第316号コラム:和田 則仁 理事 (慶應義塾大学医学部 外科学・専任講師)
題:「電子カルテのフォレンジック調査」

1年前のコラムでも紹介したが、損保会社の顧問という立場で、医療現場で発生した事故で医療側に過失・過誤があるかどうか、因果関係のある損害は何かなどについて、意見書を書くことがある。紙カルテであればまるまる1冊コピーしても大した量ではないが、電子カルテの場合は電子情報をすべてプリントアウトしており、A4片面印刷で厚さ50cm程度になることもある。一応すべてのページに眼を通しているのだが、めくるだけでも厄介である。いっそのこと(バカらしい話だが)自炊してPDFで見た方が楽ではないかと思うぐらいである。

このように診療情報を診療目的以外に第三者が検証する状況には以下のようなものがある。①刑事訴訟法上の令状に基づく捜索、②その他法令(医師法、医療法、感染症法など)に基づく検査等、③カルテ開示(民事事件)、④多施設共同臨床研究の検査、⑤院内の調査、⑥その他。

診療情報にはさまざまなものがある。例えば、私の個人的な予定表の手術スケジュールである。「○月○日○時○○手術 ○藤○彦 ○歳 ○○先生のご紹介(返事未) ○○会長 VIP肥満 家族やや神経質 ○○研究の対象か」という具合に業務上重要な、場合によっては機微な患者に知られたくない情報が書いてある。電子カルテは開示を前提に記載するので、他人に知られるとまずい情報は書かないが、個人的な情報ツールには、やばい情報も入る余地があるし、これこそ法的に意味をもつ場合もあるであろう。これも広い意味で診療情報といえる。
また手術台帳など研究、管理目的に診療情報をデータベース化しているものや、カンファレンスノートなど診療録外に重要な診療情報を記録しているものもある。これもカルテの内容とは若干異なる場合もあり、カルテに書けない情報が潜む場合もある。

電子カルテには医療従事者間で情報共有するためのツールとして患者掲示板という機能がある。患者ごとのメモのようなもので、「入院したら○○の検査を追加でやっておいてください」とか「17時からICしますので家族に連絡をお願いします」といった感じである。これは③のカルテ開示の対象外であるけれども、①では証拠となりうるので、やはり言葉を選ぶことになる。

厄介なのは部門システムである。例えば内視鏡部門システム。内視鏡検査部門は独自にシステムを構築していることが一般的で、内視鏡画像の管理や、機器の管理、検査予約、実施、会計、カンファレンスなど多くの機能を有するが、電子カルテ本体とは部分的に連携していて、医学的な情報としては内視鏡所見のテキスト情報とキー画像数枚が電子カルテ本体に送られる。カルテ開示の場合、A4で1~2枚の所見とキー画像のみが提供され、部門システムの生データがルーチンで開示されることはない。この部門システムは大小あわせて院内に何百とあり、当然スタンドアローンのネットワーク化されていない、それでいてデジタルなものもある。システム時刻がずれていて事後的検証に支障をきたすような場合すらある。

紙カルテは多くの場合バインダー式になっており、書き換えや差し替えなどの改竄をすることは比較的容易といえる。一方、電子カルテの記載は上書きをしても履歴は残るので、改竄しようという動機は働かない。しかし、それ以外の上記のデータは微妙である。システムの堅牢性によっては、大阪地検特捜部のフロッピーディスク・タイムスタンプ改竄事件のごとく、不都合な情報を隠蔽する安易な書き換えが行われる余地はあろう。

そこでフォレンジック調査の出番である。仮に医療従事者が表面的にデータを書き換えたとしても、プロの手にかかれば必ずその痕跡が発見され改竄したことがバレる、ということを世に広く知らしめ、ゆめゆめそんなバカげたことはすべきではない、ということが当たり前の世の中になって欲しいものである。

PC遠隔操作事件では、決定的証拠はデジタル・フォレンジックではなく本人の自供という顛末となり、やや残念な結果であった。しかし最近は、街中にあふれる監視カメラが逃げた犯人の姿を捉え、それが犯人逮捕や有罪立証に役立っていることは、ある意味で犯罪抑止に役立っているのではないかと思う。自分もときどき空を仰ぎみながら、お天道様が見ている、というよりは監視カメラに見張られていると再認識し、悪いことはできないなとの思いを新たにしている。

この数年、病院では、何か不都合なことがおきたら、隠さず報告し必要に応じて患者さんに説明し謝罪する、という文化が根付いてきている。これを技術的に裏打ちするお天道様の役割がデジタル・フォレンジックには大いに期待されるところである。これが医療従事者と患者さんとの信頼関係を築き、よりよい治療環境を提供する基礎になると思われる。

【著作権は、和田氏に属します】