○いの町立国民健康保険仁淀病院総合情報システム運用管理規程
令和2年12月21日
訓令第24号
(目的)
第1条 この規程は、いの町立国民健康保険仁淀病院(以下「病院」という。)における総合情報システム(以下「システム」という。)の取扱い及び管理に関する事項を定め、法令に基づき保存が義務付けられている診療録(診療諸記録を含む。以下「医療情報」という。)の適正な管理と保護を図るとともにシステムの安全性及び信頼性を確保し、安全かつ効率的な運用に資することを目的とする。
(定義)
第2条 この規程における用語の意義は、当該各号に定めるところによる。
(1) システム 総合情報システム(電子カルテシステム及び電子カルテシステムと接続する病院各部門の情報システム(以下「部門システム」という。))並びに電子カルテシステム及び各部門システムを接続するネットワーク及びネットワーク機器のことをいう。
(2) 部門 本院の診療科及び各部署をいう。
(3) 所属長 健診部長、医長、看護師長、医療技術部門の主任(主任がいない場合は、上席者)及び事務長をいう。
(4) 委員会等の長 病院における各種院内委員会等の委員長をいう。
(5) 利用者 病院及び附帯業務施設に所属する者及びシステムの利用の承認を受けた者をいう。
(6) システム端末 システムを利用するために利用者が使用するパソコンをいう。
(7) システム端末等 システム責任者が管理するパソコン及びプリンタその他当該機器に附属する物品を総称していう。
(8) 部門システム等 部門において管理し、運用している情報システム及びこれに接続する医療機器等をいう。
(9) サーバ室 システムの院内サーバが設置されている室をいう。
(システムの管理体制)
第3条 システムを運用管理する体制は、次のとおりとする。
(1) システム管理者 院長をもって充てる。
(2) システム責任者 事務長をもって充てる。
(3) システムに関する取り扱い及び管理に関し必要な事項を審議するため、仁淀病院総合情報システム委員会(以下「システム委員会」という。)を置く。
(4) システム委員会に関する事項は別に定める。
(システム管理者)
第4条 システム管理者(以下「管理者」という。)は、システムの管理・運営を統括する。
(システム責任者の責務)
第5条 システム責任者は、システムの運用及び管理を総合的に行うほか、次の各号に掲げる事項を処理するものとする。
(1) システムの運用に関する事項
(2) システムの計画的な整備に関する事項
(3) システムのセキュリティ対策に関する事項
(4) 利用者の登録及び管理その他アクセス権限に関する事項
(5) システムの利用に係る研修等に関する事項
(6) システムに係る関係機関との連絡調整に関する事項
(7) 上記事項に関するシステム委員会への報告及び諮問
(8) その他管理者が必要と認めた事項
(基本原則)
第6条 システムは、次の各号に掲げる基本原則に則り運用する。
(1) 保存義務のある情報の電子媒体による保存については、情報の真正性、見読性、保存性を確保する。
(2) システムの利用に当たっては、守秘義務を遵守し、患者個人の情報を保護する。
(3) システムへのコンピューターウィルスの侵入及び外部からの不正アクセスに対しては、必要な対策を直ちに講ずる。
(4) ソフトウェアのインストールは、システム委員会が必要と認めたもののみとし、それ以外のインストールは禁止する。
(5) USBメモリ等の外部記憶媒体の接続は、原則禁止とする。
(所属長の責務)
第7条 所属長は、部門に配置されたシステム及びシステムに接続する部門システム等について、次に掲げる事項を処理するものとする。
(1) システムに係るセキュリティ対策に関する事項
(2) 部門に所属する利用者に対するシステムの利用に係る指導及び監督に関する事項
(利用停止)
第8条 システムは、原則24時間、365日利用できるものとする。
2 管理者は、前項の規定にかかわらず、災害、停電その他システムの運用上又は管理上の理由により必要と認めたときは、システムの運用の全部又は一部を停止することができる。
3 システム責任者は、前項の規定により、システムの運用の全部又は一部を停止しようとするときは、あらかじめその旨を院内又は関係部門に通知するものとする。ただし、緊急を要する場合は、この限りではない。
4 所属長は、業務上の理由等によりシステムの運用に影響を与えるおそれがある場合には、あらかじめシステム責任者に連絡するものとする。
(運用環境の保持)
第9条 システム責任者は、システムの安定運用を確保するため、保守及び点検等並びに稼働環境の整備に努めなければならない。
2 所属長は、システム責任者が行うシステムの保守及び点検等並びに稼働環境の整備に協力しなければならない。
3 所属長は、当該部門に配置されたシステム端末等の設置環境その他の条件を考慮し、その正常な稼働を確保するよう努めなければならない。
(利用者の資格)
第10条 システムを利用できる者は、次に掲げる者のうち、システム責任者が利用を許可した者とする。
(1) 病院及び附帯業務施設において、診療、事務又はシステムの運用管理業務に従事す る者
(2) 病院及び附帯業務施設の業務の委託を受けた者
(3) その他管理者が必要と認めた者
(利用の承認)
第11条 次に掲げる者は、システムを利用しようとするときは、システム責任者にシステム利用承認申請書(様式第1号)を提出し、承認を受けなければならない。
(1) 研修医
(2) 看護学生その他院内で実習を行う者
(3) 委託業者の使用人で本院に勤務する者
(4) その他管理者が必要と認めた者
(利用者の責務等)
第12条 利用者は、個人情報の保護に関する法律(平成15年法律第57号)に定める事項を遵守するほか、常にシステムの適正な運用に努めるとともに、次に掲げる行為をしてはならない。
(1) 法令又は公序良俗に反すること。
(2) 医療情報を滅失し、改ざんし、又は漏えいすること。
(3) 個人の名誉又はプライバシーを侵害すること。
(4) システムを職務上の目的以外に使用すること。
(5) ログインに関する情報を漏えいし、又は不正に使用すること。
(6) 前各号に掲げるもののほか、システムの運用に支障を及ぼすおそれがある行為
2 システム責任者は、利用者が前項各号のいずれかに該当する行為をしたと認めたときは、当該利用者のシステムの利用を制限し、又はその利用を停止することができる。
3 システム責任者は、必要に応じて、利用者のセキュリティ対策の実施状況について調査するものとする。
(利用者の遵守事項)
第13条 利用者は、システムの適正な運用を確保するため、次の事項を遵守しなければならない。
(1) システム端末等をシステム責任者の許可なく移動し、又は院外に持ち出してはならない。
(2) システムの利用を終了するときは、システム端末をシャットダウンしなければならない。
(3) 勤務を要しない日を除き、1日に1回システム端末を再起動しなければならない。
(4) システム端末をシステム以外のネットワークに接続してはならない。
(5) システムの動作の異常及び安全性の問題点を発見した場合は、速やかに責任者に報告しなければならない。
(6) 不正利用を発見した場合は、速やかにシステム責任者に報告しなければならない。
(利用者情報の変更)
第14条 利用者は、改姓等の事由により、システムの利用者登録名を変更する必要がある場合は、システム利用者情報設定変更申請書(様式第2号)により、システム責任者に速やかに申し出なければならない。
(1) システムの機能について、業務上、更新、参照等の操作を行う必要がある場合
(2) システムの機能に係るマスタの設定又は変更をする場合
(3) 前2号に掲げるもののほか、システム責任者が必要と認める場合
(アクセスログの管理)
第16条 システム責任者は、システムの管理のために、利用者のアクセスログ(証跡)の取得、保存、点検及び分析を行うことができる。
2 システム責任者は、前項のアクセスログが、院内メールその他の個人のプライバシーに係る情報に該当する場合は、管理者の許可を受けなければならない。
3 システム責任者は、第1項の点検及び分析の結果、不適切な利用状況が判明した場合は、所属長等に対して指導するものとする。
4 システム責任者は、前項の規定による指導の内容等について、関係部門に送付することができる。
5 システム責任者は、次の各号のいずれかに該当する場合は、当該利用者のシステムの利用を制限し、又はその利用を停止することができる。
(1) 第3項の規定による指導の対象となった利用者が、再度不適切な利用を行った場合
(2) 著しく不適切な利用状況である場合
(障害発見時の対応)
第17条 利用者は、システム障害の発生を知ったときは、別に定める障害対応規程及び障害時対応マニュアルに従い、直ちに関係する者にその旨を報告しなければならない。
2 利用者は、システム障害が発生したときは、可能な限り前項の手順に従い対応しなければならない。
3 利用者は、前項の規定による対応が不可能であるときは、システム責任者からの指示を受けるまで、システム障害による被害の拡大防止に努めなければならない。
(情報システムの接続)
第18条 所属長は、新たに所管する部門システム等をシステム及びシステムのネットワークに接続しようとするときは、システム責任者にシステム接続申請書(様式第4号)を提出し、承認を受けなければならない。
2 前項の規定は、システムに接続した部門システム等を更新し、又はシステム構成等を変更しようとする場合において準用する。
(端末等の管理)
第19条 所属長は、システム端末等について、善良な管理者としての注意義務を負い、その適正な使用を管理しなければならない。
2 所属長は、システム端末等を構成する物品を破損又は紛失しないよう管理しなければならない。
3 所属長又は利用者は、システム端末等を紛失した場合は、直ちにシステム端末等紛失届(様式第5号)により、システム責任者へ報告し、その指示に従い必要な措置を講じなければならない。
4 所属長又は利用者は、システム端末等が故障し、又は破損した場合は、システム端末等故障・破損届(様式第6号)により、システム責任者へ報告しなければならない。
5 利用者の故意に起因して障害等が発生し、システム端末等の修繕を行った場合は、その修繕に要した経費は、当該利用者へ負担を求めることとする。
(システム端末等の移設)
第20条 所属長は、業務内容の変更等によりシステム端末等の設置場所を変更する場合は、システム責任者にシステム端末等移設届(様式第7号)を提出し、承認を受けなければならない。
(ソフトウェアのインストール)
第21条 利用者は、システム責任者の許可なくシステム端末にソフトウェアをインストールしてはならない。
(周辺機器の接続)
第22条 利用者は、システム責任者の許可なく周辺機器をシステム端末等に接続する等、システム端末の機器構成を変更してはならない。
(システムに関する問い合わせ)
第23条 利用者は、システム等に障害等が発生した場合又はシステムに関して不明な点が生じた場合は、必要に応じて指定する外部のコールセンターへ電話等により問い合わせを行うことができる。
(記録媒体の取扱い)
第24条 利用者は、システムに保存されている情報を記録媒体に記録し、又は情報の記録された記録媒体を院外へ持ち出すときは、あらかじめ所属長の許可を受け、システム責任者に記録媒体保存申請書(様式第8号)を提出し、承認を受けなければならない。ただし、診療の必要に応じて、患者、患者家族又は本人の承諾を得て提供する情報は、この限りではない。
2 前項の規定による情報の記録作業は、システム責任者が指定する者が行うものとする。
3 所属長は、不開示情報の記録された記録媒体を施錠可能な場所に保管するなどして、情報の漏えい、記録媒体の損傷等を防止するために必要な措置を講じなければならない。
(第三者の使用等の禁止)
第25条 利用者は、業務上の正当な必要性がある場合を除き、システムを第三者に使用させ、又は閲覧させてはならない。
(見直し及び適切な措置)
第26条 システム責任者及び所属長は、システムに係るセキュリティ対策について、適時見直しを行うとともに、情報技術の進展等に対応した適切な措置を講ずるものとする。
(サーバ室への入退室)
第27条 個人情報を記録するサーバ及び主要機器の設置場所であるサーバ室は、常時施錠する。
2 サーバ室へ入室できるものは、あらかじめシステム責任者の許可を受けた者のみとする。
(パスワードの管理)
第28条 利用者は、システムにおいて使用するパスワードの管理について、次に掲げる事項を遵守しなければならない。
(1) システムを最初に使用するときは、システム責任者が設定したパスワードを変更すること。
(2) パスワードを第三者に知られないように管理し、パスワードの照会に一切応じないこと。
(3) パスワードを忘れないように努めること。
(4) パスワードを他の利用者と共有しないこと。
2 利用者が設定するパスワードは、次の各号のいずれにも該当するものでなければならない。
(1) 英数字8文字以上(数字は1文字以上が必須)。
(2) 利用者IDと同一の文字列でないこと。
(3) 生年月日等、容易に推測が可能な文字列ではないこと。
3 利用者は、60日を超えて、同一のパスワードを使用してはならない。
4 利用者は、パスワードを忘れた場合は、システム責任者に問い合わせするものとする。
5 前項の規定により問い合わせを受けたシステム責任者は、管理している利用者のパスワードを確認し利用者に教えるものとする。
6 利用者が、正当なパスワードの管理を行わないために生じた事故又は障害に対しては、その利用者が責任を負うものとする。
(システムのロック)
第29条 利用者は、システム端末から離れる場合には、端末をロックするなどして、第三者に意図せず使用されることがないように必要な措置を講じなければならない。
2 利用者は、システム端末から離席する場合には、速やかにシステムからログオフしなければならない。
3 システム責任者は、システム端末を使用せずに一定の時間(60分)が経過したときは、端末操作を自動ロックする措置を講ずるものとする。
(カルテの閲覧制限)
第30条 システム責任者は、患者又はその関係者のプライバシー等を保護するため、特定患者のカルテにアクセス制限を設定することができる。
2 前項のアクセス制限の設定範囲については、管理者及びシステム責任者で協議して決定する。
(その他)
第31条 この訓令の施行に関し必要な事項は、管理者が別に定める。
第32条 この訓令に定めるもののほか、システムの運用管理に関し必要な事項は、システム委員会の審議を経て、管理者が別に定める。
附則
この規程は、令和2年12月21日から施行する。
附則(令和5年3月24日訓令第3号)
この訓令は、令和5年4月1日から施行する。