診療録の電子化に関する3つの要件、【真正性】、【見読性】、【保存性】とは、H29年5月に出された厚生労働省通知「医療情報システムの安全管理に関するガイドライン」により定められたものです。この基準は、電子カルテ仕様の大原則になります。
今回は、「真正性」についてまとめました。
目次
真正性とは
真正性とは、正当な権限において作成された記録に対し、虚偽入力、書換え、消去及び混同が防止されており、かつ、第三者から見て作成の責任の所在が明確であることである。
なお、混同とは、患者を取り違えた記録がなされたり、記録された情報間での関連性を誤ったりすることをいう。
B-1.虚偽入力、書換え、消去及び混同を防止すること
大きく分けて2つあります。
1.故意又は過失による虚偽入力、書換え、消去及び混同に関しては、入力者等の故意又は過失に起因するものとは、例えば、入力者が故意に診療録等の情報を改ざんする場合、あるいは入力ミス等の過失により誤った情報が入力されてしまう場合等が考えられる。
2.使用する機器、ソフトウェアに起因するものとは、例えば、入力者は正しく情報を操作しているが、使用している機器やソフトウェアの誤動作やバグ等により、入力者の入力した情報が正しくシステムに保存されない場合等が考えられる。
これらの虚偽入力、書換え、消去及び混同の防止は、機器やソフトウェアにおける技術的な対策だけで防止することが困難なため、運用的な対策も含めて防止策を検討する必要がある。
(1) 故意又は過失による虚偽入力、書換え、消去及び混同の防止
故意による虚偽入力、書換え、消去及び混同はそもそも違法行為であるが、それを防止するためには、以下が守られなければならない。
1. 情報の入力や記録の確定に係る作業の手順等を運用管理規程に記載すること。
2. 情報の入力者、及び入力者と確定者が異なる場合はその両者(以下「入力者及び確定者」という。)が明確で、いつでも確認できること。
3. 入力者及び確定者の識別・認証を確実に行うこと。すなわち、なりすまし等が行えないような運用操作環境を整備すること。
4. 入力者やシステムを操作できる者の権限に応じてアクセスできる情報を制限すること。
5. 入力者及び確定者が行った操作に関して、いつ、誰が、どこで、どの情報に対して、どんな操作を行ったのかが記録され、必要に応じて、操作記録に対して医療機関等が定めた運用管理規程に準拠した適正な利用であることが監査されること。
6. 確定された情報は、確定者によって確定操作が実施されたことが医療機関等で定めた運用管理規程に準拠して監査できること。
7. 確定され保存された情報は、運用管理規程で定めた保存期間内は履歴を残さないで改変、消去ができないようにすること。
8. システムの改造や保守等で診療録等にアクセスされる可能性がある場合には、真正性確保に留意し、「6.8 情報システムの改造と保守」に記載された手続きに従う必要がある。
(2) 使用する機器、ソフトウェアに起因する虚偽入力、書換え、消去及び混同の防止
虚偽入力、書き換え・消去・混同は、不適切な機器・ソフトウエアの使用によって発生する可能性がある。したがって、機器やソフトウエアの導入および更新に際して、医療機関が自らその品質管理を行うこと。
B-2.作成の責任の所在を明確にすること
電子保存の対象となる情報は、記録を作成するごとに入力者及び確定者が明確になり、作成の責任の所在が明らかになっている必要がある。また、一旦記録された情報を追記・訂正・消去することも日常的に行われるものと考えられるが、追記・訂正・消去するごとに入力者及び確定者が明確になっている必要がある。
(1)入力者及び確定者の識別及び認証
作成責任者の識別および認証(ID・パスワード等)が行われること。
(2)記録の確定
作成責任者により入力の完了、代行入力の場合は作成責任者による確認の完了、および一旦確定した情報の作成責任者および作成共同責任者による情報の追記、書き換えおよび消去等の責任を明確にするために「確定」操作が行われること。
(3)識別情報の記録
「確定」操作に際し、その作成責任者の識別情報が記録情報に関連付けられること。
(4)更新履歴の保存
記録の更新内容、更新日時を記録するとともに、権限に基づき更新内容の確定を行った確定者の識別情報を関連付けて保存し、それらの改ざんを防止でき、万一改ざんが起こった場合にもそれが検証可能な環境で保存しなければならない。
