見出し画像

電子カルテの改ざんをどう防ぐか~電子保存の三原則の厳守から始める

office Howardsendは、企業様、医療機関様向けにSEO記事をつくります

 クリニックや病院にとって、電子カルテの改ざんはあってはならないことです。これは当然のことなのですが、当然すぎるために予防することを忘れてしまうことがあります。もしくは「自院に電子カルテを改ざんする者などいない」という過信から、あえて予防策を講じないこともあります。

 しかし電子カルテ改ざんに関わる事件は現に起きていますし、これからもなくならないでしょう。なぜなら電子カルテの改ざんは保身や都合の悪いことを隠すために行なわれるからです。しようと思っている者はなんとしても実行しようとするでしょう。

 クリニックの院長が、自院を電子カルテ改ざん事件の舞台にしないためには、電子保存の三原則を厳守することから始める必要があります。 

電子カルテの改ざんはなぜ起こるのか 

クリニックの院長が電子保存の三原則を知る必要があるのは、電子カルテの改ざんがいつ何時起きるかわからないからです。

三原則を紹介する前に、なぜ電子カルテの改ざんが起きるのかを解説します。 

電子カルテ改ざんの実例 

電子カルテの改ざんに関わる事件は全国各地で起きていて、しかも頻繁に医療機関が敗訴する判決が出ています。

新聞報道されたものを3件紹介します(*1)。

 ●2014年、高松地裁判決

公的病院で出産した女性が死亡し、生まれた子供が重い障害を負った。裁判所は、病院側が病状の説明内容が疑われないようにカルテの内容を改ざんしたと認定。約500万円の賠償を命令した。

 

●2012年、大阪地裁判決

精神科クリニックの通院患者が大量の薬を服用して死亡した。裁判所は、カルテの開示請求後にクリニック側が、電子カルテの内容を服薬指導していたように改ざんしたと認定。約6,000万円の賠償を命令した。

 

●2007年、福岡地裁

公的病院で入院患者がおにぎりを喉に詰まらせて死亡。裁判所は、看護日誌の事後訂正部分は不自然で信用できないと認定。看護の見守り不備を認定し、約3,000万円の賠償を命令した。

 

●2006年、東京地裁

国立病院で精神科医が診察時に、女性患者を叩いて負傷させた。裁判所は、この医師が事件後に、電子カルテに「多重人格、人格障害」追加記載する改ざんが行われたと認定。約150万円の賠償を命令した。

 *1:https://yomidr.yomiuri.co.jp/article/20171227-OYTET50034/ 

「電子カルテさえ書き換えれば不慮の事故にみえる」という誘惑は断ちがたい 

電子カルテ改ざん事件からわかることは、クリニックでも公的病院でも起こりうるということです。そして医師ですら改ざんに手を染めてしまう可能性がある、ということです。

自分のミスを隠蔽したいという欲求は誰にでも起こりえるので、すべての医療機関で起こる可能性があるといえます。

 さらに、治療には不慮の事故や責任が問われない事故が起きる可能性があるので、ミスを犯した者に「電子カルテさえ書き換えれば不慮の事故にみえるだろう」という誘惑が生じやすくなっています。

電子カルテはミスの存在を示す有力な証拠になるので、それさえもみ消せば事件やミスをなかったことにできます。

この誘惑を消し去ることは難しく、したがって電子カルテの改ざんを予防するには、改ざんできない仕組みづくりが必要になります。

その仕組みづくりに欠かせないのが電子保存の三原則です。 

電子カルテを使うなら「電子保存の三原則」を知っておきたい 

電子保存の三原則は、電子機器やIT機器を使う人たちが守らなければならないルールです。電子カルテは電子機器でありIT機器なので、これを導入している医療機関も電子保存の三原則を守らなければならないことになります。

また電子カルテの開発会社も、電子保存の三原則をクリアできるものをつくろうとしています。三原則は、医療機関と電子カルテ開発会社が協力して守っていくものです。

 厚生労働省も電子保存の三原則を重視しています。

同省が作成した「医療情報システムの安全管理に関するガイドライン」では、次のように指摘しています(*2)。

 ■医療情報システムの安全管理に関するガイドラインから(厚生労働省は「三原則」を「3基準」と呼んでいる)

電子保存の3基準の遵守

診療録などの記録の真正性、見読性、保存性の確保の基準を満たさなければならないこと。

診療録などを医療機関などの内部に電子的に保存する場合に必要とされる真正性、見読性、保存性を確保することで概ね対応が可能と考えられるが、これに加え、搬送時や外部保存を受託する事業者における取扱いに注意する必要がある。

 三原則の3は「真正性、見読性、保存性」の3つです。

この3を確保することが、三原則の厳守になります。 

*2:https://www.mhlw.go.jp/content/10808000/000936160.pdf 

真正性の確保について 

真正性の確保とは、電子保存された内容が虚偽でないことを保証することです。

電子保存された内容とは電子カルテの記載内容のことです。電子カルテを使っている医療機関は、常にこのなかに記載されている内容が虚偽でないこと、つまり真正であることを証明できなければなりません。

 自院の電子カルテが真正性を確保していることを証明するには、電子カルテに虚偽の内容を書くことができないことを証明しなければなりません。


 電子カルテを操作できる人を限定する

電子カルテが誰でも操作できる状態になっていれば、虚偽の内容が記載されるリスクが高くなります。

そのため、電子カルテを操作できる人を限定すれば真正性を確保したことになります。

クリニックの院長が電子カルテを操作できる人を決め、その人たちにだけIDとパスワードを渡せば、操作できる人を限定できます。

また、電子カルテに記載した人を記録できれば虚偽の内容を書いた者を特定できるので、改ざんの抑止効果が生まれます。


セキュリティを強化する

電子カルテのセキュリティが甘いとサイバー攻撃の被害を受けやすくなるので真正性は低下してしまいます。

そのため、電子カルテのセキュリティを強化することは、真正性の確保につながります。電子カルテを守るセキュリティには次のようなものがあります。

●不正侵入検知システム(IDS)

ネットワークやサーバーを監視するシステム。第三者が侵入を試みたら、管理者に通知される。

●ファイアウォール(防火壁)

電子カルテを動かしているコンピュータ(サーバー)とインターネットの間に設置して、不正なアクセスからサーバーを守る。許可していないアクセスがあれば、そのアクセスを遮断する。 

見読性について 

見読性の確保とは、いつでも誰でも見て読めるようにすることです。電子カルテの記載内容は医師だけが読めればよいというものではありません。看護師も技師も事務職員もそれを読めなければチーム医療はできません。

また、医療事故が起きて患者さんから訴えられたら、その患者さんや弁護士や裁判官なども電子カルテの記載内容を読むことになります。

そして電子カルテの記載内容は、クリニック側の無罪の証拠にもなりえるので、クリニック側の弁護士も読める状態になっていなければなりません。 

見読性を確保するには、パソコン画面で閲覧できたり、プリンターで印刷できたりする必要があります。 

保存性について 

保存性の確保とは、情報やデータを保存して、それをいつでも利用できる状態にすることです。

電子カルテの記載内容はデジタルデータとしてパソコン内やサーバー内に保存されています。

電子カルテの記載内容を消去することや、データを保存しているコンピュータを破壊することは、改ざんと同じくらい悪質な行為です。なぜなら電子カルテの記載内容が消えてしまえば「不注意で電子カルテのデータを消去してしまいました。したがって医療事故を証明する証拠はありません」と言い逃れすることができてしまうからです。 

そのため、自院の電子カルテの保存性を確保するには、確実な保存方法を採用する必要があります。例えば、データを第三者に保存してもらったり、毎日バックアップを取ったりすることがそれに当たります。 

電子保存の三原則を守らないとどうなるのか:監督責任を問われ法律違反になる 

クリニックの院長が電子保存の三原則を守らないと、電子カルテが改ざんされるリスクが高くなるでしょう。 

例えば、記載した人を追跡できない電子カルテを導入してしまうと、悪意ある者は「この電子カルテなら改ざんしてもバレる心配がない」と考えるので、自分のミスが記載されたらそれを消去するかもしれません。

また、電子カルテのデータがクリニック内のコンピュータにしか保存されていなかったら、そのコンピュータを破壊することで証拠隠滅を図るかもしれません。 

電子カルテの真正性・見読性・保存性の確保は院長の責任です。三原則を確保しない状態で電子カルテ改ざん事件が発生したら、院長がその犯罪に関与していなくても管理監督責任が問われるはずです。 

法律に抵触する恐れもあります。

電子カルテを操作できる人を制限していない場合、個人情報を保護する体制が不十分だったとして、個人情報保護法に違反するかもしれません。

保険医療機関及び保険医療担当規則によって、電子カルテの内容を含む診療記録は5年間保存しなければならないと定められています。したがってその前に電子カルテのデータが消失すれば同規則に違反したことになります。 

クリニックの院長は自分の身と自院を守るためにも、電子保存の三原則を徹底しましょう。 

まとめ~今一度点検を

電子カルテはコンピュータ・システムです。コンピュータ・システムの利用者は、電子保存の三原則を厳守しなければなりません。

電子保存の三原則は電子カルテの改ざんを抑止する効力があります。また、万が一その抑止効果が機能せず悪意ある者に改ざんされてしまったとしても、電子保存の三原則を厳守していたことが認められれば、院長とクリニックは一定の責任を果たしていたと認定されるはずです。少なくとも、改ざんしたものとグルであったという疑いはかけられずに済むでしょう。

電子保存の三原則はこのような内容になっています。

●真正性の確保:電子保存されている内容が虚偽でないことを保証すること

●見読性の確保:電子保存されている内容をいつでも誰でも読めるようにすること

●保存性の確保:電子保存を確実にしていつでも利用できるようにすること

自院の今の電子カルテ・システムの仕組みと、電子カルテの運用ルールで、この三原則を守ることができるでしょうか。今一度点検することをおすすめします。

いいなと思ったら応援しよう!