戻る
8 診療諸記録をスキャナ等により電子化して保存する場合について
注意: 本章は法令等で作成または保存を義務付けられている診療録および診療諸記録をいったん紙等の媒体で保存・運用されたのちに、スキャナ等で電子化し、保存または運用する場合の取り扱いについて記載している。電子カルテ等へシェーマを入力する際に、紙に描画し、スキャナやデジタルカメラで入力する場合などは本章の対象ではなく、6章の真正性の確保の項を参照すること。
8.1 共通の要件
A.医療情報ネットワーク基盤検討会最終報告の要求事項
(1) | 診療に支障が生じることのないよう、スキャンによる情報量の低下を防ぎ保存義務のある書類としての必要な情報量を確保するため、光学解像度、センサなどの一定の規格・基準を満たすスキャナを用いること |
(2) | 改ざんを防止すること |
(3) | 診療上緊急に閲覧が必要になったときに迅速に対応できるよう、停電時の補助電源の確保、システムトラブルに備えたミラーサーバーの確保などの必要な体制を構築すること |
(4) | スキャナにより読み取った情報が、法令等で定められた期間は、適切かつ安全に保存されるよう、ソフトウェア・機器又は媒体の適切な管理を確保すること |
(5) | 個人情報の保護のため個人情報保護法を踏まえた所要の取り扱いを講じること |
(6) | 医療機関外部での電子的保存については本検討会における検討を踏まえた今後の必要な条件の整理を待って対応すること |
|
B.考え方
スキャナ等による電子化を行う具体的事例は、次の2つの場面を想定することができる。
(イ) | 電子カルテ等の運用で、診療の大部分が電子化された状態で行われている場合で、他院からの診療情報提供書等の、紙やフィルムによる媒体がやむを得ない事情で生じる場合。
|
(ロ) | 電子カルテ等の運用を開始し、電子保存を施行したが、施行前の診療録および診療にかかわる諸記録が紙やフィルムの媒体で残り、一貫した運用ができない場合、および、オーダエントリシステムや医事システムのみの運用であって、紙等の媒体の保管に窮している場合。 |
この項ではこの上記のいずれにも該当する、つまり8−2項、8−3項に共通の対策を記載する。
なおスキャナ等で電子化した場合、どのように精密な技術を用いてももとの紙等の媒体の記録と同等にはならない。したがっていったん紙等の媒体で運用された情報をスキャナ等で電子化することは慎重におこなう必要がある。電子情報と紙等の情報が混在することで、運用上著しく障害がある場合などに限定すべきである。その一方で、電子化した上で、もとの媒体も保存することは真正性・保存性の確保の観点からきわめて有効であり、可能であれば外部への保存も含めて検討されるべきであろう。このような場合の対策に関しては8−4で述べる。
C.最低限のガイドライン
1) | 診療に支障が生じることのないよう、スキャンによる情報量の低下を防ぎ、原本として必要な情報量を確保するため、光学解像度、センサなどの一定の規格・基準を満たすスキャナを用いること。 |
・ | 診療情報提供書等の紙媒体の場合、300dpi、RGB各色8ビット(24ビット)の,カラースキャナを用いること。 |
・ | 放射線フィルムなど高精細な情報に関しては日本医学放射線学会電子情報委員会が「デジタル画像の取り扱いに関するガイドライン1.1版(平成14年6月)」を公表しており、参考にされたい。なお、このガイドラインではマンモグラフィーは対象とされていないが、同委員会で検討される予定である。 |
・ | このほか心電図などの波形情報やポラロイド撮影した情報など、さまざまな対象が考えられる。一般的に極めて精細な精度が必要なもの以外は300dpi、24ビットのカラースキャナで十分と考えられるが、あくまでも診療に差し支えない精度が必要であり、その点に十分配慮すること。 |
・ | スキャンした画像情報はTIFF形式またはPDF形式で保存することが望ましい。また非可逆的な圧縮は画像の精度を低下させるために、非可逆圧縮をおこなう場合は診療に支障がない精度であること、およびオリジナルの紙などの破損や汚れなどの状況も判定可能な範囲であることを念頭におこなう必要がある。 |
2) | 改ざんを防止するため、医療機関管理者は以下の措置を講じること |
・ | スキャナによる読み取りに係る運用管理規程を定めること |
・ | スキャナにより読み取った電子情報と原本との同一性を担保する情報作成管理者を配置すること |
・ | スキャナで読み取った際は、作業責任者(実施者または管理者)が電子署名及び認証業務に関する法律(電子署名法)に適合した電子署名等を行い、責任を明確にすること |
・ | スキャナで読み取る際は、タイムスタンプの利用または運用上システムの時刻の正確性を確保することにより、読み取り時刻が明示され、かつ、信頼できること |
3) | 情報作成管理者は、上記運用管理規程に基づき、スキャナによる読み取り作業が、適正な手続で確実に実施される措置を講じること。
|
4) | 診療上緊急に閲覧が必要になったときに迅速に対応できるよう、停電時の補助電源の確保、システムトラブルに備えたミラーサーバーの確保などの必要な体制を構築すること
|
5) | 個人情報の保護のため個人情報保護法を踏まえた所要の取り扱いを講じること。特に電子化後のオリジナルの紙媒体やフィルムを破棄する場合、シュレッダー等で個人識別不可能な状態にしたうえで破棄しなければならない。(医療介護機関等における個人情報の適切な取り扱いに関するガイドライン、および本指針第5章参照) |
8.2 診療等の都度スキャナ等で電子化して保存する場合
A.医療情報ネットワーク基盤検討会最終報告の要求事項
(1)改ざんを防止するため情報が作成されてから、または情報を入手してから一定期間以内にスキャナによる読み取り作業を行うこと |
B.考え方
電子カルテ等の運用で、診療の大部分が電子化された状態で行われている場合で、他院からの診療情報提供書等の、紙やフィルムによる媒体がやむを得ない事情で生じる場合で、媒体が混在することで、医療安全上の問題が生じるおそれがある場合などに実施されることが想定される。
この場合、8−1の共通の要件を満たした上で、さらに、改ざん動機が生じないと考えられる時間内に適切に電子化がおこなわれることが求められる。
C.最低限のガイドライン
8.1の対策に加えて:
改ざんを防止するため情報が作成されてから、または情報を入手してから一定期間以内にスキャンを行うこと
・ | 一定期間とは改ざんの機会が生じない程度の期間で、通常は遅滞なくスキャンを行なわなければならない。時間外診療などで機器の使用ができないなど止むを得ない事情がある場合は、スキャンが可能になった時点で遅滞なく行うこととする。 |
8.3 過去に蓄積された紙媒体等をスキャナ等で電子か保存する場合
A.医療情報ネットワーク基盤検討会最終報告の要求事項
(1)個人情報を保護する観点から、スキャナによる読み取りを実施する前にあらかじめ対象となる患者又はその看護に当たる者等(以下「患者等」という。)に院内掲示等による情報提供を行うこと。患者等から異議の申し出があった場合は、スキャナによる読み取りを行わないなど必要な配慮を行うこと。
(2)作業における個人情報の適切な保護を図るため、所要の実施計画及び上記運用管理規程の事前作成、スキャナによる読み取り作業終了後の監査などを確保すること。
(3)外部事業者に委託する場合には、安全管理上、スキャナによる読み取りを医療機関が自ら実施する際に必要な上記Iの1の技術的な基準及び個人情報保護に係る要件を満たす事業者を選定し、契約上も安全管理等に必要なこれらの要件を明記すること。 |
B.考え方
電子カルテ等の運用を開始し、電子保存を施行したが、施行前の診療録および診療にかかわる諸記録が紙やフィルムの媒体で残り、一貫した運用ができない場合が想定される。改ざん動機の生じる可能性の低い、8−2の状況と異なり、説明責任を果たすために相応の対策をとることが求められる。要点は8−1の要求をすべて満たした上で、患者等の事前の同意を得、厳格な監査を実施することである。
C.最低限のガイドライン
8.1の対策に加えて:
1.電子化をおこなうにあたって事前に対象となる患者又はその看護に当たる者等に、スキャナ等で電子化をおこなうことを掲示等で周知し、異議の申し立てがあった場合はスキャナ等で電子化をおこなわないこと。
2.かならず実施前に実施計画書を作成すること。実施計画書には以下の項目を含むこと。
・ | 運用管理規程の作成と妥当性の評価。評価は大規模医療機関にあっては外部の有識者を含む、公正性を確保した委員会等でおこなうこと。(倫理委員会を用いることも可。) |
・ | 実施責任者の特定。 |
・ | 患者等への通知の手段と異議の申し立てに対する対応。 |
・ | 相互監視を含む実施の体制。 |
・ | 実施記録の作成と記録項目。(次項の監査に耐えうる記録を作成すること。) |
・ | 事後の監査人の選定と監査項目。 |
・ | スキャン等で電子化をおこなってから紙やフィルムを破棄するまでの期間、および破棄の方法。 |
3.外部事業者に委託する場合は8−1の要件を満たすことができ、適切な事業者を選定する。適切な事業者とみなすためには、少なくともプライバシーマークを取得しており、過去に情報の安全管理や個人情報保護上の問題を起こしていない事業者であることを確認する必要がある。また実施に際してはシステム監査技術者やCertified Information Systems Auditor(ISACA認定)等の適切な能力を持つ外部監査人の監査を受けることを含めて、契約上に十分な安全管理をおこなうことを具体的に明記すること。
D.推奨されるガイドライン
自施設スキャナ等で電子化をおこなう場合の監査をシステム監査技術者やCertified Information Systems Auditor(ISACA認定)等の適切な能力を持つ外部監査人によっておこなうこと。
8.4(補足) 運用の利便性のためにスキャナ等で電子化をおこなうが、紙等の媒体もそのまま保存をおこなう場合。
B.考え方
紙等の媒体で扱うことが著しく利便性を欠くためにスキャナ等で電子化するが、紙等の媒体の保存は継続して行う場合、電子化した情報はあくまでも参照情報であり、保存義務等の要件は課せられない。しかしながら、個人情報保護上の配慮は同等におこなう必要があり、またスキャナ等による電子化の際に診療に差し支えない精度の確保も必要である。
C.最低限のガイドライン
1) | 診療に支障が生じることのないよう、スキャンによる情報量の低下を防ぎ、原本として必要な情報量を確保するため、光学解像度、センサなどの一定の規格・基準を満たすスキャナを用いること。 |
・ | 診療情報提供書等の紙媒体の場合、300dpi、RGB各色8ビット(24ビット)の,カラースキャナを用いること。 |
・ | 放射線フィルムなど高精細な情報に関しては日本医学放射線学会電子情報委員会が「デジタル画像の取り扱いに関するガイドライン1.1版(平成14年6月)」を公表しており、参考にされたい。なお、このガイドラインではマンモグラフィーは対象とされていないが、同委員会で検討される予定である。 |
・ | このほか心電図などの波形情報やポラロイド撮影した情報など、さまざまな対象が考えられる。一般的に極めて精細な精度が必要なもの以外は300dpi、24ビットのカラースキャナで十分と考えられるが、あくまでも診療に差し支えない精度が必要であり、その点に十分配慮すること。 |
・ | スキャンした画像情報はTIFF形式またはPDF形式で保存することが望ましい。また非可逆的な圧縮は画像の精度を低下させるために、非可逆圧縮をおこなう場合は診療に支障がない精度であること、およびオリジナルの紙などの破損や汚れなどの状況も判定可能な範囲であることを念頭におこなう必要がある。 |
2) | 管理者は、運用管理規程を定めて、スキャナによる読み取り作業が、適正な手続で確実に実施される措置を講じること。
|
4) | 診療上緊急に閲覧が必要になったときに迅速に対応できるよう、保存している紙媒体等の検索性も必要に応じて維持すること。
|
5) | 個人情報の保護のため個人情報保護法を踏まえた所要の取り扱いを講じること。特に電子化後のオリジナルの紙媒体やフィルムの安全管理もおろそかにならないように注意しなければならない。 |
9.運用管理について
「運用管理」において運用管理規程は管理責任や説明責任を果たすためにきわめて重要であり、運用管理規程は必ず定めなければならない。
A.通知の要求事項
1) | 平成16年の「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」 |
I | 6.医療・介護関係事業者が行う措置の透明性の確保と対外的明確化
−−− | 個人情報の取扱いに関する明確かつ適正な規則を策定し、それらを対外的に公表することが求められる。 |
−−− | 規則においては、個人情報に係る安全管理措置の概要、本人等からの開示手続き、第三者提供の取扱い、苦情への対応等について具体的に定めることが考えられる。 |
|
III | 4(2)(1)個人情報保護に関する規程の整備、公表
個人情報を取扱う情報システムの安全管理措置に関する規程等についても同様に整備を行うこと。 |
|
2)平成11年の通知
3 留意事項
(1) | 施設の管理者は運用管理規程を定め、これに従い実施すること。 |
(2) | 運用管理規程には以下の事項を定めること。
(1) | 運用管理を総括する組織・体制・設備に関する事項 |
(2) | 患者のプライバシー保護に関する事項 |
(3) | その他適正な運用管理を行うために必要な事項 |
|
|
3)平成14年の通知
第3 電子媒体により外部保存を行う際の留意事項
1 | 外部保存を行う病院、診療所等の管理者は運用管理規程を定め、これに従い実施すること。なお、既に平成11年通知により運用管理規程を定めている場合は、適宜これを修正すること。 |
2 | 1の運用管理規程の策定にあたっては、平成11年通知3(2)に揚げられている事項を定めること。 |
|
B.考え方
運用管理規程には、システムの導入に際して、「法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関する基準」や「診療録等の外部保存を行う際の基準」を満足するために技術的に対応するか、運用によって対応するかを判定し、その内容を公開可能な状態で保存する旨を盛り込まなければならない。
医療機関には規模、業務内容などに応じて様々な形態があるあり、運用管理規程もそれに伴い様々な様式・内容があると考えられるので、ここでは、本書の5章から8章の記載に従い、定めるべき管理項目を記載してある。(1)に電子保存する・しないに拘らず必要な一般管理事項を、(2)に電子保存の為の運用管理事項を、(3)に外部保存のための運用管理事項を、そして終わりに運用管理規程の作成にあたっての手順を記載している。電子保存を行う医療機関は(1)(2)の管理事項を、電子保存に加えて外部保存をする医療機関では、さらに(3)の管理事項を合わせて採用する必要がある。
C.最低限のガイドライン
以下の項目を運用管理規程に含めること。
本書5章から8章において「推奨」に記されている項目は省略しても差し支えない。
(1)一般管理事項
(1)総則
a)理念
b)対象情報
(2)管理体制
a) | システム管理者、運用責任者の任命 |
b) | 作業担当者の限定 |
c) | マニュアル・契約書等の文書の管理 |
d) | 監査体制と監査責任者の任命 |
e) | 苦情の受け付け窓口の設置 |
f) | 事故対策 |
g) | 利用者への周知法 |
(3)管理者および利用者の責務
a) | システム管理者や運用責任者の責務 |
b) | 監査責任者の責務 |
c) | 利用者の責務 |
(4)一般管理における運用管理事項
a) | 来訪者の記録・識別、入退の制限などの入退管理 |
b) | 情報システムへのアクセス制限、記録、点検等のアクセス管理 |
c) | 委託契約における安全管理に関する条項 |
d) | 個人情報の記録媒体の管理(保管・授受等) |
e) | 個人情報を含む媒体の廃棄の規定 |
f) | リスクに対する予防、発生時の対応 |
g) | 委託契約の安全管理に関する規定 |
h) | リスクに対する予防、発生時の対応の規定 |
(5)教育と訓練
a) | マニュアルの整備 |
b) | 定期または不定期なシステムの取扱い及びプライバシー保護に関する研修 |
c) | ルールの遵守 |
(6)監査
(2)電子保存の為の運用管理事項
(1)真正性確保
a) | 作成者の識別および認証 |
b) | 情報の確定手順と、作成責任者の識別情報の記録 |
c) | 更新履歴の保存 |
d) | 代行操作の承認記録 |
e) | 一つの診療記録を複数の医療従事者が共同して作成する場合の管理 |
f) | 機器・ソフトウェアの品質管理 |
(2)見読性確保
a) | 情報の所在管理 |
b) | 見読化手段の管理 |
c) | 見読目的に応じた応答時間とスループット
|
d) | システム障害対策
|
(3)保存性確保
a) | ソフトウェア・機器・媒体の管理(例えば、設置場所、施錠管理、定期点検、ウィルスチェックなど)ウィルスや不適切なソフトウェア等による情報の破壊および混同等の防止策 |
b) | 不適切な保管・取り扱いによる情報の滅失、破壊の防止策 |
c) | 記録媒体、設備の劣化による読み取り不能または不完全な読み取りの防止策 |
d) | 媒体・機器・ソフトウェアの整合性不備による復元不能の防止策 |
e) | 万が一に備えての考慮対策 |
f) | 情報の継続性の確保策(例えば、媒体の劣化対策など) |
g) | 情報保護機能策(例えば、バックアップなど) |
(4)相互利用性確保
a) | システムの改修に当たっての、データ互換性の確保策 |
b) | システムの更新に当たっての、データ互換性の確保策 |
(5)システム改造および保守でのデータ参照
a) | 保守要員専用のアカウントの作成及び運用管理 |
b) | 作業時の病院関係者の監督 |
c) | 保守会社における守秘義務契約の締結 |
d) | 保守契約における個人情報保護の徹底 |
e) | メッセージログの採取と確認 |
(6)スキャナ読み取り書類の運用
a) | スキャナ読み取り電子情報と原本との同一性を担保する情報作成管理者の任命 |
b) | スキャナ読み取り電子情報への作業責任者(実施者または管理者)の電子署名及び認証業務に関する法律(電子署名法)に適合した電子署名 |
c) | スキャナ読み取り電子情報への正確性な読みとり時刻の付加 |
(3)ネットワークによる外部保存に当たっての「医療機関としての管理事項」
可搬型媒体による外部保存、紙媒体による外部保存に当たっては、本項を参照して「医療機関としての管理事項」を作成すること。
(1)管理体制と責任
a) | 委託に値する事業者と判断した根拠の記載 委託施設が医療機関等以外の場合には、「医療情報ネットワーク基盤検討会報告書」に記された要件を参照のこと。 |
b) | 委託元での管理責任者 |
c) | 受託施設への監査体制 |
d) | 保管受託者との責任分界点 |
e) | 受託施設の管理責任、説明責任、結果責任の範囲を明文化した契約書等の文書作成と保管 |
f) | 事故等が発生した場合における対処責任、障害部位を切り分ける責任所在を明文化した契約書等の文書作成と保管 委託施設が医療機関等以外の場合には、「医療情報ネットワーク基盤検討会報告書」に記された要件を参照のこと。 |
(2)外部保存契約終了時の処理
受託先に診療録が残ることがない様な処理法
a) | 受託先に診療録が残ることがないことの受託先との契約、管理者による確認 |
(3)真正性確保
a) | 相互認証機能の採用 |
b) | 電気通信回線上で「改ざん」されていないことの保証機能 |
c) | リモートログイン制限機能 |
(4)見読性確保
a) | 緊急に必要になることが予測される診療情報の見読性の確保手段 |
b) | 緊急に必要になるとまではいえない診療情報の見読性の確保手段 *上記事項は推奨 |
(5)保存性確保
a) | 外部保存を受託する施設での保存確認機能 |
b) | 標準的なデータ形式および転送プロトコルの採用 *上記事項は推奨 |
c) | データ形式および転送プロトコルのバージョン管理と継続性確保 |
d) | 電気通信回線や外部保存を受託する施設の設備の劣化対策 |
e) | 電気通信回線や外部保存を受託する施設の設備の互換性確保 *上記事項は推奨 |
f) | 情報保護機能 |
(6)診療録等の個人情報を電気通信回線で伝送する間の個人情報の保護
a) | 秘匿性の確保のための適切な暗号化 |
b) | 通信の起点・終点識別のための認証 |
(7)診療録等の外部保存を受託する施設内での個人情報の保護
a) | 外部保存を受託する施設における個人情報保護 |
b) | 外部保存を受託する施設における診療情報へのアクセス禁止 委託施設が医療機関等以外の場合には、「医療情報ネットワーク基盤検討会報告書」に記された要件を参照のこと。 |
c) | 障害対策時のアクセス通知 |
d) | アクセスログの完全性とアクセス禁止 |
(8)患者への説明と同意
a) | 診療開始前の同意 |
b) | 患者本人の同意を得ることが困難であるが、診療上の緊急性がある場合 |
c) | 患者本人の同意を得ることが困難であるが、診療上の緊急性が特にない場合 |
(9)受託施設への監査項目
a) | 保管記録(内容、期間など) |
b) | 受託施設側での管理策とその実施状況監査 |
運用管理規程の作成にあたって
運用管理規程は、電子保存および外部保存のシステムの運用を適正に行うためにその医療機関毎に策定されるものである。即ち、各々の医療機関の状況に応じて自主的な判断の下に策定されるものである。勿論、独自に一から作成することも可能であるが、記載すべき事項の網羅性を確保することが困難なことが予想されるため、付表1〜付表3に運用管理規程文案を添付する。
付表1は電子保存する・しないに拘らず一般的な運用管理の実施項目例、付表2は電子保存における運用管理の実施項目例であり、付表3はさらに外部保存の場合における追加すべき運用管理の実施項目例である。従って、外部保存の場合は、付表1から付表3の項目を運用管理規程に盛り込むことが必要となる。
具体的な作成手順は以下のとおりである。
ステップ1:全体の構成および目次の作成
全体の章立てと節の構成を決める場合に、付表の「運用管理項目」、「実施項目」から選択し、医療機関ごとの独自性を一部変更する方法で全体の構成を作成する。この際、電子保存および外部保存のシステムに関する運用管理規程だけではなく、医療情報システム全体の総合的な運用管理規程の構成とすることが重要である。
ステップ2:運用管理規程文の作成
運用管理規程文の作成には、付表の「運用管理規程文案」から選択し、医療機関ごとの独自性を一部変更する方法で作成する。特に、大規模/中規模病院用と小規模病院/診療所用では、運用管理規程文の表現が大きく異なることを想定して、付表に「対象区分」欄を設けている。大規模/中規模病院の場合は、対象区分のAとBの運用管理規程文案を選択し、小規模病院/診療所の場合は、対象区分のAとCの運用管理規程文案を選択することを推奨する。
ステップ3:全体の見直しおよび確認評価
運用管理規程の全体が作成された段階で、医療機関内など関係者にレビューを行い、総合的視点で実施運用が可能か評価し改善する。
なお、運用管理規程は単に策定すれば良いと言うものではなく、策定(Plan)された管理規程に基づいた運用(Do)を行い、適切な監査(Check)を実施し、必要に応じて改善(Act)していかねばならない。このPDCAサイクルを適切に廻しながら改善活動を伴う継続的な運用を行うことが重要である。
トップへ
戻る