電子カルテのバックアップ方法｜クラウドvsローカル比較

電子カルテのバックアップ方法とは

電子カルテのバックアップとは、診療情報を別の場所に複製し、障害やランサムウェア、誤削除が起きても復旧できる状態を維持することです。クリニックにとっての問題は、単にデータを保存することではなく、診療を止めずに復旧できるかにあります。特に小規模医療機関では、院内に詳しい担当者が少ない一方、患者情報の継続利用は止められません。

厚生労働省の「医療情報システムの安全管理に関するガイドライン 第6.0版」では、医療情報システムの安全管理を医療機関の責任で実施することが求められています。つまり、ベンダーに任せているつもりでも、バックアップの有無、復旧時間、保管先、点検頻度を把握していなければ不十分です。

当法人でも、クリニックのシステム相談でよくあるのが「クラウドだから安心だと思っていた」「NASに保存していたが、院内ネットワーク障害で読めなかった」というケースです。結論からいえば、クラウドかローカルかの二択ではなく、復旧の目的に応じて多層化することが基本です。

電子カルテバックアップの基本設計とは

バックアップの目的は「保存」ではなく「復旧」

バックアップ設計では、まず何を守るのかを明確にします。電子カルテ本体、画像、レセプト連携データ、予約システム、文書データは、それぞれ重要度も復旧優先順位も異なります。電子カルテだけ戻っても、画像や紹介状テンプレートが欠けると実務は止まりやすくなります。

そのため、クリニックのバックアップ設計では次の3点をセットで決める必要があります。

• どのデータを対象にするか
• どの時点まで戻せればよいか
• 何時間以内に診療再開したいか

目安になる2つの考え方

実務では、次の2つの指標で考えると整理しやすくなります。

• RPO：どこまでのデータ消失を許容するか
• RTO：どれくらいの時間で復旧したいか

たとえば、RPOを1日と考えるなら「前日夜の状態まで戻せればよい」という設計です。一方、当日午前の診療記録まで失いたくないなら、より高頻度のバックアップや冗長化が必要です。クラウドは遠隔保管に強く、ローカルは即時復旧に強いため、RPOとRTOで選ぶのが実務的です。

クラウドとローカルの違い｜クラウド ローカル 比較

クラウドバックアップの特徴

クラウドバックアップは、院外のデータセンター等に複製を保存する方式です。火災、水害、盗難、院内機器故障の影響を受けにくく、院外保管がしやすい点が大きな強みです。近年は医療情報を取り扱うサービス事業者向けの安全管理ガイドラインも整備され、SLAや役割分担を明確にしやすくなっています。

ただし、通信障害やベンダー側障害時の取り出し手順、復旧依頼の窓口、復旧時間は契約次第です。「保存されている」ことと「すぐ戻せる」ことは別問題です。

ローカルバックアップの特徴

ローカルバックアップは、院内サーバー、外付け媒体、NASなどへ保存する方式です。回線に依存せず、院内で即座に復旧できる可能性があるため、短いRTOを目指しやすいのが利点です。特に受付停止時間を短くしたい診療所では有効です。

一方で、同じ院内ネットワーク配下にある機器へ保存しているだけでは、機器故障やランサムウェアの横展開で同時被害を受けるおそれがあります。ローカルだけで完結させると、災害や盗難への耐性が弱くなります。

どちらを選ぶべきか

単独で選ぶなら、次の考え方が目安です。

多くのクリニックでは、「ローカルで素早く戻す」「クラウドで院外保全する」という併用が最も現実的です。比較の論点は価格だけでなく、復旧速度、責任分界、運用人員まで含めて判断する必要があります。

クリニック バックアップの選択基準

小規模クリニックに向く構成

院内に専任の情報システム担当がいない診療所では、運用を複雑にしすぎないことが重要です。毎日自動で取得され、失敗時に通知が届き、月1回は復元テストを行える構成が現実的です。

よくある相談では、次の条件を満たす構成が安定しやすい傾向があります。

• 日次の自動バックアップ
• 院内の復旧用コピーを1系統
• 院外の保管先を1系統
• 誰が確認するかを役割分担表に明記

ベンダー任せで終わらせない確認項目

電子カルテベンダーや保守会社に委託していても、院長または事務長が最低限確認したいポイントがあります。

• 何世代分を保持するか
• どのデータが対象外か
• 復旧依頼から再開までの目安時間
• 平時のバックアップ失敗通知の有無
• 契約終了時のデータ返却方法

経済産業省の医療情報サービス事業者向けガイドラインは、事業者と医療機関の合意内容の明確化を重視しています。つまり、クラウド利用時ほど「どこまで事業者が行い、どこから医療機関の責任か」を文書で残すことが重要です。

こんな医院はクラウド寄り、こんな医院はローカル寄り

• 分院がある、災害対策を重視したい、院外からの管理を重視したい場合はクラウド寄り
• 通信障害時も院内で早く戻したい、画像データ量が多い、回線が不安定な場合はローカル寄り
• 実務上は両方必要なことが多く、完全な片寄せは慎重に判断すべき

電子カルテ データ バックアップの手順

Step 1: 対象データを棚卸しする

まずは電子カルテ本体だけでなく、画像、紹介状、診断書テンプレート、レセコン連携、予約データ、スキャン文書の保管場所を洗い出します。ここが曖昧だと、障害後に「カルテは戻ったが周辺業務が止まる」状態になります。

Step 2: 保存先を二重化する

院内の即時復旧用と、院外の保全用を分けます。一般論としては、媒体・保存先・保管場所を分ける考え方が有効です。同じ機器、同じ院内、同じネットワークだけに依存しないことが重要です。

Step 3: 自動化と通知設定を入れる

手作業のバックアップは、忙しい現場では抜け漏れが起きやすくなります。毎日定時に自動実行し、失敗時はメール等で通知される設定にします。確認者も「誰か」ではなく氏名または役職で固定するのが実務的です。

Step 4: 復元テストを実施する

バックアップは、取得できているだけでは足りません。実際に戻せるかを定期的にテストして初めて意味があります。少なくとも四半期または半期に1回は、テスト環境またはベンダー立会いで復元確認を行いたいところです。

Step 5: 運用規程とBCPに落とし込む

厚生労働省は医療機関向けのサイバーセキュリティ対策チェックリストやBCP確認表を公表しています。バックアップ運用は、担当者任せではなく、院内の運用管理規程や緊急時手順に落とし込むことで継続しやすくなります。

電子カルテバックアップの注意点とリスク

「保存済み」と「復旧可能」は別物

障害時に多いのは、「バックアップジョブは成功表示だったが、必要なフォルダが対象外だった」というパターンです。特に画像や添付ファイル、診療支援ソフトとの連携データは見落とされやすい部分です。

回線障害とベンダー障害を想定する

クラウド型では、院内機器が正常でも回線障害で利用できなくなることがあります。逆にローカル型では、院内サーバー障害や電源障害の影響を受けやすくなります。単一障害点を作らないことが基本です。

契約終了時のデータ移行を軽視しない

見落とされがちですが、電子カルテを乗り換えるときのデータ抽出条件、費用、形式、保管期間も重要です。バックアップは災害対策だけでなく、システム更改時の出口対策でもあります。医療情報の継続利用を前提に、抽出可能な形式や返却手順を確認しておくべきです。

よくある質問

まとめ

• 電子カルテのバックアップは、保存よりも「診療を止めずに復旧できるか」で設計する
• クラウドは院外保管、ローカルは即時復旧に強く、実務では併用が有力
• バックアップ対象はカルテ本体だけでなく、画像や連携データまで棚卸しする
• 自動取得、失敗通知、復元テスト、BCP反映まで行って初めて実効性が出る
• 契約書で役割分担とデータ返却条件を確認し、ベンダー任せにしないことが重要

参照ソース

• 厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版」: https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
• 厚生労働省「医療機関等におけるサイバーセキュリティ対策チェックリスト等」: https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
• 経済産業省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」: https://www.meti.go.jp/policy/mono_info_service/healthcare/teikyoujigyousyagl.html