医師法第24条が定めるカルテの保存義務

医師法第24条は、医師に対してカルテの記載義務と保存義務を定めています。具体的には、診療が完結した日から5年間、カルテを保存しなければなりません。

保存義務は単なる記録管理の問題にとどまらず、持ち出しとも深く関係します。院外に持ち出したカルテが紛失・滅失した場合、保存義務違反に問われる可能性があるためです。

紙か電子かを問わず、カルテに載る情報は適切に管理することが原則です。

出典：医師法（昭和二十三年法律第二百一号）第24条（https://laws.e-gov.go.jp/law/323AC0000000201）

個人情報保護法・刑法（守秘義務）との関係

患者さんの診療情報は、個人情報保護法上の「要配慮個人情報」に該当します。要配慮個人情報とは、病歴を含む通常の個人情報よりも厳格な取り扱いが求められる情報を指します。

医療機関は個人情報取扱事業者として、個人情報保護委員会が策定する「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」に基づいた管理が必須です。加えて、医師には刑法第134条による守秘義務が課せられています。

カルテを院外に持ち出し、第三者に閲覧される状況を生み出した場合、守秘義務違反に問われるリスクがあることは念頭においておきましょう。

なお、医師以外のスタッフについても、各種法律（保健師助産師看護師法など）に守秘義務規定が設けられており、職種を問わず患者さんの情報には適切な管理が求められます。

出典：個人情報保護委員会「個人情報の保護に関する法律」第2条第3項（https://laws.e-gov.go.jp/law/415AC0000000057）

出典：個人情報保護委員会・厚生労働省「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」（令和4年9月改正）（https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000027272.html）

出典：e-Gov法令検索「刑法（明治四十年法律第四十五号） 第134条」（https://laws.e-gov.go.jp/law/140AC0000000045#Mp-Pa_2-Ch_35）

電子カルテ管理の指針となるガイドライン

電子カルテに関しては、「3省2ガイドライン」と呼ばれるガイドラインが主要な指針です。3省2ガイドラインは厚生労働省・経済産業省・総務省の3省と、「医療情報システムの安全管理に関するガイドライン」および「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」の2ガイドラインを指します。

ガイドラインでは、電子カルテシステムの安全管理について以下の事項が求められています。

管理要件	内容
アクセス制御	権限のない者が患者さんの情報に接触できないよう、利用者ごとにアクセス権限を設定・管理する
ログ管理	誰がいつどの情報にアクセスしたかを記録・保管し、不正閲覧を事後に追跡できる体制を整える
リモートアクセスの管理	院外からのアクセスには、VPNや多要素認証など適切なセキュリティ措置を講じる
端末管理	業務用端末の紛失・盗難対策として、画面ロック・遠隔消去・暗号化などの措置を取る

出典：厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版」（令和5年5月）（https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html）

電子カルテを導入しているクリニックでは、単に「使えるようにする」だけでなく、各ガイドラインに即した運用体制の構築が求められます。

3省2ガイドラインについてより詳しく知りたい方は、解説記事も参考になさってください。

違反した場合の処分

カルテの不適切な持ち出しや患者さんの情報漏えいが発覚した場合、以下のような処分が想定されます。信用にかかわる内容のため、一度は目を通しておきたい内容といえます。

• 医師法第24条違反（保存義務違反）：カルテを紛失した場合、故意・過失にかかわらず罰則（罰金刑等）の対象となり得る
• 個人情報保護法違反：漏えい等の事実が確認された場合、個人情報保護委員会による指導・勧告・命令が下される可能性がある（悪質なケースでは罰則の適用もあり得る）
  ▶ 2020年改正・2022年4月施行の改正個人情報保護法により、漏えい等が発生した場合の個人情報保護委員会への報告義務・本人への通知義務が義務化されている（個人情報保護法第26条）
• 民事上の損害賠償責任：患者さんから訴訟を提起される可能性がある
• 行政処分・懲戒処分：医師免許の停止・取消といった行政処分や、勤務先での懲戒処分（解雇を含む）に発展する場合もあり得る

出典：医師法（昭和二十三年法律第二百一号）第33条の3（https://laws.e-gov.go.jp/law/323AC0000000201）

出典：個人情報保護委員会「漏えい等報告・本人への通知の義務化について」（https://www.ppc.go.jp/news/kaiseihou_feature/roueitouhoukoku_gimuka/）

法的根拠を踏まえたうえで、実務レベルで具体的にどのようなリスクがあり、どう対処すべきかを確認しておきましょう。

院外持ち出し時のリスクと対策

カルテの院外持ち出しには、置き忘れ・のぞき見・不正コピーなど複数のリスクが潜んでいます。各リスクへの対応は、スタッフ自身が守るべき行動と、管理者が整備すべき仕組みの両面から確認しておきましょう。

リスク	スタッフが守ること	管理者が整備すること
置き忘れ・紛失	離席する際は必ず端末を携帯する 公共交通機関での置き忘れに注意する	端末に自動ロック・遠隔消去を設定する 持ち出し記録台帳を整備・管理する やむを得ない持ち出しは院長先生等の承認を得る
のぞき見・不正閲覧	カフェ・電車内での画面閲覧を避ける プライバシーフィルターを使用する	院外閲覧の場所・状況のルールを規定に明記する
メモ書きによる漏えい	パスワードをメモに書いて携帯しない	パスワード管理ルールを規定化し定期変更を義務づける
USB・撮影による持ち出し	USBへのコピー・スマートフォン撮影を行わない	USBポートの無効化・撮影禁止を院内規定に明記する

出典：厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版 システム運用編」（令和5年5月）（https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html）

なお、訪問診療や在宅医療でクラウド型電子カルテを使ったリモートアクセスであれば、データはサーバー上に残ったままとなり、物理的な持ち出しには該当しません。ただし通信の暗号化・多要素認証・ベンダーのISMS認証取得など「安全につながる」環境であることの確認は必須です。

院内での不正閲覧・目的外閲覧とアクセス管理

医療機関における情報漏えいの原因は、外部からのサイバー攻撃だけではありません。職員による内部不正も見逃せないリスクの一つです。担当外の患者さんの情報を閲覧する「目的外閲覧」や、退職後も権限が残ったままになっている「権限の放置」は、見逃されがちなリスクです。

出典：IPA（独立行政法人情報処理推進機構）「情報セキュリティ10大脅威 2024」（内部不正による情報漏えいは組織編第3位）（https://www.ipa.go.jp/security/10threats/10threats2024.html）

主な対策として以下が挙げられます。

• アクセス権限の最小化：担当患者さんの情報のみ閲覧できるよう、職種・担当に応じてアクセス範囲を絞り込む
• ログの定期確認：電子カルテシステムのアクセスログを定期的に確認し、不審な閲覧行動を検知する体制を整える
• 退職者の権限即時停止：退職・異動時に速やかにアクセス権限を削除するプロセスを確立する
• 定期的な研修の実施：職員に対し個人情報保護の意識を高める研修を定期的に（年1回など）実施し、ルールの形骸化を防ぐ

上記の運用を担保するためには、院内規定として明文化することが必要です。

院内規定は、患者さんの情報を組織的に管理するための土台です。ルールを明文化・共有することで初めて組織としての管理体制が機能します。順に沿って解説するため、作成の参考になさってください。

なお、あらためて個人情報保護について確認されたい方はセミナーをご用意しているため、情報収集の一助としてご活用ください。

▶個人情報保護セミナーの視聴はこちらから

規定に盛り込むべき基本項目を選定する

3省2ガイドラインおよび個人情報保護法のガイダンスを参考に、院内規定に盛り込むべき基本項目をチェックリスト形式で整理しました。項目立ての参考になさってください。

まずは「持ち出しルール」「アクセス管理」「漏えい時対応」の3点を優先し、その後段階的に追加・充実させる方法だと、負担が大きくなり過ぎず取り組みやすいでしょう。

スタッフへ周知する

規定を作成したら、スタッフ全員への周知が必要です。書面やイントラネットへの掲載だけでは形式的な周知にとどまる可能性があるため、以下の方法との組み合わせも検討されるとよいでしょう。

周知の工夫例	内容
説明会の実施	規定の内容を口頭で説明する機会を設ける スタッフが疑問を直接質問できる場にもなり、現場での整合性確認にも役立つ
理解確認テストの導入	説明会後に理解度確認テストを実施することで、規定の内容が形骸化せず定着しやすくなる
サイン（署名）の取得	規定を読み、理解・遵守に合意したサインを全スタッフから取得する サインすることで自分事化を促す効果も期待できる

新たにスタッフが入職した際は、入職時オリエンテーションに個人情報保護規定の説明を組み込む体制を整えておくと、対応漏れが防げます。

初回作成後の見直し体制を整える

院内規定は、作成後も継続的な見直しが求められます。外部環境・内部環境の変化に対応するため、少なくとも年1回は規定の内容を点検し、必要に応じて改定する体制を整えておきましょう。

見直しを要するタイミングの目安として以下が挙げられます。

• 法改正・ガイドライン改定時：個人情報保護法の改正やガイドラインの更新があった場合
• 新システム導入時：電子カルテ更新やクラウド化など、情報管理の仕組みが変わった際
• インシデント発生時：情報漏えいや不正アクセスが発生した場合、原因分析をもとに規定を強化
• スタッフ体制変更時：業務分担や職種構成が変わった際に、アクセス権限設定等を再点検

PDCAサイクルを意識し、規定を「生きたルール」として継続的に管理することが、長期的な情報セキュリティの底上げにつながります。

カルテの安全管理に向けた体制整備を支援するシステムとして「Medicom クラウドカルテ」をご紹介します。

「Medicom クラウドカルテ」は、3省2ガイドラインに対応した設計のクラウド型電子カルテです。

インターネット経由でのアクセスを前提に、システムの設計段階からサイバー攻撃への対策を組み込んでいます。院外からの不正アクセスや通信の傍受を防ぐ仕組みが備わっているため、訪問診療先や外出先でも安心してお使いいただけます。

また、情報セキュリティマネジメント体制を評価するISMS認証（ISO/IEC27001）を取得し、適切な管理体制のもとで電子カルテを開発・運用している点が強みです。「Medicom クラウドカルテ」の特長をまとめたページもご用意しているため、参考になさってください。

▶Medicom クラウドカルテの製品ページはこちらから

ここからは、カルテの持ち出しに関する質問を2点解説します。

訪問診療先でタブレットから電子カルテを閲覧するのは問題ない？

訪問診療先でタブレットを使って電子カルテを閲覧する行為は「持ち出し」ではなく「リモートアクセス」に該当します。

データ自体はサーバーやクラウド上に保管されたままであり、端末にローカル保存していなければ、情報の物理的な持ち出しとは区別されるためです。

ただし、安全性は利用するシステムの仕様に依存します。クラウド型やハイブリッド型など、インターネット経由での閲覧に対応した電子カルテであれば基本的に問題ありませんが、以下の点は確認しましょう。

• 通信が暗号化されているか（SSL/TLS等）
• 多要素認証など適切な認証手段があるか
• ベンダーがISMS認証等を取得しているか

不正閲覧が発覚した場合どのような処分になる？

職員が業務上の必要性なくカルテを閲覧した場合（目的外閲覧・不正閲覧）、以下のような処分が想定されます。

• 医師の場合：刑法第134条の守秘義務違反として刑事罰の対象となり得ます。また、医師法に基づく行政処分（戒告・業務停止・免許取消）の可能性もあります。
• その他職員の場合：職種に応じた守秘義務規定（保健師助産師看護師法等）に基づく処分に加え、個人情報保護法違反として罰則が適用される可能性があります。
• 民事上の責任：患者さんが精神的損害を受けたとして慰謝料を請求する訴訟に発展するケースもあります。

処分を受けるのは当該職員だけでなく、管理体制が不十分だったとして医療機関（院長先生）の責任も問われる場合があります。「知らなかった」では通用しないケースがあるため、院内規定の整備と定期的な研修による予防が先決です。

カルテの院外持ち出しは、医師法・個人情報保護法・刑法の複数の規定が交差する問題であり、軽視すると深刻な処分につながるリスクがあります。

安全な運用に必要なのは、法的根拠の理解、持ち出し時のリスク対策、院内規定の整備の3つです。本記事を参考に、自院の情報管理体制を一度見直してみてはいかがでしょうか。

院外に持ち出せるクラウド型カルテを検討される際は、ウィーメックスまでご相談ください。専門スタッフが導入から運用までをトータルでサポートいたします。以下よりお気軽にお問い合わせください。

▶カルテについて聞いてみる