COLUMN

2024.12.15

電子カルテの三原則について詳しく解説

電子カルテの三原則とは、電子カルテを利用する際に守るべき3つの条件である「真正性」「見読性」「保存性」に関する、厚生労働省が定めたガイドラインです。

電子カルテの三原則に記載されている内容は、どれも医療情報の安全な管理・運用にとって必要不可欠な条件です。

今回は、電子カルテを使う際に必ず知っておくべき三原則の内容や、三原則を守らないとどうなるか?リスクや具体的な対策などについて、丁寧に解説します。

 

目次
  1. 電子カルテとは
  2. 電子カルテの三原則とは何か
  3. ガイドラインに基づく三原則の詳細
  4. 電子カルテの三原則を守らないリスク
  5. 電子カルテの三原則を遵守するための対策
  6. まとめ

電子カルテとは

電子カルテとは、従来の紙ベースのカルテ(診療録)に替わり、患者の医療情報をデジタル形式で一括管理・共有するシステムです。
電子カルテを導入することで業務のペーパーレス化や効率化ができるとして、ICTが発達する今、大規模病院や新規開業医院を中心に広く普及が進んでいます。

 

電子カルテの三原則とは何か

電子カルテの三原則とは、1999年(平成11年)に厚生労働省が規定した「医療情報システムの安全管理に関するガイドライン」です。

このガイドラインは、電子カルテを用いる際に遵守すべきとされる条件について「真正性」「見読性」「保存性」の3つに分けて規定しています。

電子カルテを導入する際には、医療機関全体の信頼性や患者の安全性向上に繋がる「電子カルテの三原則」について、しっかりと理解しておく必要があります。

参考:医療情報システムの安全管理に関するガイドライン

 

真正性の重要性

「真正性」とは、信頼できる正しい電子カルテにするための原則であり、作成された記録が虚偽のものではないことが保証されている状態を指します。

電子データの場合は誰もが手軽にデータの閲覧や、データの入力ができるというメリットがあります。
しかし一方で、誰もが不正にデータを入力したり、更新・消去したりできる可能性もあります。

そのため、正しい記録がなされているかをチェックできる仕組み作りや、データの改ざんを防ぐための対策が求められます。

 

見読性の重要性

「見読性」とは、電子カルテの品質(内容)はいつ・誰が見ても分かりやすく見やすい状態であるという事を指します。

電子カルテの情報を見るには、紙カルテと異なりネット環境やパソコンなど、見るための環境を整える必要があり、機器の故障やネットワークのトラブル、停電時などに使えなくなってしまわないよう事前の対策が必要です。

また、必要なタイミングで紙カルテ同様にデータを書面に出力できる体制作りも必要とされています。

 

保存性の重要性

「保存性」とは、電子カルテの保存期間内において、保存データの品質を保ちながらいつでも復元可能な状態に保つ事を指します。

具体的に、先に述べた「真正性」と「見読性」を「患者の最後来院日から5年間」保ち続けることをいいます。

電子データは情報そのものが劣化することはありませんが、コンピューターウイルスからの攻撃、不適切なソフトウェアの使用、保管や取り扱いのミス、メディアや装置の老朽化、システム間の非互換性などで、保存データが一瞬にして破損したり消去してしまったりというリスクがあります。

それらのリスクを回避するために、適切なソフトウェアの使用やこまめなバックアップなどの対策が必要です。

 

ガイドラインに基づく三原則の詳細

ここからは、電子カルテの三原則について、ガイドラインに基づきさらに詳しく解説します真正性の確保方法

真正性の確保に関して、厚生労働省は以下のように定義しています

「真正性とは、正当な権限において作成された記録に対し、虚偽入力、書換え、消去及び混同が防止されており、かつ、第三者から見て作成の責任の所在が明確であること。」

【出典】厚生労働省|医療情報システムの安全管理に関するガイドライン 第6.0版(令和55月)

 

簡単にまとめると、以下のような内容となります。

1)虚偽入力・書換え・消去および混同を防止すること
電子カルテのデータは、いかなる場合においても正しく記録・保存されなければなりません。
人の操作による故意や過失でのトラブル(虚偽入力・書換え・消去および混同)はもちろんのこと、システムの故障や災害時に起こる事が予想されるトラブルについても防止策を講じる必要があります。

2)作成の責任の所在を明確にすること
電子カルテのデータは、いつ誰が記録したのかを分かるようにする必要があります。
特に、追記・訂正・消去した際に「改ざん」とみなされることもあるため要注意です。

多くの電子カルテには、データの入力・変更者名や、データを最後に触った日時が自動で記録されるシステムが備わっているため活用しましょう。

《ガイドラインより重要項目を一部抜粋》
・入力者及び確定者を正しく識別し、認証を行うこと。
・権限のある入力者以外による作成、追記、変更を防止すること。
・「記録の確定」は確定を実施できる権限を持った確定者が実施すること。
・一旦確定した診療録などを更新した場合、更新履歴を保存し、必要に応じて更新前と更新後の内容を照らし合わせる事ができること。
・機器、ソフトウェアの品質管理に関する作業内容を運用管理規定に織り込み、従業者等への教育を実施すること。
・アクセス権を持たないものがシステムを利用する事を排除

【出典】厚生労働省|医療情報システムの安全管理に関するガイドライン 第6.0版|システム運用編

 

見読性の確保方法

見読性の確保に関して、厚生労働省は以下のように定義しています。

「見読性の確保とは、必要に応じ電磁的に記録された事項を出力することにより、ただちに明瞭かつ整然とした形式で使用に係る伝計算機その他の機器に表示し、及び書面を作成できるようにすること。」
【出典】厚生労働省|医療情報システムの安全管理に関するガイドライン 第6.0版|システム運用編

簡単にまとめると、以下のような内容となります。

1)保管情報はいつでも見られる状態にしておくこと

見読手段である機器やソフトウェア、関連情報等は常に整備されていることが求められます。
紙カルテと違い、電子カルテの情報を見るためにはネット環境や専用アプリ、パソコン等の機器が必要です。
いつでもそれらの機器が正しく動作して情報を見られるようにしておかなければなりません。
また、通信環境や災害時など、一時的にシステム系統に障害が発生した場合でも、通常通りの診療が行える代替的な見読化手段(紙カルテやネットワーク機器の予備等)を用意することも必要です。

2)保管情報は速やかに紙に印刷できるようにしておくこと

電子カルテの情報は紙カルテと同じく、書面に表示できることが求められています。
電子カルテは医療の現場以外にも、患者本人やその家族への説明の際、監査などの際にも利用されており、その際には誰もが読める紙ベースで提出する必要があるためです。

《ガイドラインより重要項目を一部抜粋》
・電子媒体に保存された全ての情報をそれらの見読化手段は対応付けて管理されていること。
・システムが停止した場合でも、バックアップサーバとブラウザなどを用いて、日常診療に必要な最低限の診療録を見読する事ができること。

【出典】厚生労働省|医療情報システムの安全管理に関するガイドライン 第6.0版|システム運用編

 

保存性の確保方法

保存性の確保に関して、厚生労働省は以下のように定義しています。

「保存性の確保とは、電磁的記録に記録された事項について、保存すべき期間中において復元可能な状態で保存することができる措置を講じていること。」

【出典】厚生労働省|医療情報システムの安全管理に関するガイドライン 第6.0版|システム運用編

 

簡単にまとめると、以下のような内容となります。

1)ウィルスや不適切なソフトウェアによる情報の破壊や混同を防止すること
電子カルテには、コンピューターウイルスや不適切なソフトウェアにより情報の破損、改ざんが起こるリスクがあります。
正しいセキュリティ対策を行い、記録メディアやデバイス、ソフトウェアを定期的に更新するなどの対策が必要です。
また、正しく情報が保存されていることを定期的に確認できる仕組み作りも求められます。

2)不適切な保管や取扱いによる情報の破壊や損失を防止すること
電子カルテは、保管や取り扱いのミスによって情報の破損が起こる可能性があります。
サーバールームの温度・湿度管理を徹底する、権限を持たない者のサーバールーム入室を制限する、定期的にデータのバックアップを取るなどの対策が必要です。

3)媒体や機器の故障・劣化による情報の復元不能を避けること
電子カルテを保存している記録媒体は、物理的に劣化したり、停電や落下の衝撃などのアクシデントによって読み取り不能になってしまったりする恐れがあります。
そのため、定期的にバックアップを取っておいたり、機器に不具合が生じた時は速やかに修繕・交換したりと、データが常に良好な状態で保存されるよう注意しなくてはなりません。

《ガイドラインより重要項目を一部抜粋》
・運用管理規程を作成し、適切な保管及び取扱いを行うように管理者に教育を行い、周知徹底すること。
・情報がき損した時に、バックアップされたデータを用いてき損前の状態に戻せること。
・マスタデータベースの変更の際に、過去の診療録などの情報に対する内容の変更が起こらない機能を備えていること。

【出典】厚生労働省|医療情報システムの安全管理に関するガイドライン 第6.0版|システム運用編

 

 

電子カルテの三原則を守らないリスク

電子カルテの三原則を守らない場合、どのようなリスクがあるのでしょうか?

 

法的罰則

電子カルテの三原則はあくまでも「ガイドライン」であり、守らない事による法的罰則はありません。

 

運用上のリスク

電子カルテの三原則はあくまでもガイドラインであり、法的な拘束力はありません。
しかし、遵守していない事が結果として法令違反につながるケースもあります。

例えば、下記のようなケースでは法令違反により罰則が科せられる可能性があります。
・個人情報の流出…個人情報保護関連法違反
・閲覧権限を持たない者による電子カルテの閲覧…不正アクセス禁止法
・保存期間満了前のデータの消失・・・医師法違反

やはり「電子カルテの三原則」をしっかり守った上で、電子カルテを運用する事が重要です。

 

電子カルテの三原則を遵守するための対策

では、電子カルテの三原則「真正性」「見読性」「保存性」を遵守するためには、具体的にどのような対策が有効なのでしょうか?

ここでは、最も基本と言える2つの対策方法についてご紹介します。

 

データバックアップ

医療機関へのサイバー攻撃は年々増加しています。
そのような状況下においては、定期的にバックアップを取ることが大切です。

その際、バックアップデータはオフラインで管理しましょう。

なぜなら、データの管理をオンラインのみに頼ってしまうと、バックアップデータごとサイバー攻撃の対象となってしまう可能性があるためです。
一方、バックアップ先をネットワークと切り離すことで、万が一サイバー攻撃を受けてしまったとしても、比較的短時間でシステムを復旧することができます。

近年では、バックアップデータをオフラインで保管するための専用ツールも出ており、それらを活用するのもおすすめです。

 

非常時に備える! BCP対策と電子カルテの役割

BCP対策の必要性と医療分野への適用

BCP(事業継続計画)とは?
BCPBusiness Continuity Plan)とは、企業や組織が災害や非常時においても事業の継続を可能にするために策定する計画を指します。この計画は、被害を最小限に抑え、重要な業務の優先順位を決め、迅速な復旧を実現することを目的としています。特に日本のように地震や台風といった自然災害が頻発する国では、BCP対策の整備が近年ますます重要視されています。

病院運営におけるBCPの重要性について
医療機関におけるBCPの重要性は非常に高いといえます。災害やサイバー攻撃などの非常時には医療のニーズが急増する一方で、運営が困難になる場面も想定されます。特に、病院は命を預かる現場であるため、診療業務を最優先に維持する体制が求められます。また、BCPが未整備の場合、医療提供が滞り患者や地域社会への影響が大きくなるだけでなく、病院の信頼性の低下にも直結します。復旧計画を含むBCP対策を整備することで、非常時にも迅速かつ安定した医療提供が可能となります。

医療機関に特有のリスクとその影響
医療機関には、他の業種には見られない特有のリスクがあります。例えば、地震や洪水といった自然災害が発生した際には、病院設備の停止や医薬品の供給不全が懸念されます。また、近年増加しているサイバー攻撃も大きなリスクです。ランサムウェア攻撃により電子カルテや医療情報システムが利用できなくなれば、患者情報や診療データが失われ、診療自体が停止するという深刻な影響を受ける事態も考えられます。こうしたリスクに対応するためには、BCP策定を通してあらゆる状況を想定した準備が欠かせません。

非常時に患者が受ける影響を最小化する方法
非常時において患者が受ける影響を最小限に抑えるためには、効率的なBCP対策が重要です。具体的には、電子カルテを活用した情報管理体制の整備や、データのバックアップと復旧計画の策定が効果的です。バックアップデータをオンラインやオフラインで保管することで、災害時でも安全にアクセスできる環境を構築できます。また、医療スタッフ間で緊急時の対応体制を共有し、地域医療機関との連携を強化することで、医療サービスの中断を防ぐことが可能です。こうした取り組みを通じて、患者への影響を最小化し、医療提供の継続性を確保できます。

災害時における電子カルテの活用事例
災害が発生した場合、電子カルテは患者情報の迅速な確認と管理において大きな役割を果たします。例えば、2011年の東日本大震災において、電子カルテを導入していた病院では、停電や通信障害が発生してもバックアップを活用し、患者データの喪失を防ぎ、診療を継続した例があります。このような事例から、電子カルテのBCP対策における重要性が広く認識されています。
さらに、災害拠点病院では電子カルテを通じて負傷者の詳細情報を他の医療機関と共有し、医療リソースの最適化を図る取り組みも実施されています。このような活用事例は、緊急時における復旧計画や体制整備の成功モデルとして参考となっています。

データバックアップと復旧の仕組み
電子カルテのBCP対策において、データバックアップと復旧計画の策定は不可欠です。データバックアップには、災害やサイバー攻撃に備えた複数の保存方法が活用されます。例えば、オンプレミス型のシステムでは病院内で自動的にバックアップを採取し、クラウド型のシステムの場合では遠隔地のデータセンターへの保存が一般的です。
さらに、復旧のための体制構築も重要です。病院のIT部門は、非常時に迅速かつ段階的に医療情報システムを再稼働させる手順を準備し、定期的に訓練を行うことでスムーズな運用が可能となります。このようなバックアップと復旧体制が整備されていることで、医療機関の業務継続が確保されます。

BCP対策で失敗しないための注意点とは?
BCP対策と電子カルテの導入では、事前の準備を怠らないことが重要です。特に注意すべき点として、全スタッフへの十分な教育と訓練の実施が挙げられます。非常時には、多くの関係者が同時に医療情報システムを利用するため、システムの負荷を軽減する設計も必要です。また、バックアップの頻度や保管場所の適切性を確認しないと、データ復旧が円滑に行われない可能性があります。さらに、災害発生後の手順や体制を具体的に文書化し、その内容を定期的に見直すことで、導入当初の不足点を補完していくことが求められます。

 

まとめ

電子カルテの三原則とは、電子カルテを利用する際に守るべき3つの条件「真正性」「見読性」「保存性」に関する、厚生労働省が定めたガイドラインです。

データバックアップの必要性や、データ保管時の注意点などについて記載されています。

三原則に基づき患者の個人情報を適切に保護することで、診療の質の向上や、安全かつ迅速な医療の提供が可能となります。

「ガイドライン=法的拘束力が無い」とはいえ、守らないことで起こったトラブルが法令に違反するものであれば、相応の罰則を受けることもあります。

電子カルテを扱う際は、医療機関全体の信頼性や安全性を高め、患者を守るための大切な基盤である「電子カルテの三原則」を遵守し、適切な運用を行いましょう。

戻る