電子カルテの移行プロジェクトは、システム刷新の中でも特にデータ事故リスクが高い作業です。文字化け・画像の引継ぎ漏れ・処方履歴の欠落など、移行後に発覚するデータ消失・破損の事例は後を絶ちません。厚生労働省「医療情報システムの安全管理に関するガイドライン」でも、移行時のバックアップと検証を明確に義務付けています。本記事では、実際に報告されている失敗パターン5種を体系化し、回避チェックリスト・契約上の注意点・発生後の対応手順を公開情報のみに基づいて整理します。
この記事でわかること
- 電子カルテ移行で発生しうるデータ事故の5パターンと具体的な発生メカニズム
- CSV/XML文字コード・画像添付・医薬品マスタ・タイムスタンプ消失への技術的対処法
- 移行契約に盛り込むべきスコープ定義・データ検証条項・責任分担の要点
- 発生時の旧システム返却前バックアップとベンダー対応要求の手順
- 事前・事後チェックリスト10項目とFAQ 8問
[PR]
1. はじめに:電子カルテ移行で起きるデータ事故の実態
電子カルテの移行(いわゆる「カルテ移行」)は、医療機関にとって診療継続性と患者安全に直結する最重要プロジェクトのひとつです。ところが、移行後に「数年前の処方履歴が参照できない」「添付画像が白紙になった」「病名コードがすべて消えた」という事態が発覚するケースが少なくありません。
独立行政法人情報処理推進機構(IPA)が公表する「医療機関向けランサムウェア対策チェックリスト」(2023年版)でも、データ移行・バックアップの不備が医療機関のシステム停止に直結するリスク要因として明記されています。同様に、厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版」(2023年)では、医療情報システムの更新・切替えに際しての移行データ検証と責任所在の明確化を求めています。
デジタル庁が推進する医療DXロードマップ(2024年公表)においても、電子カルテ情報の標準化・共有基盤整備が進む中、移行データの品質が将来の情報共有にも影響するため、今後ますます移行時の品質担保が重視されます。
本記事では、公開情報を整理しながら、電子カルテ移行で発生しうるデータ事故のパターンを体系化し、医療機関の院長・事務長・情報担当者が移行プロジェクトを安全に進めるための判断材料を提供します。
2. 失敗パターンの全体像:5つのデータ事故類型
電子カルテ移行時のデータ事故は、発生メカニズムによって大きく5つに分類できます。複数パターンが同時発生するケースも多く、発覚が移行完了後数週間〜数ヶ月後になることが問題を深刻化させます。
| パターン番号 | 事故類型 | 主な症状 | 発覚タイミング |
|---|---|---|---|
| P-1 | 文字化け・データ欠損(文字コード問題) | カルテ本文が「?」や記号の羅列になる | 移行直後〜数日以内 |
| P-2 | 画像・PDF添付の引継ぎ漏れ | 検査画像・同意書PDFが開けない・消えている | 移行後数週間〜数ヶ月 |
| P-3 | 処方履歴・医薬品マスタの整合性エラー | 薬剤名が「不明コード」になる・処方量が化ける | 移行直後〜数週間 |
| P-4 | 添付ファイル損失(同意書・紹介状・報告書) | 電子文書フォルダが空・ファイルリンク切れ | 移行後任意のタイミング |
| P-5 | タイムスタンプ消失・日時整合性エラー | 診療日時がすべて移行実施日になる・記録順が崩れる | 移行直後〜数日以内 |
これら5パターンには共通する根本原因があります。「移行スコープの曖昧さ」と「契約条項における検証義務の不明確化」です。詳しくはセクション6で解説します。以降では各パターンの発生メカニズムと技術的対処を整理します。
3. パターン詳細1:CSV/XMLエクスポート時の文字コード・改行コード問題
電子カルテのデータエクスポートは多くの場合、CSV形式またはXML形式で行われます。このとき最初に問題となるのが文字コードと改行コードの不整合です。
3-1. 文字コード不整合の発生メカニズム
旧システムがShift_JIS(またはEUC-JP)で保存していたデータを、新システムがUTF-8として読み込む場合、日本語テキストが正しく表示されません。特に問題となるのは以下のケースです。
- 機種依存文字(丸数字・特殊記号):Shift_JIS固有の文字がUTF-8に変換できず「?」に化ける
- 半角カナ:薬剤名に含まれる半角カタカナが変換漏れするケース
- 改行コード(CR+LF vs LF):Windowsの改行コード(CRLF)がUNIX系システムで誤解釈され、フィールドが分割または結合される
- BOM(Byte Order Mark)付きUTF-8:BOM付きファイルを新システムがBOMなしとして処理し、先頭フィールドが破損する
3-2. XMLスキーマ不整合
XML形式で移行する場合は、旧システムが出力するXMLスキーマと新システムが期待するスキーマの差異が問題になります。タグ名の大文字・小文字、属性の順序、必須フィールドの有無などが一致しない場合、インポート時にサイレントエラー(エラーを出力せずにデータを捨てる)が発生することがあります。
3-3. 対処の基本方針
移行前に少量のサンプルデータ(例:直近3ヶ月分)を対象とした試験移行を実施し、文字コード変換結果を人手で目視確認することが基本です。確認対象は「薬剤名フィールド」「診療メモ自由記述欄」「病名コード」の3点に絞ると効率的です。移行ベンダーに対しては、使用する変換ツールと文字コード仕様を書面で提示するよう求めてください。
4. パターン詳細2:画像・PDF添付の引継ぎ漏れ
電子カルテには診察写真・検査結果画像・同意書PDF・紹介状スキャンなど、テキスト以外の多様なファイルが添付されています。これらの「バイナリファイル群」は、テキストデータとは別の移行ルートを経ることが多く、引継ぎ漏れが発生しやすい領域です。
4-1. なぜ引継ぎ漏れが起きるのか
最も多い原因は「移行スコープの定義漏れ」です。移行契約書に「カルテデータの移行」とだけ記載されていて、「添付ファイル」が対象に含まれるかどうかが明示されていないケースがあります。この場合、ベンダーは構造化データ(テキスト・マスタ)のみを移行対象とし、添付ファイルはオプション扱いとして別途費用を提示することがあります。
また、ファイルパスの管理方式の変更も問題の温床です。旧システムが「患者ID+日付」をディレクトリ構造として管理していた場合、新システムが異なる命名規則を採用すると、ファイルとカルテレコードの紐付けが失われます。
4-2. 移行前に確認すべき点
- 添付ファイルの総容量と総ファイル数を旧システムから事前に取得し、移行後の数値と照合する
- DICOM画像(CT・MRI等)は専用の移行プロセスが必要なため、PACSとの連携仕様を個別確認する
- スキャンPDFのOCR情報(テキスト検索データ)が引き継がれるかを確認する
- ファイルの最終更新日時が移行後も保持されるかをサンプルで確認する
4-3. 移行後の検証方法
移行完了後、無作為に選んだ10〜20件の患者レコードについて、添付ファイルが実際に開けるか・正しいファイルと紐付いているかを人手で確認します。特に長期通院患者のレコードは添付数が多いため、優先的に確認対象とすることを推奨します。
5. パターン詳細3:医薬品マスタ・病名マスタの整合性
処方履歴・病名記録は、医薬品マスタ・病名マスタというコードテーブルと紐付いています。旧システムのマスタと新システムのマスタでコード体系が異なる場合、「処方量は引き継がれたが薬剤名が不明コードになった」という状態が発生します。
5-1. 医薬品マスタの問題
医療機関が使用する電子カルテの医薬品マスタは、主にMEDIS-DC(一般財団法人医療情報システム開発センター)が整備するHOTコードや薬価基準コードをベースにしています。しかし旧システムが独自コードを付加している場合、移行先の標準コードへのマッピング作業が必要です。このマッピングが不完全な場合、処方履歴の薬剤名が「コード:0000XXXX(不明)」と表示されます。
特に廃番になった薬剤(後発品への切り替え・製造中止)のコードは、新システムのマスタに存在しないため、移行時に「未対応コード」として扱われるリスクがあります。過去の処方履歴を参照する際に問題となることが多く、特に内服薬の長期処方記録では影響範囲が広くなります。
5-2. 病名マスタの問題
病名マスタについても同様の問題が発生します。日本では標準病名マスタ(厚生労働省・MEDIS-DCが管理)が存在しますが、旧システムが独自の病名コードを使用している場合、移行後に「標準病名に変換できなかった旧コード」が残存します。また、ICD-10コードの付与状況が旧システムと新システムで異なる場合、データの連続性が失われます。
5-3. 対処方針
移行前にベンダーから「コードマッピングリスト」の提出を求め、マッピングできないコードの数量と対処方針を書面で確認してください。マッピング不可のコードについては「旧コード+旧名称をそのまま保持する」方式が最も安全です。名称変換を試みて誤った薬剤名になるリスクを避けるためです。
6. 共通する根本原因:移行スコープの曖昧さと契約条項の不備
前述した5つのパターンは、技術的な問題であると同時に「プロジェクト管理上の問題」です。多くの場合、根本原因として以下の2点が共通して存在します。
6-1. 移行スコープの曖昧さ
移行スコープの定義が曖昧だと、医療機関側とベンダー側で「移行対象データ」の認識が食い違います。よくある認識のズレは以下の通りです。
| 項目 | 医療機関の期待 | ベンダーの解釈(最小範囲) |
|---|---|---|
| 添付ファイル | 全ての添付画像・PDF | 構造化データのみ(添付はオプション) |
| 過去データの範囲 | 開院以来の全データ | 直近5年分(デフォルト) |
| マスタデータ | 薬剤名・病名が読める状態で移行 | コードの移行(名称変換は別料金) |
| タイムスタンプ | 元の診療日時を保持 | 移行日時で上書き(デフォルト) |
| 移行後の検証 | 全データの完全性確認 | システム動作確認のみ |
6-2. 契約条項の不備
電子カルテ移行の契約書において、以下の条項が明記されていないケースが報告されています。
- データ移行完了の定義:「移行完了」がシステム起動を指すのか、データ検証完了を指すのかが不明確
- データ損失時の責任範囲:移行作業中に発生したデータ消失・破損の賠償責任の所在
- 旧システムの保持期間:移行後に旧システムをいつまで並行稼働するか・バックアップをいつまで保持するか
- 検証方法と合格基準:どのような検証を行い、何をもって「完了」と判断するかの数値基準
- 追加費用の発生条件:スコープ外と判断された場合の追加費用の算出方法
厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版」(2023年3月)では、医療情報システムの更新・切替えに際して、「データの移行に関する計画を策定し、移行後のデータの完全性を確認すること」を求めています。この方針に基づき、契約段階でデータ完全性確認の手順と責任を明記することが重要です。
7. 回避のチェックリスト(10項目)
以下の10項目を移行プロジェクト開始前に確認してください。すべてに「対応済」と確認できた状態で移行本番を迎えることが、データ事故リスクを大幅に低減します。
| 番号 | チェック項目 | 確認方法 | 担当 |
|---|---|---|---|
| 1 | 移行対象データの全件リストをベンダーから書面で入手した | スコープ定義書の受領 | 事務長・情報担当 |
| 2 | 添付ファイル(画像・PDF・DICOM)が移行対象に明示されている | 契約書の付属仕様書で確認 | 事務長 |
| 3 | 文字コード変換仕様(Shift_JIS→UTF-8等)が書面で提示されている | 技術仕様書の受領 | 情報担当・ベンダー |
| 4 | 医薬品マスタのコードマッピングリストを受領し、マッピング不可件数を把握した | マッピングリストの確認 | 薬剤師・事務長 |
| 5 | 試験移行(サンプルデータ)を実施し、文字化け・欠損がないことを人手で確認した | 試験移行の実施と結果記録 | 情報担当・院長 |
| 6 | 移行後の旧システム並行稼働期間(最低2週間推奨)が契約書に明記されている | 契約書の確認 | 事務長 |
| 7 | 旧システムのバックアップ保持期間(最低1年推奨)がベンダーから書面で示されている | サポート条件書の確認 | 事務長 |
| 8 | データ損失発生時の責任分担と対応手順が契約書に記載されている | 契約書の確認 | 事務長・顧問弁護士 |
| 9 | タイムスタンプ(診療日時)が移行後も元の値で保持されることを試験移行で確認した | 試験移行結果の確認 | 情報担当 |
| 10 | 移行完了の判定基準(検証項目と合格条件)が書面で合意されている | 検証計画書の合意 | 院長・事務長 |
8. もし発生したら:旧システム返却前のバックアップとベンダー対応
データ事故が発生・発覚した場合、以下の手順で対応します。具体的な復旧作業はベンダーの指示と判断に委ねることが原則です。医療機関側が独断で操作すると二次被害(上書き・削除)につながるため、まず状況を保全することが最優先です。
8-1. 旧システム返却前のバックアップ取得
最も重要なのは、旧システムをベンダーに返却・廃棄する前にデータのバックアップを保持することです。移行完了後、旧システムの撤去(サーバー回収・クラウド契約終了)を急ぐと、後から問題が発覚しても復旧データが存在しない状態になります。
- 旧システムのデータバックアップを医療機関側で保持する期間を契約前に決定する(最低1年を推奨)
- バックアップメディア(外付けHDD・テープ・クラウドストレージ)の種別と保管場所を記録する
- 旧システムとの並行稼働期間中は、旧システムのデータを書き換えない(参照のみとする)
8-2. データ事故発覚時の初動
データ消失・破損を発見した際の初動は以下の通りです。
- 状況の記録:いつ・どのデータ・何件が影響を受けているかを文書化する(スクリーンショット含む)
- ベンダーへの即時連絡:移行担当者への連絡と、問題の詳細を書面(メール)で送付する
- 新システムへの追加操作の停止:問題が確認された患者レコードについて、復旧前に追加入力を行わない
- 旧システムのアクセス確保:まだ旧システムが稼働中であれば、ベンダーに廃棄・停止を延期するよう連絡する
- ベンダーの復旧指示に従う:復旧作業はベンダーが指示する手順に従い、医療機関側での独断操作は行わない
8-3. 診療継続の確保
データが参照できない患者の診療が必要な場合は、旧システムの並行稼働データまたはバックアップから暫定的に情報を取得します。紙ベースの記録への切り替えを迫られる場合は、記録した紙情報を後から電子化する手順も事前に計画しておくことが望まれます。なお、具体的な判断は主治医とシステムベンダーの協議によります。
9. FAQ:電子カルテ移行のデータ事故に関するよくある疑問
Q1. 移行後のデータ検証はベンダー任せでよいですか?
医療機関側でも独自の検証を行うことを推奨します。ベンダーが実施する検証はシステムの動作確認が中心であることが多く、「医療としての記録の完全性」の確認は医療機関側の視点が不可欠です。特に、担当医や薬剤師が実際の患者レコードをサンプルで確認する工程を移行計画に組み込んでください。
Q2. 移行スコープはどこまで詳細に定義すればよいですか?
移行対象データの種別(構造化データ・添付ファイル・マスタ)、対象期間(全期間か直近N年か)、文字コード変換仕様、マスタのマッピング方針、タイムスタンプの取り扱い、移行後の検証手順と合格基準——これらすべてを書面で合意することが望まれます。「カルテデータの移行」という一言の記述は問題の温床です。
Q3. 処方履歴のデータ消失は医療安全上どのような影響がありますか?
過去の処方履歴が参照できないと、薬剤相互作用の確認・アレルギー歴の把握・重複処方の防止に支障をきたす可能性があります。移行前には処方履歴の完全性確認を優先的に行ってください。具体的なリスク評価は担当医の判断によります。
Q4. DICOM画像の移行は通常の添付ファイルと同じ扱いですか?
DICOM(医療用画像規格)画像は専用のPACS(医療用画像管理システム)で管理されるため、電子カルテのデータ移行とは別のプロセスが必要です。電子カルテベンダーとPACSベンダーの両方との調整が必要になりますので、移行計画の早期段階でPACSベンダーも参加する打ち合わせを設定することを推奨します。
Q5. 移行にかかる期間の目安はありますか?
医療機関の規模・蓄積データ量・移行対象の複雑さによって大きく異なります。小規模クリニック(10年以内のデータ)であれば3〜6ヶ月の準備期間が一般的ですが、長期間運用した医療機関や複数の診療科・施設を持つ場合は1年以上かかるケースもあります。ベンダーから具体的なスケジュール案と各フェーズの内容を事前に提示してもらい、余裕を持った計画を立てることが重要です。
Q6. クラウド型電子カルテへの移行とオンプレミスへの移行でリスクは異なりますか?
移行リスクの基本的な性質は共通していますが、オンプレミスの場合は物理サーバーの設置・ネットワーク構成の変更も伴うため、インフラ移行とデータ移行が同時並行となり複雑さが増します。クラウド型の場合は物理機器の入れ替えがない分シンプルになることもありますが、インターネット経由のデータ転送における通信エラーリスクには個別の対策が必要です。
Q7. 移行後にデータが少ないことに気付いたが、どうすれば確認できますか?
移行前に旧システムから「患者総数」「総レコード数」「総添付ファイル数」「総ファイル容量」の数値を取得し、移行後の数値と照合することが最も確実です。この数値の取得をベンダーに依頼するか、旧システムの管理画面から確認できる場合は自身で記録しておくことを推奨します。
Q8. 移行作業中のバックアップはどのタイミングで取るべきですか?
移行作業の直前(旧システムが現役で稼働している最後の時点)と、移行完了直後の2回が最低限必要です。移行直前のバックアップは「事故前の最良の状態」を保全するためのもので、移行完了直後のバックアップは「移行直後の状態」の記録です。この2点を保持しておくことで、復旧の起点となるデータが確保されます。
10. 次の1ステップ:電子カルテ選定・比較から移行計画を始める
電子カルテ移行のデータ事故を防ぐための第一歩は、移行スコープと契約条項を正確に定義することです。そのためには、移行先の候補システムが「どのような移行支援を提供しているか」「データ検証のプロセスがどう設計されているか」を事前に比較検討することが重要です。
以下の関連記事では、電子カルテの選定比較・コスト目安・IT補助金活用・医療DX全体像について詳しく解説しています。移行計画の初期段階で合わせてご参照ください。
[PR]
関連記事
- 電子カルテ14製品を徹底比較【2026年版・規模別おすすめ】
- 電子カルテの導入費用・月額コスト目安【クリニック規模別】
- 電子カルテ導入に使えるIT補助金・助成金2026年最新版
- 医療DXロードマップ2026:電子カルテ標準化・オンライン診療・マイナ保険証
出典・参考資料
- 厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版」(2023年3月)
https://www.mhlw.go.jp/stf/shingi/0000516275.html - 独立行政法人情報処理推進機構(IPA)「医療機関におけるサイバーセキュリティ対策チェックリスト」(2023年)
https://www.ipa.go.jp/security/guide/kiso.html - デジタル庁「医療DXの推進について」(2024年公表)
https://www.digital.go.jp/policies/medical_dx - 一般財団法人医療情報システム開発センター(MEDIS-DC)「標準マスタの整備」
https://www.medis.or.jp/4_hyojyun/medis-master/index.html - 厚生労働省「医療DXの実現に向けたロードマップ」(2023年6月)
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/index.html
※本記事に記載の内容は、公開情報を整理したものです。個別の移行計画・契約・システム選定については、担当ベンダーおよび専門家へのご相談をお勧めします。最終更新:2026-05-08
mitoru編集部の見解
電子カルテ選定では、初期費用だけでなく10年TCO(運用・保守・移行・解約コスト)と、医療情報システム安全管理ガイドライン6.0版への準拠状況を併せて評価することが重要です。クラウド型は通信障害リスク、オンプレ型は更新コストという固有リスクがあり、規模・診療科で最適解は異なります。