日本においてNotebookLMやNotionを電子カルテとして使うと何が違法なのか
結論
NotebookLMやNotionを電子カルテとして使うことは「それ単体で即違法」ではないが、実務上はほぼ確実に以下の法令要件を満たせず、結果として違法または不適法になるリスクが極めて高い。特にNotebookLMは利用規約レベルで医療用途と衝突するため、構造的に不適。
1. 診療録の保存義務違反(医師法)
根拠:医師法 第24条
・診療録は「遅滞なく記載」「5年間保存」が義務
・電子保存の場合は以下が必要
- 真正性(改ざん防止・履歴管理)
- 見読性(即時表示・出力可能)
- 保存性(長期保存・復元性)
問題点
NotebookLM / Notionは
・確定後の改ざん不可構造がない
・誰がいつ変更したかの完全監査ログが弱い(特に通常プラン)
・5年保存保証・証明設計がない
→ 診療録として成立しない=義務違反リスク
2. 個人情報保護法違反リスク
根拠:個人情報保護法
医療情報は「要配慮個人情報」
必要要件
・利用目的の特定
・安全管理措置
・委託先監督
・漏えい時報告
・国外移転管理
問題点
NotebookLM / Notionでは
・データが海外(主に米国)で処理される
・AI処理やサブプロセッサ経由のデータ流通が発生
・ベンダー内部アクセス(サポート・レビュー)があり得る
・医療用途前提の委託契約(DPA)が通常プランでは不十分
→ 「適切な安全管理措置」が説明できない
3. 厚労省ガイドライン違反(実務的に最重要)
根拠:厚生労働省
「医療情報システム安全管理ガイドライン」
要求
・アクセスログ完全管理
・認証・権限分離
・操作履歴保存
・バックアップ・BCP
・委託先管理
問題点
NotebookLM / Notionは
・医療用途前提の設計ではない
・ログ・監査・権限制御が不足(またはEnterprise依存)
・院内統制を前提とした設計ができない
→ 立入検査で説明不能
4. 利用規約違反(NotebookLMはここが致命的)
提供元:Google
・Workspaceの生成AIは「clinical用途」を禁止
・違反時はアカウント停止・データ削除可能
→ 患者データを入れた時点で規約違反の可能性
→ 法律以前にサービス利用が破綻する
5. 守秘義務違反リスク
医療従事者には守秘義務がある
問題点
・共有リンク・外部共有・誤設定で情報漏えい
・ワークスペース管理者が広範に閲覧可能
・AI処理経路で第三者関与
→ 「必要最小限アクセス」の原則を満たせない
6. 「同意を取ればOK」という誤解
これは誤り
理由
・診療録の保存要件は同意で免除されない
・規約違反は同意で正当化できない
・安全管理義務は事業者責任
→ 同意では埋められない構造問題
7. 違反した場合の現実的リスク
・個人情報保護委員会の行政指導
・漏えい報告義務+患者通知
・厚労省の立入検査で是正指導
・サービス側アカウント停止
・損害賠償・信用毀損
8. 実務的な整理(重要)
使い分けはこうなる
使用可
・匿名化データ
・院内マニュアル
・教育・研究メモ
・文章生成補助
使用不可
・患者識別情報を含む診療録の保存
・正式カルテの一次記録
まとめ
違法になる本質はこれ
「診療録として要求される構造(真正性・保存性・監査性)を満たさないまま、患者情報をクラウド汎用ツールに置くこと」
特にNotebookLMは
「規約で医療用途NG」+「電子カルテ要件未満」
→ 構造的にアウト
Notionは
「設計思想が医療用途でない」
→ 条件を詰めても実務的に不適合
結論
電子カルテは専用システムで管理し、これらは補助用途に限定する以外に合理的な運用はない