電子カルテの三原則とは|ガイドラインを分かりやすく丁寧に解説

「電子カルテの三原則って何?」
「電子カルテの三原則を破るとどうなるの?」
このようにお考えではないですか?

電子カルテの三原則とは、「真正性」「見読性」「保存性」の3つのガイドラインの事です。それぞれの内容を簡単にまとめると以下の通りになります。

電子カルテの三原則

電子カルテを導入すると業務効率化に繋がるなどのメリットが得られる反面、取り扱いには十分な注意が必要です。

厚生労働省は、電子カルテを導入する場合は「日常の診療や監査等支障なく取り扱える」だけでなく、「その内容の正確さについても訴訟等における証拠能力を有する程度のレベルが要求される」としています。(医療情報システムの安全管理に関するガイドライン  5 より)

電子カルテ導入

電子カルテの三原則はあくまでもガイドラインであって、法律で定められたものではありません。そのため、電子カルテの三原則を守らなかったとしてもそれ自体で罰則があるというわけではありません。

しかし、三原則を守らずデータになんらかのトラブルが起こった場合は医療に関わる法令に抵触する事が多く、罰則を科せられる可能性があるため注意が必要です。

 電子カルテの三原則、注意点

そこでこの記事では電子カルテの三原則に関して、以下の内容を詳しく解説していきます。

この記事のポイント
  • 電子カルテの三原則とは
  • 電子カルテの三原則を破るとどうなるか
  • 電子カルテの情報は安全に保護する必要がある

この記事をお読み頂くことで、電子カルテを活用する際に必要なガイドラインの概要を網羅できます。ぜひこの記事を参考にして頂き、電子カルテ活用に役立てて頂ければ幸いです。

1. 電子カルテの三原則とは「真正性」「見読性」「保存性」のこと

電子カルテの三原則

冒頭でも解説した通り、電子カルテの三原則とは「真正性」「見読性」「保存性」の三つです。それぞれの内容は以下の通りです。

真正性電子データの虚偽入力や書換え、消去といったことが起こらないようにすること
見読性必要なタイミングでいつでもデータをはっきり読めたり、印刷できる状態にしておくこと
保存性記録されたデータが保存すべき期間中は復元できる状態で品質を保ちつつ保存しておくこと

厚生労働省は電子カルテの活用において、この3つの基準を満たす事を求めています。電子カルテは導入すれば業務効率化に大いに役立つ半面、取り扱いを間違えてしまうと大きな問題が起きかねないためです。

具体的に電子カルテの三原則について、厚生労働省は「医療情報システムの安全管理に関するガイドライン  5 」に以下の通りに記載しています。

法的に保存義務のある文書等を電子的に保存するためには、日常の診療や監査等において、電子化した文書を支障なく取り扱えることが当然担保されなければならないことに加え、その内容の正確さについても訴訟等における証拠能力を有する程度のレベルが要求される。誤った診療情報は、患者の生死に関わることであるので、電子化した診療情報の正確さの確保には最大限の努力が必要である。
出典:医療情報システムの安全管理に関するガイドライン 第5版|厚生労働省

ここで重要なことは、

  • 日常の診察や監査において支障なく取り扱えること
  • その内容の正確さについても訴訟などおける証拠能力を有する程度のレベルとすること

という2つの点です。

この2点を遵守するために立てられているのが、電子カルテの三原則なのです。次章からは三原則の詳細について詳しく見ていきます。

なお、この記事は当社が医療情報システムの安全管理に関するガイドライン 第5で重要と思われる部分を分かりやすくまとめたものです。実際に電子カルテを運用する際には、厚生労働省が発表しているガイドライン元本をご参照ください。

2. 真正性の確保について

真正性の確保について

真正性電子データの虚偽入力や書換え、消去といったことが起こらないようにすること

それではまずは、真正性の確保について詳しく解説します。ここでは以下の2つの点について詳しく解説します。

2-1. 真正性の確保の役割

真正性とは、正当な権限において作成された記録に対し、虚偽入力、書換え、消去及び混同が防止されており、かつ、第三者から見て作成の責任の所在が明確であること。
医療情報システムの安全管理に関するガイドライン 第5

真正性の確保に関して、厚生労働省はこのように定義しています。まとめると、以下の2点に集約されます。

真正性の確保の役割

それぞれ見ていきましょう。

2-1-1. 虚偽入力・書換え・消去および混同を防止すること

電子カルテのデータは虚偽入力や書換え、消去、混同ができないよう防止する必要があります。これは、以下のどのような状況においても守られなければならないガイドラインです。

  • 故意
  • 過失
  • 人為的なもの
  • システムやソフト、機器に起因するもの

ここで注意すべきは、人が故意や過失によってデータの虚偽入力や書換え、消去、混同が行われるのを防止する事はもちろんの事、システムエラーや機器の故障などによってこのようなことが起こることも防止する必要があるという点です。

電子カルテのデータに何らかの問題が起こった場合に、それがシステムのエラーや機器の故障であっても許されるものではないという事です。

また、同ガイドラインには以下の記述があります。

これらの虚偽入力、書換え、消去および混同の防止は、機器やソフトウェアにおける技術的な対策だけで防止する事が困難なため、運用的な対策も含めて防止策を検討する必要がある。
医療情報システムの安全管理に関するガイドライン 第5版

例えば機器やソフトウェアがいくら技術的に優れたものであったとしても、災害が起こるなどで故障してしまった場合にはデータの破損は防ぐことができません。その際には常に別の媒体やサーバーにバックアップを取るなど、普段から緊急時対策としての運用をする必要があるのです。

2-1-2. 作成の責任の所在を明確にすること

電子カルテに保存する情報は、全ての記録の入力者や確定者など責任の所在を明確にする必要があります。また追記や訂正・消去する場合においても、責任の所在を明確化しなければなりません。

本来は診察を行う医師がカルテの記録を行う事が基本となりますが、実際には外科手術時の記録などのように執刀医が記述するのが困難なこともあるため、その場合は代行者が入力する事も一般的です。その様な場合においても、入力者や確定者を明確化しておく必要があるのです。

情報の記録や保存・修正に関して、ガイドラインには以下のように記載があります。

  • アクセス権を持たないものがシステムを利用する事を排除
  • いつ・誰によって入力され、また確定されたかを明確にして、その保存情報自体にはいかなる追記、変更及び消去も行われていない事を保証する
  • 第三者から見て、いつ・誰が入力し、また確定したものであるかが明確になっている必要がある
  • 診療行為等に基づく記録の更新と、不正な記録の改ざんは用意に判別されなければならない

出典:医療情報システムの安全管理に関するガイドライン 第5版「第七章」|厚生労働省

どのような変更であっても、誰が記入を行ったのか、その責任はどのようになっているのかを明確化する必要があるのです。

2-2. 真正性における最低限のガイドライン

ここではより具体的に、厚生労働省が示している真正性における最低限のガイドラインについて解説します。主にここでは以下の4点について一覧としてまとめました。

項目ガイドライン
入力者や確定者の識別や認証
  • 入力者及び確定者を正しく識別し、認証を行うこと
  • 権限のある入力者以外による作成、追記、変更を防止すること
  • (装置やシステムにより記録される場合)装置の管理責任者、操作者以外による機器の操作が運用上防止されていること
  • 記録はいつ・誰が行ったかがシステム機能と運用の組み合わせにより明確になっていること
記録の確定手順の確立
  • システムは確定された情報を登録できる仕組みを備えること
  • 「記録の確定」は確定を実施できる権限を持った確定者が実施すること
  • 確定された記録が、故意による虚偽入力、書換え、消去及び混同されることの防止対策を講じておくこと
  • 運用管理規定等に当該装置により作成された記録の確定ルールが定義されていること
  • 一旦確定した診療録などを更新した場合、更新履歴を保存し、必要に応じて更新前と更新後の内容を照らし合わせる事ができること
  • 代行入力が行われた場合には、誰の代行が誰によっていつ行われたかの管理情報が、その代行入力の都度記録されること
機器やソフトウェアの品質管理
  • システムがどのような機器、ソフトウェアで構成され、どのような場面、用途で利用されるのかが明らかにされており、システムの使用が明確に定義されていること
  • 機器、ソフトウェアの品質管理に関する作業内容を運用管理規定に織り込み、従業者等への教育を実施すること

出典:医療情報システムの安全管理に関するガイドライン 第5版「第七章」|厚生労働省

以上は真正性の「最低限のガイドライン」から重要と思われる項目を抜粋したものです。その中でも特に重要な点に関しては赤文字で記載しました。

電子カルテを運用する際は、虚偽入力がそもそもできないようなシステムを構築する必要があるという点が最も重要です。

3. 見読性の確保について

見読性の確保について

見読性必要なタイミングでいつでもデータをはっきり読めたり、印刷できる状態にしておくこと

次に、真正性の確保について詳しく解説します。ここでは以下の3つの点について詳しく解説します。

真正性の確保の3つの点

3-1. 見読性の確保の役割

見読性の確保とは、必要に応じ電磁的に記録された事項を出力することにより、ただちに明瞭かつ整然とした形式で使用に係る伝計算機その他の機器に表示し、及び書面を作成できるようにすること。
医療情報システムの安全管理に関するガイドライン 第5版

見読性の確保に関して、厚生労働省はこのように定義しています。まとめると、以下の2点に集約されます。

見読性の確保の役割

紙カルテの場合はそのものが手元にあれば、当然のことながら誰でもいつでも状況に関わらず見たり読んだりすることが可能です。しかし、電子カルテは場合や環境によって見る事が出来ないといった事もあり得ます。

その具体的な理由としては、以下の事が想定されます。

  • 見読するために、何らかのアプリケーションが必要になることがある
  • 複数媒体に分かれて記録した場合に相互関係が分かりにくくなる可能性がある
  • 電力ダウンやシステム障害により見読できなくなることがある

これらの理由によって電子カルテが見読できなくなる状況をできるだけ避けるために、見読性の確保が重要です。災害時にシステム障害が起こってしまい、データを見読できなくなったり安全性が失われるといった状況を避けるために、バックアップを実施するなどでデータを守る必要があります。

3-2. 見読性における最低限のガイドライン

見読性における最低限のガイドラインとして、以下の4点は必ず守るようにしましょう。

項目ガイドライン
情報の所在管理紙管理された情報を含め、各種媒体に分散管理された情報であっても、患者ごとの情報の全ての所在が日常的に管理されていること。
見読化手段の管理電子媒体に保存された全ての情報をそれらの見読化手段は対応付けて管理されていること。また、見読手段である機器、ソフトウェア、関連情報等は常に整備されていること。
見読目的に応じた応答時間目的に応じて速やかに検索表示若しくは書面に表示できること。
システム障害対策としての冗長性の確保システムの一系統に障害が発生した場合でも、通常の診療等に差し支えない範囲で診療録等を見読可能とするために、システムの冗長化(※)を行うまたは代替的な見読化手段を用意すること。

出典:医療情報システムの安全管理に関するガイドライン 第5版「第七章」|厚生労働省 
※冗長化とは…障害の発生時にもシステム全体の機能を維持するため、平常時からサーバやネットワーク機器等の予備設備を準備し、運用すること 

普段から電子カルテのデータは見やすい状況にして管理しましょう。

また災害などでのシステムダウン時などいついかなる状況においても、必要に応じてデータを見られるようにあらかじめ手段を容易しておく必要があるのです。

3-3. 見読性において推奨されるガイドライン

この章では、見読性において推奨されるガイドラインを紹介します。ここでは、以下の2つの場合から重要と思われる点を抜粋しました。

項目ガイドライン
医療機関等に保存する場合
  • システムが停止した場合でも、バックアップサーバとブラウザなどを用いて、日常診療に必要な最低限の診療録を見読する事ができること。
  • 大規模火災などの災害対策として、遠隔地に電子保存記録をバックアップし、そのバックアップデータと汎用的なブラウザ等を用いて、日常診療に必要な最低限の診療録等を見読することができること。
ネットワークを通じて外部に保存する場合
  • 緊急に必要になることが予測される診療録等は、内部に保存するか、外部に保存しても複製または同党の内容を医療機関等の内部に保持すること。

出典:医療情報システムの安全管理に関するガイドライン 第5版「第七章」|厚生労働省

ここでいう「医療機関等に保存する場合」と「ネットワークを通じて外部に保存する場合」とは、電子カルテの運用方法です。

オンプレミス型電子カルテ自院で管理するサーバでデータの保存や管理を行う事
クラウド型電子カルテインターネットを通じて外部者が運用するサーバにてデータを保存・管理する事

電子カルテを運用する場合には、大きく分けて以上の2つのどちらかを選ぶこととなります。この二つには明確な性質の違いがあるのて、運用方法も大きく異なります。

しかしいずれの場合にも、保存したデータは常に見読できる状況にしておく必要があります。バックアップを取る等で対策をしておく必要がある、という事がここで記されています。

電子カルテの運用の種類や特徴に関して、より詳しい内容は「電子カルテとは?導入を検討している人にメリットデメリットを徹底解説」で解説していますので参考にしてみてください。

4. 保存性の確保について

保存性の確保について

保存性記録されたデータが保存すべき期間中は復元できる状態で品質を保ちつつ保存しておくこと

最後に、保存性の確保について詳しく解説します。ここでは以下の2つの点について詳しく解説します。

4-1. 保存性の確保の役割

保存性の確保とは、電磁的記録に記録された事項について、保存すべき期間中において復元可能な状態で保存することができる措置を講じていること。
医療情報システムの安全管理に関するガイドライン 第5版

見読性の確保に関して、厚生労働省はこのように定義しています。ここでは、特に以下の3点についての記述を取り上げてより詳しく見ていきましょう。

見読性の確保の役割

4-1-1. ウィルスや不適切なソフトウェアによる情報の破壊や混同を防止すること

電子カルテを活用する場合には、ウィルスやバグなどの不適切なソフトウェアによりデータの破壊や混同が起こらないようにする必要があります。

そのためには、以下の3点に注意しておく必要があります。

  • 情報を操作するソフトウェアが改ざんされていない事を確認する
  • ソフトウェアが仕様の通りに同さしていることを確認する
  • 保存されている情報が改ざんされていない事を確認できる仕組みを作る

ポイントとしては、ソフトウェアが改ざんされて問題を起こす事を防止するだけでなく、改ざんされていない事を確認できる「仕組み」を作るという点です。どのような状況においてもデータ改ざんができないように、あらかじめ防止策を練っておく必要があるのです。

4-1-2. 不適切な保管や取扱いによる情報の破壊や損失を防止すること

データの不適切な保管や取り扱いによる情報の破壊や損失を防止する必要があります。

電子カルテは、管理方法や取り扱い方法によって情報の破損が起こってしまう事があります。その様なことが起こらないように適切に取り扱う必要があります。

そのための施策としては、例えば以下のようなものがあります。

  • 院内でサーバを運用している場合にはサーバ室の温度や湿度を適切に保持する
  • サーバ室へは権限のあるものしか入室できないようにする
  • 万一の場合に備えて定期的にデータのバックアップを取る

このように、データやサーバを適切に管理する事で万が一の事故を防止する事が出来ます。

4-1-3. 媒体や機器による情報の復元不能を避けること

電子カルテは、保存する媒体や機器の故障や劣化によって情報の破損が起ら内容に対策しておかなくてはなりません。保存している媒体や機器の劣化特性を考慮し、劣化が起こる前に新たな媒体へデータ移行などで対策を練る必要があります。

また主にクラウド型電子カルテを活用している際、記録を行っている最中にシステム障害などが理由で正しいデータが保存できない事があります。このようなことがないよう、クラウドにデータを保存する際にはきちんと正しく保存が出来ているのかその都度確認するなどして、データ消失を避ける必要があります。

4-2. 保存性の確保における最低限のガイドライン 

以下は保存性の確保についての最低限のガイドラインをまとめたものです(一部抜粋)。

項目ガイドライン
ウィルスや不適切なソフトウェア等による情報の破壊及び混同の防止
  • 不適切なソフトウェアによる情報の破壊・混同が起こらないように、システムで利用するソフトウェア、機器及び媒体の管理を行うこと。
不適切な保管・取扱いによる情報の滅失、破壊の防止
  • 運用管理規程を作成し、適切な保管及び取扱いを行うように管理者に教育を行い、周知徹底すること。
  • 記録媒体の他の場所やサーバの設置場所等には、許可された者以外が入室できないような対策を施すこと。
  • 診療録等の情報に対するアクセス履歴を残し、管理すること。
  • 情報がき損した時に、バックアップされたデータを用いてき損前の状態に戻せること。
記録媒体、設備の劣化による情報の読み取り不能又は不完全な読み取りの防止
  • 記録媒体が劣化する以前に情報を新たな記録媒体又は記録危機に複写すること。
  • 運用の流れを運用管理規程にまとめて記載し、関係者に周知徹底すること。
媒体・機器・ソフトウェアの不整合や情報の復元不能の防止
  • マスタデータベースの変更の際に、過去の診療録などの情報に対する内容の変更が起こらない機能を備えていること。

出典:医療情報システムの安全管理に関するガイドライン 第5版「第七章」|厚生労働省

大切な情報が失われないように管理を徹底し、万が一の緊急時にもこれが守られるよう事前のバックアップは重要です。

5. 電子カルテの三原則を破るとどうなるのか?

電子カルテの三原則を破るとどうなるのでしょうか?

電子カルテの三原則を破るとどうなるのでしょうか? 実は、ガイドラインに違反した場合に罰則はありません。ガイドラインはあくまでも原則であって、法令ではないためです。

しかし、ガイドラインを守らない事によってデータを失う等なんらかの問題が起こった際、法令を遵守されていないとみなされて罰則を科せられてしまう可能性はあります。

電子カルテの三原則を破るとどうなるのでしょうか?

厚生労働省はこの疑問に対し、【「医療システムの安全管理に関するガイドライン第5.1版」に関するQA】で以下のように回答しています。

これに違背することにより、e-分処方に求められる要件を満たすことができていないと認められる場合には、医療に関係する多くの法令等に違反したとみなされ、その罰則が適用されるおそれがあります。
出典:「医療システムの安全管理に関するガイドライン第5.1版」に関するQ&A|厚生労働省

ちなみに、ガイドラインを守ってシステムを構築したにも関わらず事故が起こってしまった場合は、「一定の法的責任を果たしていた」とみなされて罰則を科せられることは原則としてありません(※患者など第三者が不利益を被った場合には免責されない可能性もある)。

電子カルテの三原則を守らなくてもそれ自体で罰せられることはないですが、問題が起こった際に追及を受ける事になりますので、必ず守るように心がけましょう。

6. 電子カルテの情報は安全に保護する必要がある

ここまでにも何度も解説した通り、電子カルテの情報は安全に保護する必要があります。では、どのようにして保護する事が適切なのでしょうか。この章では、以下の2つの方法を紹介したいと思います。

電子カルテの三原則を守るための2つのポイント

それぞれ、見ていきましょう。

6-1. データのバックアップを取っておく

まずはガイドラインにもある通り、データのバックアップを取っておくことをおすすめします。

「バックアップ」と聞くと、多くの方がファイルを別の媒体にコピーする方法を思い描くでしょう。この方法を「ファイルバックアップ」といい、実際に現場ではこのようなバックアップを取ることは一般的です。

例えば患者の電子カルテを一件一件、別の媒体にコピーするというイメージです。

万が一の破損に備えるためのバックアップでは、個々のファイルのバックアップをその都度取る「ファイルバックアップ」よりも、システムそのもののコピーを作成する「イメージバックアップ」などの方法が推奨されます。

イメージバックアップとファイルバックアップ

イメージバックアップではシステムそのものの完全なコピーを作成するため、膨大な電子カルテを一件一件バックアップする必要はありません。またシステムが落ちてしまっている場合でも電力さえあればシステムを迅速に回復させることが可能です。

イメージバックアップのメリット
迅速なシステム回復が可能

このように、災害や万が一のトラブルでにすぐに対応できるような方法で確実にデータのバックアップを取ることをおすすめします。

バックアップ方法については「イメージバックアップ|企業にとって必須なバックアップをプロが解説」にて詳しく解説していますので、ぜひそちらも参考にしてください。

6-2. ディザスタリカバリを計画しておく

ディザスタリカバリとは
災害復旧対策

電子カルテを運用する際には、ディザスタリカバリ(DR)を計画しておくことをおすすめします。ディザスタリカバリとは、天災や障害・外部からの攻撃等さまざまな危機的状況から大切なシステムやデータを守るために行う施策のことです。

システムダウンなどのトラブルは、いつどのような状況で起こってしまうか分かりません。災害が起こったり、ウィルスによる攻撃などにより、大切なデータは常に危険と隣り合わせです。重要なのはあらゆる状況を想定して事前に対策を行っておくことです。

この方法を「ディザスタリカバリ(DR)」といい、多くの企業が既に取り入れています。せっかく十分なバックアップが取れたとしても、災害時にそれらを迅速に回復できなければ意味がありません。どのような状況でも完璧に近い状態で備えるのがディザスタリカバリです。

ディザスタリカバリの中には、もちろんデータのバックアップも項目として含まれます。ディザスタリカバリではバックアップを取るだけでなく、緊急時に復旧させる手順まで詳しく計画することとです。

もしもの場合にすぐに対策が取れるようにディザスタリカバリを計画しておくことで、大切なデータを守ることができます。

ディザスタリカバリに関して詳しい内容は、「ディザスタリカバリとは|プロがどこよりも分かりやすく解説」で解説していますので是非参考にしてみてください。

7. 電子カルテ保護のリスクをゼロにしたいならご相談ください

Arcserve ページ

電子カルテの保護のリスクをゼロにしたいのであれば、アークサーブにご相談ください。アークサーブは電子カルテ等の大切なデータを100%安全に保護するためのソリューションを展開しています。アークサーブの特徴としては、以下の2点をご紹介します。

アークサーブの特徴

7-1. データ損失の防止

アークサーブのデータ保護ソリューションは、大切なデータをシステムごとバックアップして管理します。そのため、災害が起こった際にもデータを損失する恐れはなく、確実に復旧することが可能です。

電子カルテの三原則で厚生労働省が指摘している通り、何よりも重要なのは人為的ミスやシステムの故障など状況に関わらず確実にデータを保護することです。そのためにはデータを安全にバックアップ&管理して回復させなければなりません。

アークサーブのソリューションであればデータを破損や損失することはありません。

7-2. ランサムウェア感染からの保護

アークサーブのデータ保護ソリューションなら、ランサムウェアなど外部からの攻撃があってもデータを安全に保護することで、復旧することが可能です。

電子カルテのデータにおける危機的な状況は、人為的なミスやシステムに依存するとは限りません。常にデータは外部からの攻撃を受けるリスクと隣り合わせです。

外部からのサイバー攻撃を防ぐためには、普段から予防的なアプローチをとっておく必要があります。アークサーブのソリューションであればそれが可能となります。

ご興味がありましたら、ぜひ以下よりお問合せください。

アークサーブに問い合わせる

8. まとめ

以上、この記事では電子カルテの三原則に関して、以下の内容を詳しく解説してきました。

この記事のポイント
  • 電子カルテの三原則とは
  • 電子カルテの三原則を破るとどうなるか
  • 電子カルテの情報は安全に保護する必要がある

この記事をお読み頂くことで、電子カルテを活用する際に必要なガイドラインの概要を網羅できたかと思います。ぜひこの記事を参考にして頂き、電子カルテ活用に役立てて頂ければ幸いです。

コメント

ダウンロードして、その実力を実際にお試しください。当社の高性能で革新的な製品およびソリューションで、IT管理におけるリスクと複雑さを低減しましょう。
無償トライアルを試す