【電子保存の三原則】歯科医院が守るべき法的対応やリスクを解説
近年、歯科医療の分野でもデジタル化が急速に進展し、電子カルテの導入が一般的になってきました。そんななか、特に「電子保存の三原則」(真正性、見読性、保存性)の遵守は避けて通れない課題です。
本記事では、電子保存の三原則の基本概念を解説するとともに、歯科医院での具体的な事例を交えながら、これらの原則を守るための8つの実践的な方法を解説します。
目次
歯科における「電子保存の三原則」とは?
電子保存の三原則とは、真正性、見読性、保存性の3つの要素から成り、電子記録の信頼性を確保するために定められたルールを指します。
以下では、電子保存の三原則について各要素の概要と具体例を交えながら、最低限のガイドラインを端的に分かりやすくご紹介します。
なお、こちらで取り上げる内容は概要に過ぎません。詳細については、下記のリンク先も併せてご参照ください。
参照:厚生労働省「医療情報システムの安全管理に関するガイドライン 第 5.2 版 令和4年3 月 」
WAM NET「C.最低限のガイドライン」、厚生労働省「医療情報システムの安全管理に関するガイドライン 第 6.0 版(企画管理編)(令和5年5月)」
| 原則 | 概要 | 具体例 |
| 見読性の確保 | カルテ情報を直ちに明瞭かつ整然と表示・書面化できるようにすること |
|
| 真正性の確保 | カルテ改変や消去の有無を確認し、責任の所在を明らかにすること |
|
| 保存性の確保 | 必要な期間中に復元可能な状態で保存すること | カルテ情報を復元可能な状態で保存する |
1. 見読性の確保
電子保存の三原則における見読性の確保とは、電子カルテの情報が必要なときに直ちに明瞭かつ整然と表示・書面化できる状態を維持することです。
診療や監査、訴訟などの場面で、電子カルテの情報を肉眼で容易に確認できるようにすることや、システム障害や非常時にも最低限の見読性を確保する対策が重要となります。
見読性確保のための最低限のガイドライン
- 定期的なバックアップと外部保存:システム障害や災害に備え、定期的にデータのバックアップを取り、重要な情報を外部に保存する
- 情報管理と代替手段の確保:患者情報の紙管理または電子媒体に分散管理し、常に所在を管理。システム障害時には代替の見読化手段を用意し、通常の診療に支障が出ないようにする
- 目的に応じた応答:診療目的や患者さんへの説明、監査、訴訟などの目的に応じて、適切な時間内に情報を検索表示または紙などの書面に表示できるよう対応する
2. 真正性の確保
電子保存の三原則における真正性の確保とは、電子カルテが正当な権限で作成され、改変や消去が防止され、第三者から見て作成者が明確に識別できる状態を意味します。
ネットワークを通じた外部保存時には特に、転送中の改ざんや消去、情報の混同を防ぐための対策が求められるでしょう。
真正性確保のための最低限のガイドライン
- 入力履歴の管理:記録の入力時に履歴を残し、カルテの虚偽入力や改ざんを防止する
- 識別と認証:入力者と確定者の識別と認証を行い、責任の所在を明確にする
- 監査と教育:定期的に操作記録を監査し、入力ミス防止のための教育を実施する
3. 保存性の確保
電子保存の三原則における保存性の確保とは、電子カルテの情報が保存期間中、法令等で定められた期間内において復元可能な状態で保持されることを意味します。
これに伴い、コンピュータウイルス、不適切な保管、記録媒体の劣化などの脅威に対して、技術面と運用面での対策を講じることで、長期間にわたり診療情報を安全に保管することが可能となります。
保存性確保のための最低限のガイドライン
- セキュリティと適切な管理:ウイルスなどよる情報の破壊・混同を防止するため、適切なソフトウェアと機器の管理を行い、定期的なチェックを実施
- アクセス管理と監視:サーバーの安全な設置とアクセス管理を行い、電子的に保存された情報への不正アクセスを防止する
- データの保護と復元:定期的なバックアップを行い、データ破損に備える
- 記録媒体と設備の保守:使用期間の管理と定期的チェックを行い、必要に応じてデータの移行を実施。情報の読み取り不能を防止する
これら「電子保存の三原則」を遵守するための具体的な方法については、後で詳しく説明します。
電子保存の三原則を遵守していないと起こりうるリスク
電子保存の三原則はガイドラインという位置付けであり、直接的な拘束力はありません。しかし、電子保存の三原則をはじめとする各ガイドラインを無視すると、関連法令に違反し罰則が科される恐れがあります。
以下に、具体的なリスクについて説明します。
罰則リスク
電子保存の三原則を守らないと、法的な罰則が科される可能性があります。例えば、医師法や歯科医師法では診療録の適切な記載と保存が求められていますが、これらの法令に違反した場合、罰則が適用されるケースも否定できません。
特に、医療情報の不適切な管理は、医師法第24条※1や歯科医師法第23条※2に違反する可能性があり、罰金や業務停止などの行政処分が科されることが考えられるでしょう。
さらに、e-文書法※3に基づき、電子化された文書の保存が不適切であれば、適切な対応を求められることがあります。この法令違反は、個人情報保護法とも関連し、患者さんの個人情報が適切に管理されていない場合、法的リスクが高まることが懸念されます。
※1 参照:医師法( 昭和23年07月30日法律第201号)厚生労働省
※2 参照:歯科医師法 – e-Gov法令検索
※3 参照:厚生労働省「7 電子保存の要求事項について」
情報漏洩リスク
電子カルテの情報管理において、電子保存の三原則である「見読性、真正性、保存性」が確保されていないと、情報漏洩の可能性が高まります。
例えば、適切なアクセス管理が行われていない場合、第三者が不正に医療情報にアクセスし、患者さんの個人情報が漏洩するケースが考えられます。このような情報漏洩は、患者さんのプライバシーを侵害し、歯科医院の信用を失墜させる重大なリスクとなるでしょう。
電子保存の三原則の他に押さえるべき「3省2ガイドライン」とは
3省2ガイドラインとは、厚生労働省、経済産業省、総務省の3つの省庁が策定した、医療情報を取り扱う事業者などが遵守すべきセキュリティ対策に関する指針の総称です。
電子保存の三原則とともに、こちらのガイドラインについても把握しておきましょう。
| ガイドライン名 | 策定機関 | 対象者 | 主な内容 |
| 医療情報システムの安全管理に関するガイドライン | 厚生労働省 | 医療機関における医療情報システムに関わる関係者全般 | 個人情報保護、データ漏洩防止、サイバーセキュリティ対策など |
| 医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン | 経済産業省・総務省 | 医療情報システムの提供事業者 | 安全管理の整備、事業者と医療機関双方の役割分担の明確化、リスクマネジメントプロセスなど |
医療情報システムの安全管理に関するガイドライン
厚生労働省によって策定されたガイドラインであり、医療機関が安全に医療情報システムを運用するための基準を定めています。
個人情報の保護、データの漏洩防止、サイバーセキュリティ対策が主要な焦点となっており、具体的には、システムのアクセス制御や認証、ネットワークセキュリティの強化などが求められます。
参照:医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)
医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン
経済産業省・総務省で策定されたガイドラインであり、医療情報システムの提供事業者が遵守すべき安全管理基準を示しています。
事業者と医療機関の役割分担を明確にし、リスクマネジメントプロセスの整備が求められ、安全管理のための具体的な手順や方法についても詳述されています。
参照:医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン 第 1.1版(令和5年7月改定)
電子保存の三原則を遵守するための8つの方法
患者さんの個人情報を保護しつつ、「電子保存の三原則」に則った実践的な対策方法について、以下で詳細に解説いたします。
1.電子保存の三原則に即した電子カルテの選定
電子保存の三原則に沿った電子カルテシステムを導入することは極めて重要です。
歯科医院では、患者さんの口腔内写真やレントゲン画像、治療記録など、多岐にわたる個人情報を厳格に管理する必要性があります。
したがって、システム機能だけでなく、他の歯科機器との連携性も考慮しながら、電子保存の三原則に反さないシステムを選定しましょう。
▼こちらのコラムも要チェック!
カルテの保存期間は何年間?紙から電子への移行についても分かりやすく解説
2. セキュリティ責任者の設置
歯科医院では、情報システム運用責任者を設置し、電子保存の三原則に基づくセキュリティ管理を確立することが推奨されます。
システム管理者を含む担当者を限定することで、情報の安全性を確保し、適切なアクセス管理を行いましょう。
小規模な歯科医院であっても、院長自身がセキュリティ責任者を兼任するなど、明確な責任体制を構築することが望まれます。
3. スマホなどのデバイス管理
患者情報の保護と電子保存の三原則に基づき、スマートフォンなどのデバイス管理に関する院内ルールを以下のように策定することが推奨されます。
- 個人所有のデバイスでのシステムアクセスの禁止
- 業務用と私用の端末の明確な分離
- 診療に関する連絡は院内の固定電話か、専用の業務用スマートフォンを使用する
- 個人のスマートフォンを診療室に持ち込まないようにし、ロッカーで保管する
これらの対策により、個人端末からの情報漏洩リスクを大幅に減らせるでしょう。
4. 2要素認証の活用
ID・パスワードに加え、指紋認証などの2要素認証を導入することで、電子保存の三原則に準じた高度なセキュリティを確保しましょう。これにより、万が一パスワードが漏洩しても、不正アクセスのリスクを大幅に軽減できます。
特に、複数のスタッフが同じ端末を共有しやすい歯科医院では、より強固な認証システムが望まれます。
5. マニュアルの作成と研修の実施
セキュリティポリシーや操作手順を明確にしたマニュアルを作成し、定期的な研修を行うことで、電子保存の三原則への準拠を徹底します。
特に、新人教育やシステム変更時には徹底した研修を実施し、データの誤操作や情報漏洩を防止しましょう。
6. IoT(モノのインターネット)機器の管理
近年の歯科医療においては、IoT機器の活用が進んでいますが、これらの機器の管理には電子保存の三原則に従った対策が求められます。
歯科医院でのIoT活用事例としては、患者さんへの貸出用IoT歯ブラシやCAD/CAM装置などが挙げられます。これらの機器はインターネットに接続されることで治療や管理の効率化が図られますが、同時にセキュリティリスクも増大しやすいです。
データの取り扱いには特に注意し、患者さんへの説明と同意の取得、データの匿名化処理、セキュアサーバーでの管理など、包括的な対策を講じることが重要です。
まとめ
歯科医院における電子保存の三原則(真正性、見読性、保存性)の遵守は、法的要件だけでなく、患者情報のセキュリティ確保にもつながる重要な課題です。
「Apotool & Box for Dentist」は、電子保存の三原則の課題に対応するための最適なクラウドベースのソリューションです。電子カルテ管理から予約情報まで網羅し、ISMS認証を取得しているセキュアなデータ管理とバックアップシステムを提供しています。
歯科医院の運営を効率化しながら、情報セキュリティの安全性も確保したい方は「Apotool & Box for Dentist」の導入をぜひご検討ください。詳細については、お気軽にお問い合わせを!
- Apotool & Box サポートセンター
- 平日 10:00~18:00
Tel:03-6403-4880
お問い合わせフォームはこちら
