「電子保存の三原則」をご存知ですか?
電子カルテを利用する際に理解しなければいけないガイドラインのことです。
そこで、この記事では「電子保存の三原則」とは何か、「電子保存の三原則」を守らないとどうなるかを解説します。
また、記事の後半で知っておくべき「3省2ガイドライン」についても解説するので、ぜひ最後までチェックしてみてください。
この記事の内容
電子カルテの保存で守らなければならない【電子保存の三原則】とは?
電子カルテを保存する場合は、「電子保存の三原則」を守らなければなりません。
「電子保存の三原則」とは、厚生労働省による「医療情報システムの安全管理に関するガイドライン 第5.2版」(令和4年4月現在)に規定されているガイドラインのことです。
「電子保存の三原則」という言葉は出てきませんが、「真正性」「見読性」「保存性」の3つの原則を守るべきとされています。
ここでは、「電子保存の三原則」である「真正性」「見読性」「保存性」の3つについて、それぞれどのようにすれば良いのかを解説します。
電子保存の三原則①真正性とは?
1つ目の原則は「真正性」です。
電子カルテは、紙カルテよりも改ざんされる可能性が高くなります。
そのため、電子カルテが改ざんされていないことを保証しなければなりません。
具体的には、カルテを記録した日時、場所、担当者を記録する必要があります。
また、以下の4つも基本事項として満たさなければなりません。
- 作成責任の所在を明確化
- 勝手な入力ができないように
- 外部からの侵入を防ぐセキュリティ対策の実施
- 入力履歴、操作記録の監査、教育
これらを満たすことで、真正性が保たれた電子カルテだといえるようになります。
電子保存の三原則②見読性とは?
2つ目の原則は「見読性」です。
電子カルテは、医師や看護師のみが見るものではなく、患者や家族にも見せる場合があります。
その際、必要な情報を必要な時に見せられる状態にしなければなりません。
患者や家族に見せられたり監査が入っても内容がわかる状態にしたりすることで、見読性が維持できるでしょう。
電子保存の三原則③保存性とは?
3つ目の原則は「保存性」です。
電子カルテは電子データで保管されるため、場合によっては破損したり消去したりする可能性があります。
そのため、保存性を保つために、適切なソフトウェアの使用やこまめなバックアップなどが必要です。
もし適切に管理し保存性が保てているのかが不安な場合は、外部業者に依頼して確認してもらうもの良いでしょう。
電子保存の三原則を守らないとどうなる?
電子保存の三原則は、ガイドラインに書かれていることなので、法的拘束力がありません。
すなわち、守らなくてもそのこと自体に罰則が課されることはありません。
しかし、関連する法令が多く作成されており、関連法令に抵触すると法律違反となり罰則が課される場合があります。
例えば、電子カルテに誰でも簡単にアクセスできる状況が作られる場合を考えます。
この場合、真正性に不備があるとしてガイドラインに抵触しますが、それに対する罰則はありません。
しかし、電子カルテには多くの個人情報が含まれており、それに簡単にアクセスできるとなれば、個人情報保護法に抵触してしまう可能性が高いです。
すると、ガイドラインでは罰則が課されませんが、個人情報保護法違反により罰則が課されてしまいます。
そのため、「ガイドラインだから守らなくてよい」と考えるのではなく、「真正性」「見読性」「保存性」の3つは必ず守るようにしましょう。
知っておくべき「3省2ガイドライン」
電子保存の三原則とあわせて、「3省2ガイドライン」を知っておくと、より医療情報安全管理についての理解が深まります。
「3省2ガイドライン」とは、電子化された医療情報の管理に関する、総務省・経済産業省・厚生労働省により作成されている次の2つのガイドラインのことを指します。
- 厚生労働省の「医療情報システムの安全管理に関するガイドライン」
- 経済産業省・総務省の「医療情報を取り扱う情報システム・サービス事業者における安全管理ガイドライン」
もともと「3省4ガイドライン」として医療情報の管理に必要な対策等を明記していましたが、理解しやすくするために、「3省3ガイドライン」を経て、2019年に「3省2ガイドライン」の形になりました。
「医療情報システムの安全管理に関するガイドライン」は全ての医療機関が対象で、「医療情報を取り扱う情報システム・サービス事業者における安全管理ガイドライン」はシステムやサービスの提供者が対象となっています。
「3省2ガイドライン」を設定する目的は、医療機関における電子データの管理を徹底することです。
電子カルテを含めた電子機器の導入が加速し、多くの医療機関に普及した一方、サイバー攻撃の標的とされる回数も増えています。
サイバー攻撃を含め、情報漏洩や不正アクセス等を防ぐために、ぜひ「3省2ガイドライン」にも目を通しておきましょう。
まとめ
今回は、電子カルテの保存に必要な「電子保存の三原則」について解説しました。
電子保存の三原則は「真正性」「見読性」「保存性」の3つのことです。
「電子保存の三原則」を守らなくても罰則はありませんが、他の法律に抵触し罰則が課される可能性が高くなります。
そのため、必ず「電子保存の三原則」を守った上で電子カルテを運用するようにしましょう。