○峡南医療センター企業団医療情報システム障害対応取扱要領
令和3年4月1日
要領第1号
(目的)
第1条 この要領は、峡南医療センター企業団医療情報システム運用管理規程(以下「規程」という。)第32条第2項の規定に基づき、峡南医療センター企業団(以下「企業団」という。)の医療情報システム(以下「情報システム」という。)における万一の障害に備え、障害による医療事故の発生や企業団運営の混乱防止のため、最善の対応が実施できるよう、緊急時における手順を定めることを目的とする。
(適用範囲)
第2条 この要領は、情報システムの障害における、医療サービスの停止、個人情報の漏洩、滅失、き損等に関する事件・事故及び事件・事故の恐れがある場合(以下「事故」という。)について適用する。
(責任と権限)
第3条 規程第3条第1項第1号に定める情報システム運用責任者は、企業団における事故の全責任を負い、状況調査、原因究明、復旧管理及び関係者への報告等の責任及び権限を持つ。
2 規程第3条第1項第2号に定める情報システム管理者は、事故の管理責任を負うものとし、状況調査、原因究明及び復旧管理を行う。
3 規程第3条第1項第4号に定める情報システム担当者は、情報システム運用責任者の管理下で情報システム委員会(以下「委員会」という。)の準備、運営ならびに事故対応の支援を行う。
4 規程第3条第1項第6号に定める情報システム部門責任者は、自らの管理する部署における事故の管理責任を負うものとし、状況調査、原因究明及び復旧管理を行う。
(緊急事態のレベル)
第4条 緊急事態は事故の内容に次のように分類し、それぞれ適切な対応を図る。
(1) レベル5 部門システムを含む全端末でアクセス不能をいう。
(2) レベル4 電子カルテシステムの機能停止(診察記事の入力不能・・・)をいう。
(3) レベル3 医事システムの機能(新患登録、患者情報変更、料金計算…等)停止をいう。
(4) レベル2 新患登録、患者情報変更不可、オーダ関連取り込み計算機能不可をいう。
(5) レベル1 自動再来受付機、自動入金機システム、オートエンボッサ、臨床検査システム調剤支援システム等のサブシステムの障害をいう。
(6) レベル0 端末が起動しなくなった、操作不能になった、プリンタに紙が詰まったが除去できないことをいう。
(緊急時連絡)
第5条 情報システムが正常に稼働しなかった場合は、ヘルプデスクに、所属、氏名、連絡先、何ができないかを簡潔に連絡すること。
(緊急時対応手順)
第6条 緊急時の対応手順は規程第32条第2項で定めるシステム障害対応基準表(以下「基準表」という。」のとおりとする。
(1) 事故が発生した場合、その状況に応じて情報システム管理者は、システム障害時対応マニュアルに従い障害レベルを判別し、必要な対応を講じる。
(2) 障害レベル1以上の場合、または、診療に影響が大きいと思われる場合は、情報システム管理者にその旨を報告する。
(3) 情報システム管理者は、障害レベルにより基準表を参考として必要な対応を取るとともに、情報システム運用責任者に報告する。
(4) 情報システム管理者は、基準表のレベル1以上の障害が発生した場合、経営管理局に命じ、委員会を設置する。
(原因分析・再発防止)
第7条 情報システム管理者は、経営管理局に命じ、委員会を開催する。情報システム部門責任者は、事実確認の結果を委員会で報告し、委員会では、事故発生箇所の特定及び影響範囲の確認、原因分析を行い、責任の所在を明確にする。原因が不明の場合、当面の対応策、本格対応策とその時期を協議し、結果を関係箇所に通知する。
2 原因が企業団である場合、影響範囲拡大防止策及び該当者本人への対処方法について検討する。
3 情報システム管理者は、再発防止策の必要性を判断し、必要な場合、経営管理局に命じ委員会を開催し、事故の再発防止策を検討する。その後、関係各所に命じ再発防止策を実施する。
(応急措置及び関係者への連絡)
第8条 情報システム管理者は、個人情報の漏洩など、本人への影響が予測される場合は、事故の影響範囲拡大防止のための応急措置を講じ、必要に応じて、関係機関への通知、並びに該当者本人への対応措置を講じる。
(報告、公表)
第9条 情報システム管理者は、事故の重大さに応じて、事故の内容、原因、処置結果等を公表するか否か判断し、必要な場合は、外部に公表(記者発表等)する。
(関係者の処罰)
第10条 情報システム管理者は、原因が院内規定の違反によるものであれば、企業長に対して、峡南医療センター企業団職員分限懲戒審査委員会要綱に基づいた審査の申請を検討する。
附則
この要領は、令和3年4月1日から施行する。