9.3. 過去に蓄積された紙媒体等をスキャナ等で電子化保存する場合
B．考え方
電子カルテ等の運用を開始し、電子保存を施行したが、施行前の診療録等が紙やフィルム
の媒体で残り、一貫した運用ができない場合が想定される。このような場合、改ざん動機の
生じる可能性の低い、9.2 章の「診療等の都度スキャナ等で電子化して保存する場合」の状
況と異なり、説明責任を果たすために相応の対策を行うことが求められる。そのため、9.1
章の要求を全て満たした上で、患者等の事前の同意を得て、厳格な監査を実施することが必
要である。
C．最低限のガイドライン
9.1 章の対策に加えて、以下の対策を実施すること。
1. 対象となる患者等に、スキャナ等で電子化して保存することを事前に院内掲示等で周
知すること。異議の申立てがあった場合、その患者等の情報は電子化を行わないこと。
2. 必ず実施前に実施計画書を作成すること。実施計画書には次に掲げる事項を含めるこ
と。
(1)

運用管理規程の作成と妥当性の評価方法（評価は、大規模医療機関等にあっては、
外部の有識者を含む公正性を確保した委員会等で行うこと（倫理委員会を用いる
ことも可）
）

(2)

作業責任者

(3)

患者等への周知の手段と異議の申立てに対する対応方法

(4)

相互監視を含む実施体制

(5)

実施記録の作成と記録項目（次項の監査に耐え得る記録を作成すること）

(6)

事後の監査人と監査項目

(7)

スキャン等で電子化を行ってから紙やフィルムの破棄までの期間及び破棄方法

3. 医療機関等の保有するスキャナ等で電子化を行う場合、事後の監査は、システム監査技
術者や Certified Information Systems Auditor（ISACA 認定）等の適切な能力を持つ
外部監査人によって実施すること。
4. 外部事業者に委託する場合は、9.1 章の対策と同等以上の安全性を満たすことができる
適切な事業者を選定すること。適切な事業者とみなすためには、少なくともプライバ
シーマークを取得しており、過去に情報の安全管理や個人情報保護上の問題を起こし
ていない事業者であることを確認する必要がある。また、実施に際しては、システム監
査技術者や Certified Information Systems Auditor（ISACA 認定）等の適切な能力を
持つ外部監査人の監査を受けることを含め、安全管理に関する条項を契約書等に具体
的に明記すること。

77