準拠すべき主要ガイドライン
医療情報を電子的に扱う場合、以下のガイドラインを踏まえた運用が求められます。
- 医療情報システムの安全管理に関するガイドライン(厚生労働省):医療機関における情報システムの安全管理の基本方針を定めた文書です。
- 個人情報の保護に関する法律(個人情報保護法):患者情報を含む個人情報の取扱いルールを規定します。
- 医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス:医療業界特有の運用ルールをまとめたものです。
電子化作業で特に注意すべきポイント
1. 作業者の守秘義務
電子化作業に従事するすべてのスタッフが守秘義務契約を締結していることを確認しましょう。Karteo では、作業前に全スタッフと個別に守秘義務契約を交わしています。
2. 作業環境のセキュリティ
スキャン・OCR処理を行う作業場所は、施錠管理・入退室記録・監視カメラ設置が原則です。持ち出し・持ち込みルールも書面で規定されている必要があります。
3. データの受け渡し
納品時のデータ受け渡しは、暗号化されたメディアまたはセキュアなクラウドストレージを利用します。オフラインメディア(USB等)を使う場合はパスワード保護必須です。
4. 作業ログの保管
「いつ・誰が・どの書類にアクセスしたか」を追跡できる作業ログの保管が求められます。監査対応にも必要な情報です。
ガイドラインは「守るべき最低ライン」です。Karteo では、これを上回るセキュリティ体制で医療機関の情報資産をお預かりします。
委託先選びのチェックリスト
- 医療情報ガイドラインへの準拠を明文化しているか
- スタッフ全員が守秘義務契約を締結しているか
- 作業場所のセキュリティ体制を書面で提示できるか
- 作業ログの保管期間・開示条件が明確か
- データ納品時の暗号化方式が定められているか
これらのポイントを事前に確認することで、安心してカルテ電子化を進められます。