厚生労働省と経済産業省・総務省らで作られた「3省2ガイドライン」があります。医療情報を取り扱う事業者が準拠すべき、医療情報に関するガイドラインのことを表します。3省が作った2つのガイドラインという意味で、3省2ガイドラインとなっています。今回はこの3省2ガイドラインについて紹介したいと思います。

• 厚生労働省のガイドライン

厚生労働省が策定しているのは「医療情報システムの安全管理に関するガイドライン」です。このガイドラインでは、電子的な医療情報を取り扱う際の責任のあり方や電子保存に求める事項や診療録及び診療に関する記録を外部に保存する際の基準などが紹介されています。

▲電子的な医療情報を取り扱う際のあり方

医療に関する全ての行為は医療法などで、医療機関の管理者の責任の下行われます。医療情報に関しても同じで、医療に関する情報（患者の住所や電話番号、既往歴や現病歴など）の収集・保管・破棄や、個人情報保護法、守秘義務などに関しては適切に取り扱わなければいけないという見解です。

また、近年インターネット上で電子的に医療情報を取り扱っている医療機関が多くなりました。インターネット上に保存されている医療情報に関して、漏洩などがあった場合一度に大量の情報が漏洩する可能性が高い・医療従事者は情報漏洩のプロではないためセキュリティ面に不安がある。という懸念の声があります。

そのため、それぞれの医療機関でしっかりと電子化された医療情報の保存に関するメリット・デメリットを把握して、管理責任をはっきりとして医療情報を取り扱わなければいけません。では、医療情報の管理者における情報保護責任とはどのようなものなのでしょうか。医療情報の適切な保護のための適切な情報管理を行うためには「通常運用における責任」、「説明責任」、「管理責任」の3要素があります。

通常運用における責任とは、医療情報の適切な保護のための適切な情報管理と言うことになりますが適切な情報管理を行うことが全てではありません。

電子的に医療情報を取り扱うシステムの機能や運用方法がその取り扱いに関する基準を満たしていることを、患者等に説明する責任のことです。これを果たすためには、システムの使用や運用方法を明確に文章化すること・仕様や運用方法が当初の方針の通りに機能しているかどうかを定期的に監査すること・監査結果を曖昧さのない形で文章化すること・監査の結果問題があった場合は真摯に対応すること・対応の記録を文章化し第三者が検証可能な状況にすることこれらが重要になります。

医療情報を取り扱うシステムの運用管理を行う責任であり、当該システムの管理を請負事業者に任せきりにしているだけではこれらを果たしていることにはなりません。医療機関等においては少なくとも管理状況の報告を定期的に受けること・管理に関する最終的な責任の所在を明確にする等の監督を行うことが必要になります。さらに個人情報保護法上請負事業者との対応に当たる必要があるのです。

 

▲電子保存の要求事項

法的に保存義務のある文章等を電子的に保存するためには日常の診療や監査等において電子化された文章を支障なく取り扱えることが当然担保されなければいけません。そしてそれに加えその内容の正確さについても訴訟等における証拠能力を有するレベルが要求されるのです。誤った診療情報は患者の生死に関わることであり、患者予後にも影響するため電子化した診療情報の正確さは非常に重要です。また診療にかかわる文章等の保存期間について各種法令が定められています。所定の期間において安全に保存される必要があります。

これら法的に保存義務のある文章等の電子保存に求められる要件として真正性・見読性・及び保存性の確保が必要になります

真正性とは正当な権限において作成された記録に対し虚偽入力書き換え消去及び混合が防止されており、かつ第三者から見て作成の責任の所在が明確であることを意味します。混合とは患者を取り間違えた記録があったり記録された情報間での関連性を誤ったりすることをいいます。

さらにネットワークを通じて外部に保存を行う場合委託元の医療機関から委託先の外部保存施設への転送途中で診療録等が書き換えや消去されないようにまた他の情報と混同しないように注意する必要があります。

見読性とは電子媒体に保存された内容を診療患者への説明監査訴訟等の要求に応じてそれぞれの目的に対し支障のない応答時間や操作方法で肉眼で検索可能な状態にすることです。

電子媒体に保存された情報は紙に記録された情報と異なりそのままでは見読できない場合があるので。その理由として電子媒体に格納された情報は画面に呼び出すためアプリケーションの経由が必要であることや、データの作成時点で採用したマスターとに依存すること・複数媒体に分かれて記録された情報がそのままでは見読しにくいことがあります。これらを適切に対応することで紙の記録と同等の見読性を確保しなければいけません。

保存性とは記録された情報が法令で定められた期間にわたって真正性を保ち見読可能にできる状態で保存されることを意味します。電子化された医療情報の保存性を脅かす原因としてウィルスや不適切なソフトウェアによる情報の破壊・不適切な保管取り扱いによる情報の消失・記録媒体設備の劣化による情報の読み取り不能・媒体機器ソフトウェアの不整合による情報の復元不能障害等によるデータ保存時の不整合。これらが挙げられます。中でも問題になるのがウィルスや不適切なソフトウェアによる情報の破壊です

• 経済産業省のガイドライン

経済産業省のガイドラインは「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」です。このガイドラインでは対象範囲を「医療機関等との契約等に基づいて医療情報システムやサービスを提供する事業者」となります。つまり、医療機関が対象となっているわけではないのです。

医療情報の安全管理に関する義務・責任に関する内容や、対象事業者と医療機関の合意形成・安全管理のためのリスクマネジメントプロセス・制度上要求事項などが明記されています。

やはり医療情報には個人情報が多く含まれている関係から、管理・運用には個人情報保護法をはじめとする関係法令の遵守が求められています。しかし、現在医療業界全体にICT化の波が押し寄せてきている。規制改革会議を通じて、オンライン診療の実施や、ドローンを用いた医薬品配送解禁へ法整備が動き出しています。

今後、さらにICT化は進むと考えられ電子カルテやサーバー保存も進んでいくことでしょう。保険証がマイナンバーカードに集約されはじめています。

• 今後進むICT化で課題も山積み

日本全体でICT化が進んでいます。銀行も紙の通帳ではなく、ネット通帳へシフトチェンジしていますし、お店ではキャッシュレス決済が主流となっています。ICTが進むに際して、問題となるのはサイバー攻撃への対策や安全性・個人情報の保護ができるかなどです。医療情報という括りは特に個人情報に特化したジャンルなので、取り扱いに慎重となりますが、他ジャンルでも今後プライバシー保護などが課題となるでしょう。

近年は、入院しながら治療することが難しくなってきています。
そこで私たちは、住み慣れたお住いに、24時間365日いつでも、どこでも、誰にでも医療をお届けするサービスを提供しております。もちろん緊急事態にも24時間体制で医師と看護師が対応いたします。好きな地元でゆっくり落ち着いて、お一人お一人その人らしく療養できるよう、患者様やご家族様に寄り添った医療を提供いたします。地域を愛し地域に根付き地域に愛される強い信念でお手伝いさせていただきますので、最期までお付き合いさせてください。

メドアグリケアからのメッセージ