【電子カルテの院外保存】クラウドサービスはなぜOK？

国民に広く使われているコミュニケーションツールのデータが外国に保存されており、しかもそのデータが外国で閲覧し放題だったとして日本国内に波紋を広げています。これは個人情報保護法の観点から大問題です。

本件では医療機関も他人事ではありません。現在では医療機関でもクラウド型サービスを利用するところが増加しています。クラウド型サービスでは、データをクリニック外のサーバー上に保管することになります。本来、医療機関内に保存するものとなっていた診療データ（診療録）が外部保存可能になったのはなぜでしょうか？

IT技術の進歩で電子カルテが登場し……

今回の騒動で医療データの外部漏えいがないかがあらためて問われています。クリニックで日々更新される診療データでそのようなことがないように十分注意しなければなりません。特に注意したいのは診療データ、カルテのデータを院外に保管している場合です。

クラウド型の電子カルテ、診療予約システムを使用しており、患者さんの個人情報や診療データがクラウドサーバーに保管されている場合には、システムベンダー、また物理的な保管場所であるレンタルサーバーから情報が漏れないようにいま一度、ベンダーに確認する必要があります。

そもそもカルテは医療機関が適切に「5年間」管理することが求められてきました。保存場所については「保険医療機関及び保険医療養担当規則」では、特に明示されていないものの、解釈上「記録を作成した病院、診療所など」で行うものとして運用されてきました。

しかし、電子カルテが登場し、院内に設置したパソコンのハードディスク内のみならず、ネットワークに接続された保管場所（遠隔地のサーバーなど）ならどこでもアクセス可能になりました。

そのため、「厚生労働省」では2004年に「診療録等の外部保存について」いう通知を出し、一定の基準を満たすなら「医療機関等以外の場所における保存（外部保存）」を認めるとしました。これがクラウド型サービスが可能となった根拠です。

参照・引用元：「厚生労働省」「診療録等の外部保存について」

参照・引用元：「厚生労働省」「診療録等の電子媒体による保存について」

再度確認したい三原則！

「厚生労働省」が「診療録等の電子媒体による保存について」で述べた、「一定の基準を満たす場合」というのは、以下のようなものです。

1.保存義務のある情報の「真正性」が確保されていること

　故意または過失による虚偽入力、書き換え、消去および混同を防止すること

　作成の責任の所在を明確にすること

2.保存義務のある情報の「見読性」が確保されていること

　情報の内容を必要に応じて肉眼で見読可能な状態に容易にできること

　情報の内容を必要に応じて直ちに書面に表示できること

3.保存義務のある情報の「保存性」が確保されていること

　法令に定める保存期間内、復元可能な状態で保存すること

この「真正性」「見読性」「保存性」の3つをもって、「電子保存の三原則」といい、これを守っていないものはそもそも電子カルテとは呼びません。また、「診療録等」となっていることからも分かるとおり、診療予約システムのデータもまたこれに準じるものと見なければなりません。

さらに、「厚生労働省」では「留意事項」を挙げており、この中には「患者のプライバシー保護に十分留意すること」があります。

今回のコミュニケーションツールのように、「利用者の個人情報が外国において閲覧可能」といった状態は「論外」ということになります。あらためて、「厚生労働省」の規定がきちんと守られているのか見直す必要があるといえるでしょう。

まとめ

8,600万人以上が使用しているといわれるコミュニケーションツールで個人情報の漏えいが疑われる事態となっています。医療機関も他人事ではありません。万が一にも医療データが漏えいしないようにクリニックでも注意をしなければなりません。特にクラウド型のサービスを利用しているクリニックでは、システムベンダー、サービス提供元にデータ漏えいに対する対策を行っているかどうか、その詳細を確認することをお勧めします。