止されていることである。
※混同とは、患者を取り違えた記録がなされたり、記録された情報間での関連付けを誤る
ことをいう。
発生する各種のデータに対して、「作成の責任の所在及び記録の確定方法の明確化」が
必要である。その上で、技術的対策、運用的対策等を組み合わせて、責任の所在を明確化
し、情報の完全性を確保する（虚偽入力、書換え、消去及び混同の防止）必要がある。
記名・押印が必要な文書については、電子署名、タイムスタンプを付すことが必要であ
る。特に、保健医療福祉分野において国家資格を証明しなくてはならない文書等への署名
は、保健医療福祉分野PKI認証局の発行する電子署名を活用することが推奨される。
一方、ネットワークを通じて外部に保存を行う場合、第三者が医療機関等になりすまし
て、不正な診療録等を診療録等の外部保存を受託する事業者へ転送することは、診療録等
の改ざんとなるため、対策が求められる。また、ネットワークの転送途中で診療録等が改
ざんされないようにも注意する必要がある。
従って、ネットワークを通じて医療機関の外部に保存する場合は、医療機関等に保存す
る場合の真正性の確保に加えて、非対面での情報転送であることや通信経路上でのハッキ
ングの危険性等、ネットワーク特有のリスクにも留意しなくてはならない。
上記リスクについて⇒ガイドライン４章が参考になる。

（２）見読性の確保について
見読性とは、電子媒体に保存された内容を、要求に基づき、必要に応じて肉眼で読み取
れる状態にすることができることである。見読性とは、本来「診療に用いるため支障が
ないこと」と「監査等に差し支えないこと」を指し、この両方を満たすことがガイドラ
インで求められる実質的な見読性の確保である。
「必要に応じて」とは、診療、患者への説明、監査、訴訟等に際して、それぞれの目的に
支障のない応答時間やスループット、操作方法により読み取れる状態にできることである。
また、情報の所在管理と見読化手段の管理も必要であり、患者ごとの全ての情報の所在
が日常的に把握されていなければならない。このことは外部保存の場合も同様である。電
子媒体に保存された情報はそのままでは見読できず、電子媒体から情報を取り出すに当た
って何らかの処理を行う必要があるため、これらの見読化手段が日常的に正常に動作する
ことが求められる。
必要な情報を必要なタイミングで情報の利用者に提供できない、又は記録時と異なる内
容が表示されると、医療の提供に重大な支障となる。よって、バックアップや冗長性の確
保、システム全般の保護対策を通じて、診療に重大な支障を及ぼすことのない最低限の見
読性を確保することが求められる。またバックアップの取得方法や保管方法については、
システム障害への対応や、災害への対応、サイバー攻撃等による被害への対応など、脅威
13