電子カルテを用いたプラットフォームとして、電子カルテを導入した利用機関との間でカルテを相互閲覧できるサービスについて、法律はどうなっているのでしょうか?
カルテに記載される患者の診療情報は、個人情報保護法上、要配慮個人情報に該当し、個人情報取扱事業者が、これを取得する場合や第三者に提供する場合のには、あらかじめ本人の同意が必要です。
したがって、医療機関が他の医療機関との間で患者のカルテを相互に閲覧できるプラットフォームを構築する場合には、あらかじめ患者本人から、要配慮個人情報の取得と提供について同意を取得する必要があります。
また、電子カルテという「医療に関わる情報」を扱う情報システムは、 厚生労働省から発表された「医療情報システムの安全管理に関するガイドライン第5版」の適用を受けます。
診療録等は「医療機関等が民間事業者等との契約に基づいて確保した安全な場所に保存する場合」 につき、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(2020年8月)等を遵守することを契約内容で定め、少なくとも定期的に報告を受ける等で確認をすることが求められています。
ガイドラインでは、電子カルテプラットフォームを運営するに際しては、以下のような要請事項を遵守する必要があると規定されていて、電子カルテプラットフォームの開発に至っては横断的にガイドラインを参照することが必要です。
電子処方箋に記載された情報にも要配慮個人情報が含まれうると考えられるので、その取得や 薬局をはじめとした第三者への提供には、原則として患者本人の同意が必要です。
電子処方箋に関連するガイドラインとしては、厚生労働省が策定した 「電子処方箋の運用ガイドライン〔第2版]」(2020年4月)がまず挙げられます。
同ガイドラインの大きな特徴は、改定以前は発行が必要とされていた 「電子処方せん引換証」を廃止したことにより、完全な電子化を行う方針が明確化された点にあります。
同ガイドラインでは、医療機関と薬局との間で 電子処方箋管理サービスを介して電子処方箋を登録・取得する運用が示されていて、電子処方箋管理サービスの運営主体には、事業の継続性の確保、電子お薬手帳との連携性、システムの安全性の確保に際してクラウドサービス安全管理ガイドライン等を遵守すること等が要求されています。
電子お薬手帳には服用履歴や既往歴、副作用歴、アレルギー歴等が記載され、これらの情報は要配慮個人情報に該当します。
その取得や薬局への提供に際しては患者本人の同意が必要です。電子お薬手帳プラットフォームでは、本人だけでなくその家族等の要配慮個人情報をも管理することも考えられるた め、家族等本人の同意を取得できるようなサービス設計をする必要があります。
電子お薬手帳に関連するガイドラインとしては、厚生労働省が都道府県に対し通達した「お薬手帳(電子版)の運用上の留意事項について」 や「電子版お薬手帳の適切 な推進に向けた調査検討事業報告書」(2015年11月)が挙げられます。
運営事業者が留意すべき事項や電子お薬手帳の課題が記されており、電子お薬手帳プラットフォームの運営にあたっては参考にするところも多いです。