電子カルテが次々に導入される中、その利点だけでなく、個人の健康情報はどのように保護されるのかという疑問もあるでしょう。実際、厚生労働省は電子カルテの推進と同時にこの問題を考慮しています。そのため、プライバシー保護の対策は電子署名以外にも、電子カルテ実施の重要なポイントとなっています。
現在の個人情報保護法および電子カルテに関する法令では、個人のプライバシーを侵害から守るための詳細な規定が定められています。
当院は電子カルテに関する法規に基づき、厳格な個人プライバシー保護管理メカニズムを策定しました。また、99年の11月に厚生労働省の委託で医療機関協会が実施した電子カルテ検査を受けました。
実際、当院は患者の個人プライバシー権の保護を非常に重視しており、以下に重要な個人プライバシー保護策をいくつか挙げます。
プライバシー保護対策:
国際セキュリティ認証:
電子カルテの保存に関するサーバールームの設備およびハードウェア・ソフトウェアについて、当院は完備された構築と監視の標準作業手順を設けています。また、この標準作業手順は99年10月にISO-27001情報セキュリティ管理の国際認証を取得しました。
患者同意:
患者の同意がある場合に限り、患者の健康保険ICカード、主治医の医療従事者カード、そして患者同意書が必要となり、院間電子カルテ交換作業を行うことができます。
アクティブロック制御:
高感度な診療情報については、当院は厳格な審査手続きを経てのみ閲覧できる規定を設けています。また、院間交換においては、自費項目はすべて院間交換の対象外とし、個人プライバシーを保護します。
アクティブロック制御:
電子カルテの利用者については、追加、削除、修正、閲覧のいずれであっても、システムは変更前の元のバージョンと記録を残し、事後追跡に利用します。
