健政発第５１７号

写　　　　　　　　　　　　　　　　　　　　　　　医薬発第５８７号

保発第８２号

平成１１年４月２２日

　各都道府県知事　殿

厚生省健康政策局長

厚生省医薬安全局長

厚生省保険局長

２　基準
　法令に保存義務が規定されている文書等に記録された情報（以下「保存義務のある情報」という。）を電子媒体に保存する場合は次の３条件を満たさなければならない。
　(１) 保存義務のある情報の真正性が確保されていること。

○ 故意または過失による虚偽入力、書換え、消去及び混同を防止すること。

○ 作成の責任の所在を明確にすること。

○ 情報の内容を必要に応じて肉眼で見読可能な状態に容易にできること。

○ 情報の内容を必要に応じて直ちに書面に表示できること。

○ 法令に定める保存期間内、復元可能な状態で保存すること。

３　留意事項
　(１) 施設の管理者は運用管理規程を定め、これに従い実施すること。
　(２) 運用管理規程には以下の事項を定めること。

1) 運用管理を総括する組織・体制・設備に関する事項

2) 患者のプライバシー保護に関する事項

3) その他適正な運用管理を行うために必要な事項

１１医情開第２４号

平成１１年３月１１日

財団法人医療情報システム開発センター

理　事　長　　仲　村　英　一

　法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関する基準につきましては、高度情報社会医療情報システム構築推進事業において当財団にてとりまとめた結果を平成１１年２月２日１１医情開第１１号により、ご報告申し上げたところでありますが、今般、さらに本基準に関する標記ガイドライン及び運用管理規程（例）をとりまとめましたので、別紙のとおりご報告申し上げます。

１．はじめに

　今回の通知は規制緩和の一環であり、電子媒体に保存したい施設が自己責任において実施することを妨げないことを確認するためのものであり、電子媒体に保存することを強制するものではない。本ガイドラインは今回の通知をもとに現状に合わせて具体的方策を説明したもので、今後の技術的進歩等に合わせ、見直す必要がある。

２．自己責任について

　自己責任とは、当該施設が運用する電子保存システムの説明責任、管理責任、結果責任を果たすことを意味する。
　なお、電子保存システムとは、法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存のために使用される機器、ソフトウェア及び運用に必要な仕組み全般をいう。
　説明責任とは、当該システムが電子保存の基準を満たしていることを第三者に説明する責任である。
　管理責任とは、当該システムの運用面の管理を施設が行う責任である。
　結果責任とは当該システムにより発生した問題点や損失に対する責任である。

３．真正性の確保について

　真正性とは、正当な人が記録し確認された情報に関し第三者から見て作成の責任と所在が明確であり、かつ、故意又は過失による、虚偽入力、書き換え、消去、及び混同が防止されていることである。
　なお、混同とは、患者を取り違えた記録がなされたり、記録された情報間での関連性の記録内容を誤ることをいう。

３−１作成の責任の所在を明確にすること。
　作成の責任の所在を明確にするためには、責任の無い人が責任の有る人に成りすまして入力すること、及び一旦記録した内容が責任のある人による後からの追記・書き換え・消去等によって責任の所在が曖昧になることを防止しなければならない。
　なお、一つの記録は責任のある人だけが入力するわけではなく代行入力者の存在、記録の共同責任者による追記・書き換え・消去があり得ることを想定しておく必要がある。
　作成の責任の所在を明確にするために以下の対策を実施する必要がある。

（１）作成責任者の識別及び認証
　作成責任者（入力者と作成責任者とが異なる時は入力者も）の識別及び認証（ＩＤ・パスワード等）が行われること。

（２）確定操作
　作成責任者による入力の完了、代行入力の場合は作成責任者による確認の完了、及び一旦確定した情報の作成責任者本人及び作成共同責任者による情報の追記、書き換え及び消去等の責任を明確にするために「確定」操作が行われること。

（３）識別情報の記録
　「確定」操作に際し、その作成責任者の識別情報が記録情報に関連付けられること。

（４）更新履歴の保存
　一旦確定された情報は、後からの追記・書き換え・消去の事実を正しく確認できるよう、当該事項の履歴が保存され、その内容を容易に確認できること。

３−２過失による虚偽入力、書き換え・消去及び混同を防止すること。
　過失による誤入力、書き換え、消去及び混同は、単純な入力ミス、誤った思い込み、情報の取り違えによって生じるが、内容的に明らかな過失であっても技術的に過失と認識することが困難な場合が多い。従って、確定操作を行う前に十分に内容の確認を行うことを運用規程等に定めることが望ましい。

３−３使用する機器、ソフトウェアに起因する虚偽入力、書き換え・消去・混同を防止すること。
　虚偽入力、書き換え・消去・混同は、不適切な機器・ソフトウェアの使用によって発生する可能性がある。
　従って、機器やソフトウェアの導入及び更新に際して、医療機関が自らその品質管理を行うこと。

３−４故意による虚偽入力、書き換え、消去、混同を防止すること。
　第三者の責任のある人への成りすましによる虚偽入力、書き換え、消去及び混同に対しては、少なくとも責任者の識別・認証等により防止すること。
　なお、責任のある人の不正の意を持った虚偽入力および改竄（確定された情報に対する書き換え、消去、混同）は、もとより違法行為である。

４．見読性の確保について

　見読性とは、電子媒体に保存された内容を必要に応じて肉眼で見読可能な状態に容易にできることである。
　なお、"必要に応じて"とは『診療、患者への説明、監査、訴訟等に際して、その目的に応じて』という意味である。
　また、『容易に』とは、『目的にあった速度、操作で見読を可能にすること』を意味する。
　見読性を脅かす原因としては、例えば下記のものが考えられる。

1)情報が分散されて情報の相互関係が不明になる。

2)システムや関連情報が更新されて旧情報の見読ができなくなる。

3)情報の所在が判らなくなったり、アクセス権等が不明になる。

4)システムの正常動作ができなくなる。

　これらの見読性を脅かす原因を除去し必要に応じて容易に見読性を確保するためには以下の対策を実施する必要がある。

（１）情報の所在管理

　分散された情報であっても、患者別等の情報の所在が可搬型媒体を含めて管理されていること。

（２）見読化手段の管理

　保存情報を見読するための手段が対応づけられて管理されていること。
　そのために保存情報に対応した、機器、ソフトウェア、関連情報等が整備されていること。

（３）情報区分管理

　情報の確定状態、利用範囲、更新履歴、機密度等に応じた管理区分を設定し、アクセス権等を管理すること。

（４）システム運用管理

　運用手順を明確にし適切で安全なシステムの利用を保証すること。

（５）利用者管理

　システムに対するアクセス権限の割り当てを制御するため、利用者管理の手順を明確にすること。
　利用者の管理手順では、利用者の登録から抹消までの利用者の状況の変化に応じたアクセス権限の変更を可及的速やかに行うこと。

５．保存性の確保について

　保存性とは記録された情報が、法令等で定められた期間にわたって、真正性を保ち、見読可能にできる状態で保存されることをいう。
　保存性を脅かす原因としては、例えば下記のものが考えられる。

1)不適切な保管・取り扱いを受けることによる診療情報及び、その真正性、見読性を確保するための情報の滅失、破壊。

2)記録媒体の劣化による読み取り不能又は不完全な読み取り。

3)ウィルスや不適切なソフトウェア等による情報の破壊および混同等。

4)システムの移行、マスターＤＢ、インデックスＤＢの移行時の不整合、機器・媒体の互換性不備による情報復元の不完全、見読可能な状態への復元の不完全、読み取り不能。

5)故意又は過失による誤操作に基づく情報の破壊。

6)業務継続計画の不備による媒体・機器・ソフトウェアの整合性不備による復元不能。

　これらの保存性を脅かす原因を除去するために真正性、見読性で述べた対策を施すこと及び以下に述べる対策を実施することが必要である。

（１）媒体の劣化対策

　記録媒体の劣化する以前に情報を新たな記録媒体に復写すること。

（２）ソフトウェア・機器・媒体の管理

　いわゆるコンピュータウィルスを含む不適切なソフトウェアによる情報の破壊・混同が起こらないようシステムで利用するソフトウェア、機器及び媒体の管理を行うこと。

（３）継続性の確保

　システムの変更に際して、以前のシステムで蓄積した情報の継続的利用を図るための対策を実施すること。
　なお、システム導入時にデータ移行に関する情報開示条件を明確にすること。

（４）情報保護機能

　故意又は過失による情報の破壊が起こらないよう情報保護機能を備えること。
　また、万一破壊が起こった場合に備えて、必要に応じて回復できる機能を備えること。

６．相互利用性について

　電子保存された情報の効率的な相互利用を可能とするために、システム間のデータ互換性が確保されることが望ましい。効率的な相互利用とは、同一施設内又は異なる施設間で複数のシステムが存在する場合、それぞれのシステム内の情報を交換して、より効率的な情報の利用を行うことをいう。なお、異なる施設間で情報の交換を行う場合には、契約等により責任範囲を明確にし、管理の責任の所在を明らかにする必要がある。

７．運用管理規程について

　各施設にあった運用管理規程を作成し、遵守すること。なお、運用管理規程にはシステムの導入に際して、「法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関する基準」を満足するために技術的に対応するか、運用によって対応するかを判定し、その内容を公開可能な状態で保存する旨の規定を盛り込むこと。

８．プライバシー保護について

　管理者は利用者にプライバシー保護意識の徹底を図り、運用上のアクセス権を設定し、プライバシー侵害の恐れがある場合には、調査し適切な対応を行わなければならない。

（参考）証拠能力・証明力について
　訴訟における証拠能力・証明力については「高度情報通信社会推進本部制度見直し作業部会報告書　平成８年６月」に以下のように述べられている。

1)刑事訴訟

　電子データの存在自体を立証する場合は、非供述証拠であり、刑事訴訟法上の伝聞法則の適用はなく、したがって、要証事実との関連性が立証できれば証拠能力が認められる。通常、プリントアウトした書面を証拠として提出することになるため、電子データの内容が正確に出力されていることの立証が必要とされている。
　また、電子データの内容の真実性を立証する場合は、供述証拠であり、文書に準ずるものと考えられることから、証拠能力が認められるためには、要証事実との関連性に加え、刑事訴訟法上の伝聞法則の例外が認められるための要件の具備が必要とされている。この場合、商業帳簿等業務の通常の過程において作成された書面については、一般に業務の遂行に際して規則的、機械的かつ継続的に作成されるもので、作為の入り込む余地が少なく、正確に記載されるものと一般に期待されていることから、証拠能力が認められている。これ以外の書面についても特に信用すべき状況の下に作成されていることが認められれば、証拠能力が認められるが、商業帳簿等と同様に信用性の高い書面であることが必要とされている。
　さらに、証明力については裁判官の自由な判断に委ねられているが、その判断は電子データの正確性等の評価に依存するものとされている。
　以上から、電子データの証拠能力及び証明力の確保については、データの入力及び出力の正確性を確保するとともに、データの改変の可能性を減殺することなどにより電子データの信頼性を高め、かつこれに対する責任の所在を明かにする必要がある。
　そのためには、書類の内容、性格に応じた電子データの真正性、見読性及び保存性の確保措置を講ずる必要がある。
　なお、紙で作成又は受領した証ひょう類の電子化については、紙に記録される紙質、筆跡等の情報が電子データには記録されないため、犯罪捜査・立証上問題が多いと指摘されており、電子データによる保存を認めるに当たっては、その点に十分配意する必要がある。

2)民事訴訟

　民事訴訟においては、証拠能力についての制限はなく、また、証明力については裁判官の自由な判断に委ねられてる。
　電子データによって保存された書類を証拠とする場合、その証明力の判断においては、データの入力及び出力の正確性、データの改変の可能性が問題となり、電子データの信頼性を高め、かつこれに対する責任の所在を明らかにすることが必要であるが、この点については、書類の内容、性格に応じた電子データの真正性、見読性及び保存性の確保措置を講ずる必要がある。
　なお、書類の電子データによる保存の認容をどの程度とするかは、そのデータにより証明しようとする事柄についての挙証責任を官と民のいずれが負担するかについても関係するので、その点も踏まえ、検討することが必要である。

　問い合わせ先
　　厚生省健康政策局研究開発振興課医療技術情報推進室