戻る
7.診療録および診療諸記録を外部に保存する際の基準
平成14年の診療録等の保存場所に関する通知では、基準を2つの場合に分けて示している。ひとつは電子媒体により外部保存を行う場合で、もうひとつは紙媒体のままで外部保存を行う場合である。さらに電子媒体の場合、通知 第2 1.(2)で電気通信回線を通じて外部保存を行う場合が特に規定されていることから、実際には
| (1) | 電子媒体による外部保存をネットワークを通じて行う場合 |
| (2) | 電子媒体による外部保存を磁気テープ、CD-R、DVD-Rなどの可搬型媒体で行う場合 |
| (3) | 紙やフィルム等の媒体で外部保存を行う場合 |
の3つに分けて考える必要がある。
通知では、医療施設であれば、電気通信回線を経由して、診療録等を外部施設に保存することが可能とされ、また医療情報ネットワーク基盤検討会の最終報告でそれ以外にも受託可能な場合が追加されている。しかし、実際に運用する場合には安全管理に関して、技術的にも情報学的にも卓越した知識を持つことが求められる。
一方、(2)可搬型媒体で外部保存を行う場合、(3)紙やフィルム等の媒体で外部保存を行う場合については、保管場所を医療施設等に限るものではなく、保管を専門に扱う業者や倉庫等においても、個人情報の保護等に十分留意して、実施することが可能である。
7.1 電子媒体による外部保存をネットワークを通じて行う場合
現在の技術を十分活用しかつ注意深く運用すれば、ネットワークを通じて、医療施設の外部に保存することが可能である。診療録等の外部保存を受託する施設において、真正性を確保し、安全管理を適切に行うことにより、外部保存を委託する施設の経費節減やセキュリティ上の運用が容易になる可能性がある。
電気通信回線を通じて外部保存を行う方法は、先進的で利点が多いが、セキュリティや通信技術およびその運用方法に十分な注意が必要で、情報の漏洩や医療上の問題等が発生し、社会的な不信を招いた場合は、結果的に医療の情報化を後退させ、ひいては国民の利益に反することになりかねず、現時点では慎重かつ着実に進めるべきである。したがって通知の文面上は、医療施設であれば電気通信回線を経由して、診療録等を電子媒体によって外部施設に保存することが可能であるが、実質的には安全管理に関して技術的にも情報学的にも卓越した知識を持つことが求められる。実施状況について、必要に応じて、情報交換を行うなど、関係機関との連携を図りつつ、技術や運用面の熟成、安全性の実証と社会的なコンセンサスを確立した上で、今後の緩和を行う必要がある。
7.1.1 電子保存の3基準の遵守
A.通知の要求事項
| 「平成11年通知2に掲げる基準(第1に掲げる記録の真正性、見読性及び保存性の確保をいう。)を満たさなければならないこと。」 (通知 第2 1(1)) |
B.考え方
医療施設内に電子的に保存する場合に必要とされる真正性、見読性、保存性を確保することで概ね対応が可能と考えられるが、これに加え、伝送時や外部保存を受託する施設における取扱いや事故発生時の対応について、注意する必要がある。
真正性については、第三者が診療録等の外部保存の受託先の施設になりすまして、不正な診療情報を、外部保存の委託元の施設へ転送することは、診療録等の改ざんとなる。また、電気通信回線の転送途中で診療情報が改ざんされないように注意する必要がある。
見読性については、外部施設に保存を行うことは、厳密な意味で見読性の確保を著しく難しくするように見える。しかし見読性は本来、「診療に用いるのに支障がないこと。」と「監査等に差し支えないようにすること。」の2つの意味があり、これを両方とも満たすことが実質的な見読性の確保と考えてよい。この際、診療上緊急に必要になることが予測される診療情報の見読性の確保については、外部保存先の施設が事故や災害に陥ることを含めた十分な配慮が求められる。
診療に用いる場合、緊急に保存情報が必要になる場合を想定しておく必要がある。電気通信回線を経由して外部に保存するということは、極限すれば必ず直ちにアクセスできることを否定することになる。これは地震やテロなどを考えれば容易に想定できるであろう。
したがって、万が一の場合でも診療に支障がないようにするためには、代替経路の設定による見読性を確保しておくだけでは不十分である。
継続して診療を行う場合など、原本に直ちにアクセスすることが必要となるような診療情報を外部に保存する場合には、原本の複製または原本と実質的に同等の内容をもつ情報を、内部に備えておく必要がある。
診療終了後しばらくの間来院が見込まれない患者に係る診療情報など、緊急に診療上の必要が生じるとまではいえない情報についても、監査等において提示を求められるケースも想定されることから、できる限りバックアップや可搬型媒体による搬送経路の確保など、ネットワーク障害や外部保存の受託先の施設の事故等による障害に対する措置を行っておくことが望ましい。
保存性については診療情報を転送している途中にシステムが停止したり、障害があって正しいデータが保存されない場合は、再度、外部保存の委託元の施設からデータを転送する必要がでてくる。その為、外部保存の委託元の施設におけるデータを消去する等の場合には、外部保存の受託先の施設において、改ざんされることのないデータベースへ保存されたことを確認してから行う必要がある。
C.最低限のガイドライン
(1)電気通信回線や外部保存を受託する施設の障害等に対する真正性の確保
(1)通信の相手先が正当であることを認識するための相互認証をおこなうこと
診療録等のオンライ外部保存の受託先の施設と外部保存の委託元の施設が、お互いに通信目的とする正当な相手かどうかを認識するための相互認証機能が必要である。
(2)電気通信回線上で「改ざん」されていないことを保証すること
電気通信回線の転送途中で診療情報が改ざんされていないことを保証できること。なお、可逆的な情報の圧縮・回復ならびにセキュリティ確保のためのタグ付けや暗号化・平文化などは改ざんにはあたらない。
(3)リモートログイン制限機能を制限すること
保守目的などのどうしても必要な場合を除きリモートログインが行なえないように適切に管理されたリモートログインのみに制限する機能を設けなければならない。
(2)電気通信回線や外部保存を受託する施設の障害等による見読性の確保
(1)緊急に必要になることが予測される診療情報の見読性の確保
緊急に必要になることが予測される診療情報は、内部に保存するか、外部に保存しても複製または同等の内容を施設内に保持すること
(3)電気通信回線や外部保存を受託する施設の障害等に対する保存性の確保
(1)外部保存を受託する施設において保存したことを確認すること
外部保存の受託先の施設におけるデータベースへの保存を確認した情報を受け取ったのち、委託元の施設における処理を適切に行うこと。
(2)データ形式および転送プロトコルのバージョン管理と継続性の確保をおこなうこと
保存義務のある期間中に、データ形式や転送プロトコルがバージョンアップまたは変更されることが考えられる。その場合、外部保存の受託先の施設はその区別を行い、混同による障害を避けるとともに、以前のデータ形式や転送プロトコルを使用している施設が存在する間は対応を維持しなくてはならない。
(3)電気通信回線や外部保存を受託する施設の設備の劣化対策をおこなうこと
電気通信回線や受託先の施設の設備の条件を考慮し、回線や設備が劣化した際にはそれらを更新する等の対策をおこなうこと。
(4)情報の破壊にたいする保護機能や復旧の機能を備えること
故意または過失による情報の破壊がおこらないよう、情報保護機能を備えること。また、万一破壊がおこった場合に備えて、必要に応じて回復できる機能を備えること。
D.推奨されるガイドライン
(1)電気通信回線や外部保存を受託する施設の障害等に対する真正性の確保
(1)診療情報を転送する際にメッセージ認証機能を用いること
通信時の改ざんをより確実に防止するために、一連の業務手続内容を電子的に保証、証明することが望ましい。メッセージ認証機能によりメッセージ内容が確かに本人の送ったものであること、その真正性について公証能力、証憑能力を有するものであることを保証する。なおメッセージ認証機能の採用に当たっては原本の同一性、真正性、正当性を厳密に証明するためにハッシュ関数や電子透かし技術などを用いることが望ましい。
(2)電気通信回線や外部保存を受託する施設の障害等による見読性の確保
(1)緊急に必要になるとまではいえない診療情報の見読性の確保
緊急に必要になるとまではいえない情報についても、ネットワークや施設の障害等に対応できるような措置を行っておくことが望ましい。
(3)電気通信回線や外部保存を受託する施設の障害等に対する保存性の確保
(1)標準的なデータ形式および転送プロトコルを採用すること
システムの更新等にともなう相互利用性を確保するために、データの移行が確実にできるように、標準的なデータ形式を用いることが望ましい。
(2)電気通信回線や外部保存を受託する施設の設備の互換性を確保すること
回線や設備を新たなものに更新した場合、旧来のシステムに対応した機器が入手困難となり、記録された情報を読み出すことに支障が生じるおそれがある。したがって、受託先の施設は、回線や設備の選定の際は将来の互換性を確保するとともに、システム更新の際には旧来のシステムに対応し、安全なデータ保存を保証できるような互換性のある回線や設備に移行することが望ましい。
7.1.2 外部保存を受託する施設の限定
A.通知及び「今後の医療情報ネットワークのあり方について」医療情報ネットワーク基盤検討会最終報告の要求事項
○「電気通信回線を通じて外部保存を行う場合にあっては、保存に係るホストコンピュータ、サーバ等の情報処理機器が医療法第1条の5第1項に規定する病院又は同条第2項に規定する診療所その他これに準ずるものとして医療法人等が適切に管理する場所に置かれるものであること。(通知第2 1(2))
○政策医療の確保を担う機関同士や民間医療機関との有機的な連携を推進すること等が必要な地域等で、診療録等の電子保存を支援することで質の高い医療提供体制を構築することを目的とする場合は、国の機関、独立行政法人、国立大学法人、地方公共団体等が開設したデータセンター等に限定して、下記を満たす場合は、オンラインによる外部保存を受託可能とする。
(1)法規により、保存業務に従事する個人もしくは従事していた個人に対して、個人情報の内容に係る守秘義務や不当使用等の禁止が規定され、当該規定違反により罰則が適用されること。
(2)トラブル発生時のデータ修復作業等緊急時の対応を除き、原則として保存主体の医療機関等のみがデータ内容を閲覧できることを技術的に担保できること(例えば、外部保存受託機関に保存される個人識別に係る情報の暗号化を行い適切に管理すること、あるいは受託機関の管理者といえどもアクセスできない制御機構をもつこと)。
(3)(2)を含め、適切な外部保存に必要な技術及び運用管理能力を有することを、公正かつ中立的な仕組みにより認定されていること。
○上記二項が未整備の地域等であって、震災対策等の危機管理のため、医療機関等が医療機関等以外の場所でのオンラインによる外部保存を行うことが特別に必要な場合は、下記の要件を満たす場合に限り外部保存を容認する。
(1)医療機関等が、保存に係る情報処理機器を自らの所有物として保持し、電気通信回線の確保や管理を保存主体である医療機関等の責任で行えること。また、診療録等の保存された情報に係る責任を自ら担保でき、安全で適切な電子保存のための医療機関等以外の場所(電源設備等を含む)を借り受けて行う保存形態であること。
(2)保存主体の医療機関等のみが保存情報にアクセス(保存情報の変更・修正・参照等)できることを技術的に担保できること。
(3)診療録等のオンライン外部保存を行う医療機関等が(1)、(2)を満足していること、及び(1)の医療機関等以外の場所を提供する外部保存受託機関が適切な外部保存に必要な技術及び運用管理能力を有することが、公正かつ中立的な仕組みにより認定されていること。
(4)外部保存受託機関に対して、診療情報等の保存性確保のための電源管理等の厳格なルールを委託契約書等で管理者や電子保存作業従事者等のペナルティを含めて設定していること。 |
B.考え方
オンラインによる医療機関等以外の場所での外部保存については、システム堅牢性の高い安全な情報の保存場所の確保によるセキュリティ対策の向上や災害時の危機管理の推進、保存コストの削減、負担の少ないASP(Application Service Provider)型電子カルテシステムの導入等により医療機関等において診療録等の電子保存が推進されることがメリットとして期待できる。
一方、患者等の情報が瞬時に大量に漏洩する危険性がある一方で、漏洩した場所や責任者の特定の困難性が増し、常にリスク分析を行いつつ万全の対策を講じなければならないこと、また、一層の情報改ざん防止等の措置の必要性の高まり(責任の所在明確化、経路のセキュリティ確保、真正性保証など)により、医療施設等の責任が相対的に大きくなる。さらには、蓄積された情報を外部保存を受託する機関等が独自に利活用することへの国民等の危惧が存在する。
診療録等は、本来、患者への診療の用に供するものであることから、法令上の保存義務を有する医療機関等においては、個人情報保護に留意しながら、電子保存された情報を必要時に直ちに利用できる体制が求められている。したがって、オンラインによる医療機関等以外の場所での外部保存についても、保存主体の医療機関等が、電子保存された診療情報等を適切かつ安全に管理し、患者に対する保健医療サービス等の提供に当該情報を利活用するための責任を果たせる体制の確保を前提とするべきである。
C.最低限のガイドライン
(1)診療録等の外部保存を受託する条件
(1) 病院、診療所に保存する場合
外部保存を受託する施設は、病院や診療所の内部で診療録等を保存する必要があり、病院や診療所の敷地外に保存することはできない。
(2) 医療法人等が適切に管理する場所に保存する場合
医療法人等が適切に管理する場所とは、慎重かつ着実にネットワーク経由の外部保存を行っているという条件を示し、その一例としては、医師会が管理する場所に外部保存を行っている場合があげられる。
(3) 政策医療の確保を担う機関同士や民間医療機関との有機的な連携を推進すること等が必要な地域等で、診療録等の電子保存を支援することで質の高い医療提供体制を構築することを目的とし、国の機関、独立行政法人、国立大学法人、地方公共団体等が開設したデータセンター等に保存する場合
| ア) | 法規により、保存業務に従事する個人もしくは従事していた個人に対して、個人情報の内容に係る守秘義務や不当使用等の禁止が規定され、当該規定違反により罰則が適用されること。 |
| イ) | トラブル発生時のデータ修復作業等緊急時の対応を除き、原則として保存主体の医療機関等のみがデータ内容を閲覧できることを技術的に担保できること(例えば、外部保存受託機関に保存される個人識別に係る情報の暗号化を行い適切に管理すること、あるいは受託機関の管理者といえどもアクセスできない制御機構をもつこと)。 |
| ウ) | イ)を含め、適切な外部保存に必要な技術及び運用管理能力を有することを、プライバシーマークの取得や、システム監査技術者およびCertified Information Systems Auditor(ISACA認定)等の適切な能力を持つ監査人の外部監査を定期的に受けるなど、公正かつ中立的な仕組みにより認定されていること。 |
(4) (3)のデータセンター等の整備がなされていない地域等であって、震災対策等の危機管理のため、医療機関等が医療機関等以外の場所でのオンラインによる外部保存を行うことが特別に必要な場合
| ア) | 医療機関等が、保存に係る情報処理機器を自らの所有物として保持し、電気通信回線の確保や管理を保存主体である医療機関等の責任で行えること。また、診療録等の保存された情報に係る責任を自ら担保でき、安全で適切な電子保存のための医療機関等以外の場所(電源設備等を含む)を借り受けて行う保存形態であること。 |
| イ) | 保存主体の医療機関等のみが保存情報にアクセス(保存情報の変更・修正・参照等)できることを技術的に担保できること。 |
| ウ) | 外部保存を行う医療機関等がア)、イ)を満足していること、及びア)の医療機関等以外の場所を提供する外部保存受託機関が適切な外部保存に必要な技術及び運用管理能力を有することが、プライバシーマークの取得や、システム監査技術者およびCertified Information Systems Auditor(ISACA認定)等の適切な能力を持つ監査人の外部監査を定期的に受けるなど、公正かつ中立的な仕組みにより認定されていること。 |
| エ) | 外部保存受託機関に対して、診療情報等の保存性確保のための電源管理等の厳格なルールを委託契約書等で管理者や電子保存作業従事者等のペナルティを含めて設定していること。 |
7.1.3 個人情報の保護
A.通知の要求事項
| 「患者のプライバシー保護に十分留意し、個人情報の保護が担保されること。」(通知 第2 1(3)) |
B.考え方
個人情報保護関連法が成立し、医療分野においても「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」が策定された。医療において扱われる健康情報は極めてプライバシーに機微な情報であるため、上記ガイドラインを参照し、十分な安全管理策を実施することが必要である。診療録等が医療施設の内部で保存されている場合は、医療施設の管理者(院長等)の統括によって、個人情報が保護されている。しかし電気通信回線を通じて外部に保存する場合、委託元の医療施設の管理者の権限や責任の範囲が、自施設とは異なる他施設に及ぶために、より一層の個人情報保護に配慮が必要である。
なお、患者の個人情報の保護等に関する事項は、診療録等の法的な保存期間が終了した場合や、外部保存の受託先施設との契約期間が終了した場合でも、個人情報が存在する限り配慮される必要がある。また、バックアップ情報における個人情報の取扱いについても、同様の運用体制が求められる。
電気通信回線を通過する際の個人情報保護は、通信手段の種類によって、個別に考える必要がある。秘匿性に関しては専用線であっても施設の出入り口等で回線を物理的にモニタすることで破られる可能性があり配慮が必要である。したがって電気通信回線を通過する際の個人情報の保護を担保するためには、適切な暗号化は不可欠である。
C.最低限のガイドライン
(1)診療録等の個人情報を電気通信回線で伝送する間の個人情報の保護
(1)秘匿性の確保のための適切な暗号化をおこなうこと
秘匿性確保のために電気通信回線上は適切な暗号化を行い転送すること
(2)通信の起点・終点識別のための認証をおこなうこと
外部保存を委託する施設と受託する施設間の起点・終点の正当性を識別するために相互に認証を行うこと
通信手段によって、起点・終点の識別方法は異なる。例えば、インターネットを用いる場合は起点・終点の識別はIPパケットを見るだけでは確実にはできない。起点・終点の識別が確実でない場合は、公開鍵方式や共有鍵方式等の確立された認証機構を用いてネットワークに入る前と出た後で委託元の施設と受託先の施設を確実に相互に認証しなければならない。たとえば、認証付きのVPN、SSL/TLSやISCLを適切に利用することにより実現できる。なお、当然のことではあるが、用いる公開鍵暗号や共有鍵暗号の強度には十分配慮しなければならない。
(2)診療録等の外部保存を受託する施設内での個人情報保護
(1)適切な委託先の監督を行なうこと
診療録等の外部保存を受託する施設内の個人情報保護については「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」において考え方が示されている。「III 医療・介護関係事業者の義務等」の「4.安全管理措置、従業者の監督及び委託先の監督(法第20条〜第22条)」および本指針5章を参照し、適切な管理を行なうこと。
D.推奨されるガイドライン
外部保存実施に関する患者への説明
診療録等の外部保存を委託する施設は、あらかじめ患者に対して、必要に応じて患者の個人情報が特定の受託先の施設に送られ、保存されることについて、その安全性やリスクを含めて院内掲示等を通じて説明し、理解を得る必要がある。
(1)診療開始前の説明
患者から、病態、病歴等を含めた個人情報を収集する前に行われるべきであり、外部保存を行っている旨を院内掲示等を通じて説明し理解を得た上で、診療を開始するべきである。患者は自分の個人情報が外部保存されることに同意しない場合は、その旨を申し出なければならない。ただし、診療録等を外部に保存することに同意を得られなかった場合でも、医師法等で定められている診療の応召義務には何ら影響を与えるものではなく、それを理由として診療を拒否することはできない。
(2)外部保存終了時の説明
外部保管された診療録等が、予定の期間を経過した後に廃棄等により外部保管の対象から除かれる場合には、診療前の外部保管の了解をとる際に合わせて患者の了解を得ることで十分であるが、医療機関や外部保管先の都合で外部保管が終了する場合や保管先の変更がある場合には、改めて患者の了解を得る必要がある。
(3)患者本人に説明をすることが困難であるが、診療上の緊急性がある場合
意識障害や痴呆等で本人への説明をすることが困難な場合で、診療上の緊急性がある場合は必ずしも事前の説明を必要としない。意識が回復した場合には事後に説明をし、理解を得ればよい。
(4)患者本人の同意を得ることが困難であるが、診療上の緊急性が特にない場合
乳幼児の場合も含めて本人の同意を得ることが困難で、緊急性のない場合は、原則として親権者や保護者に説明し、理解を得る必要がある。親権者による虐待が疑われる場合や保護者がいないなど、説明をすることが困難な場合は、診療録等に、説明が困難な理由を明記しておくことが望まれる。
7.1.4 責任の明確化
A.通知の要求事項
| 「外部保存は、診療録等の保存の義務を有する病院、診療所等の責任において行うこと。また、事故等が発生した場合における責任の所在を明確にしておくこと。」(通知 第2 1(4)) |
B.考え方
診療録等を電気通信回線等を通じて外部に保存する場合であっても、診療録等の真正性、見読性、保存性に関する責任は、保存義務のある医療施設、すなわち委託元の施設にある。ただし、管理責任や説明責任は、実際の管理や説明の一部について、受託先の施設やネットワーク管理者、機器やソフトウェアの製造業者と責任を分担することができ、この場合、一般にネットワークで結合されたシステムでは管理境界や責任限界が自明でない場合が多いことから、文書等により、その責任分担を明確にしなければならない。結果責任は、患者に対しては委託元の施設が負うが、受託先の医療施設等やこれらの施設と契約した電気通信回線提供事業者、機器やソフトウェアの製造業者は、委託元の施設に対して契約等で定められた責任を負うことは当然であり、法令に違反した場合はその責任も負うことになる。
C.最低限のガイドライン
(1)電子保存の3条件に対する責任
(1)管理責任を明確にすること
媒体への記録や保存、伝送等に用いる装置の選定、導入、および利用者を含めた運用および管理等に関する責任については、委託元の施設が主体になって対応するという前提で、個人情報の保護について留意しつつ、実際の管理を、外部保存を受託する医療施設等や、これらの施設と契約した電気通信回線提供事業者、機器やソフトウェアの製造業者に行わせてもよい。
(2)説明責任を明確にすること
外部保存の目的や利用者を含めた保存システムの管理運用体制等について、患者や社会に対して十分に説明する責任については、委託元の施設が主体になって対応する必要がある。この際、個人情報の保護について留意しつつ、運用体制に関する実際の説明については、外部保存を受託する医療施設等や、これらの契約先の電気通信回線提供事業者、機器やソフトウェアの製造業者にさせてもよい。
(3)結果責任を明確にすること
電気通信回線を通じて伝送し、外部保存を行った結果に対する責任は、患者に対しては、委託元の医療施設が負うものである。ただし、委託元と受託先の施設や電気通信回線提供事業者等の間の契約事項に関しては、受託先の医療施設等や、これらの施設と契約した電気通信回線提供事業者等が、委託元の施設に対して責任を負う必要があり、法令に違反した場合はその責任も負う。
(2)通信経路の各課程における責任の所在の明確化
診療録等の外部保存に関する委託元の施設、受託先の施設および電気通信回線提供者の間で、次の事項について管理・責任体制を明確に規定して、契約等を交わすこと。
| ・ | 委託元の施設で発生した診療録等を、受託先の施設に保存するタイミングの決定と一連の外部保存に関連する操作を開始する動作 |
| ・ | 委託元の施設が電気通信回線に接続できない場合の対処 |
| ・ | 受託先の施設が電気通信回線に接続できなかった場合の対処 |
| ・ | 電気通信回線の経路途中が不通または著しい遅延の場合の対処 |
| ・ | 受託先の施設が受け取った保存情報を正しく保存できなかった場合の対処 |
| ・ | 委託元の施設が、受託先の施設内の保存情報を検索できなかった場合および返送処理の指示が不成功であった場合の対処 |
| ・ | 委託元の施設の操作とは無関係に、受託先の施設のシステムに何らかの異常があった場合の対処 |
| ・ | 受託先の施設内で個人情報にアクセスした場合の秘密保持と委託機関への連絡に関する事項、個人情報の取扱いに関して、患者から照会等があった場合の対応 |
| ・ | 伝送情報の暗号化に不具合があった場合の対処 |
| ・ | 委託元の施設と受託先の施設の認証に不具合があった場合の対処 |
| ・ | 障害が起こった場合に障害部位を切り分ける責任 |
| ・ | 委託元の施設による受託先の施設における外部保存の取扱いについて監督する方法 |
| ・ | 外部保存の委託先の施設に、患者から直接、照会や苦情、開示の要求があった場合の処置 |
| ・ | 委託元の施設または受託先の施設が、外部保存を中止する場合の対処 |
| ・ | 外部保存に関する契約終了後の診療録等の扱いの取り決め |
7.1.5 留意事項
電気通信回線を通じて外部保存を行い、これを受託先の施設において可搬型媒体に保存する場合にあっては、7.2(電子媒体による外部保存を可搬型媒体を用いて行う場合)に掲げる事項についても十分留意すること。
7.2 電子媒体による外部保存を可搬型媒体を用いて行う場合
可搬型媒体に電子的に保存した情報を外部に保存する場合、委託元の施設と受託先の施設はオンラインで結ばれないために、なりすましや盗聴、改ざんなどによる情報の大量漏洩や大幅な書換え等、電気通信回線上の脅威に基づく危険性は少なく、注意深く運用すれば真正性の確保は容易になる可能性がある。
可搬型媒体による保存の安全性は、紙やフィルムによる保存の安全性と比べておおむね優れているといえる。媒体を目視しても内容が見えるわけではないので、搬送時の機密性は比較的確保しやすい。セキュリティMOなどのパスワードによるアクセス制限が可能な媒体を用いればさらに機密性は増す。
したがって、一般的には次節の紙媒体による外部保存の基準に準拠していれば大きな問題はないと考えられる。しかしながら、可搬型媒体の耐久性の経年変化については、今後とも慎重に対応していく必要があり、また、媒体あたりに保存される情報量が極めて多いことから、媒体が遺失した場合に、紛失したり、漏洩する情報量も多くなるため、より慎重な取り扱いが必要と考えられる。
なお、診療録等のバックアップ等、法令で定められている保存義務を伴わない文書を外部に保存する場合についても、個人情報保護の観点からは保存義務のある文書と同等に扱うべきである。
7.2.1 電子保存の3基準の遵守
A.通知の要求事項
| 「平成11年通知2に掲げる三条件(第1に掲げる記録の真正性、見読性及び保存性の確保をいう。)を満たさなければならないこと。」 (通知 第2 1(1)) |
B.考え方
診療録等を医療施設内に電子的に保存する場合に必要とされる真正性、見読性、保存性を確保することでおおむね対応が可能と考えられるが、これに加え、搬送時や外部保存の受託先の施設における取り扱いや事故発生時について、特に注意する必要がある。
具体的には、
| (1) | 搬送時や外部保存を受託する施設の障害等に対する真正性の確保 |
| (2) | 搬送時や外部保存を受託する施設の障害等に対する見読性の確保 |
| (3) | 搬送時や外部保存を受託する施設の障害等に対する保存性の確保 |
についての対応が求められる。
C.最低限のガイドライン
(1)搬送時や外部保存を受託する施設の障害等に対する真正性の確保
(1)委託元施設、搬送業者及び受託施設における可搬型媒体の授受記録を行うこと
可搬型媒体の授受および保存状況を確実にし、事故、紛失や窃盗を防止することが必要である。また、他の保存文書等との区別を行うことにより、混同を防止しなければならない。
(2)媒体を変更したり、更新したりする際に、明確な記録を行うこと
(2)搬送時や外部保存を受託する施設の障害等に対する見読性の確保
(1)診療に支障がないようにすること
患者の情報を可搬型媒体で外部に保存する場合、情報のアクセスに一定の搬送時間が必要であるが、患者の病態の急変や救急対応等に備え、緊急に診療録等の情報が必要になる場合も想定しておく必要がある。
一般に「診療のために直ちに特定の診療情報が必要な場合」とは、継続して診療を行っている場合であることから、継続して診療をおこなっている場合で、患者の診療情報が緊急に必要になることが予測され、搬送に要する時間が問題になるような診療に関する情報は、あらかじめ内部に保存するか、原本を外部に保存しても、原本の複製または原本と実質的に同等の内容を持つ情報を委託元の施設内に保管しておかなければならない。
(2)監査等に差し支えないようにすること
監査等は概ね事前に予定がはっきりしており、緊急性を求められるものではないことから、搬送に著しく時間を要する遠方に外部保存しない限りは、問題がないと考えられる。
(3)搬送時や外部保存を受託する施設の障害等における保存性の確保
(1)標準的なデータ形式の採用
システムの更新等にともなう相互利用性を確保するために、データの移行が確実にできるように、標準的なデータ形式を用いることが望ましい。
(2)媒体の劣化対策
媒体の保存条件を考慮し、例えば、磁気テープの場合、定期的な読み書きを行う等の劣化対策が必要である。
(3)媒体および機器の陳腐化対策
媒体や機器が陳腐化した場合、記録された情報を読み出すことに支障が生じるおそれがある。したがって、媒体や機器の陳腐化に対応して、新たな媒体または機器に移行することが望ましい。
7.2.2 個人情報の保護
A.通知の要求事項
| 「患者のプライバシー保護に十分留意し、個人情報の保護が担保されること。」(通知 第2 1(3)) |
B.考え方
個人情報保護関連法が成立し、各方面での指針が整備されつつある。しかし法律は包括的で抽象的であり、またプライバシーの保護のための最低限の規定を定めたにすぎない。医療において扱われる健康情報は極めてプライバシーに機微な情報であり、最低限の規定である法律の要件を満たすだけでは不十分であり、原則に立ち返って慎重に留意する必要がある。診療録等が医療施設の内部で保存されている場合は、医療施設の管理者(院長等)の統括によって、個人情報が保護されている。しかし電気通信回線を通じて外部に保存する場合、委託元の医療施設の管理者の権限や責任の範囲が、自施設とは異なる他施設に及ぶために、より一層の個人情報保護に配慮が必要である。
プライバシーの原則は自己の情報は自己がコントロールする権利を持つことであり、そのためには、患者は自己の個人情報がどのように扱われているかを知る必要がある。したがって、外部保存を行う場合には、あらかじめ情報の当事者である患者に対し、院内掲示等を通じて外部保存を行っている旨の説明を行い、周知を図る必要がある。
なお、患者の個人情報の保護等に関する事項は、診療録等の法的な保存期間が終了した場合や、外部保存の受託先施設との契約期間が終了した場合でも、個人情報が存在する限り配慮される必要がある。また、バックアップ情報における個人情報の取り扱いについても、同様の運用体制が求められる。
具体的には、
| (1) | 診療録等の記録された可搬型媒体が搬送される際の個人情報保護 |
| (2) | 診療録等の外部保存を受託する施設内における個人情報保護 |
についての対応が求められる。
C.最低限のガイドライン
(1)診療録等の記録された可搬型媒体が搬送される際の個人情報保護
診療録等を可搬型媒体に記録して搬送する場合は、なりすましや盗聴、改ざんなどによる情報の大量漏洩や大幅な書換え等、電気通信回線上の脅威に基づく危険性は少ないが、一方、可搬型媒体の遺失や他の搬送物との混同について、注意する必要がある。
| ・ | 診療録等を記録した可搬型媒体の遺失防止 |
| ・ | 運搬用車両を施錠したり、搬送用ケースを封印するなどの処置を取ることによって、遺失の危険性を軽減すること。 |
| ・ | 診療録等を記録した可搬型媒体と他の搬送物との混同の防止 |
| ・ | 他の搬送物との混同が予測される場合には、他の搬送物と別のケースや系統に分けたり、同時に搬送しないことによって、その危険性を軽減すること。 |
| ・ | 搬送業者との守秘義務に関する契約 |
| ・ | 外部保存を委託する医療機関は保存を受託する施設、搬送業者に対して個人情報保護法を順守させる管理義務を負う。従って両者の間での責任分担を明確化するとともに、守秘義務に関する事項等を契約上明記すること。 |
(2)診療録等の外部保存を受託する施設内における個人情報保護
受託先の施設が、委託元の施設からの求めに応じて、保存を引き受けた診療録等における個人情報を検索し、その結果等を返送するサービスを行う場合や、診療録等の記録された可搬型媒体の授受を記録する場合、受託先の施設に障害の発生した場合等に、診療情報にアクセスをする必要が発生する可能性がある。このような場合には、次の事項に注意する必要がある。
(1)外部保存を受託する施設における診療情報へのアクセスの禁止
診療録等の外部保存を受託する施設においては、診療録等の個人情報の保護を厳格に行う必要がある。受託先の施設の管理者であっても、受託した個人情報に、正当な理由なくアクセスできない仕組みが必要である。
(2)障害発生時のアクセス通知
診療録等を保存している設備に障害が発生した場合等で、やむをえず診療情報にアクセスをする必要がある場合も、自施設における診療録等の個人情報と同様の秘密保持を行うと同時に、外部保存を委託した施設に許可を求めなければならない。
(3)外部保存を受託する施設との守秘義務に関する契約
診療録等の外部保存を受託する施設は、法令上の守秘義務を負っていることからも、委託元の医療施設と受託先の施設、搬送業者との間での責任分担を明確化するとともに、守秘義務に関する事項等を契約に明記する必要がある。
(4)外部保存を委託する施設の責任
診療録等の個人情報の保護に関する責任は、最終的に、診療録等の保存義務のある委託元の医療施設が責任を負わなければならない。したがって委託元の医療施設は、上記の受託先の施設における個人情報の保護の対策が実施されることを契約等で要請し、その実施状況を監督する必要がある。
D.推奨されるガイドライン
外部保存実施に関する患者への説明
診療録等の外部保存を委託する施設は、あらかじめ患者に対して、必要に応じて患者の個人情報が特定の受託先の施設に送られ、保存されることについて、その安全性やリスクを含めて院内掲示等を通じて説明し、理解を得る必要がある。
(1)診療開始前の説明
患者から、病態、病歴等を含めた個人情報を収集する前に行われるべきであり、外部保存を行っている旨を院内掲示等を通じて説明し理解を得た上で、診療を開始するべきである。患者は自分の個人情報が外部保存されることに同意しない場合は、その旨を申し出なければならない。ただし、診療録等を外部に保存することに同意を得られなかった場合でも、医師法等で定められている診療の応召義務には何ら影響を与えるものではなく、それを理由として診療を拒否することはできない。
(2)外部保存終了時の説明
外部保管された診療録等が、予定の期間を経過した後に廃棄等により外部保管の対象から除かれる場合には、診療前の外部保管の了解をとる際に合わせて患者の了解を得ることで十分であるが、医療機関や外部保管先の都合で外部保管が終了する場合や保管先の変更がある場合には、改めて患者の了解を得る必要がある。
(3)患者本人に説明をすることが困難であるが、診療上の緊急性がある場合
意識障害や痴呆等で本人への説明をすることが困難な場合で、診療上の緊急性がある場合は必ずしも事前の説明を必要としない。意識が回復した場合には事後に説明をし、理解を得ればよい。
(4)患者本人の同意を得ることが困難であるが、診療上の緊急性が特にない場合
乳幼児の場合も含めて本人の同意を得ることが困難で、緊急性のない場合は、原則として親権者や保護者に説明し、理解を得る必要がある。親権者による虐待が疑われる場合や保護者がいないなど、説明をすることが困難な場合は、診療録等に、説明が困難な理由を明記しておくことが望まれる。
7.2.3 責任の明確化
A.通知の要求事項
| 「外部保存は、診療録等の保存の義務を有する病院、診療所等の責任において行うこと。また、事故等が発生した場合における責任の所在を明確にしておくこと。」(通知 第2 1(4)) |
B.考え方
診療録等を電子的に記録した可搬型媒体で外部の施設に保存する場合であっても、診療録等の真正性、見読性、保存性に関する責任は保存義務のある医療施設、すなわち委託元の施設にある。
管理責任や説明責任については、実際の管理や部分的な説明の一部を受託先の施設や搬送業者との間で責任を分担することについて問題がないと考えられる。
また結果責任については、患者に対する責任は、委託元の医療施設が負うものであるが、受託先の施設や搬送業者等は、委託元の施設に対して、契約等で定められた責任を負うことは当然であるし、法令に違反した場合はその責任も負うことになる。
具体的には、
| (1) | 電子保存の3条件に対する責任の明確化 |
| (2) | 事故等が発生した場合における責任の所在 |
についての対応が求められる。
C.最低限のガイドライン
(1)電子保存の3条件に対する責任の明確化
(1)管理責任
媒体への記録や保存等に用いる装置の選定、導入、および利用者を含めた運用および管理等に関する責任については、委託元の施設が主体になって対応するという前提で、個人情報の保護について留意しつつ、実際の管理を、搬送業者や受託先の施設に行わせることは問題がない。
(2)説明責任
利用者を含めた保存システムの管理運用体制について、患者や社会に対して十分に説明する責任については、委託元の施設が主体になって対応するという前提で、個人情報の保護について留意しつつ、実際の説明を、搬送業者や受託先の施設にさせることは問題がない。
(3)結果責任
可搬型媒体で搬送し、外部保存を行った結果に対する責任は、患者に対しては、委託元の医療施設が負うものである。ただし、委託元の施設と受託先の施設または搬送業者の間の契約事項に関しては、受託先の施設や搬送業者等が、委託元の施設に対して責任を負う必要があり、法令に違反した場合はその責任も負うことになる。
(2)事故等が発生した場合における責任の所在
診療録等を外部保存に関する委託元の施設、受託先の施設および搬送業者の間で、次の事項について管理・責任体制を明確に規定して、契約等を交わすこと。
| ・ | 委託元の施設で発生した診療録等を、外部施設に保存するタイミングの決定と一連の外部保存に関連する操作を開始する動作 |
| ・ | 委託元の施設と搬送(業)者で可搬型媒体を授受する場合の方法と管理方法 |
| ・ | 事故等で可搬型媒体の搬送に支障が生じた場合の対処方法 |
| ・ | 搬送中に秘密漏洩があった場合の対処方法 |
| ・ | 受託先の施設と搬送(業)者で可搬型媒体を授受する場合の方法と管理方法 |
| ・ | 受託先の施設で個人情報を用いた検索サービスを行う場合、作業記録と監査方法、取り扱い職員の退職後も含めた秘密保持に関する規定、秘密漏洩に関して患者からの照会があった場合の責任関係 |
| ・ | 受託先の施設が、委託元の施設の求めに応じて可搬型媒体を返送することができなくなった場合の対処方法 |
| ・ | 外部保存の委託先の施設に、患者から直接、照会や苦情、開示の要求があった場合の対処方法 |
7.3 紙媒体のままで外部保存を行う場合
紙媒体とは、紙だけを指すのではなく、X線フィルムなどの電子媒体ではない物理媒体も含む。検査技術の進歩等によって、医療施設では保存しなければならない診療録等が増加しており、その保存場所の確保が困難な施設も多い。本来、法令に定められた診療録等の保存は、証拠性と同時に、有効に活用されることを目指すものであり、整然と保存されるべきものである。
外部保存の通知により、一定の条件の下に、従来の紙媒体のままの診療録等を当該医療施設以外の場所に保存することが可能になった。この場合の保存場所も可搬型媒体による保存と同様、医療施設に限定されていない。
しかしながら、診療録等は機密性の高い個人情報を含んでおり、また必要な時に遅滞なく利用できる必要がある。保存場所が当該医療施設以外になることは、個人情報が存在する場所が拡大することになり、外部保存に係る運用管理体制を明確にしておく必要がある。また保存場所が離れるほど、診療録等を搬送して利用可能な状態にするのに時間がかかるのは当然であり、診療に差し障りのないように配慮しなければならない。
さらに、紙やフィルムの搬送は注意深く行う必要がある。可搬型媒体は内容を見るために何らかの装置を必要とするが、紙やフィルムは単に露出するだけで、個人情報が容易に漏出するからである。
7.3.1 利用性の確保
A.通知の要求事項
| 「第1に掲げる記録が診療の用に供するものであることにかんがみ、必要に応じて直ちに利用できる体制を確保しておくこと。」(通知 第2 2(1)) |
B.考え方
一般に、診療録等は、患者の診療や説明、監査、訴訟等のために利用するが、あらゆる場合を想定して、診療録等をいつでも直ちに利用できるようにすると解釈すれば、事実上、外部保存は不可能となる。
診療の用に供するという観点から考えれば、直ちに特定の診療録等が必要な場合としては、継続して診療を行っている患者など、緊急に必要になることが容易に予測される場合が挙げられる。
具体的には、
| (1) | 診療録等の搬送時間 |
| (2) | 保存方法および環境 |
についての対応が求められる。
C.最低限のガイドライン
(1)診療録等の搬送時間
外部保存された診療録等を診療に用いる場合、搬送の遅れによって診療に支障が生じないようにする対策が必要である。
(1)外部保存の場所
搬送に長時間を要する施設に外部保存を行わないこと。
(2)複製や要約の保存
継続して診療をおこなっている場合などで、緊急に必要になることが予測される診療録等は内部に保存するか、外部に保存する場合でも、診療に支障が生じないようコピーや要約などを内部で利用可能にしておくこと。
また継続して診療している場合であっても、例えば入院加療が終了し、適切な退院時要約が作成され、それが利用可能であれば、入院時の診療録等自体が緊急に必要になる可能性は低下する。ある程度時間が経過すれば外部に保存しても診療に支障をきたすことはないと考えられる。
(2)保存方法および環境
(1)診療録等の他の保存文書等との混同防止
診療録等を必要な利用単位で選択できるよう、他の保存文書等と区別して保管し、管理しなければならない。
(2)適切な保存環境の構築
診療録等の劣化、損傷、紛失、窃盗等を防止するために、適切な保存環境・条件を構築・維持しなくてはならない。
7.3.2 個人情報の保護
A.通知の要求事項
| 「患者のプライバシー保護に十分留意し、個人情報の保護が担保されること。」(通知 第2 2(2)) |
B.考え方
個人情報保護関連法が成立し、各方面での指針が整備されつつある。しかし法律は包括的で抽象的であり、またプライバシーの保護のための最低限の規定を定めたにすぎない。医療において扱われる健康情報は極めてプライバシーに機微な情報であり、最低限の規定である法律の要件を満たすだけでは不十分であり、原則に立ち返って慎重に留意する必要がある。診療録等が医療施設の内部で保存されている場合は、医療施設の管理者(院長等)の統括によって、個人情報が保護されている。しかし電気通信回線を通じて外部に保存する場合、委託元の医療施設の管理者の権限や責任の範囲が、自施設とは異なる他施設に及ぶために、より一層の個人情報保護に配慮が必要である。
なお、患者の個人情報の保護等に関する事項は、診療録等の法的な保存期間が終了した場合や、外部保存の受託先施設との契約期間が終了した場合でも、個人情報が存在する限り配慮される必要がある。また、バックアップ情報における個人情報の取り扱いについても、同様の運用体制が求められる。
具体的には、
| (1) | 診療録等が搬送される際の個人情報保護 |
| (2) | 診療録等の外部保存を受託する施設内における個人情報保護 |
についての対応が求められる。
C.最低限のガイドライン
(1)診療録等が搬送される際の個人情報保護
診療録等の搬送は遺失や他の搬送物との混同について、注意する必要がある。
(1)診療録等の封印と遺失防止
診療録等は、目視による情報の漏出を防ぐため、運搬用車両を施錠したり、搬送用ケースを封印すること。また、診療録等の授受の記録を取るなどの処置を取ることによって、その危険性を軽減すること。
(2)診療録等の搬送物との混同の防止
他の搬送物との混同が予測される場合には、他の搬送物と別のケースや系統に分けたり、同時に搬送しないことによって、危険性を軽減すること。
(3)搬送業者との守秘義務に関する契約
診療録等を搬送する業者は、「個人情報保護法」が成立し、法令上の守秘義務を負うことからも、委託元の医療施設と受託先の施設、搬送業者の間での責任分担を明確化するとともに、守秘義務に関する事項等を契約上、明記すること。
(2)診療録等の外部保存を受託する施設内における個人情報保護
診療録等の外部保存を受託する施設においては、依頼元の施設からの求めに応じて、診療録等の検索を行い、必要な情報を返送するサービスを実施する場合、また、診療録等の授受の記録を取る場合などに、診療録等の内容を確認したり、患者の個人情報を閲覧する可能性が生じる。
(1)外部保存を受託する施設内で、患者の個人情報を閲覧する可能性のある場合
診療録等の外部保存を受託し、検索サービス等を行う施設は、サービスの実施に最小限必要な情報の閲覧にとどめ、その他の情報は、閲覧してはならない。また、情報を閲覧する者は特定の担当者に限ることとし、その他の者が閲覧してはならない。
さらに、外部保存を受託する施設は、個人情報保護法による安全管理義務の面から、委託元の医療施設と受託先の施設、搬送業者の間で、守秘義務に関する事項や、支障があった場合の責任体制等について、契約を結ぶ必要がある。
(2)外部保存を受託する施設内で、患者の個人情報を閲覧する可能性のない場合
診療録等の外部保存を受託する施設は、もっぱら搬送ケースや保管ケースの管理のみを実施すべきであり、診療録等の内容を確認したり、患者の個人情報を閲覧してはならない。また、これらの事項について、委託元の医療施設と受託先の施設、搬送業者の間で契約を結ぶ必要がある。
(3)外部保存を委託する施設の責任
診療録等の個人情報の保護に関する責任は、最終的に、診療録等の保存義務のある委託元の医療施設が責任を負わなければならない。したがって委託元の医療施設は、上記の受託先の医療施設における個人情報の保護の対策が実施されることを契約等で要請し、その実施状況を監督する必要がある。
D.推奨されるガイドライン
外部保存実施に関する患者への説明
診療録等の外部保存を委託する施設は、あらかじめ患者に対して、必要に応じて患者の個人情報が特定の受託先の施設に送られ、保存されることについて、その安全性やリスクを含めて院内掲示等を通じて説明し、理解を得る必要がある。
(1)診療開始前の説明
患者から、病態、病歴等を含めた個人情報を収集する前に行われるべきであり、外部保存を行っている旨を院内掲示等を通じて説明し理解を得た上で、診療を開始するべきである。患者は自分の個人情報が外部保存されることに同意しない場合は、その旨を申し出なければならない。ただし、診療録等を外部に保存することに同意を得られなかった場合でも、医師法等で定められている診療の応召義務には何ら影響を与えるものではなく、それを理由として診療を拒否することはできない。
(2)外部保存終了時の説明
外部保管された診療録等が、予定の期間を経過した後に廃棄等により外部保管の対象から除かれる場合には、診療前の外部保管の了解をとる際に合わせて患者の了解を得ることで十分であるが、医療機関や外部保管先の都合で外部保管が終了する場合や保管先の変更がある場合には、改めて患者の了解を得る必要がある。
(3)患者本人に説明をすることが困難であるが、診療上の緊急性がある場合
意識障害や痴呆等で本人への説明をすることが困難な場合で、診療上の緊急性がある場合は必ずしも事前の説明を必要としない。意識が回復した場合には事後に説明をし、理解を得ればよい。
(4)患者本人の同意を得ることが困難であるが、診療上の緊急性が特にない場合
乳幼児の場合も含めて本人の同意を得ることが困難で、緊急性のない場合は、原則として親権者や保護者に説明し、理解を得る必要がある。親権者による虐待が疑われる場合や保護者がいないなど、説明をすることが困難な場合は、診療録等に、説明が困難な理由を明記しておくことが望まれる。
7.3.3 責任の明確化
A.通知の要求事項
| 「外部保存は、診療録等の保存の義務を有する病院、診療所等の責任において行うこと。また、事故等が発生した場合における責任の所在を明確にしておくこと。」(通知 第2 2(3)) |
B.考え方
診療録等を外部の施設に保存する場合であっても、診療録の保存に関する責任は保存義務のある医療施設、すなわち委託元の施設にある。
管理責任や説明責任については、実際の管理や部分的な説明の一部を受託先の施設や搬送業者との間で責任を分担することで問題がないと考えられる。
また結果責任については、患者に対する責任は委託元の医療施設が負うものであるが、受託先の施設や搬送業者等は、委託元の施設に対して、契約等で定められた責任を負うことは当然であるし、法令に違反した場合はその責任も負うことになる。
具体的には、
| (1) | 責任の明確化 |
| (2) | 事故等が発生した場合における責任の所在 |
についての対応が求められる。
C.最低限のガイドライン
(1)責任の明確化
(1)管理責任
診療録等の外部保存の運用および管理等に関する責任については、委託元の施設が主体になって対応するという前提で、個人情報の保護について留意しつつ、実際の管理を、搬送業者や受託先の施設に行わせることは問題がない。
(2)説明責任
利用者を含めた管理運用体制について、患者や社会に対して十分に説明する責任については委託元の施設が主体になって対応するという前提で、個人情報の保護について留意しつつ、実際の説明を、搬送業者や受託先の施設にさせることは問題がない。
(3)結果責任
診療録等を搬送し、外部保存を行った結果に対する責任は、患者に対しては、委託元の医療施設が負うものである。ただし、委託元の施設と受託先の施設や搬送業者等の間の契約事項に関して、受託先の施設や搬送業者等が、委託元の施設に対して責任を負う必要があり、法令に違反した場合はその責任も負うことになる。
(2)事故等が発生した場合における責任の所在
診療録等を外部保存に関する委託元の施設、受託先の施設および搬送業者の間で、次の事項について管理・責任体制を明確に規定して、契約等を交わすこと。
| ・ | 委託元の施設で発生した診療録等を、外部施設に保存するタイミングの決定と一連の外部保存に関連する操作を開始する動作 |
| ・ | 委託元の施設と搬送(業)者で診療録等を授受する場合の方法と管理方法 |
| ・ | 事故等で診療録等の搬送に支障が生じた場合の対処方法 |
| ・ | 搬送中に秘密漏洩があった場合の対処方法 |
| ・ | 受託先の施設と搬送(業)者で診療録等を授受する場合の方法と管理方法。 |
| ・ | 受託先の施設で個人情報を用いた検索サービスを行う場合、作業記録と監査方法 |
| ・ | 取り扱い職員の退職後も含めた秘密保持に関する規定、秘密漏洩に関して患者から照会があった場合の責任関係 |
| ・ | 受託先の施設が、委託元の施設の求めに応じて診療録等診療録等を返送することができなくなった場合の対処方法 |
| ・ | 外部保存の委託先の施設に、患者から直接、照会や苦情、開示の要求があった場合の対処方法 |
7.4 外部保存全般の留意事項について
7.4.1 運用管理規程
A.通知の要求事項
外部保存を行う病院、診療所等の管理者は、運用管理規程を定め、これにしたがい実施すること。なお、すでに平成11年通知により運用管理規程を定めている場合は、適宜これを修正すること。
1の運用管理規程の作成にあたっては、平成11年通知3(2)にあげられている事項を定めること。(通知 第3 1,2) |
B.考え方
通知の留意事項には運用管理規程を定めることが記載されている。考え方および具体的なガイドラインは、「5.3 組織的安全管理対策」の項を参照のこと。なお、すでに電子保存の運用管理規程を定めている場合には、外部保存に対する項目を適宜修正・追加等すれば足りると考えられる。
7.5 外部保存契約終了時の処理について
診療録等が高度な個人情報であるという観点から、外部保存を終了する場合には、委託側の施設医療機関および受託側の施設機関・組織双方で一定の配慮をしなくてはならない。
なお注意すべき点は、診療録等を外部に保存していること自体が患者の同意のもとに行われていることである。
これまで、医療機関の施設内に保存されて来た診療録等の保存に関しては、法令に基づいて行われるものであり、保存の期間や保存期間終了後の処理について患者の同意をとってきたわけではない。しかし、医療機関の自己責任で実施される診療録等の外部保存においては、個人情報の存在場所の変更は個人情報保護の観点からは重要な事項である。このガイドラインでも、外部保存には原則として患者の同意を必須の要件としている。
保存の同意には何らかの期限が示されているはずであり、外部保存の終了もこの同意に基づいて行われなければならない。期限には具体的な期日が指定されている場合もありえるし、一連の診療の終了後○○年といった一定の条件が示されていることもありえる。
いずれにしても診療録等の外部保存を委託する施設は、受託先の施設に保存されている診療録等を定期的に調べ、終了しなければならない診療録等は速やかに処理を行い、処理が厳正に執り行われたかを監査する義務または責任を果たさなくてはならない。また、受託先の施設も、委託先の施設の求めに応じて、保存されている診療録等を厳正に取り扱い、処理を行った旨を委託先施設に明確に示す必要がある。
当然のことであるが、これらの廃棄に関わる規定は、外部保存を開始する前に委託側と受託側で取り交わすであろう契約書にも明記をしておく必要がある。また、実際の廃棄に備えて、事前に廃棄プログラムなどの手順を明確化したものを作成しておくべきである。
委託先、受託先双方に厳正な取り扱いを求めるのは、同意した期間を超えて個人情報を保持すること自体が、個人情報の保護上問題になりうるためであり、そのことに十分なことに留意しなければならない。
〈紙媒体、可搬媒体で保存する場合の留意点〉
紙媒体や可搬型媒体での外部保存する場合は、原則として上記の点に注意すれば大きな問題はない。ただし、患者の個人情報に関する検索サービスを実施している場合は、検索のための台帳やそれに代わるもの、および検索記録も機密保持できる状態で廃棄しなければならない。
また、委託先、受託先が負う義務・責任は、先に述べた通りであり、紙媒体、可搬媒体で保存しているからという理由で、廃棄に伴う責任を免れるのものではないことには十分留意する必要がある。
〈電気通信回線を通じて外部保存する場合〉
電気通信回線を通じて外部保存する場合は、外部保存システム自体も一種のデータベースであり、インデックスファイル等も含めて慎重に廃棄しなければならない。また電子媒体のこの場合は、バックアップファイルについても同様の配慮が必要である。
また、電気通信回線を通じて外部保存している場合は、自ずと保存形式が電子媒体となるため、情報漏えい時の被害は、その情報量の点からも甚大な被害が予想される。従って、第5章でも触れている個人情報保護に十分な配慮を行い、確実に情報が廃棄されたことを委託側、受託側が確実に確認できるようにしておかなくてはならない。
7.6 保存義務のない診療録等の外部保存について
本ガイドラインが対象とする通知は法的に保存義務のある診療録および診療に関する諸記録の外部保存について述べたものであり、保存義務のない記録については対象外である。保存義務のない記録とは、例えば医師法の定めに従って作成・保存していた診療録で、診療終了後、法定保存年限である5年を経過した診療録(や、診療の都度、診療録に記載するために参考にした超音波画像などの生理学的検査の記録や画像)などがこれにあたる。
しかし、通知の対象外となっている記録等を外部保存する場合であっても、本ガイドラインの取り扱いに準じた形で保存がなされることが望ましい。
特に、通知に強調されている個人情報の保護については、法的に保存義務があるなしに関わらず留意しなければならないことは明白である。
個人情報保護法の趣旨を十分理解した上で、各種指針および本指針5章の安全管理を参照して管理に万全を期す必要がある。
トップへ
戻る