① 故意又は過失による虚偽入力、書換え、消去及び混同の防止
故意による虚偽入力、書換え、消去及び混同はそもそも違法行為であるが、そ
れを防止するためには、以下が守られなければなりません。
・ 情報の入力や記録の確定に係る作業の手順等を運用管理規程に記載するこ
と。
・ 情報の入力者、及び入力者と確定者が異なる場合はその両者（以下「入力
者及び確定者」という。）が明確で、いつでも確認できること。
・ 入力者及び確定者の識別・認証を確実に行うこと。すなわち、なりすまし
等が行えないような運用操作環境を整備すること。
・ 入力者やシステムを操作できる者の権限に応じてアクセスできる情報を制
限すること。
・ 入力者及び確定者が行った操作に関して、いつ、誰が、どこで、どの情報
に対して、どんな操作を行ったのかが記録され、必要に応じて、操作記録
に対して医療機関等が定めた運用管理規程に準拠した適正な利用であるこ
とが監査されること。
・ 確定された情報は、確定者によって確定操作が実施されたことが医療機関
等で定めた運用管理規程に準拠して監査できること。
・ 確定され保存された情報は、運用管理規程で定めた保存期間内は履歴を残
さないで改変、消去ができないようにすること。
・ システムの改造や保守等で診療録等にアクセスされる可能性がある場合に
は、真正性確保に留意し、6.8 章に記載された手続きに従うこと。
過失による虚偽入力、書換え、消去及び混同は、単純な入力ミス、誤った思
い込み、情報の取り違えによって生じます。誤入力等を問題ないレベルにまで
低減する技術的方法は存在しないため、入力ミス等は必ず発生するとの認識の
下、運用上の対策と技術的対策の両面から誤入力等を防止する対策を講じるこ
とが求められます。例えば、情報の確定を行う前に十分に内容の確認を行うこ
とを運用管理規程に定めるとともに十分な教育訓練を行う、あるいは、ヒヤリ・
ハット事例に基づき誤操作の発生しやすい箇所を色分け表示する等、操作者に
注意喚起を行う技術的対策を施すことが望ましいです。
② 使用する機器、ソフトウェアに起因する虚偽入力、書換え、消去及び混同の
防止
使用する機器、ソフトウェアに起因する虚偽入力、書換え、消去及び混同と
は、入力者が正当に入力したにも関わらず、利用しているシステム自体に起因
する問題により、結果が入力者の意図したものと異なる状況となるリスクを指
す。このような状況が発生する原因として下記のケース等が考えられます。
110