラインを策定していましたが、2019年に3ガイドラインが整理・統合されて、3省2ガイドラインとなっています。

現在のガイドラインは以下のとおりです。

• 厚生労働省の定める「医療情報システムの安全管理に関するガイドライン」
• 経済産業省・総務省の定める「医療情報を取り扱う情報システム・サービス事業者における安全管理ガイドライン」

サイバー攻撃などの情報漏洩リスクは年々高まっています。医療システムをターゲットにした不正アクセスも増えており、オンライン上で情報を取り扱っている電子カルテやオンライン機器の安全確保は必須事項です。

ガイドラインに従うことで、サイバー攻撃やシステムの不具合が起きた場合でも、適切に対処できるでしょう。

医療情報の安全管理方法がわかる！
医療情報セキュリティ完全ガイドブックを無料配布中!!

まとめ    

電子保存の三原則やガイドラインについて解説してきました。電子カルテやオンライン上での情報の取り扱いが増えている中で、より安全に情報を扱うことが求められています。

電子保存の三原則や各種ガイドラインを遵守することにより、患者の情報を守るだけでなく、医療関係者の身の安全も守ります。

電子保存の三原則や各種ガイドラインを理解したうえで、個人情報を取り扱っている意識を持つことが大切です。