01EHRとAI ── 「書く負担」を、どこまで任せられるか
電子カルテは、いまや日本の多くの医療機関で使われています。紙のカルテと違い、検索できる、共有できる、集計できる ── その利点は大きい。けれど現場の医師にとって、電子カルテは「入力の負担」でもあります。診察時間のかなりの部分が、話すことよりも打つことに使われている ── そんな声は前からあります。
ここに AI が入る余地があります。大きく三つの使い方に分けられます。音声入力(話した言葉をそのまま文字にする)、自動要約(長いやり取りや検査結果を短くまとめる)、そして記載支援(次に書くべき定型文や候補を示す)です。どれも「ゼロから書く」手間を減らし、医師が患者さんと向き合う時間を取り戻すのが狙いです。
ただし、電子カルテは単なるメモではありません。診療の根拠であり、法的な記録であり、後から別の医療者が読む共有物です。だから AI に任せるとき、問うべきは「速くなるか」ではなく、「速くしても、記録としての信頼が保たれるか」です。この一点を、三つの角度 ── 要約の正確性、監査証跡、患者情報の保護 ── から確かめていきます。
02自動要約の正確性 ── 「短くする」ときに、何が落ちるか
自動要約は、AI の得意分野に見えます。長い会話や検査データから、要点だけを数行にまとめる ── 下書きとしてなら十分に使えます。けれど医療の要約には、ふつうの文章要約にない危うさがあります。「短くする」とは「捨てる」こと。何を捨てるかを誤ると、臨床上の意味そのものが変わってしまいます。
否定の消失
「アレルギーの既往はない」「胸痛は認めない」── 医療では「ない」ことの記録が決定的に重要です。要約が否定語を落とすと、あるとないが逆転しかねません。
数値の丸め
血圧、投与量、検査値 ── AI が「高め」「やや上昇」と言い換えると、判断のよりどころになる具体が消えます。医療の数字は、丸めた瞬間に別物になります。
作話の混入
AI は、もっともらしい文を勝手に補うことがあります(=ハルシネーション、AI の作話)。会話になかった症状や所見が、要約に紛れ込みかねません。
三つに共通するのは、要約が「読みやすさ」を優先して「正確さ」を犠牲にする点です。だから医療の自動要約は、完成品ではなく下書きとして扱うのが原則です。AI が要約し、医師が原文と突き合わせて確定する ── この「人が最後に承認する」手順を省くと、短くするたびに事実が薄まっていきます。要約の便利さは、確認の手順とセットではじめて成り立ちます。
03監査証跡 ── 「誰が、いつ、何を」を残す
電子カルテには、紙のカルテにない強みがあります。監査証跡(=audit trail、いつ・誰が・どの記録を・どう変えたかを、後から追える履歴)です。誰が入力し、誰が直し、誰が見たか ── その足跡がすべて残ります。記録の信頼を支える土台であり、厚生労働省の「医療情報システムの安全管理に関するガイドライン」も、この履歴の確保を求めています。
AI が記録に関わると、この監査証跡に新しい問いが生まれます。「その一文を書いたのは、人か AI か」です。音声入力の文、AI が要約した文、AI が候補として示し医師が採用した文 ── これらが人の記載と見分けなく混ざると、後から「誰の判断か」を追えなくなります。
大事なのは、AI を入れても監査証跡を弱めない、という原則です。むしろ逆に、AI の関与そのものを記録に含めるほど、証跡は厚くなります。誰が責任をもって承認したかが残っていれば、AI は「責任を曖昧にする道具」ではなく「作業を助ける道具」にとどまります。
04PHI(患者情報)の保護 ── 漏らさない設計
電子カルテが扱うのは、最も慎重に守るべき情報です。PHI(=Protected Health Information、保護すべき医療情報。氏名・病名・検査値など、個人と結びつく健康情報)は、個人情報保護法のなかでも要配慮個人情報(=本人の同意なく取得してはならない、とくに慎重な扱いを要する情報。病歴などが含まれる)に当たります。AI を電子カルテに組み込むとき、この保護をどう保つかが最大の論点になります。
とくに注意が要るのは、AI がデータをどこで処理するかです。要約や音声認識を外部のクラウド(=インターネット越しの計算資源)に送る設計なら、PHI が医療機関の外に出ます。委託先の管理、通信の暗号化、そして「学習に使われないか」の確認 ── ここを曖昧にしたまま導入すると、便利さと引き換えに漏えいの経路を作ってしまいます。
| 論点 | 問うべきこと | 設計上の勘どころ |
|---|---|---|
| 処理の場所 | PHI は院内で処理されるか、外部に送られるか | 院内処理・オンプレミス、または委託契約と安全管理措置の確認 |
| 学習への利用 | 入力したデータが AI の再学習に使われないか | 「学習に使わない」ことを契約・仕様で明示的に確認する |
| アクセス権限 | 誰がその情報を見られるか | 役割に応じた最小限のアクセス。閲覧履歴も監査証跡に残す |
| 匿名化・仮名化 | 分析や検証に、個人が特定できる形で使っていないか | 目的に応じて仮名化・匿名加工。要配慮情報は同意の範囲を守る |
保護の基本は、「便利だから送る」ではなく「必要な最小限しか出さない」です。PHI は、一度漏れれば取り返しがつきません。AI の速さは魅力ですが、その速さのために保護の設計を後回しにすれば、患者さんの最も守るべき情報を危険にさらします。
05安全管理の規範 ── 三省二ガイドラインという土台
医療情報を電子的に扱うとき、日本には拠るべき明確な規範があります。中心は、厚生労働省の「医療情報システムの安全管理に関するガイドライン」です。加えて、システムを提供する事業者向けに、経済産業省・総務省の「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」があり、これらを合わせて「三省二ガイドライン」と呼びます。医療機関側にも事業者側にも、守るべき安全管理の物差しがあるわけです。
これらのガイドラインは、真正性(=記録が本物で、後から不正に書き換えられていないこと)・見読性(=必要なときに読み出せること)・保存性(=定められた期間、失われず保たれること)という、記録が備えるべき性質を求めています。AI を組み込んでも、この三つは緩みません。AI が書いた下書きであっても、確定した記録は真正性・見読性・保存性を満たさなければならない ── これが土台です。
そして根拠法として、個人情報保護法(=個人の情報の適正な取り扱いを定める法律)が全体を支えます。要配慮個人情報の取得には原則として本人の同意が要り、第三者への提供にも制限があります。AI の導入は、この法の枠の内側で設計しなければなりません。規範を「制約」と見るか「信頼の土台」と見るかで、導入の質は変わります。
06運用 ── 現場で回る仕組みにする
規範を満たすだけでは、現場は回りません。医師や看護師が毎日使う道具として AI を電子カルテに組み込むには、運用の設計が要ります。次の四つが、実務で効く原則です。
下書きとして扱う
AI の要約・記載は、必ず人が確認して確定する。AI の出力をそのまま確定記録にしない。承認の一手間を、手順として固定する。
関与を可視化する
どの部分を AI が生成したかが分かる形にする。人の記載と混ざらないよう区別し、監査証跡に関与を残す。
誤りを戻す経路
要約や音声認識の誤りに気づいたとき、すぐ直せて、その修正も履歴に残る。間違いを前提に、直せる設計にしておく。
最小限のデータ
AI に渡す情報は、その処理に必要な範囲に絞る。全カルテを丸ごと外部に出さない。出す量を減らせば、漏れる量も減る。
この四つに共通する考えは、「AI を信じきらず、しかし嫌わず」です。全面的に任せれば誤りを見逃し、まったく使わなければ負担は減りません。人が最後に責任をもつことを前提に、単純な作業は AI に、判断は人に ── この分担こそ、現場で長く回る仕組みの芯です。
07導入判断 ── 何を基準に、入れる・入れないを決めるか
電子カルテへの AI 導入は、「便利そうだから」で決めてよいものではありません。判断の物差しを、あらかじめ持っておく必要があります。次の問いに一つでも「いいえ」があれば、導入は慎重にすべきです。
- 正確性は検証できるか ── 要約や音声認識の誤り率を、自院のデータで確かめられるか。ベンダーの宣伝ではなく、実際の使用条件での性能を見られるか。
- 監査証跡は保たれるか ── AI の関与を含めて、「誰が・いつ・何を」が追える形になっているか。真正性・見読性・保存性を損なわないか。
- PHI の経路は明確か ── データがどこで処理され、学習に使われず、契約と安全管理措置で守られているか。三省二ガイドラインと個人情報保護法に沿っているか。
- 止められるか ── 問題が起きたとき、AI の関与を切り離して従来の運用に戻せるか。依存しすぎて後戻りできない設計になっていないか。
導入判断で最も避けたいのは、速さや目新しさに引きずられて、記録の信頼という土台を崩すことです。AI は、正しく設計すれば医師の負担を確かに軽くします。けれどその価値は、正確性・証跡・保護の三つがそろってはじめて生きます。条件を満たせないなら、入れないと決めるのも立派な判断です。
08本サイトの他の章との接続
本回は、次の章と読み合わせると理解が厚くなります。
- AI Medical 第 5 回 ── 創薬AI ── 電子カルテに蓄えられた医療データは、探索から臨床までの創薬 AI の土台にもなる。データの質と保護が、次の価値を左右する。
- AI Marketing 第 5 回 ── AI 生成コンテンツ戦略 ── 「人が最後に承認する」human-in-the-loop の考え方は、記録でもコンテンツでも共通する設計原理。
- 日々是好日 ── 記録を残す・確かめるという営みを、人と人の仕事として描くエッセイ群。
電子カルテに AI が入ると、医師は画面から顔を上げ、患者さんに向き合う時間を取り戻せます。音声入力が打つ手間を減らし、自動要約が長い記録を短くし、記載支援が定型の負担を軽くする ── これは確かな進歩です。けれど電子カルテは、単なるメモではなく、診療の根拠であり法的な記録でもあります。だから AI に任せるとき、問いは「速くなるか」ではなく「速くしても、記録としての信頼が保たれるか」でした。
三つの条件は動きません。要約は事実とずれないこと ── 短くするたびに否定・数値・根拠を落とさないこと。監査証跡は保たれること ── 人か AI かを含め、「誰が・いつ・何を」が残ること。そして PHI は漏れないこと ── 必要な最小限しか出さず、三省二ガイドラインと個人情報保護法の枠の内側で設計すること。AI を信じきらず、しかし嫌わず、人が最後に責任をもつ。次回は、電子カルテに蓄えられた医療データがその土台の一つとなる、創薬 AI ── 探索から臨床までの AI に進みます。
- 自動要約は「短くする=捨てる」こと。否定語の消失・数値の丸め・作話の混入という三つのリスクがあり、AI は正確さより読みやすさを最適化する。だから医療の要約は完成品でなく下書きとして扱い、人が原文と突き合わせて確定する。
- 監査証跡(誰が・いつ・何を)は電子記録の信頼の土台。AI が書いた部分もその関与自体を履歴に残し、真正性・見読性・保存性を保つ。AI を入れることが証跡を弱めてはならない。
- PHI(患者情報)は要配慮個人情報。処理の場所・学習への利用・アクセス権限・匿名化を確かめ、必要な最小限しか外に出さない。三省二ガイドラインと個人情報保護法の枠内で設計し、止められる仕組みを残す。
- 厚生労働省. 医療情報システムの安全管理に関するガイドライン 第 6.0 版. 厚生労働省, 2023. (電子カルテの真正性・見読性・保存性、監査証跡、安全管理措置を定める中心文書)
- 経済産業省・総務省. 医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン 第 1.1 版. 経済産業省・総務省, 2023. (厚労省ガイドラインと合わせ「三省二ガイドライン」を構成する、事業者側の規範)
- 個人情報保護委員会. 個人情報の保護に関する法律. 個人情報保護委員会, 2003 年制定(累次改正). (要配慮個人情報・第三者提供・匿名加工情報などを定める根拠法)
- 個人情報保護委員会・厚生労働省. 医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス. 個人情報保護委員会・厚生労働省, 2023. (医療現場での要配慮個人情報の取り扱いを具体化した指針)
- 厚生労働省. 医療情報システムの安全管理に関するガイドライン 第 6.0 版 システム運営編. 厚生労働省, 2023. (役割別に安全管理措置を整理した分冊。導入判断・運用設計の実務根拠)