Contract

8.4.2 外部保存契約終了時の処理について

診療録等が高度な個人情報であるという観点から、外部保存を終了する場合には、委託側の医療機関等及び受託側の機関双方で一定の配慮をしなくてはならない。

なお、注意すべき点は、診療録等を外部に保存していること自体が院内掲示等を通じて説明され、患者の同意のもとに行われていることである。

これまで、医療機関等の内部に保存されて来た診療録等の保存に関しては、法令に基づいて行われるものであり、保存の期間や保存期間終了後の処理について患者の同意をとってきたわけではない。しかし、医療機関等の自己責任で実施される診療録等の外部保存においては、個人情報の存在場所の変更は個人情報保護の観点からは重要な事項である。このガイドラインでも、オンライン外部保存には原則として事前の説明と患者の同意を前提としている。

事前の説明には何らかの期限が示されているはずであり、外部保存の終了もこの前提に基づいて行われなければならない。期限には具体的な期日が指定されている場合もありえるし、一連の診療の終了後○○年といった一定の条件が示されていることもありえる。

いずれにしても診療録等の外部保存を委託する医療機関等は、受託先の機関に保存されている診療録等を定期的に調べ、終了しなければならない診療録等は速やかに処理を行い、処理が厳正に執り行われたかを監査する義務を果たさなくてはならない。また、受託先の機関も、委託先の医療機関等の求めに応じて、保存されている診療録等を厳正に取扱い、処理を行った旨を委託先の医療機関等に明確に示す必要がある。

当然のことであるが、これらの廃棄に関わる規定は、外部保存を開始する前に委託側と受託側で取り交わす契約書にも明記をしておく必要がある。また、実際の廃棄に備えて、事前に廃棄プログラム等の手順を明確化したものを作成しておくべきである。

委託先、受託先双方に厳正な取扱いを求めるのは、同意した期間を超えて個人情報を保持すること自体が、個人情報の保護上問題になりうるためであり、そのことに十分なことに留意しなければならない。

〈紙媒体、可搬媒体で保存する場合の留意点〉

紙媒体や可搬型媒体での外部保存する場合は、原則として上記の点に注意すれば大きな問題はない。ただし、患者の個人情報に関する検索サービスを実施している場合は、検索のための台帳やそれに代わるもの、及び検索記録も機密保持できる状態で廃棄しなければならない。

また、委託先、受託先が負う責任は、先に述べた通りであり、紙媒体、可搬媒体で保存しているからという理由で、廃棄に伴う責任を免れるのものではないことには十分留意する必要がある。

〈電気通信回線を通じて外部保存する場合〉

電気通信回線を通じて外部保存する場合は、外部保存システム自体も一種のデータベースであり、インデックスファイル等も含めて慎重に廃棄しなければならない。また電子媒体の場合は、バックアップファイルについても同様の配慮が必要である。

また、電気通信回線を通じて外部保存している場合は、自ずと保存形式が電子媒体となるため、情報漏えい時の被害は、その情報量の点からも甚大な被害が予想される。従って、個人情報保護に十分な配慮を行い、確実に情報が廃棄されたことを委託側、受託側が確実に確認できるようにしておかなくてはならない。

8.4.3 保存義務のない診療録等の外部保存について

本章は、法的に保存義務のある診療録及び診療に関する諸記録の外部保存について述べたものであり、保存義務のない記録については対象外である。保存義務のない記録とは、例えば、医師法の定めに従って作成・保存していた診療録で、診療終了後、法定保存年限である 5 年を経過した診療録や、診療の都度、診療録に記載するために参考にした超音波画像等の生理学的検査の記録や画像等がこれにあたる。

しかし、対象外となっている記録等を外部保存する場合であっても、個人情報の保護については、法的な保存義務の有無に関わらず留意しなければならないことは明白である。情報管理体制確保の観点から、バックアップ情報等も含め、記録等を破棄せず保存している限りは本章ガイドラインの取扱いに準じた形で保存がなされること。

個人情報保護関連各法の趣旨を十分理解した上で、各種指針及び本ガイドライン 6 章の安全管理等を参照して管理に万全を期す必要がある。

9 診療録等をスキャナ等により電子化して保存する場合について

＜注意＞

本章は法令等で作成または保存を義務付けられている診療録等をいったん紙等の媒体で保存・運用されたのちに、スキャナ等で電子化し、保存または運用する場合の取扱いについて記載している。電子カルテ等へシェーマを入力する際に、紙に描画し、スキャナやデジタルカメラで入力する場合等は本章の対象ではなく、7 章の真正性の確保の項を参照すること。

9.1 共通の要件

（1） 医療に関する業務等に支障が生じることのないよう、スキャンによる情報量の低下を防ぎ、保存義務のある書類としての必要な情報量を確保するため、光学解像度、センサ等の一定の規格・基準を満たすスキャナを用いること

（2） 改ざんを防止すること

（3） 緊急に閲覧が必要になったときに迅速に対応できるよう、停電時の補助電源の確保、システムトラブルに備えたミラーサーバーの確保等の必要な体制を構築すること

（4） スキャナにより読み取った情報が、法令等で定められた期間は、適切かつ安全に保存されるよう、ソフトウェア・機器及び媒体の適切な管理を確保すること

（5） 個人情報の保護のため個人情報保護関連各法を踏まえた所要の取扱いを講じること。医療機関等の外部での電子保存については本ガイドラインの 8 章を参照すること。

（施行通知 第二 ２（２）②、（３））

A．制度上の要求事項

B．考え方

スキャナ等による電子化を行う具体的事例は、次の 2 つの場面を想定することができる。

（1） 電子カルテ等の運用で、診療の大部分が電子化された状態で行われている場合で、他院からの診療情報提供書等の、紙やフィルムによる媒体がやむを得ない事情で生じる場合。

（2） 電子カルテ等の運用を開始し、電子保存を施行したが、施行前の診療録等が紙やフィルムの媒体で残り、一貫した運用ができない場合、及び、オーダエントリシステムや医事システムのみの運用であって、紙等の媒体の保管に窮している場合。

この項ではこの上記のいずれにも該当する、つまり「9.2 診療等の都度スキャナ等で電子化して保存する場合」、「9.3 過去に蓄積された紙媒体等をスキャナ等で電子化保存する場合」に共通の対策を記載する。

なお、スキャナ等で電子化した場合、どのように精密な技術を用いても、元の紙等の媒体の記録と同等にはならない。従って、いったん紙等の媒体で運用された情報をスキャナ等で電子化することは慎重に行う必要がある。電子情報と紙等の情報が混在することで、運用上著しく障害がある場合等に限定すべきである。その一方で、電子化した上で、元の媒体も保存することは真正性・保存性の確保の観点からきわめて有効であり、可能であれば外部への保存も含めて検討されるべきであろう。このような場合の対策に関しては、「9.4

（補足） 運用の利便性のためにスキャナ等で電子化をおこなうが、紙等の媒体もそのまま保存をおこなう場合」で述べる。

C．最低限のガイドライン

1． 医療に関する業務等に支障が生じることのないよう、スキャンによる情報量の低下を防ぎ、保存義務を満たす情報として必要な情報量を確保するため、光学解像度、センサ等の一定の規格・基準を満たすスキャナを用いること。またスキャン等を行なう前に対象書類に他の書類が重なって貼り付けられていたり、スキャナ等が電子化可能な範囲外に情報が存在したりすることで、スキャンによる電子化で情報が欠落することがないことを確認すること。

・ 診療情報提供書等の紙媒体の場合、300dpi、RGB 各色 8 ビット（24 ビット）以上でスキャンを行なうこと。

・ 放射線フィルム等の高精細な情報に関しては日本医学放射線学会電子情報委員会が

「デジタル画像の取り扱いに関するガイドライン 1.1 版 （平成 14 年 6 月）」を公表しており、参考にされたい。なお、このガイドラインではマンモグラフィーは対象とされていないが、同委員会で検討される予定である。

・ このほか心電図等の波形情報やポラロイド撮影した情報等、さまざまな対象が考えられる。一般的に極めて精細な精度が必要なもの以外は 300dpi、24 ビットのカラースキャンで十分と考えられるが、あくまでも医療に関する業務等に差し支えない精度が必要であり、その点に十分配慮すること。

・ 一般の書類をスキャンした画像情報はTIFF 形式またはPDF 形式で保存することが望ましい。また非可逆的な圧縮は画像の精度を低下させるために、非可逆圧縮をおこなう場合は医療に関する業務等に支障がない精度であること、及びスキャンの対象となった紙等の破損や汚れ等の状況も判定可能な範囲であることを念頭におこなう必要がある。放射線フィルム等の医用画像をスキャンした情報は DICOM 等の適切な形式で保存すること。

2． 改ざんを防止するため、医療機関等の管理責任者は以下の措置を講じること

・ スキャナによる読み取りに係る運用管理規程を定めること

・ xxxxにより読み取った電子情報ともとの文書等から得られる情報との同一性を担保する情報作成管理者を配置すること

・ スキャナで読み取った際は、作業責任者(実施者または管理者)が電子署名法に適合した電子署名等を遅滞なく行い、責任を明確にすること。

なお、電子署名法に適合した電子署名とは、これを行うための私有鍵の発行や運用方法を適正に管理することにより、本人だけが行うことができる電子署名を指す。電子署名法の規定に基づく認定特定認証事業者の発行する電子証明書を用いない場合は、少なくとも同様の厳密さで本人確認を行い、さらに、監視等を行う行政機関等が電子署名を検証可能である必要がある。

・ スキャナで読み取る際は、読み取った後、遅滞なくタイムスタンプを電子署名を含めたスキャン文書全体に付与すること。

なお、タイムスタンプは、「タイムビジネスに係る指針－ネットワークの安心な利用と電子データの 安全な長期保存のために－」（総務省、平成 16 年 11 月）等で示されている時刻認証業務の基準に準拠し、財団法人日本データ通信協会が認定した時刻認証事業者のものを使用し、スキャン後の電子化文書を利用する第三者がタイムスタンプを検証することが可能である事。

また、法定保存期間中のタイムスタンプの有効性を継続できるよう、対策を講じること。

タイムスタンプの利用や長期保存に関しては、今後も、関係府省の通知や指針の内容に留意しながら適切に対策を講じる必要がある。

3． 情報作成管理者は、上記運用管理規程に基づき、スキャナによる読み取り作業が、適正な手続で確実に実施される措置を講じること。

4． 緊急に閲覧が必要になったときに迅速に対応できるよう、停電時の補助電源の確保、システムトラブルに備えたミラーサーバーの確保等の必要な体制を構築すること

5． 個人情報の保護のため個人情報保護法を踏まえた所要の取扱いを講じること。特に電子化後のもとの紙媒体やフィルムを破棄する場合、シュレッダー等で個人識別不可能な状態にしたうえで破棄しなければならない（医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン、及び本指針第 6 章参照）。

9.2 診療等の都度スキャナ等で電子化して保存する場合

（1） 改ざんを防止するため情報が作成されてから、または情報を入手してから一定期間以内にスキャナによる読み取り作業を行うこと

（施行通知 第二 ２（２）②、（３））

A．制度上の要求事項

B．考え方

電子カルテ等の運用で、診療の大部分が電子化された状態で行われている場合で、他院からの診療情報提供書等の紙やフィルムによる媒体がやむを得ない事情で生じる場合で、媒体が混在することで、医療安全上の問題が生じるおそれがある場合等に実施されることが想定される。

この場合、「9.1 共通の要件」を満たした上で、さらに、改ざん動機が生じないと考えられる時間内に適切に電子化がおこなわれることが求められる。

C．最低限のガイドライン

9.1 の対策に加えて、改ざんを防止するため情報が作成されてから、または情報を入手してから一定期間以内にスキャンを行うこと。

・ 一定期間とは改ざんの機会が生じない程度の期間で、通常は遅滞なくスキャンを行なわなければならない。時間外診療等で機器の使用ができない等の止むを得ない事情がある場合は、スキャンが可能になった時点で遅滞なく行うこととする。

9.3 過去に蓄積された紙媒体等をスキャナ等で電子化保存する場合

（1） 個人情報を保護する観点から、xxxxによる読み取りを実施する前にあらかじめ対象となる患者又はその看護に当たる者等（以下「患者等」という。）に院内掲示等による情報提供を行うこと。患者等から異議の申し出があった場合は、スキャナによる読み取りを行わない等の必要な配慮を行うこと。

（2） 作業における個人情報の適切な保護を図るため、所要の実施計画及び上記運用管理規程の事前作成、スキャナによる読み取り作業終了後の監査等を確保すること。

（3） 外部事業者に委託する場合には、安全管理上、スキャナによる読み取りを医療機関等が自ら実施する際に必要な 9.1 の技術的な基準及び個人情報保護に係る要件を満たす事業者を選定し、契約上も安全管理等に必要なこれらの要件を明記すること。

（施行通知 第二 ２（２）②、（３））

A．制度上の要求事項

B．考え方

電子カルテ等の運用を開始し、電子保存を施行したが、施行前の診療録等が紙やフィルムの媒体で残り、一貫した運用ができない場合が想定される。改ざん動機の生じる可能性の低い、「9.2 診療等の都度スキャナ等で電子化して保存する場合」の状況と異なり、説明責任を果たすために相応の対策をとることが求められる。要点は「9.1 共通の要件」の要求をすべて満たした上で、患者等の事前の同意を得、厳格な監査を実施することである。

C．最低限のガイドライン

9.1 の対策に加えて、以下の対策を実施すること。

1． 電子化をおこなうにあたって事前に対象となる患者等に、スキャナ等で電子化をおこなうことを掲示等で周知し、異議の申し立てがあった場合はスキャナ等で電子化をおこなわないこと。

2． かならず実施前に実施計画書を作成すること。実施計画書には以下の項目を含むこと。

・ 運用管理規程の作成と妥当性の評価。評価は大規模医療機関等にあっては外部の有識者を含む、xx性を確保した委員会等でおこなうこと（倫理委員会を用いることも可）。

・ 作業責任者の特定。

・ 患者等への周知の手段と異議の申し立てに対する対応。

・ 相互監視を含む実施の体制。

・ 実施記録の作成と記録項目。（次項の監査に耐えうる記録を作成すること。）

・ 事後の監査人の選定と監査項目。

・ スキャン等で電子化をおこなってから紙やフィルムを破棄するまでの期間、及び破棄の方法。

3．医療機関等の保有するスキャナ等で電子化をおこなう場合の監査をシステム監査技術者や Certified Information Systems Auditor（ISACA 認定）等の適切な能力を持つ外部監査人によっておこなうこと。

４．外部事業者に委託する場合は、9.1 の要件を満たすことができる適切な事業者を選定する。適切な事業者とみなすためには、少なくともプライバシーマークを取得しており、過去に情報の安全管理や個人情報保護上の問題を起こしていない事業者であることを確認する必要がある。また実施に際してはシステム監査技術者や Certified Information Systems Auditor（ISACA 認定）等の適切な能力を持つ外部監査人の監査を受けることを含めて、契約上に十分な安全管理をおこなうことを具体的に明記すること。

9.4（補足） 運用の利便性のためにスキャナ等で電子化をおこなうが、紙等の媒体もそのまま保存をおこなう場合

B．考え方

紙等の媒体で扱うことが著しく利便性を欠くためにスキャナ等で電子化するが、紙等の媒体の保存は継続して行う場合、電子化した情報はあくまでも参照情報であり、保存義務等の要件は課せられない。しかしながら、個人情報保護上の配慮は同等におこなう必要があり、またスキャナ等による電子化の際に医療に関する業務等に差し支えない精度の確保も必要である。

C．最低限のガイドライン

1． 医療に関する業務等に支障が生じることのないよう、スキャンによる情報量の低下を防ぐため、光学解像度、センサ等の一定の規格・基準を満たすスキャナを用いること。

・ 診療情報提供書等の紙媒体の場合、原則として 300dpi、RGB 各色 8 ビット（24 ビット）以上でスキャンすること。これは紙媒体が別途保存されるものの、電子化情報に比べてアクセスの容易さは低下することは避けられず、場合によっては外部に保存されるかも知れない。したがって運用の利便性のためとは言え、電子化情報はもとの文書等の見読性を可能な限り保つことが求められるからである。ただし、もともとプリンタ等で印字された情報等、スキャン精度をある程度落としても見読性が低下しない場合は、診療に差し支えない見読性が保たれることを前提にスキャン精度をさげることもできる。

・ 放射線フィルム等の高精細な情報に関しては日本医学放射線学会電子情報委員会が

「デジタル画像の取り扱いに関するガイドライン 1.1 版 （平成 14 年 6 月）」を公表しており、参考にされたい。なお、このガイドラインではマンモグラフィーは対象とされていないが、同委員会で検討される予定である。

・ このほか心電図等の波形情報やポラロイド撮影した情報等、さまざまな対象が考えられる。一般的に極めて精細な精度が必要なもの以外は 300dpi、24 ビットのカラースキャンで十分と考えられるが、あくまでも医療に関する業務等に差し支えない精度が必要であり、その点に十分配慮すること。

・ 一般の書類をスキャンした画像情報はTIFF 形式またはPDF 形式で保存することが望ましい。また非可逆的な圧縮は画像の精度を低下させるために、非可逆圧縮をおこなう場合は医療に関する業務等に支障がない精度であること、及びスキャンの対象となった紙等の破損や汚れ等の状況も判定可能な範囲であることを念頭におこなう必要がある。放射線フィルム等の医用画像情報をスキャンした情報は DICOM 等の適切な形式で保存すること。

2． 管理者は、運用管理規程を定めて、スキャナによる読み取り作業が、適正な手続で確実に実施される措置を講じること。

3． 緊急に閲覧が必要になったときに迅速に対応できるよう、保存している紙媒体等の検索性も必要に応じて維持すること。

4． 個人情報の保護のため個人情報保護関連各法を踏まえた所要の取扱いを講じること。特に電子化後のもとの紙媒体やフィルムの安全管理もおろそかにならないように注意しなければならない。

10 運用管理について

「運用管理」において運用管理規程は管理責任や説明責任を果たすためにきわめて重要であり、運用管理規程は必ず定めなければならない。

A．制度上の要求事項

Ⅰ 6．医療・介護関係事業者が行う措置の透明性の確保と対外的明確化

－－－個人情報の取扱いに関する明確かつ適正な規則を策定し、それらを対外的に公表することが求められる。

－－－個人情報の取扱いに関する規則においては、個人情報に係る安全管理措置の概要、本人等からの開示等の手続き、第三者提供の取扱い、苦情への対応等について具体的に定めることが考えられる。

Ⅲ 4（2）①個人情報保護に関する規程の整備、公表

－－－個人情報保護に関する規程を整備し、－－－。

個人データを取扱う情報システムの安全管理措置に関する規程等についても同様に整備を行うこと。

1） 平成 16 年の「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」

2） その他の要求事項

○診療録等の電子保存を行う場合の留意事項

（1）施設の管理者は診療録等の電子保存に係る運用管理規程を定め、これに従い実施すること。

（2）運用管理規程には以下の事項を定めること。

①運用管理を総括する組織・体制・設備に関する事項

②患者のプライバシー保護に関する事項

③その他適正な運用管理を行うために必要な事項

（施行通知 第三）

○電子媒体により外部保存を行う際の留意事項

（1）外部保存を行う病院、診療所等の管理者は運用管理規程を定め、これに従い実施すること。なお、既に診療録等の電子保存に係る運用管理規程を定めている場合は、適宜これを修正すること。

（2）（1）の運用管理規程の策定にあたっては、診療録等の電子保存に係る運用管理規程で必要とされている事項を定めること。

（外部保存改正通知 第３）

B．考え方

運用管理規程には、システムの導入に際して、「法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関する基準」や「診療録等の外部保存を行う際の基準」を満足するために技術的に対応するか、運用によって対応するかを判定し、その内容を公開可能な状態で保存する旨を盛り込まなければならない。

医療機関等には規模、業務内容等に応じて様々な形態があり、運用管理規程もそれに伴い様々な様式・内容があると考えられるので、ここでは、本書の 6 章から 9 章の記載に従い、定めるべき管理項目を記載してある。（1）に電子保存する・しないに拘らず必要な一般管理事項を、（2）に電子保存の為の運用管理事項を、（3）に外部保存のための運用管理事項を、そして終わりに運用管理規程の作成にあたっての手順を記載している。

電子保存を行う医療機関等は（1）（2）の管理事項を、電子保存に加えて外部保存をする医療機関等では、さらに（3）の管理事項を合わせて採用する必要がある。

C．最低限のガイドライン

以下の項目を運用管理規程に含めること。本指針の 6 章から 9 章において「推奨」に記されている項目は省略しても差し支えない。

（1） 一般管理事項

① 総則

a) 理念

b) 対象情報

② 管理体制

a) システム管理者、運用責任者の任命

b) 作業担当者の限定

c) マニュアル・契約書等の文書の管理

d) 監査体制と監査責任者の任命

e) 苦情の受け付け窓口の設置

f) 事故対策

g) 利用者への周知法

③ 管理者及び利用者の責務

a) システム管理者や運用責任者の責務

b) 監査責任者の責務

c) 利用者の責務

④ 一般管理における運用管理事項

a) 来訪者の記録・識別、入退の制限等の入退管理

b) 情報システムへのアクセス制限、記録、点検等のアクセス管理

c) 委託契約における安全管理に関する条項

d) 個人情報の記録媒体の管理（保管・授受等）

e) 個人情報を含む媒体の廃棄の規程

f) リスクに対する予防、発生時の対応

⑤ 教育と訓練

a) マニュアルの整備

b) 定期または不定期なシステムの取扱い及びプライバシー保護に関する研修

c) 従業者に対する人的安全管理措置

・ 医療従事者以外との守秘契約

・ 従事者退職後の個人情報保護規程

⑥ 業務委託の安全管理措置

a) 業務委託契約における守秘条項

b) 再委託の場合の安全管理措置事項

c) システム改造及び保守でのデータ参照

・ 保守要員専用のアカウントの作成及び運用管理

・ 作業時の病院関係者の監督

・ 保守契約における個人情報保護の徹底

・ メッセージログの採取と確認

⑦ 監査

a) 監査の内容

b) 監査責任者の任務

（2） 電子保存の為の運用管理事項

① 真正性確保

a) 作成者の識別及び認証

b) 情報の確定手順と、作成責任者の識別情報の記録

c) 更新履歴の保存

d) 代行操作の承認記録

e) 一つの診療録等を複数の医療従事者が共同して作成する場合の管理

f) 機器・ソフトウェアの品質管理

② 見読性確保

a) 情報の所在管理

b) 見読化手段の管理

c) 見読目的に応じた応答時間とスループット

・ 診療目的

・ 患者説明

・ 監査

・ 訴訟

d) システム障害対策

・ 冗長性

・ バックアップ

・ 緊急対応

③ 保存性確保

a) ソフトウェア・機器・媒体の管理（例えば、設置場所、施錠管理、定期点検、ウイルスチェック等）

ウイルスや不適切なソフトウェア等による情報の破壊及びxxxの防止策

b) 不適切な保管・取扱いによる情報の滅失、破壊の防止策

c) 記録媒体、設備の劣化による読み取り不能または不完全な読み取りの防止策

d) 媒体・機器・ソフトウェアの整合性不備による復元不能の防止策

e) 万が一に備えての考慮対策

f) 情報の継続性の確保策（例えば、媒体の劣化対策等）

g) 情報保護機能策（例えば、バックアップ等）

④ 相互利用性確保

a) システムの改修に当たっての、データ互換性の確保策

b) システムの更新に当たっての、データ互換性の確保策

⑤ スキャナ読み取り書類の運用

a) スキャナ読み取り電子情報と元の文書等との同一性を担保する情報作成管理者の任命

スキャナ読み取り電子情報への作業責任者(実施者または管理者)の電子署名法に適合した電子署名

b) スキャナ読み取り電子情報への正確性な読みとり時刻の付加

（3） ネットワークによる外部保存に当たっての「医療機関等としての管理事項」

可搬型媒体による外部保存、紙媒体による外部保存に当たっては、本項を参照して

「医療機関等としての管理事項」を作成すること。

① 管理体制と責任

a) 委託に値する事業者と判断した根拠の記載

受託機関が医療機関等以外の場合には、8.1.2「外部保存を受託する機関の限定」に記された要件を参照のこと。

b) 委託元での管理責任者

c) 受託機関への監査体制

d) 保存業務受託機関との責任分界点

e) 受託機関の管理責任、説明責任、結果責任の範囲を明文化した契約書等の文書作成と保管

f) 事故等が発生した場合における対処責任、障害部位を切り分ける責任所在を明文化した契約書等の文書作成と保管

受託機関が医療機関等以外の場合には、8.1.2「外部保存を受託する機関の限定」に記された要件を参照のこと。

② 外部保存契約終了時の処理

受託先に診療録等が残ることがない様な処理法

a) 受託先に診療録等が残ることがないことの受託先との契約、管理者による確認

③ 真正性確保

a) 相互認証機能の採用

b) 電気通信回線上で「改ざん」されていないことの保証機能

c) リモートログイン制限機能

④ 見読性確保

a) 緊急に必要になることが予測される医療情報の見読性の確保手段

b) 緊急に必要になるとまではいえない医療情報の見読性の確保手段

＊ 上記事項は推奨

⑤ 保存性確保

a) 外部保存を受託する機関での保存確認機能

b) 標準的なデータ形式及び転送プロトコルの採用

＊ 上記事項は推奨

c) データ形式及び転送プロトコルのバージョン管理と継続性確保

d) 電気通信回線や外部保存を受託する機関の設備の劣化対策

e) 電気通信回線や外部保存を受託する機関の設備の互換性確保

＊ 上記事項は推奨

f) 情報保護機能

⑥ 診療録等の個人情報を電気通信回線で伝送する間の個人情報の保護

a) 秘匿性の確保のための適切な暗号化

b) 通信の起点・終点識別のための認証

⑦ 診療録等の外部保存を受託する機関内での個人情報の保護

a) 外部保存を受託する機関における個人情報保護

b) 外部保存を受託する機関における診療録等へのアクセス禁止

受託機関が医療機関等以外の場合には、8.1.2「外部保存を受託する機関の限定」に記された要件を参照のこと。

c) 障害対策時のアクセス通知

d) アクセスxxの完全性とアクセス禁止

⑧ 患者への説明と同意

a) 診療開始前の同意

b) 患者本人の同意を得ることが困難であるが、診療上の緊急性がある場合

c) 患者本人の同意を得ることが困難であるが、診療上の緊急性が特にない場合

⑨ 受託機関への監査項目

a) 保存記録（内容、期間等）

b) 受託機関側での管理策とその実施状況監査

＜運用管理規程の作成にあたって＞

運用管理規程は、電子保存及び外部保存のシステムの運用を適正に行うためにその医療機関等ごとに策定されるものである。即ち、各々の医療機関等の状況に応じて自主的な判断の下に策定されるものである。

勿論、独自に一から作成することも可能であるが、記載すべき事項の網羅性を確保することが困難なことが予想されるため、付表 1～付表 3 に運用管理規程文案を添付する。

付表 1 は電子保存する・しないに拘らず一般的な運用管理の実施項目例、付表 2 は電子

保存における運用管理の実施項目例であり、付表 3 はさらに外部保存の場合における追加

すべき運用管理の実施項目例である。

従って、外部保存の場合は、付表１から付表 3 の項目を運用管理規程に盛り込むことが必要となる。

具体的な作成手順は以下のとおりである。

ステップ 1：全体の構成及び目次の作成

全体の章立てと節の構成を決める場合に、付表の「運用管理項目」、「実施項目」から選択し、医療機関等ごとの独自性を一部変更する方法で全体の構成を作成する。

この際、電子保存及び外部保存のシステムに関する運用管理規程だけではなく、医療情報システム全体の総合的な運用管理規程の構成とすることが重要である。

ステップ 2：運用管理規程文の作成

運用管理規程文の作成には、付表の「運用管理規程文案」から選択し、医療機関等ごとの独自性を一部変更する方法で作成する。

特に、大規模／中規模病院用と小規模病院／診療所用では、運用管理規程文の表現が大きく異なることを想定して、付表に「対象区分」欄を設けている。大規模／中規模病院の場合は、対象区分の A と B の運用管理規程文案を選択し、小規模病院／診療所の場合は、対象区分の A と C の運用管理規程文案を選択することを推奨する。

ステップ 3：全体の見直し及び確認評価

運用管理規程の全体が作成された段階で、医療機関等の内部の関係者等にレビューを行い、総合的視点で実施運用が可能か評価し改善する。

なお、運用管理規程は単に策定すれば良いと言うものではなく、策定（Plan）された管理規程に基づいた運用（Do）を行い、適切な監査（Check）を実施し、必要に応じて改善（Action）していかねばならない。この PDCA サイクルを適切に廻しながら改善活動を伴う継続的な運用を行うことが重要である。