○峡南医療センター企業団医療情報システム運用管理規程
平成26年4月1日
管理規程
(目的)
第1条 この規程は、峡南医療センター企業団情報セキュリティ基本方針(令和3年4月1日制定、以下(「基本方針」という。)に従い、峡南医療センター企業団(以下「企業団」という。)における、医療情報システム(以下「情報システム」という。)の安全かつ合理的な運用を図り、併せて法令に保存が義務付けられている診療録(診療諸記録を含む。)の電子媒体による運用(以下「電子保存システム」という。)の適正な管理を図るために、必要な事項を定めることを目的とする。
(対象情報)
第2条 情報システムとは、企業団で運用する電子カルテシステム、介護老人保健関係システム及び電子カルテシステムと接続する部門システム並びに接続機器など診療情報を取り扱うシステムをいう。
2 管理対象となる情報は、情報システムで取り扱う電子情報だけでなく、情報システムへ入力する前の紙媒体の情報や、従業員の履歴書等全ての個人情報を適用対象とする。
3 対象システムの扱う情報については、そのシステムごとに定義し、別途定義と安全管理上の重要度の分類を行い、リスク分析を行い情報台帳に記入し維持する。
(管理体制)
第3条 情報システムを管理するため、次の各号に掲げる者を置く。
(1) 企業団に情報システム運用責任者(以下「運用責任者」という。)を置き、企業長をもって充てる。
(2) 富士川病院(以下「病院」という。)、市川三郷診療所(以下「診療所」という。)、サンビューふじかわ及びケアセンターいちかわ(以下「老健」という。)に情報システム管理者及び個人情報保護管理者を置き、院長・施設長をもって充てる。
(3) 情報システムを円滑に運用するため、病院、診療所及び老健に情報システムに関する運用を担当する担当者(以下「システム担当者」という。)を置き、院長・施設長が任命する。
(4) 情報システムを監査するため、病院、診療所及び老健に情報システム監査責任者(以下、「監査責任者」という)を置き、院長・施設長が内部の者から任命する。
(5) 各部門システムを円滑に運営管理するため、各部門に情報システム部門責任者(以下「部門責任者」を置き、院長が任命する。
(標準規格)
第4条 情報システム管理者は、システム変更・改定時の対象とするため、病院及び診療所でフォローすべき法令及び標準規格の列挙を行い、変更状況を確認し維持する。
(情報システム委員会の設置)
第5条 情報システムに関する取扱い及び管理に関し必要な事項を審議するため、企業長のもとに情報システム委員会を設置する。
2 情報システム委員会は企業長、経営管理局長、院長、施設長、看護部長、事務部長、情報システム担当で組織する。
3 委員会に委員長を置き、企業長をもってこれに充てる。
4 委員会の庶務は、経営管理局において処理する。
5 この規程の実施に関し必要な事項がある場合については、情報システム委員会の審議を経て、企業長がこれを定める。
(監査体制)
第6条 院長は、情報システムを円滑に運用するため、公平、かつ、客観的な、立場にある監査責任者に、監査の実施及び報告を行う責任及び権限を他の責任にかかわりなく与え、業務を行わせる。
(苦情・質問受付体制)
第7条 病院及び診療所は、個人情報の取扱い及び情報システムの運用に関して、本人及びシステム利用者からの苦情及び質問を受け付けて、適切、かつ、迅速な対応を行う手順を確立し、かつ、維持する。
2 病院及び診療所は、上記の目的を達成するために、患者及びシステム利用者からの、苦情・質問受け付け窓口を設ける。
3 個人情報に関する苦情窓口担当者ならびに各担当者は、本人より直接または間接的に苦情を受けた際には、速やかに対応しなければならない。
(事故対策体制)
第8条 情報システム管理者は、緊急時及び災害時の連絡、復旧体制並びに回復手順を定め文書化し、利用者に周知の上、常に利用可能な状態におく。
(教育・訓練体制)
第9条 情報システム管理者は、情報システムの取扱いについてマニュアルを整備し、利用者に周知の上、常に利用可能な状態におかなければならない。
2 情報システム管理者は、情報システムの利用者に対し、定期的に情報システムの取扱い及びプライバシー保護に関する研修を行う。
(運用責任者責務)
第10条 情報システムの機能要件に挙げられている機能が支障なく運用される環境を整備する。
(情報システム管理者の責務))
第11条 情報システム管理者は、次の各号の責務を負う。
(1) 情報システムに用いる機器及びソフトウェアを導入するに当たって、システムの機能を確認する。
(2) 診療情報の安全性を確保し、常に利用可能な状態に置いておく。
(3) 機器やソフトウェアに変更があった場合においても、情報が継続的に使用できるよう維持する。
(4) 情報システムの利用者の登録を、人事異動等による利用者の担当業務の変更等に併せて管理し、そのアクセス権限を規定し、不正な利用を防止する。
(5) 情報システムを正しく利用させるため、作業手順書の整備を行い利用者の教育と訓練を行う。
(6) 情報システムの安全管理の見直し及び改善の基礎として、運用責任者に情報システムの運用状況を報告する。
(監査責任者の責務)
第12条 監査責任者は、次の各号の責務を負う。
(1) 監査計画を立案し、監査を指揮し、監査報告書を作成し、運用責任者に報告する。
(2) 監査責任者は、情報システムの監査を円滑に実施するため、情報システムに関する監査を担当する監査員を置くことができる。
(3) 監査員の選定及び監査の実施においては、監査の客観性及び公平性を確保する。
(4) 監査員は自らの所属する部門を監査しない。
(部門責任者の責務)
第13条 部門責任者は、次の各号の責務を負う。
(1) 部門責任者は、自部門のシステムの運用の管理に責任を持つ。
(2) 部門責任者は、自部門のマスタを管理する。
(3) 自部門のマスタに変更・追加が生じた場合には、速やかに書面をもって関連部署部門責任者ならびに情報システム管理者に提出する。
(4) 制度改正が生じる場合、改正事項の解析とプログラム修正計画書を情報システム委員会に提出し、承認を得る。
(5) マスタの変更の際に、過去の情報に対する内容の変更が起こらない機能を備えること。
(利用者の責務)
第14条 利用者は、次の各号の責務を負う。
(1) 情報システムの情報の参照や入力(以下「アクセス」という。)に際して、認証番号やパスワード等によって、システムに自身を認識させる。
(2) 自身の認証番号やパスワードを管理し、これを他者に利用させない。
(3) 利用者が正当な認証番号及びパスワード等の管理を行わないために生じた事故や障害 に対しては、その利用者が責任を負う。
(4) 情報システムへの情報入力に際して、確定操作(入力情報が正しい事を確認する操作)を行って、入力情報に対する責任を明示する。
(5) 与えられたアクセス権限を越えた操作を行わない。
(6) 情報システム及び参照した情報を、目的外に利用しない。
(7) 患者等のプライバシーを尊重し、職務上知ることが必要な情報以外の情報にアクセスしてはならない。
(8) 法令上の守秘義務の有無に関わらず、アクセスにより知り得た情報を目的外に利用し、又は正当な理由なしに漏らしてはならない。異動、退職等により職務を離れた場合においても同様とする。
(9) システムの異常を発見した場合、速やかに運用責任者に連絡し、その指示に従う。
(10) 不正アクセスを発見した場合、速やかに運用責任者に連絡し、その指示に従う。
(11) 離席する際は、窃視防止策(ログアウトまたはスクリーンロック等)を実施する。尚、不特定多数の者が出入する部署においては、必要に応じて偏光フィルム等による窃視防止措置を講ずる。
(12) ウイルスに感染又はその恐れを発見した場合は、ネットワークから端末を切り離すと ともに、情報システム管理者へ連絡し、指示を仰ぎ、その指示に従う。
(利用者の登録・認証)
第15条 利用者のユーザ認証は、ユーザIDとパスワードを用いることを基本とし、情報システムの重要度に応じて生体認証等を用いた二要素認証を用いる。
2 ユーザIDの付与は、個人単位とし共有することはない。
3 パスワードは8桁以上の英数記号を組み合わせたものとする。
4 情報システム管理者は、利用する情報システムの利用者等の申請を受け、審査し、ユーザ登録を実施する。
5 情報システム管理者は、職員等の採用時、異動時、退職時に合わせ、速やかにユーザの登録、変更、削除の措置を取る。
6 ユーザ登録時は、情報システム管理者の登録処理による初期値のパスワードとし、その後速やかに、利用者が個々のパスワードへ変更する手順とし、システム管理者であってもパスワードを推定できない仕組みとする。
7 パスワードの有効期限は、原則2ヶ月以内とし、利用者が更新する。情報システム管理者は、2ヶ月以上パスワードを更新しない利用者に対し、警告を与え、速やかに更新させるものとする。
8 利用者が、パスワードを紛失し、情報システムの利用ができなくなった場合は、情報システム管理者へパスワードの初期化依頼を提出する。
9 情報システム管理者は、利用者からのパスワード紛失の申請書を受け、ユーザ登録の確認後、パスワードの初期化を行ない、利用者へ知らせることとする。この場合、利用者は、速やかにパスワードを変更することとする。
10 OSの利用者IDには原則として管理者権限は付与しない(ユーザ権限とする)。
(部外者の立ち入り)
第16条 部外者が執務室等に立ち入る場合は、その執務室の管理レベルに合わせた入退室記録の作成、同伴等の管理を実施する。
(端末管理)
第17条 離席時など、特定の時間(5分以内)使用しなかった場合は、なりすましによる使用を防ぐため、パスワード付きスクリーンロック又は、自動ログオフ機能を設定すること。
2 端末の使用に際しては、画面を廊下側に向けない、窃視防止フィルムを貼るなどの、窃視防止に努めること。
3 私有のパーソナルコンピュータ(以下「PC」という。)を持込み、院内LANに接続することは、原則禁止とする。
4 業務上やむを得ず接続を要する場合は、情報システム管理者の許可を得て行うこととする。ただし、PCの使用にあたっては、業務用端末に準じた取扱いとする。
5 システム保守のため委託先等の部外者が院内へPCを持込み院内LANへ接続する場合は、情報システム管理者に申請し、許可を得てから行うこととする。
6 全端末の時刻情報はサーバ時刻と同期させる。
(ネットワーク管理)
第18条 診療情報等の個人情報にアクセスするための病院及び診療所情報システムネットワーク(以下「院内LAN」という)は、インターネット等の院外と情報交換ができるネットワークとは物理的に遮断する。
2 院内LANへ接続を行う場合、利用者は情報システム管理者に申請し、承認を得る。
3 院内LANを利用できる情報システムを制限・管理し、許可されていない情報機器の接続を制御する。
(ウイルス対策ソフトの導入と運用)
第19条 悪意のあるソフトウェア等から保護するため、全てのサーバ、端末にアンチウイルスソフトを導入し、パターンファイルは常に最新のものを使用する。
2 定期的にソフトウェア等のウイルスチェックを行ない、感染の有無を確認する。
3 アンチウイルスソフトは、常に稼動させておくこととする。
4 業務上許されたデータ取得分については、ウイルスチェックを行い、問題のないことを確認後に使用する。
5 ネットワークに接続するサーバと端末は、配信型のアンチウイルスソフトの利用を可能とし、パターンファイルの更新は自動更新で行うこと。
6 ネットワークに接続していないPCは、PCの利用者が常に更新情報の入手に努め、最新パターンファイルを入手し更新する。
(セキュリティパッチの適用)
第20条 病院及び診療所情報システムのサーバ及び端末には、ベンダーからの保証がない限り、原則として修正プログラムは適用しない。
(媒体管理)
第21条 個人情報を記録した可搬型記録媒体(CD-ROM,DVD,USBメモリ等)は、キャビネット等に保管し、その所在を台帳に記録し、管理する。
2 個人情報を可搬型記録媒体で授受する場合は、授受の記録を残す。
3 特に許可した場合を除き、データのバックアップ業務以外には外部記憶媒体への個人情報の複写を禁止する。
4 媒体使用時は、必ずウイルス等の不正なソフトウェアの混入がないか確認する。
(廃棄)
第22条 個人情報を記した媒体(紙媒体、情報機器を含む)の廃棄に当たっては、安全かつ確実に行われることを、情報システム管理者が作業前後に確認し、結果を記録に残す。
2 紙媒体の廃棄は、原則シュレッダーによる粉砕処理とする。大量に廃棄する場合などは、外部業者に委託することができるが、その場合は、廃棄証明書を受領するものとする。
3 電子媒体の廃棄は、原則粉砕処理とする。
4 PCのハードディスク等については、データの上書処理により既存データを書き換え、その後データを消去する。なお、このデータの消去処理を外部業者に委託することができるが、その場合は、消去証明書を受領するものとする。尚、レンタル・リース切れによるPCの返却等により処分する場合も、本規定に則り、PC上の不要データの完全消去を行うこととする。
5 特に重要な情報を廃棄する場合は、必要に応じて立ち会うものとする。
(無線LANの管理)
第23条 無線LANを利用する際は、以下の措置を実施する。
2 情報システム管理者は、無線LANアクセスポイントの設定状態を適宜確認する。
3 情報システム管理者は、利用者以外に無線LAN の利用を特定されないように設定する(ステルスモード、ANY 接続拒否、暗号化等)。暗号化にはWPA2/AES等を採用する。
4 不正アクセスの対策を施す(少なくともSSID やMAC アドレスによるアクセス制限を行う)。
5 不正な情報の取得を防止するため、通信を暗号化し情報を保護する。
6 電波を発する機器(携帯ゲーム機等)によって電波干渉が起こり得るため、無線LAN利用規則を院内関係者および利用可能性のある入院患者へ説明をする。
7 無線LANのセキュリティ対策については、総務省発行の「企業等が安心して無線LANを使用するために」の手引きを参考にして対策を実施する。
(電子署名・タイムスタンプ)
第24条 法令で署名または記名・押印が義務付けられた文書等において、記名・押印を電子署名に代える場合、以下の各号を満たす電子署名を行う。
(1) 厚生労働省の定める準拠性監査基準を満たす保健医療福祉分野PKI 認証局もしくは認定特定認証事業者等の発行する電子証明書を用いて電子署名を施すこと。
(2) 電子署名を含む文書全体にタイムスタンプを付与すること。
(3) 上記タイムスタンプを付与する時点で有効な電子証明書を用いること。
2 情報システム管理者は、電子的に受領した文書に電子署名が有る場合の、署名検証手順を定めなければならない。具体的には、電子署名が有効である間に、電子署名の検証に必要となる情報(関連する電子証明書や失効情報等)を収集し、署名対象文書と署名値とともにその全体に対してタイムスタンプを付与する等の対策を実施すること。
(サーバの導入)
第25条 情報システム管理者は、情報システムの開発・保守により情報システム機器・ソフトウェア等を導入・取替える場合には、システム要件を明確にするとともに、システムのセキュリティ要件を明確にし、文書化する。
2 情報システム管理者は、情報システムのリプレース時のデータ移行や関連するデータ交換等、以下の各号について十分な確認を実施する。
(1) アクセス制御に関する要件の確認
(2) データ入力権限、入力エラーとする要件、エラー時の対処方法についての必要性の確認
(3) データ変更・削除権限、処理順序の制限、障害時の回復処理及び手順等の要件の確認
(4) データ出力の方法、装置等に対する要件の確認
(5) 情報システムの重要度に応じた要件の確認
(6) 既存システムへの影響(サーバ、ネットワーク等)の有無の確認
(保安・環境維持措置)
第26条 運用責任者は、個人情報が保管されている機器の設置場所及び記録媒体の保存場所(以下「サーバ室等」という)における火災、その他の災害、盗難に備えて、非常電源装置、無停電装置、自動消火装置、監視カメラ、入退制限装置などによる必要な保安措置を講じなければならない。
2 電子的な情報を保存している媒体やサーバ室等の温度、湿度等の環境を適切に保持する。
(サーバの管理及び環境設定)
第27条 情報システム管理者は、導入・取替えサーバをサーバ室等のセキュリティが保たれた管理領域に設置する。
2 情報システム管理者は、サーバ室等の出入口は常時施錠管理し、その入退室を記録・管理する。
3 運用側の情報システムへの影響を考慮し、開発側と運用側との情報システムは、分離する。
(入退管理)
第28条 サーバ室等は、スタッフの常駐または施錠できる部屋に設置する。ただし、いずれも難しい場合は防犯カメラを設置する。
2 運用責任者の承認を得なければサーバ室等に立ち入ってはならない。
3 全てのサーバ室等への入退者は、名札を着用し、入退の記録を残す。
4 入退の記録は、情報システム管理者が定期的に確認し、問題があれば運用責任者に報告する。
(サーバの運用)
第29条 情報システム管理者は、サーバへのアクセス状況・稼動状況を定期的(月1回以上)に確認し、問題がある場合は、速やかに措置を講じる。
2 情報システム管理者は、個々のサーバ及び端末機のクロックを定期的(月1回以上)に確認するとともに、誤差が生じている場合は標準時間に設定し直す。
(アクセス管理)
第30条 情報システム管理者は、職務により定められた権限によるデータアクセス範囲を定め、必要に応じてハードウェア・ソフトウェアの設定を行う。また、以下の内容に沿って、アクセス管理を行い、定期的に管理状況を運用責任者に報告をする。
2 情報区分とアクセス権限に基づくアクセスできる診療録等の範囲を定め、アクセス管理を行う。
3 ID、パスワード等により診療録データへのアクセスにおける識別と認証を行う。
4 IDには原則として管理者権限は付与しない(ユーザ権限とする)。ただし、サーバ管理のために必要な場合は、情報システム管理者の承認の上、管理者権限を付与する(原則2名とする)。
5 Administrator等のOSのディフォルトIDは使用せず、個別IDとする。
6 情報システム管理者は、情報システム、データへの使用状況を監視するため、以下の各号を含むアクセスログを取得する。異常なアクセスがあったときは警告を発生し、ネットワークを切断する等の機能を有すること。
(1) 利用者ID
(2) 端末ID
(3) 操作の日時
(4) データへのアクセス結果(誰が、いつ、誰の情報に、どのようなアクセスをしたか)
7 情報システム管理者は、取得したアクセスログを定期的に検証し、問題がある場合は、速やかに措置を講じる。
8 取得したアクセスログは、情報システムの重要度に合わせ定期的(月1回以上)に検証し、問題のないことを確認する。問題がある場合は、速やかに適切な措置を講じる。
9 アクセスログは、重要度に合わせ定めた方法・場所・期間に従い保管する。
10 アクセスログを廃棄する場合は、電子媒体の廃棄方法に準じて実施する。
11 アクセスログは、特定の担当者以外アクセスできない仕組みとする。また、アクセスログへのアクセス確認を別人が実施すること。
(データのバックアップ)
第31条 情報システムの重要度に応じて、システムファイル及びデータのバックアップを定期的に取得する。
2 バックアップの作業に当たる者は、その作業の記録を残し、部門責任者の承認を得る。
3 部門責任者は、記録媒体及び機器のログを確認し、記録媒体の劣化や機器の不具合を確認する。エラー・警告のログが発見された場合は、直ちに新品の記録媒体に記録を複写すること。
4 情報が棄損した時に、バックアップされたデータを用いて棄損前の状態に戻せることを確認し、リストア手順を規定する。
(障害対策)
第32条 情報システム管理者は、情報システムに係る障害が発生した場合には、事態の掌握・収拾及び被害を最小限に止め、復旧作業の軽減、時間の短縮等を図るため、次の措置を講じなければならない。
2 緊急時及び災害時の連絡、復旧体制並びに障害対応は、別表システム障害対応基準表(以下「基準表」という。)で手順を定め、非常時においても参照できるような媒体に保存し保管する。
3 利用者に対し事故発生時には、速やかに報告することを周知させる。
4 業務上において情報漏えいなどのリスクが予想されるものに対し、運用ルール等の見直しを実施する。
5 基準表のレベル1以上の障害が発生した場合には、情報システム運用管理者は速やかに情報システム委員会を開催し、対策について協議をする。
6 基幹システム以外の部門システムで障害が発生した場合は、当該部門の部門責任者に報告し、部門責任者は、担当SEと連携して復旧対策を講じるとともに、障害内容を情報システム管理者に報告する。
7 部門責任者は、障害内容が部門間インターフェイスの要因であると判断した場合は、関係部門に報告するとともに、情報システム管理者に報告し、復旧対策の指示を待つこと。その際は、状況に応じて伝票での運用に切り替え、通常業務の稼働に努めること
(委託契約における安全管理)
第33条 業務を企業団以外の者に委託する場合は、以下の措置を実施する。
2 守秘事項を含む業務委託契約を結ぶ。契約の署名者は、その部門の長とする。
3 各担当者は委託作業内容が個人情報保護の観点から適正に且つ安全に行われていることを確認する(委託先が、許可無く個人情報を含むデータを組織外に持ち出すことは禁止する)。
4 業務委託の契約書には、次の各号を規定し、十分な個人情報の保護水準を担保する。
(1) 委託者及び受託者の責任の明確化
(2) 個人情報の安全管理に関する事項
(3) 再委託に関する事項(再委託する事業者にも委託先と同等の義務を課すこと)
(4) 個人情報の取扱状況に関する委託者への報告の内容及び頻度
(5) 契約内容が遵守されていることを委託者が確認できる事項
(6) 契約内容が遵守されなかった場合の措置
(7) 事件・事故が発生した場合の報告・連絡に関する事項
(8) 一連の委託業務終了後に関する事項(終了報告、確実にデータを消去する等)
(9) 保守要員のアカウント情報の管理に関する事項(適切に管理することを求める
(再委託の安全管理措置)
第34条 委託先事業者が再委託を行う場合は、委託先と同等の個人情報保護に関する対策及び契約がなされていることを条件とする。さらに、病院及び診療所との業務委託の契約書に再委託での安全管理に関する事項を加える。
(保守作業報告確認)
第35条 システム改造及び保守での医療機関関係者による作業管理・監督、作業報告確認のため、情報システム管理者は、保守会社における保守作業に関し、以下のような確認を実施する。また、必要と認めた場合は適時監査を行う。
(1) 保守要員用のアカウントの確認(保守要員個人の専用アカウントを使用すること)。
(2) 保守作業等の情報システムに直接アクセスする作業の際には、作業者・作業内容作業結果の確認(原則として日単位)。
(3) 清掃等、直接情報システムにアクセスしない作業の場合の定期的なチェック。
(4) 保守契約における個人情報保護の徹底。
(5) 保守作業の安全性についてログによる確認。
(持ち出し対象となる情報および情報機器)
第36条 リスク分析を実施し、情報および情報機器の持ち出しに関する方針を定める。
2 情報システム管理者は、情報および情報機器の持ち出しに関しリスク分析を行い、持ち出し対象となる情報および情報機器を規定し、それ以外の情報および情報機器の持ち出しを禁止する。
3 持ち出し対象となる情報および情報機器は別表としてまとめ、利用者に公開する。
(持ち出した情報および情報機器の管理)
第37条 情報および情報機器を持ち出す場合は、所属、氏名、連絡先、持ち出す情報の内容、格納する媒体、持ち出す目的、期間を別に定める書式で情報システム管理者に届け出て、承認を得る。
2 情報システム管理者は、情報が格納された可搬媒体および情報機器の所在について台帳に記録すること。さらに、その内容を定期的にチェックし、所在状況を把握すること。
(持ち出した情報及び情報機器への安全管理措置)
第38条 持ち出した情報及び情報機器については、以下の各号の安全管理措置を行うものとする。
(1) 持ち出す情報機器について起動パスワードを設定すること。そのパスワードは推定しやすいものは避け、また定期的に変更する。
(2) 持ち出す情報機器は、ウイルス対策ソフトをインストールしておくこと。
(3) 持ち出した情報を、別に定める以外のアプリケーションがインストールされた情報機器で取り扱わないこと。
(4) 持ち出した情報機器には、別に定める以外のアプリケーションをインストールしないこと。
(5) 持ち出した情報を、例えばファイル交換ソフト(Winny等)がインストールされた情報機器で取り扱わないこと。
(6) 持ち出した情報機器をネットワークに接続したり、他の外部媒体を接続する場合は、コンピュータウイルス対策ソフトの導入やパーソナルファイアウォールを用いる等して、情報端末が情報漏えい、改ざん等の対象にならないような対策を施すこと。
(盗難、紛失時の対応)
第39条 情報に対して、暗号化やアクセスパスワードを設定する等、容易に内容を読み取られないようにすること。
2 持ち出した情報及び情報機器の盗難、紛失時には、速やかに情報システム管理者に届け出ること。
3 届け出を受け付けた情報システム管理者は、その情報および情報機器の重要度に従って対応すること。
(職員への周知)
第40条 情報システム管理者は、情報及び情報機器の持ち出しについてマニュアルを整備し、利用者に周知の上、常に利用可能な状態におくこと。
2 情報システム管理者は、利用者に対し、情報及び情報機器の持ち出しについて研修を行うこと。また、研修時のテキスト、出席者リストを残すこと。
(安全な運用のための技術的、運用的対策の確認)
第41条 情報システム管理者は、外部機関と医療情報を交換する場合、リスク分析を行い、安全に運用されるように技術的および運用的対策を講じること。
2 技術的対策が適切に実施され問題がないかを定期的に監査を行って確認すること。
(リスク対策の検討文書の管理)
第42条 リスク対策の検討文書を作成し維持・管理すること。
(契約文書の管理と契約状態の維持管理)
第43条 外部機関と医療情報を交換する場合、相手の医療機関等、通信事業者、運用委託業者などとの間で、責任分界点や責任の所在を契約書等で明確にすること。
2 上記契約状態が適切に維持管理されているか定期的に監査を行って確認する。
(リモートメンテナンス時の安全管理)
第44条 外部の保守会社からリモートメンテナンスを受ける場合、相手の保守会社等、通信事業者、運用委託業者等との間で、責任分界点や責任の所在を契約書等で明確にすること。
2 適切なアクセスポイントの設定、プロトコルの限定、アクセス権限管理等を行って不必要なログインを防止すること。
3 上記契約状態が適切に維持管理されているか定期的に監査を行って確認すること。
(モバイル端末等のアクセス管理)
第45条 外部からアクセスを許容する機器については、別に定める規定に従ったものに限定する。規定には、以下の内容を定める。
(1) 医療機関等の内部のシステムに不正な侵入等を防止する技術的対策
(2) 外部からアクセスを許容する機器及びその状態
(3) 外部からアクセスを許容した機器が、その許容状態を保持しているのかを確認する手順
2 その機器が許可された際の状態を保持していることを定期的に確認すること。
(医療情報システムの事業継続計画)
第46条 災害、サイバー攻撃などにより一部医療行為の停止など医療サービス提供体制に支障が発生する非常時の場合(以下「医療サービス非常時」という。)は、別に定める事業継続計画(以下「BCP」という。)にしたがって運用を行う。
2 医療サービスを提供し続けるためのBCPの一環として“非常時”と判断する仕組み、正常復帰時の手順を定める。すなわち、判断するための基準、手順、判断者、をあらかじめ決めておく。
3 どのような状態を非常時と見なすかについては、別に定める基準、手順に従って情報システム管理者が判断する。
(システムの縮退運用管理)
第47条 システムの縮退運用時や非常時の運用に関して次のとおり運用管理規程を作成し、利用者に周知の上、常に利用可能な状態におく。
(1) システムが縮退運用を行っている際の運用ルール
(2) 正常復帰後に、代替手段で運用した間のデータ整合性を図る規約
(3) 「非常時のユーザアカウントや非常時用機能」の管理手順
(報告先と内容一覧)
第48条 医療サービス非常時は、別に定める一覧の連絡先に連絡する。
2 サイバー攻撃で広範な地域での一部医療行為の停止などの医療サービス非常時は、関係所管官庁への連絡を行う。
(マニュアルの整備)
第49条 情報システム管理者は、情報システムの取扱いについてマニュアルを整備し、利用者に周知の上、常に利用可能な状態におくこと。
(研修の実施)
第50条 情報システム管理者は、情報システムの利用者に対し、定期的に情報システムの取扱い及びプライバシー保護に関する研修を実施すること。また、研修時のテキスト、出席者リストを残すこと。
2 特に電子保存システムへの情報入力・更新に際しては、確定操作を行う前に十分に内容の確認を行うことを徹底する。
(人的安全管理措置)
第51条 病院及び診療所の業務従事者は在職中のみならず、退職後においても業務中に知った個人情報に関する守秘義務を負う。
2 法令上の守秘義務のある者以外を採用する場合の措置は、雇用及び契約時に守秘・非開示契約を締結する。
(監査)
第52条 当センター病院及び診療所は、情報システムを円滑に運用するため、情報システムに関する監査を担当する責任者(以下「監査責任者」という。)を置く。
2 監査責任者は、院長が指名する。
3 病院及び診療所は、医療情報システムの運用管理規程が、「医療情報システムの運用管理に関するガイドライン」への準拠状況及び情報システムの運用状況を毎年3月に監査する。
4 運用責任者は、監査責任者から監査結果の報告を受け、問題点の指摘等がある場合には、直ちに必要な措置を講じる。
5 監査責任者の責務は本規程に定めるものの他、別に定める。
6 監査の内容については、監査責任者が定める。
7 運用責任者は必要な場合、臨時の監査を監査責任者に命ずることができる。
(是正処置及び予防処置)
第53条 病院及び診療所は、患者、システム利用者等からの苦情、緊急事態の発生、監査報告、外部審査機関等からの指摘で、システムの機能、運用状況等に問題がある場合には、問題に対する是正処置及び予防処置を確実に実施するための責任及び権限を定める手順を確立し、実施し、かつ、維持する。その手順には、次の事項を含める。
(1) 問題の内容を確認すること。
(2) 問題の原因を特定し、是正処置及び予防処置を立案すること。
(3) 期限を定め、立案された処置を実施すること。
(4) 実施された是正処置及び予防処置の結果を記録すること。
(5) 実施された是正処置及び予防処置の有効性を確認すること。
(運用責任者による見直し)
第54条 運用責任者は、適切な医療情報システムの運用を維持するために、年に1回、情報システム委員会において運用ルールを見直すものとする。運用管理規程の見直しにおいては、次の事項を考慮する。
(1) 監査及び情報システム管理者の運用状況に関する報告
(2) 苦情を含む外部からの意見
(3) 前回までの見直しの結果に対するフォローアップ
(4) 安全管理GL等の標準規格や法令等の規範の改正状況
(5) 社会の情勢等の変化、国民の認識の変化、技術の進歩などの諸環境の変化
(6) 情報システムの運用状況の変化
(7) 内外から寄せられた改善のための提案
(用語の定義)
第55条 電子保存システムとは、法令に保存義務が規定されている診療録及び診療諸記録(以下「保存義務のある情報」という。)を紙、フィルム媒体に代えて、原本として電子保存するためのシステムをいう。
2 真正性とは、正当な人が記録し確認された情報に関し第三者から見て作成の責任と所在が明確であり、かつ、故意又は過失による、虚偽入力、書き換え、消去、及び混同が防止されていることである。
3 見読性とは、電子媒体に保存された内容を必要に応じて肉眼で見読可能な状態に容易にできることである。
4 保存性とは、記録された情報が、法令等で定められた期間にわたって、真正性を保ち、見読可能にできる状態で保存されていることである。
(利用者の識別及び認証)
第56条 情報システム管理者は、電子保存システムの利用者の登録を管理し、そのアクセス権限を規定し、不正な利用を防止すること。
2 パスワードの最低文字数、有効期間等を第15条に基づき実施すること。
3 電子保存システムにおいて保存されている情報の作成責任者は、特に定めがない限り担当医師とする。
4 作成責任者は、必要に応じ常時確認できる状態におくこと。
(情報の入力確定手順及び利用責任者の識別情報の記録)
第57条 利用者は、電子保存システムへの情報入力・更新に際して、確定操作(入力情報が正しいことを確認する作業)を行ない、入力情報に対する責任を明示すること。
2 複数の医療従事者にて共同による診療記録を作成する場合や、代行入力の際には、入力に際し、利用者の各人のIDで個々にログインする(代行入力の適用範囲を事前に明確にしておく)こと。また、速やかに作成責任者が最終の確定操作を行ない、入力情報に対する責任を明示する(自動確定は実施しない)こと。
3 作成責任者が行った操作に関して、第30条第6項に従い操作記録を残し、定期的に確認すること。
4 確定操作された情報は、別に定める保存期間内は履歴を残さないで改変、消去ができない。
(機器・ソフトウェアの管理)
第58条 情報システム管理者は、システム構成やソフトウェアの動作状況に関する内部監査を定期的に実施する。ハードウェア・ソフトウェアに対し、保守点検が実施できる体制を整備する。
2 装置(モダリティ等の情報発生装置)の管理責任者や操作者を運用手順書等に明記し、それ以外の人の操作を防止する。
3 当該装置による記録は、いつ・誰が行ったかがシステム機能と運用の組み合わせにより明確にする(実施記録)。
4 システム仕様書等を維持管理し、システムがどのような機器、ソフトウェアで構成され、どのような場面、用途で利用されるのかを明らかにしておく(必要に応じ、ソフトウェアの改訂履歴をベンダー等に求める)。
(情報の所在管理)
第59条 情報システム管理者は定期的に情報の所在確認を行うものとする。
(見読化手段の管理)
第60条 情報システム管理者は、電子保存に用いる機器及びソフトウェアを導入するに当たって、保存義務のある情報として電子保存された情報毎に見読用機器を常に利用可能な状態に置いておく。
(見読性に応じた応答時間とスループット)
第61条 情報システム管理者は、応答時間の大幅な遅延がないようにシステムの維持に努める。
(ソフトウェア・機器・電子媒体の管理)
第62条 情報システム管理者は、電子保存システムで使用されるソフトウェアを使用の前に審査し、情報の安全性に支障がないことを確認しなければならない。
2 電子保存システムの記録媒体を含む主要機器は管理者によって入退室管理された場所に設置する。
3 情報システム管理者は、必要に応じソフトウェアのウイルスチェックを行い、感染の防止に努める。
4 置場所には無水消火装置、漏電防止装置、無停電電源装置等を備え、設置機器は定期的に点検を行う。
(不適切な保管・取扱いによる情報の滅失、破壊の防止策)
第63条 情報システム管理者は、新規に配属された業務担当者に操作前の教育を実施する。
(記録媒体、設備の劣化による読み取り不能または不完全な読み取りの防止策)
第64条 記録媒体は、記録された情報が保護されるよう、別の媒体にも補助的に記録すること。
2 品質の劣化が予想される記録電子媒体は、障害を防ぐため、情報の保管期間、記録媒体の種別により、定めた期間内に複製を作成しなければならない。
3 保存するデータを読み取れることの確認は、定期的に実施するものとする。
(媒体・機器・ソフトウェアの整合性不備による復元不能の防止策)
第65条 機器・媒体やソフトウェアの変更に当たっては、データ移行のための業務計画を作成しなければならない。
2 情報システム管理者は、電子保存システムに対して必要なバグフィックスやウイルス対策の必要性をベンダーに定期的に確認し、必要に応じて対策する。
(相互運用性確保)
第66条 情報システム管理者は、情報機器やソフトウェアを変更した場合に、電子保存した情報が継続的に使用できるよう維持する。
2 原則として、電子保存システムにおいて外字は使用しないこと。ただし、外字の使用を避けられない場合は、外字部分を外字であることが分かるようにして印字し(コメントを入力など)、手書きの運用を行う。
(スキャナ読み取り書類の運用)
第67条 病院及び診療所で使用する紙及びフィルム媒体をスキャンして電子保存するシステム(以下「スキャナシステム」という。)の運用について、統一した扱いを行う。
(スキャナ読取の対象文書)
第68条 スキャナシステムにより電子保存する対象文書は、以下の各号とする。
(1) 患者や他院・他施設から持ち込まれた文書等(例:紹介状、救急活動記録表等)
(2) 患者や医師の署名・記載が必要な文書等(例:同意書、問診票、救急活動記録表等)
(3) やむ得ない事情で生じる紙媒体文書等(例:システムダウン時の診療所記録等)
(管理監督)
第69条 スキャナ設置部署においては、スキャナシステムを円滑に運用するため、スキャナ読み取り電子情報と原本との同一性を担保する情報作成管理者(以下、「作成管理者」という)を置く。
2 作成管理者の指名は、情報システム管理者が指名する。
3 作成管理者は、スキャン業務について職員を指導し、監督する責任を有し、適正な手続きで確実に実施される措置を講じなければならない。
(電子署名・タイムスタンプ)
第70条 スキャナで読み取った情報は、電子署名及び認証業務に関する法律に適合した電子署名・タイムスタンプを用いて、スキャン文書全体に電子署名・タイムスタンプを付与する。
(スキャン業務)
第71条 改ざんを防止するため情報が作成されてから、または情報を入手してから一定期間以内にスキャナによる読み取り作業を行う。
2 作業における個人情報の適切な保護を図るため、スキャンする体制は複数で執り行う等、作業終了後の監査を確保する。
3 スキャン等を行う前に対象文書に他の文書を重ねて貼り付けない、スキャナ等が電子化可能な範囲外に情報が存在する等、スキャンによる電子化で情報が欠落することがないことを確認する。
第72条 この規程に定めるもののほか、情報システムの運用管理に関し必要な事項は、各施設のシステム管理責任者が別に定める。
附則
この規程は、平成26年4月1日から施行する。
附則(平成30年4月1日管理規程第6号)
この規程は、平成30年4月1日から施行する。
附則(令和3年4月1日管理規程第1号)
この規程は、令和3年4月1日から施行する。
附則(令和7年10月1日管理規程第12号)
この規程は、令和7年10月1日から施行する。
別表(第32条第2項関係)
システム障害対応基準表
障害程度 | レベル5 | レベル4 | レベル3 | レベル2 | レベル1 | レベル0 |
頻度 | 稀 | 稀 | 少ない | 少ない | 有り | 有り |
障害部位 | すべてのシステムが障害 | 電子カルテサーバ オーダサーバの障害 | 医事サーバの障害 | I/Fサーバの障害 | 部門システムのみの障害 | 端末・プリンタ固有の障害 |
表現系 | 全く動かない カルテ見えない オーダが使用できない 医事システムが使用できない | Webでカルテだけ見える オーダ登録できない 記事入力できない | 医事システムが使用できない 医事初再診、受付、会計できない。 | ①オーダ・検査I/F障害 ②オーダ・薬剤I/F障害 ③オーダ・放射線I/F障害 ④オーダ・画像部門I/F障害 ⑤オーダ・ナースコールI/F障害 ⑥医事・オーダI/F障害 ⑦オーダ・手術部門I/F障害 ⑧オーダ・透析I/F障害 | 部門だけの障害 ①検査 ②薬剤 ③放射線 ④画像 ⑤ナースコール ⑥再来受付機 ⑦POSレジ ⑧エンボス発行機 ⑨手術 ⑩透析 | 端末・プリンタの障害 |
システム停止許容時間 | 30分 | 30分 | 30分 | 30分 | 30分 | 30分 |
院内への伝達方法 | 院内放送を行う | 院内放送を行う | 院内放送を行う | 院内放送を行う | 院内放送を行う | 必要に応じ電話連絡を行う |
意思決定方法 | 情報システム委員会が判断する | 部門からの連絡を受け情報システム委員会が判断する | 各部署内で判断する | |||
予想される対応 | 必要性に合わせて診察を行う | 必要性に合わせて診察を行う | 診察は可能 精算は後日とする ☆新患障害時用IDの使用必須 | 診察一部可、検査等絞込みを行う 精算は後日の場合あり (①から④、⑥から⑨の場合) | 当該部門のみ不可とする 部門により伝票対応を行なう 精算は後日の場合あり (①から④、⑦、⑨⑩の場合) | 端末又は診察場の変更 |
現場対応 | 参照サーバー使用 | 参照サーバー使用 | 参照サーバー使用 | |||
新患登録 | 不可 ☆新患障害時用IDの使用必須 | 可能 ☆医事会計システムが稼働の為、可能であるが電子カルとの連携は不可 | 不可 ☆新患障害時用IDの使用必須 | 可能。ただし、⑥の場合は障害時用ID使用必須 | 可能 | 可能 |
現在診察中の患者 | 必要性に合わせて診察を行う 処方箋、依頼箋などは紙運用とする | 必要性に合わせて診察を行う 処方箋、依頼箋などは紙運用とする | 診察は可能 医事システムで処方箋 依頼箋を発行している場合、紙運用とする | 診察は可能 処方箋 依頼箋は紙運用とする | その部門だけ中止し、診察を続行する | 現場解決。端末・プリンタ交換して続行 |
院内処方 | 処方箋は紙運用とする | 処方箋は紙運用とする | システム運用可能 医事システムで出力の場合は紙運用とする | 処方箋 依頼箋は紙運用とする | ②の場合、手書き処方箋で運用対処する | 通常運用 |
院外処方 | 処方箋は紙運用とする | 処方箋は紙運用とする | システム運用可能 医事システムで出力の場合は紙運用とする | システム運用可能 | 通常運用 | 通常運用 |
以後の患者 | 必要性に合わせて診察を行う 処方箋、依頼箋などは紙運用とする | 必要性に合わせて診察を行う 処方箋、依頼箋などは紙運用とする | 診察は可能(患者数の制限が必要) 精算は後日とする | 診察は可能(患者数の制限が必要) 伝票による運用が必要 | その部門だけ中止し、診察を続行する | 現場解決。端末・プリンタ交換して続行 |
診療録 | 事後入力する | 事後入力する | 記載可 オーダ記録可 医事会計済情報の遅延 | 記載可 オーダ記録可 部門システムからの実績記載遅延 | 記載可 オーダ記録可 部門システムからの実績記載遅延 | 正常 |
再来患者登録 | 不可 | 紙運用等にて対応可能 | 紙運用等にて対応可能 | 紙運用等にて対応可能 | 正常(⑥の場合、医事端末で対応可) | 正常 |
注射(処置室) | 電話と紙での薬剤請求をする | 電話と紙での薬剤請求をする | オーダ可 | ②の場合、電話と紙での薬剤請求 | ②の場合、電話と紙での薬剤請求 | 正常 |
注射(外来) | 電話と紙での薬剤請求をする | 電話と紙での薬剤請求をする | オーダ可 | ②の場合、電話と紙での薬剤請求 | ②の場合、電話と紙での薬剤請求 | 正常 |
臨床検査 | 緊急伝票、検査機器のみでの対応。紙結果報告運用とする | 緊急伝票にて検査システムへ依頼入力 紙結果報告運用とする | オーダ可 | ①の場合、緊急伝票にて検査システムへ依頼入力。紙結果報告とする | ①の場合、緊急伝票、検査機器のみでの対応。紙結果報告 | 正常 |
病理検査 | 緊急伝票、検査機器のみでの対応。紙結果報告運用とする | 緊急伝票にて検査システムへ依頼入力 紙結果報告運用とする | オーダ可 | ①の場合、緊急伝票にて検査システムへ依頼入力。紙結果報告とする | ①の場合、緊急伝票、検査機器のみでの対応。紙結果報告とする | 可 |
画像検査 | 緊急伝票、モダリティーのみでの対応とする | 緊急伝票にて撮影し結果を確認する | オーダ可 | ③の場合、緊急伝票にて撮影し結果を確認する | ④の場合、緊急伝票、モダリティーのみでの対応とする。 | 可 |
再来予約 | 紙・ノート運用とする | 紙・ノート運用とする | 予約オーダ運用は可能 必要に応じ、予約箋プリントで運用する | 予約オーダ運用は可能 必要に応じ、予約箋プリントで運用する | 予約オーダ運用は可能 必要に応じ、予約箋プリントで運用する | 可 場合によっては紙運用とする |
検査結果参照 | オンライン参照不可 | オンライン参照不可 | 通常運用とする | ①の場合、当日分はオンライン参照不可 それ以外は通常運用とする | ①の場合、当日分はオンライン参照不可 それ以外は通常運用とする | 可 |
緊急入院登録 | 伝票運用とする | 伝票運用とする | 入院オーダ運用は可能 必要に応じ、伝票運用する | 入院オーダ運用は可能 必要に応じ、伝票運用する | 入院オーダ運用は可能 必要に応じ、伝票運用する | 可 |
精算 | 不可 後日清算とする | 不可 後日清算とする | 不可 後日清算とする | 一部不可 (①から④、⑥から⑦の場合) | 一部不可 (①から④、⑦、⑨の場合) | 可 |
薬剤科 | 電話と紙で薬剤払出しする | 電話と紙で薬剤払出しする | 正常 | ②の場合、電話と紙で薬剤払出しする | ②の場合、電話と紙で薬剤払出しする | 正常 |
臨床検査科 | 上記、臨床検査の対応 | 上記、臨床検査の対応 | 上記、臨床検査の対応 | 上記、臨床検査の対応 | 上記、臨床検査の対応 | 通常通り |
病理診断科 | 上記、病理検査の対応 | 上記、病理検査の対応 | 上記、病理検査の対応 | 上記、病理検査の対応 | 上記、病理検査の対応 | 通常通り |
放射線科 | 上記、画像検査の対応 | 上記、画像検査の対応 | 上記、画像検査の対応 | 上記、画像検査の対応 | 上記、画像検査の対応 | 通常通り |