電子カルテ セキュリティで確認すべき安全管理ガイドラインと実務対応

30秒要約

• 電子カルテ セキュリティは、電子カルテ本体の機能だけでなく、院内の権限管理、ログ確認、端末管理、委託先管理、BCPまで含めて設計するテーマです。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版
• クラウド型電子カルテや電子カルテ情報共有サービスを検討する場合、医療機関側の運用責任と、ベンダー側に確認すべき責任分界を分けて整理する必要があります。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版
• 医療DX工程表では、クラウド化や情報共有の流れとあわせて、サイバーセキュリティを確保したシステム導入が重要な前提として扱われています。内閣官房 医療DXの推進に関する工程表

電子カルテ セキュリティは何を見るべきか

電子カルテ セキュリティを考えるとき、最初に分けるべきなのは「製品の安全性」と「運用の安全性」です。電子カルテが多要素認証、アクセス権限、ログ、バックアップ、暗号化に対応していても、院内で共用アカウントを使っていたり、退職者の権限が残っていたり、障害時の復旧手順が決まっていなければ、実務上のリスクは下がりません。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

厚生労働省の安全管理ガイドラインは、医療情報システムを扱う医療機関等に向けて、経営管理、企画管理、システム運用の観点を分けて示しています。つまり、情報システム担当者だけで読む資料ではありません。電子カルテの更新やクラウド化を進める医療機関では、経営層、医療情報管理、医事、診療部門、ベンダーが同じ前提で確認する必要があります。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

医療DXとクラウド化で確認事項が増える理由

医療DXでは、電子カルテ、オンライン資格確認、電子処方箋、電子カルテ情報共有サービス、標準型電子カルテなどが別々のシステムではなく、連携する前提で進んでいます。厚生労働省の医療DXページでも、標準型電子カルテ、システムベンダ向け情報、電子カルテ情報共有サービスなどが継続的に更新されています。厚生労働省 医療DXについて

この流れでは、院内に閉じた電子カルテだけを守れば十分とは言えません。外部サービスとの接続、クラウド基盤、ベンダー保守、認証、ネットワーク、バックアップ、標準仕様への対応が同時に関係します。内閣官房の医療DX工程表でも、医療機関等システムのクラウド化とサイバーセキュリティを確保したシステム導入が、運用コスト縮減や医療DXの実現とあわせて示されています。内閣官房 医療DXの推進に関する工程表

電子カルテのセキュリティ確認は、次のように層を分けると整理しやすくなります。

ベンダーに確認する項目

クラウド型電子カルテやレセコン一体型システムを選ぶ場合、医療機関は「安全ですか」と聞くだけでは足りません。安全管理ガイドラインの考え方に沿って、医療機関側で管理すること、ベンダーへ確認すること、契約や運用手順に残すことを分ける必要があります。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

特に確認したいのは、責任分界、障害時の初動、データのバックアップと返却、監査ログの提供、脆弱性対応、外部委託先の管理、サポート時間です。これらは機能比較表だけでは見落としやすく、契約前に確認しておかないと、障害時や乗り換え時に判断が遅れます。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

院内で先に整える運用ルール

電子カルテ セキュリティでは、ベンダー確認と同じくらい院内ルールが重要です。たとえば、診療部門、医事部門、看護部門、委託スタッフで閲覧範囲が同じになっている場合、必要以上の情報閲覧が起きやすくなります。職種、役割、担当患者、業務時間、緊急時の例外を分けて、権限設計を見直す必要があります。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

ログ確認も、システムに機能があるだけでは不十分です。誰が月次で確認するのか、どの条件でアラートを見るのか、不審な閲覧が見つかったときに誰へ報告するのかを決めます。電子カルテ更新のタイミングでは、ログ出力形式、保存期間、検索条件、監査時の提出方法まで確認してください。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

電子カルテの停止に備えた代替運用も必要です。停電、通信障害、ランサムウェア、クラウド障害が起きた場合に、受付、診察、処方、会計、検査依頼をどう継続するかを決めておきます。BCPは文書があるだけでは意味が薄く、年1回以上の訓練や、紙運用に切り替える手順の確認まで含めて管理する方が現実的です。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

学術的に見たセキュリティ課題

電子カルテのセキュリティとプライバシーは、政策資料だけでなく学術研究でも継続的に扱われています。PubMedに掲載された電子健康記録のセキュリティとプライバシーに関するレビューでは、アクセス制御、認証、暗号化、監査、プライバシー保護などが重要な技術・運用テーマとして整理されています。Security and privacy in electronic health records

ただし、学術論文は日本の制度要件そのものを決める資料ではありません。制度、期限、医療機関の対応義務、提出物、補助金の対象を判断する根拠は、厚生労働省や関係省庁の一次情報を優先します。学術情報は、なぜ権限管理や監査ログが重要なのか、どのような技術要素が論点になるのかを補うために使うのが安全です。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

よくある質問

Q. 電子カルテ セキュリティはベンダーに任せれば十分ですか。

十分ではありません。ベンダーはシステムやサービスの安全管理を担いますが、医療機関側の権限付与、職員教育、ログ確認、端末管理、障害時運用は院内で決める必要があります。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

Q. クラウド型電子カルテは危険ですか。

クラウド型かオンプレミス型かだけで安全性は決まりません。重要なのは、責任分界、認証、ログ、バックアップ、障害対応、データ返却、委託先管理を確認できるかです。クラウド型を検討する場合も、院内運用とベンダー回答をセットで確認します。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

Q. まず何から着手すべきですか。

最初は、現在の電子カルテ、レセコン、オンライン資格確認、電子処方箋、部門システム、ネットワーク、委託先を一覧化してください。そのうえで、権限、ログ、バックアップ、障害時運用、ベンダー契約の5項目を優先して確認します。厚生労働省 医療DXについて

次のアクション

電子カルテ セキュリティを見直す医療機関は、まず厚生労働省の安全管理ガイドライン第6.0版を確認し、自院の電子カルテ運用を「権限」「ログ」「端末」「委託先」「BCP」に分けて棚卸ししてください。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

次に、ベンダーへ責任分界、障害対応、バックアップ、ログ提供、データ返却、再委託、脆弱性対応を質問します。質問と回答は、見積書とは別に証跡として保存してください。電子カルテ更新やクラウド化を検討している場合、この確認が後の移行判断に効きます。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

あわせて、電子カルテ情報共有サービスや標準型電子カルテへの対応状況も確認します。セキュリティだけを単独で見るのではなく、医療DXサービスとの接続、標準化、補助金、更新時期を一枚のロードマップにまとめると、院内で説明しやすくなります。厚生労働省 医療DXについて

関連記事

• 電子カルテ標準化とは？医療DXの土台になる仕組みをわかりやすく整理
• 電子カルテ情報共有サービスとは？医療機関が確認すべき実務ポイント
• 標準型電子カルテとは？医療DXで進む導入版の位置づけ
• 電子カルテ補助金まとめ【2026年版】導入・更新で確認したい支援制度