概４．３章
概Ｑ－７ 医療情報を電子的に保存するに当たって定められた要件は何か。また、情報
セキュリティの３要素（機密性・完全性・可用性）との違いはあるか。
Ａ
電子保存の 3 要件は、
「書面の保存等に関し、電子情報処理組織を使用する方法その他
の情報通信の技術を利用する方法」3に必要とされる要件で、
・ 真正性とは、
「正当な権限で作成された記録に対し、虚偽入力、書換え、消去及び
混同が防止されており、かつ、第三者から見て作成の責任の所在が明確であることで
ある。なお、混同とは、患者を取り違えた記録がなされたり、記録された情報間での
関連性を誤ったりすること」
・ 見読性とは「電子媒体に保存された内容を、
「診療」、
「患者への説明」、
「監査」、
「訴
訟」等の要求に応じて、それぞれの目的に対し支障のない応答時間やスループット、
操作方法で、肉眼で見読可能な状態にできること」
・ 保存性とは、
「記録された情報が法令等で定められた期間にわたって真正性を保ち、
見読可能にできる状態で保存されること」
と定義されています。
これは、e-文書法令第４条第４項の第１号から第３号までを具体化したものと言えま
す。
一方、情報セキュリティの３要素（機密性・完全性・可用性）は、情報資産の安全かつ
信頼できる利用において求められる、情報セキュリティにおける要素です。これらにつ
いては、概説編「４．２ 医療情報システムの安全管理に必要な要素」で詳述していま
す。
電子保存の 3 要件と、情報セキュリティの 3 要素が総じて満たすことは、多くの部分
で重なります。例えば、文書を電子化したファイルが、完全性と可用性を満たすことによ
り、見読性の要件の大半を満たすと評価することができます。また、機密性を満たすこと
により、真正性の要件の多くを満たしていると評価することもできます。さらには、機密
性、完全性、可用性を満たすことで保存性の要件の多くを満たすことが可能であると考
えられます。

「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」
（平成 16 年法律
第 149 号）第 1 条
13
3