執筆者:辻 勝
会長税理士
閉院時のデータ消去と電子カルテ廃棄
閉院時の患者データ消去で最初に押さえるべきこと
閉院時のデータ消去とは、単にファイルを削除することではなく、保存義務がある記録を適切に保管し、保存期間が過ぎた後に復元困難な方法で廃棄することです。閉院する院長や事務長にとっての問題は、「早く片付けたい」という事情と、「患者情報を漏らさず、法令違反にもならないようにしたい」という事情がぶつかる点ではないでしょうか。
診療録は閉院したから直ちに全部消してよいわけではありません。電子カルテのデータ、紙カルテ、画像データ、レセプト関連書類、バックアップ媒体まで含めて、何を残し、何をいつ消すかを切り分ける必要があります。税理士法人 辻総合会計でも、閉院支援の現場では「機器の返却や廃棄を先に進めてしまい、後から記録の所在が分からなくなる」ケースがよく相談になります。
電子カルテ廃棄の前に確認する保存義務とは
医師法上、診療録は5年間の保存が必要です。保険医療機関及び保険医療養担当規則でも、帳簿書類等は完結の日から3年間、患者の診療録は5年間保存とされています。したがって、閉院日を基準に一括削除するのではなく、記録ごとの保存期限で管理することが基本です。
閉院してもすぐ消してはいけない主なデータ
- 診療録
- 検査結果、画像、紹介状控えなど診療記録に紐づく情報
- レセプト関連の帳簿・書類
- バックアップ媒体に保存された同一データ
- 委託先クラウドや保守会社に残る複製データ
特に見落としやすいのがバックアップです。院内サーバー本体を消去しても、NAS、外付けHDD、クラウド保守領域、ベンダー保守用端末に残っていれば、患者データは消えたことになりません。
保存と消去を分けて考える理由
厚生労働省の医療情報ガイドラインでは、医療に係る電子情報は保存時だけでなく破棄時にも安全性確保が必要とされています。さらに、一部だけを不適切に破棄すると、他の情報が利用不能になるおそれもあります。つまり、閉院時のデータ廃棄は「消す作業」ではなく、記録管理・情報セキュリティ・委託管理を一体で進める作業です。
患者データ処分方法|安全なデータ廃棄の実務
患者データの処分方法は、媒体ごとに分けて考えるのが実務的です。単純な削除や初期化だけでは不十分な場合があるため、復元可能性を下げる方法を選ぶ必要があります。
| 媒体 | 主な廃棄方法 | 注意点 |
|---|---|---|
| 紙カルテ | 溶解処理、機密文書溶解、クロスカット細断 | 一般ごみ廃棄は避ける |
| PC・サーバー内蔵HDD | 専用ソフトによる消去、物理破壊 | 初期化のみでは不十分になりやすい |
| SSD・USBメモリ | 暗号化消去、物理破壊、専門業者処理 | 構造上、上書き消去の確認が重要 |
| 外付けHDD・NAS | 消去証明付き処理、物理破壊 | バックアップ世代の確認が必要 |
| クラウド保存 | 契約終了手順に従う削除、証明書取得 | ベンダー側の複製や保管期間を確認 |
個人情報保護委員会は、機器や電子媒体の廃棄にあたり、適切な消去により個人データが漏えいしないよう注意喚起しています。また、「容易に復元できない手段」とは、専用ソフトや装置等を用いなければ復元できない水準が一つの目安です。医療機関では一般的なPC廃棄よりも厳格に考えるべきです。
HDD廃棄 医療で特に注意したい点
HDD廃棄では、リース返却や機器入替時の扱いが盲点です。医療機関では、電子カルテ端末や画像サーバーをベンダーへ返却する場面がありますが、返却前に院側で消去責任の所在を確認しないと、後で「誰が消去したのか」が曖昧になります。
- 返却前に院内で消去するのか
- ベンダーが消去するのか
- 物理破壊まで行うのか
- 消去証明書を発行するのか
この4点は契約書や作業指示書に落とし込むべきです。
閉院時のデータ消去を進める手順
実務では、次の順序で進めると事故が起こりにくくなります。
Step 1: 保有データを棚卸しする
電子カルテ本体、レセコン、画像サーバー、クラウド、NAS、USB、紙カルテ、委託先保管分まで洗い出します。媒体ごとの所在一覧を作ることが重要です。
Step 2: 保存義務のあるデータを分離する
診療録5年、その他帳簿書類3年など、保存期限ごとに区分します。継続治療や紛争対応の可能性があるものは、形式的な期限だけでなく個別判断も必要です。
Step 3: 廃棄方法を媒体ごとに決める
紙は溶解、HDDは消去ソフトと破壊、クラウドは削除証明取得など、媒体ごとの方法を決定します。ここで「削除」と「復元困難化」と「証跡保存」を分けて考えると整理しやすくなります。
Step 4: 委託契約と守秘義務を確認する
廃棄業者、ITベンダー、クラウド事業者に委託する場合は、再委託の有無、消去証明、作業責任者、事故時連絡先を確認します。
Step 5: 廃棄実施と証明取得を行う
作業日、対象機器、媒体番号、担当者、方法、立会者、証明書番号を記録します。閉院後の問い合わせに備え、証跡は別保管します。
安全なデータ廃棄で残すべき記録とは
閉院後に最も困るのは、「本当に消去したのか証明できない」状態です。そこで、廃棄記録を必ず残します。
最低限残したい廃棄記録
- 廃棄対象一覧(機器名、型番、媒体番号)
- 保存期限確認表
- 廃棄承認者
- 廃棄日・廃棄方法
- 委託先名、作業責任者
- 消去証明書、破壊証明書、マニフェスト
- 作業写真や立会記録
この記録があれば、万一患者から問い合わせがあった場合や、後日委託先との責任関係を整理する場合にも説明しやすくなります。閉院は医療・労務・税務・ITが同時進行するため、データ廃棄記録はチェックリスト化しておくと実務負担を抑えられます。
閉院時のデータ消去で起こりやすい失敗と対策
失敗1:閉院日に全部削除してしまう
保存義務のある診療録まで消すと、法令対応や患者対応に支障が出ます。削除前に保存期限表を作成することが必要です。
失敗2:委託先任せで証明を取らない
廃棄作業を委託しても、確認責任は医療機関側に残ります。証明書取得と管理が必要です。
失敗3:バックアップ媒体を見落とす
本体システムだけ消しても、外付けHDDやクラウドに残っていれば漏えいリスクは消えません。本番環境とバックアップ環境をセットで確認することが大切です。
よくある質問
Q: 閉院したら電子カルテはすぐ廃棄してよいですか?
Q: HDDは初期化すれば十分ですか?
Q: 廃棄業者に任せればクリニック側の責任はなくなりますか?
まとめ
- 閉院時のデータ消去は、まず保存義務の確認から始める
- 診療録は閉院即廃棄ではなく、保存期限ごとに管理する
- 電子カルテ廃棄は、単純削除ではなく復元困難な方法で行う
- HDD廃棄やクラウド削除は、委託先任せにせず証明を残す
- 廃棄記録を残しておくと、後日の説明責任に対応しやすい
参照ソース
- 厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)」: https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
- 厚生労働省「診療録の保存年限に係る現行法令上の規定について」: https://www.mhlw.go.jp/content/10601000/001230827.pdf
- 厚生労働省「法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関するガイドライン」: https://www.mhlw.go.jp/shingi/2005/03/dl/s0331-8a1.pdf
- 個人情報保護委員会「データの消去に関する注意喚起」: https://www.ppc.go.jp/news/careful_information/data_syokyo/
- 個人情報保護委員会「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」: https://www.ppc.go.jp/personalinfo/legal/iryoukaigo_guidance/
この記事を書いた人
辻 勝
会長税理士
税理士 / 行政書士
税理士法人 辻総合会計の会長。40年以上の実務経験を持ち、相続税・事業承継を専門とする。多くの医療法人・クリニックの顧問を務める。
ご注意事項
本記事の内容は、公開日時点における一般的な情報提供を目的としており、 特定の個人や法人に対する専門的なアドバイスを構成するものではありません。
税務・会計・法務等に関する具体的なご相談については、 必ず資格を持った専門家にご確認ください。 本記事の情報に基づいて行われた判断や行動により生じた損害について、 当事務所は一切の責任を負いかねます。
記事の内容は法令の改正等により変更される場合があります。 最新の情報については、関係省庁の公式サイト等でご確認ください。