医療情報の安全管理ルール「電子保存の三原則」の知っておくべき重要なポイント

1999年、当時の厚生省が診療録の電子媒体による保存を認める通達を発表しました。

それに伴い、電子カルテ・レセプトコンピューターは、「医療情報システムの安全管理に関するガイドライン」に明記された電子保存の要求事項として、3つの基準を満たすことが求められています。

それが、「電子保存の三原則」です。

\ セキュリティ対策チェックシート付 /
医療情報セキュリティ完全ガイドブック

ダウンロードはこちらから

電子保存の三原則の重要なポイント

「電子保存の三原則」は、「真正性」「見読性」「保存性」から成り立ちます。

「真正性」とは

正当な人が記録し確認された情報に関し第三者から見て作成の責任の所在が明確であり、かつ、故意または過失による、虚偽入力、書き換え、消去、及び混同が防止されていることである。なお、混同とは、患者を取り違えた記録がなされたり、記録された情報間での関連性を誤ったりすることをいう。

引用：医療情報システムを安全に管理するために P.15（厚生労働省, 平成21年3月）

「真正性」のポイントは、以下のとおりです。

• 電子カルテの記載を誰が行ったかを明確化する（作成責任の所在の明確化）
• 記名や押印が必要な文章に関しては、電子署名やタイムスタンプを記す
• システムの更新時に、新旧システム間における記録内容の相違をなくす

「見読性」とは

電子媒体に保存された内容を、権限保有者からの要求に基づき必要に応じて肉眼で見読可能な状態にできることである。ただし、見読性とは本来「診療に用いるのに支障が無いこと」と「監査等に差し支えないようにすること」であり、この両方を満たすことが、ガイドラインで求められる実質的な見読性の確保である。

引用：医療情報システムを安全に管理するために P.16（厚生労働省, 平成21年3月）

「見読性」のポイントは、以下のとおりです。

• 「診療」「患者への説明」「監査」「訴訟」などに際し、それぞれ目的に支障のない応答時間でデータ処理を行い、必要な情報を必要なタイミングで提供できる
• システムの更新時に、新旧のシステム間で記録内容が異なるようなことがないようになくてはならない

「保存性」とは

記録された情報が法令等で定められた期間に渡って真正性を保ち、見読可能にできる状態で保存されることをいう。

引用：医療情報システムを安全に管理するために P.17（厚生労働省, 平成21年3月）

「保存性」のポイントは、以下のとおりです。

• 「真正性」「見読性」だけでなく、どれくらいの期間保存するかも重要。
• 下記のような脅威をなくすため、技術面・運用面で対策を施す必要がある。
  • 機器やソフトウェアの障害
  • 記録媒体、設備の劣化
  • コンピュータウイルスや不正なソフトウェアを含む設備・記録媒体の不適切な管理による情報の喪失
  • システム更新時の不完全なデータ移行

\ セキュリティ対策チェックシート付 /
医療情報セキュリティ完全ガイドブック

ダウンロードはこちらから