11医情開第24号
平成11年3月11日
厚生省健康政策局長 小 林 秀 資 殿
財団法人医療情報システム開発センター
理 事 長 仲 村 英 一
電子媒体による保存に関するガイドライン等について
法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関する基準につきましては、高度情報社会医療情報システム構築推進事業において当財団にてとりまとめた結果を平成11年2月2日11医情開第11号により、ご報告申し上げたところでありますが、今般、さらに本基準に関する標記ガイドライン及び運用管理規程(例)をとりまとめましたので、別紙のとおりご報告申し上げます。
法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関するガイドライン
1.はじめに
今回の通知は規制緩和の一環であり、電子媒体に保存したい施設が自己責任において実施することを防げないことを確認するためのものであり、電子媒体に保存することを強制するものではない。本ガイドラインは今回の通知をもとに現状に合わせて具体的方策を説明したもので、今後の技術的進歩等に合わせ、見直す必要がある。
2.自己責任について
自己責任とは、当該施設が運用する電子保存システムの説明責任、管理責任、結果責任を果たすことを意味する。
なお、電子保存システムとは、法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存のために使用される機器、ソフトウェア及び運用に必要な仕組み全般をいう。
説明責任とは、当該システムが電子保存の基準を満たしていることを第三者に説明する責任である。
管理責任とは、当該システムの運用面の管理を施設が行う責任である。
結果責任とは当該システムにより発生した問題点や損失に対する責任である。
3.真正性の確保について
真正性とは、正当な人が記録し確認された情報に関し第三者から見て作成の責任と所在が明確であり、かつ、故意又は過失による、虚偽入力、書き換え、消去、及び混同が防止されていることである。
なお、混同とは、患者を取り違えた記録がなされたり、記録された情報間での関連性の記録内容を誤ることをいう。
3_1作成の責任の所在を明確にすること。
作成の責任の所在を明確にするためには、責任の無い人が責任の有る人になりすまして入力すること、及び一旦記録した内容が責任のある人によるあとからの追記・書き換え・消去等によって責任の所在が曖昧になることを防止しなければならない。
なお、一つの記録は責任のある人だけが入力するわけではなく代行入力者の存在、記録の共同責任者による追記・書き換え・消去があり得ることを想定しておく必要がある。
作成の責任の所在を明確にするために以下の対策を実施する必要がある。
(1)作成責任者の識別及び認証
作成責任者(入力者と作成責任者とが異なるときは入力者も)の識別及び認証(ID・パスワード等)が行われること。
(2)確定操作
作成者責任による入力の完了、代行入力の場合は作成責任者による確認の完了、及び一旦確定した情報の作成責任者本人及び作成共同責任者による情報の追記、書き換え及び消去等の責任を明確にするために「確定」操作が行われること。
(3)識別情報の記録
「確定」操作に際し、その作成責任者の識別情報が記録情報に関連付けられること。
(4)更新履歴の保存
一旦確定された情報は、後からの追記・書き換え・消去の事実を正しく確認できるよう、当該事項の履歴が保存され、その内容を容易に確認できること。
3_2過失による虚偽入力、書き換え・消去及び混同を防止すること。
過失による誤入力、書き換え、消去及び混同は、単純な入力ミス、誤った思い込み、情報の取り違えによって生じるが、内容的に明らかな過失であっても技術的に過失と認識することが困難な場合が多い。従って、確定操作を行う前に十分に内容の確認を行うことを運用規程等に定めることが望ましい。
3_3使用する機器、ソフトウェアに起因する虚偽入力、書き換え・消去・混同を防止するこ
と。
虚偽入力、書き換え・消去・混同は、不適切な機器・ソフトウェアの使用によって発生する可能性がある。
従って、機器やソフトウェアの導入及び更新に際して、医療機関が自らその品質管理を行うこと。
3_4故意による虚偽入力、書き換え、消去、混同を防止すること。
第三者の責任のある人への成りすましによる虚偽入力、書き換え、消去及び混同に対しては、少なくとも責任者の識別・認証等により防止すること。
なお、責任のある人の不正の意を持った虚偽入力および改竄(確定された情報に対する書き換え、消去、混同)は、もとより違法行為である。
4.見読性の確保について
見読性とは、電子媒体に保存された内容を必要に応じて肉眼で見読可能な状態に容易にできることである。
なお、“必要に応じて”とは『診療、患者への説明、監査、訴訟等に際して、その目的に応じて』という意味である。
また、『容易に』とは、『目的にあった速度、操作で見読を可能にすること』を意味する。
見読性を脅かす原因としては、例えば下記のものが考えられる。
_情報が分散されて情報の相互関係が不明になる。
_システムや関連情報が更新されて旧情報の見読ができなくなる。
_情報の所在が判らなくなったり、アクセス権等が不明になる。
_システムの正常動作ができなくなる。
これらの見読性を脅かす原因を除去し必要に応じて容易に見読性を確保するためには以下の対策を実施する必要がある。
(1)情報の所在管理
分散された情報であっても、患者別等の情報の所在が可搬型媒体を含めて管理されてい
ること。
(2)見読化手段の管理
保存情報を見読するための手段が対応づけられて管理されていること。
そのために保存情報に対応した、機器、ソフトウェア、関連情報等が整備されていること。
(3)情報区分管理
情報の確定状態、利用範囲、更新履歴、機密度等に応じた管理区分を設定し、アクセス
権等を管理すること。
(4)システム運用管理
運用手順を明確にし適切で安全なシステムの利用を保証すること。
(5)利用者管理
システムに対するアクセス権限の割り当てを制御するため、利用者管理の手順を明確に
すること。
利用者の管理手順では、利用者の登録から抹消までの利用者の状況の変化に応じたアク
セス権限の変更を可及的速やかに行うこと。
5.保存性の確保について
保存性とは記録された情報が、法令等で定められた期間にわたって、真正性を保ち、見読可能にできる状態で保存されることをいう。
保存性を脅かす原因としては、例えば下記のものが考えられる。
_不適切な保管・取り扱いを受けることによる診療情報及び、その真正性、見読性を確保す
るための情報の滅失、破壊。
_記録媒体の劣化による読み取り不能又は不完全な読み取り。
_ウィルスや不適切なソフトウェア等による情報の破壊および混同等。
_システムの移行、マスターDB、インデックスDBの移行時の不整合、機器・媒体の
互換性不備による情報復元の不完全、見読可能な状態への復元の不完全、読み取り不能。
_故意又は過失による誤操作に基づく情報の破壊。
_業務継続計画の不備による媒体・機器・ソフトウェアの整合性不備による復元不能。
これらの保存性を脅かす原因を除去するために真正性、見読性で述べた対策を施すこと及び以下に述べる対策を実施することが必要である。
(1)媒体の劣化対策
記録媒体の劣化する以前に情報を新たな記録媒体に複写すること。
(2)ソフトウェア・機器・媒体の管理
いわゆるコンピュータウィルスを含む不適切なソフトウェアによる情報の破壊・混同が
起こらないようシステムで利用するソフトウェア、機器及び媒体の管理を行うこと。
(3)継続性の確保
システムの変更に際して、以前のシステムで蓄積した情報の継続的利用を図るための対
策を実施すること。
なお、システム導入時にデータ移行に関する情報開示条件を明確にすること。
(4)情報保護機能
故意又は過失による情報の破壊が起こらないよう情報保護機能を備えること。
また、万一破壊が起こった場合に備えて、必要に応じて回復できる機能を備えること。
6.相互利用性について
電子保存された情報の効率的な相互利用を可能とするために、システム間のデータ互換性が確保されることが望ましい。効率的な相互利用とは、同一施設内又は異なる施設間で複数のシステムが存在する場合、それぞれのシステム内の情報を交換して、より効率的な情報の利用を行うことをいう。なお、異なる施設間で情報の交換を行う場合には、契約等により責任範囲を明確にし、管理の責任の所在を明らかにする必要がある。
7.運用管理規程について
各施設にあった運用管理規程を作成し、遵守すること。なお、運用管理規程にはシステム導入に際して、「法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関する基準」を満足するために技術的に対応するか、運用によって対応するかを判定し、その内容を公開可能な状態で保存する旨の規定を盛り込むこと。
8.プライバシー保護について
管理者は利用者にプライバシー保護意識の徹底を図り、運用上のアクセス権を設定し、プライバシー侵害の恐れがある場合には、調査し適切な対応を行わなければならない。
(参考)証拠能力・証明力について
訴訟における証拠能力・証明力については「高度情報通信社会推進本部制度見直し作業部会報告書 平成8年6月」に以下のように述べられている。
_刑事訴訟
電子データの存在自体を立証する場合は、非供述証拠であり、刑事訴訟法上の伝聞法則の適用はなく、したがって、要証事実との関連性が立証できれば証拠能力が認められる。通常、プリントアウトした書面を証拠として提出することになるため、電子データの内容が正確に出力されていることの立証が必要とされている。
また、電子データの内容の真実性を立証する場合は、供述証拠であり、文書に準ずるものと考えられることから、証拠能力が認められるためには、要証事実との関連性に加え、刑事訴訟法上の伝聞法則の例外が認められるための要件の具備が必要とされている。この場合、商業帳簿等業務の通常の過程において作成された書面については、一般に業務の遂行に際して規則的、機械的かつ継続的に作成されるもので、作為の入り込む余地が少なく、正確に記載されるものと一般に期待されていることから、証拠能力が認められている。これ以外の書面についても特に信用すべき状況の下に作成されていることが認められれば、証拠能力が認められるが、商業帳簿等と同様に信用性の高い書面であることが必要とされている。
さらに、証明力については裁判官の自由な判断に委ねられているが、その判断は電子データの正確性等の評価に依存するものとされている。
以上から、電子データの証拠能力及び証明力の確保については、データの入力及び出力の正確性を確保するとともに、データの改変の可能性を減殺することなどにより電子データの信頼性を高め、かつこれに対する責任の所在を明かにする必要がある。
そのためには、書類の内容、性格に応じた電子データの真正性、見読性及び保存性の確保措置を構ずる必要がある。
なお、紙で作成又は受領した証ひょう類の電子化については、紙に記録される紙質、筆跡等の情報が電子データには記録されないため、犯罪捜査・立証上問題が多いと指摘されており、電子データによる保存を認めるに当たっては、その点に十分配意する必要がある。
_民事訴訟
民事訴訟においては、証拠能力についての制限はなく、また、証明力については裁判官の自由な判断に委ねられている。
電子データによって保存された書類を証拠とする場合、その証明力の判断においては、データの入力及び出力の正確性、データの改変の可能性が問題となり、電子データの信頼性を高め、かつこれに対する責任の所在を明らかにすることが必要であるが、この点については、書類の内容、性格に応じた電子データの真正性、見読性及び保存性の確保措置を講ずる必要がある。
なお、書類の電子データによる保存の認容をどの程度とするかは、そのデータにより証明しようとする事柄についての挙証責任を官と民のいずれが負担するかについても関係するので、その点も踏まえ、検討することが必要である。
以下の規程例は病床数300_400程度の病院を想定して、診療録及び診療諸記録の電子保存を実施するための電子保存システムを運用する場合の規程を試作したものである。
この規程例は、各々の医療機関の規程を作成する場合の参考とされるべきものであり、このまま実際の病院に当てはまるとは限らない。
実際の運用管理規程は、導入される電子保存システムの機能や適用範囲、当該医療機関の管理のあり方によって異なるものと考えられる。
このため、「法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関する基準」に基づくシステムを実現するには、機器やソフトウェアの機能と運用方法の組み合わせを、各々の医療機関において判断し、それぞれに適合した構成を選ぶ必要があることに留意すべきである。
1.(目的)
・ この規程は、○○病院(以下「当病院」という。)において、法令に保存義務が規定
されている診療録及び診療諸記録(以下「保存義務のある情報」という。)の電子媒体
による保存のために使用される機器、ソフトウェア及び運用に必要な仕組み全般(以
下「電子保存システム」という。)について、その取扱い及び管理に関する事項を定め、
当病院において、保存義務のある情報を適正に保存するとともに、適正に利用すること
に資することを目的とする。
2.(電子保存に関する理念)
・ 電子保存システムの管理者及び利用者は、保存義務のある情報の電子媒体による保
存が、自己責任の原則に基づいて行われることをよく理解しておかなければならない。
・ 電子保存システムの管理者及び利用者は、電子媒体に保存された保存義務のある情
報の真正性、見読性、保存性を確保し、かつ、情報が患者の診療や病院の管理運営上
必要とされるときに、信頼性のある情報を迅速に提供できるよう、協力して環境を整
え、適正な運営に努めなければならない。
・ 電子保存システムの管理者及び利用者は診療情報の二次的利用(診療や病院管理を
目的としない利用)についても、患者のプライバシーが侵害されることのないよう注
意しなければならない。
3.(電子保存する情報の範囲)
当病院において、保存義務のある情報を電子保存する際に対象とする情報の範囲に
ついては、4.に規定する電子保存システム管理委員会の審議を経て、病院長がこれ
を定める。
4.(管理組織)
・ 当病院に電子保存システム管理者(以下「システム管理者」という。)を置き、病院
長をもってこれに充てる。
・ 病院長は必要な場合、システム管理者を別に指名することができる。
・ 電子保存システムを円滑に運用するため、電子保存システムに関する運用・監査に
ついて、それぞれを担当とする責任者(運用責任者及び監査責任者)を置く。
・ 各責任者の職務については本規程に定めるものの他、別に定める。
・ 運用責任者及び監査責任者は、病院長が指名する。
・ 電子保存システムに関する取扱い及び管理に関し必要な事項を審議するため、病院長
のもとに電子保存システム管理委員会(以下「システム管理委員会」という。)を置く。
・ 委員会の運営については、別に定める。
5.(システム管理者の責務)
システム管理者は以下の責務を負う。
・ 電子保存に用いる機器及びソフトウェアを導入するに当たって、システムの機能を確
認し、これらの機能が「法令に保存義務が規定されている診療録及び診療諸記録の電子
媒体による保存に関するガイドライン」に示される各項目に適合するよう留意すること。
・ システムの機能要件に挙げられている機能が支障なく運用される環境を整備すること。
・ 保存義務のある情報として電子保存された情報(以下「電子保存された情報」という。)
の安全性を確保し、常に利用可能な状態に置くこと。
・ 機器やソフトウェアに変更があった場合においても、電子保存された情報が継続的に
使用できるよう維持すること。
・ 電子保存システムを利用する職員(以下「利用者」という。)の登録を管理し、そのア
クセス権限を規定し、不正な利用を防止すること。
・ 電子保存システムを正しく利用させるため、利用者の教育と訓練を行うこと。
・ 患者又は利用者からの、電子保存システムについての苦情を受け付ける窓口を設ける
こと。
6.(利用者の責務)
利用者は以下の責務を負う。
・ 自身の認証番号やパスワードを管理し、これを他者に利用させないこと。
・ 電子保存システムの情報の参照や入力(以下「アクセス」という。)に際して、認証
番号やパスワード等によって、システムに利用者自身を認識させること。
・ 電子保存システムへの情報入力に際して、確定操作(入力情報が正しい事を確認する
操作)を行って、入力情報に対する責任を明示すること。
・ 与えられたアクセス権限を越えた操作を行わないこと。
・ 参照した情報を、目的外に利用しないこと。
・ 患者のプライバシーを侵害しないこと。
・ システムの異常を発見した場合、速やかに運用責任者に連絡し、その指示に従うこと。
・ 不正アクセスを発見した場合、速やかに運用責任者に連絡し、その指示に従うこと。
7.(システムの機能要件)
電子保存システムは、次の機能を備えるものとする。
・ 情報にアクセスしようとする者の識別と認証
・ 情報の機密度に応じた利用者のアクセス権限の設定と不正なアクセスを排除する機能
・ 利用者が入力した情報について確定操作を行うことができる機能
・ 利用者が確定操作を行った情報を正確に保存する機能
・ 利用者が確定操作を行った情報の記録及びその更新に際し、その日時並びに実施者をこ
れらの情報に関連づけて記録する機能
・ 管理上又は診療上の必要がある場合、記録されている情報を速やかに出力する機能
・ 複数の機器や媒体に記録されている情報の所在を一元的に管理できる機能
・ 情報の利用範囲、更新履歴、機密度等に応じた管理区分を設定できる機能
・ 利用者が情報にアクセスした記録を保存し、これを追跡調査できる機能
・ 記録された情報の複製(バックアップ)を作成する機能
8.(機器の管理)
・ 電子保存システムの記録媒体を含む主要機器は独立した電算機室に設置する。
・ 電算機室の出入り口は常時施錠し、運用責任者がその入退出を管理する。
・ 電算機室には無水消火装置、漏電防止装置、無停電電源装置等を備える。
・ 設置機器は定期的に点検を行う。
9.(記録媒体の管理)
・ 記録媒体は、記録された情報が保護されるよう、別の媒体にも補助的に記録する。
・ 品質の劣化が予想される記録媒体は、あらかじめ別の媒体に複写する。
10.(ソフトウェアの管理)
・ 運用責任者は電子保存システムで使用されるソフトウェアを、使用の前に審査を行い、
情報の安全性に支障がないことを確認する。
・ 運用責任者はネットワークや可搬型媒体によって情報を受け取る機器について、必要に
応じてこれを限定する。
・ 運用責任者は、定期的にソフトウェアのウィルスチェックを行い、感染の防止に努める。
11.(ネットワークの管理)
・ 運用責任者は定期的に利用履歴やネットワーク負荷等を検査し、通信環境の効率的な運
用を維持するとともに、不正に利用された形跡がないかを確認する。
・ 運用責任者はネットワークの不正な利用を発見した場合には、直ちにその原因を追求し
対策を実施する。
12.(事故対策)
システム管理者は緊急時及び災害時の連絡、復旧体制並びに回復手順を定め、非常時に
おいても参照できるような媒体に保存し保管する。
13.(マニュアルの整備)
システム管理者は電子保存システムの取扱いについてマニュアルを整備し、利用者に周
知の上、常に利用可能な状態におく。
14.(教育と訓練)
システム管理者は電子保存システムの利用者に対し、定期的に電子保存システムの取扱
い及びプライバシー保護に関する研修を行う。
15.(監査)
・ システム管理者は監査責任者に毎年4回、電子保存システムの監査を実施させ、監査結
果の報告を受け、問題点の指摘等がある場合には、直ちに必要な措置を講じなければなら
ない。
・ 監査の内容については、システム管理委員会の審議を経て、病院長がこれを定める。
・ システム管理者は必要な場合、臨時の監査を監査責任者に命ずることができる。
16.(その他)
その他、この規程の実施に関し必要な事項がある場合については、システム管理委員会
の審議を経て、病院長がこれを定める。
17. この規程は○○年○○月○○日より施行する。