お問い合わせ 025-382-3111(代) 予約受付 14:00〜17:00
025-382-3111(代) 予約受付 14:00〜17:00

医療情報システム運用管理規程 system_regulations

ホーム > 医療情報システム運用管理規程

医療情報システム運用管理規程

(目的)
第1条

  • この規程は、亀田第一病院(以下「本院」という。)における、医療情報システムの安全かつ合理的な運用を図り、併せて、法令に基づき保存が義務づけられている診療録(診療諸記録を含む。)(以下「保存義務のある情報」という。)の電子媒体による運用の適正な管理を図るために必要な事項を定めるものとする。

(定義)
第2条

  • 医療情報システムとは、電子カルテシステム及び電子カルテシステムと接続する臨床検査科、手術室、放射線科、薬剤科、栄養科、リハビリ科、医療情報システム室、診療部、看護部の各部門システム並びに電子カルテシステム及び各部門システムに接続する診療科等の各部署の接続機器及び医事システムのことをいう。
  • 2 医療情報システムは、次の各号に掲げる基本原則に則り運用する。
  • (1) 保存義務のある情報の電子媒体による保存については、情報の真正性、見読性、保存性を確保する。
  • (2) 医療情報システムの利用にあたっては、守秘義務を遵守し、患者個人の情報を保護する。
  • (3) 医療情報システムのコンピューターウイルスの進入及び外部からの不正アクセスに対しては、必要な対策を直ちに講じる。ソフトのインストールは個人情報保護管理委員会が必要と認定したもののみとし、それ以外のインストールを禁止する。原則的に端末等はUSBメモリー等との接続を禁止する。

(医療情報システムの管理体制)
第3条

  • 医療情報システムを管理するため、次の各号に掲げる責任者を置き、管理体制は別に示すとおりとする。
  • (1) 医療情報システムの管理責任者(以下「システム管理責任者」という。)を置き、病院長あるいは病院長が指名した者を充てる。
  • (2) 医療情報システムの運用責任者(以下「運用責任者」という。)を置き、システム管理責任者が指名する。
  • (3) 各部門システムの監視責任者(以下「監視責任者」という。)を置き各部門の長をもって充てる。

(システム管理責任者の任務)
第4条

  • システム管理責任者は、医療情報システムの管理・運営を統括し、本規程を本院の所属職員に周知するとともに、規程に基づき作成された文書を閲覧に供し保管する。

(運用責任者の任務)
第5条

  • 運用責任者は次の各号に掲げる任務を行う。
  • (1) 医療情報システムを安全で合理的に運用し、運用上に問題が生じた場合は、速やかにシステム管理者に報告する
  • (2) 利用マニュアル及び仕様書等を整備し、必要に応じて速やかに利用できるよう各部門に周知する。
  • (3) 医療情報システムの有効活用を図り、機器の配置と利用について決定する。
  • (4) 医療情報システムで使用するソフトウエアの安全性を審査し、運用上支障がないことを確認する。また、定期的にソフトウエアに異常が無いかを検査する。
  • (5) システム機能要件に上げられている機能が支障なく運用される環境整備を行う。
  • (6) 利用者の登録を管理し、そのアクセス権限を規定し、不正な利用を防止する。
  • (7) 利用者に対して、医療情報システムの安全な運用に必要な知識及び技能を研修する。
  • (8) 医療情報システムと外部システムとのデータの連携に関して、システム管理責任者の承認を得る。
  • (9) 部門システム及び接続機器の内容に変更が必要な場合は、システム管理責任者の承認を得る。
  • (10) 部門システム及び接続機器に問題が生じた場合は、直ちにシステム管理責任者に報告する。
  • (11) 個別に接続された機器へのコンピューターウイルス及び不正アクセスに対する対策を講じる。
  • (12) アクセスログの定期的な管理を行ない、業務目的外のアクセス(疑)を発見した場合は、システム管理責任者に報告する。

(利用者の定義と責務)
第6条

  • 医療情報システムを利用できる者は、次の各号に掲げる利用資格者のうち、システム管理責任者が利用を許可したものとする。
  • (1) 当院の職員で医療業務に従事する者
  • (2) 研修登録医
  • (3) 診療従事者の許可を得ている者
  • (4) その他システム管理責任者が必要と認めた者
  • 2 利用者の職種等により、次に掲げる利用制限が課せられる。
    医局、看護部門、薬剤科、検査科、放射線科、リハビリ科、栄養科、事務部門に属する職員は、業務目的外のアクセスや閲覧を禁止する。
  • 3 利用者は次の責務を負う。
  • (1) 医療情報システムの利用にあたっては、利用者認証に関する情報(以下「ID及びパスワード」という。)を取得するために、医療情報システム利用申請を行い、利用許可を得てから利用を開始すること。
  • (2) 利用者認証に関しては、次の事項を遵守しなければならない。
    • ① 利用者は医療情報システムを使用する際に必ず自己の認証を行う。また、離席の際には必ずログオフ処理を行う。
    • ② 利用者は、ID及びパスワードを他人に教えてはならない。また、他人が容易に知ることができる方法でID及びパスワードを管理してはならない。
    • ③ 利用者が正当なID及びパスワードの管理を行なわないために生じた事故や障害に対しては、その利用者が責任を負う。
  • (3) 利用者は与えられたアクセス権限を越えた操作を行わない。
  • (4) 利用者は参照した情報を目的外に利用しない。
  • (5) 利用者は、患者等のプライバシーを尊重し、職務上知ることが必要な情報以外の情報にアクセスしてはならない。
  • (6) 医療情報システムから個人を特定できる情報を取り出す場合、患者の個人情報を保護するため、事前にシステム管理責任者の許可を得なければならない。
    ただし、診療の現場で、診療の必要に応じて、患者及び患者家族、あるいは、本人の承諾を得て第三者に提供する情報はこの限りではない。
  • (7) 利用者は、研究・教育・研修等を目的に、担当部署以外の症例等の情報を取り出す場合には、システム管理責任者の許可を必要とする。
  • (8) 医療情報システムの動作の異常及び安全性の問題点を発見したときは、直ちに運用責任者に報告しなければならない。
  • (9) 利用者が医療情報システムの利用資格を失った場合及び利用しなくなった場合並びに利用状況に変更があった場合には、運用責任者及び監視責任者に速やかに報告しなければならない。
  • (10) 利用者は、運用責任者が実施する運用指針及び安全性についての研修を受けなければならない。また、運用責任者からの運用及び安全性に関する通知を理解し、遵守しなければならない。
  • (11) 利用者は、研究・教育・研修等を目的で、個人情報を入れたCD―R類、USBメモリー、ノートパソコン等を外部に持ち出す場合には、システム管理責任者の許可を必要とする。
    また、外部に持ち出すCD―R類、USBメモリー、ノートパソコン等にはセキュリティ対策としてデータを暗号化し、起動パスワード等を設定しなければならない。
    なお、個人情報の入ったCD―R類、USBメモリー、ノートパソコン等を紛失(事故や盗難された場合を含む)した場合には、直ちにシステム管理責任者に報告し、指示を仰がなければならない。
  • (12) 利用者は、法令上の守秘義務の有無に関わらず、アクセスにより知り得た情報を目的外に利用し、又は正当な理由なしに漏らしてはならない。異動、退職等により職務を離れた場合においても同様である。

(医療情報システムの機能要件)
第7条

  • 医療情報システムは次の機能を備えるものとする。
  • (1) 情報にアクセスしようとする者の識別と認証機能
  • (2) 情報の機密度に応じた利用者のアクセス権限の設定とアクセスを排除する機能
  • (3) 利用者が入力した情報について確定操作ができる機能
  • (4) 利用者が確定操作を行った情報を正確に保存する機能
  • (5) 利用者が確定操作を行った情報の記録及びその更新に際し、日時並びに実施者をこれらの情報に関連付けて記録する機能
  • (6) 情報の利用範囲、更新履歴、機密度等に応じた管理区分を設定できる機能
  • (7) 利用者が情報にアクセスした記録(アクセスログ)を保存し、これを追跡調査できる機能
  • (8) 記録された情報の複製(バックアップ)を作成する機能

(医療情報の開示)
第8条

  • 医療情報の開示に関しては、「医療法人 愛仁会 亀田第一病院 診療情報開示に係る規定」を別に定める。

(医療情報システムの監査)
第9条

  • 医療情報システムの運用管理状況等についての監査を実施するため、システム管理責任者が運用責任者に監査を依頼する。
  • 2 運用責任者は医療情報システムの運用が安全かつ合理的に行われているかを監査し、問題解決の改善策を提案するように努める。
  • 3 監査は、定期的に実施し実施監査を原則とする。ただし、システム管理責任者が必要と認めた場合は、臨時の監査又は書面による監査を実施することができる。
  • 4 運用責任者は、監査実施前に監査内容の計画を立案し、システム管理責任者の承認を得るものとする。

(罰則)
第10条

  • 監査の結果問題があった場合及び本規程に違反があった場合には、医療情報システムの利用停止を行うこととし、停止期間等の内容については、個人情報保護管理委員会の議を経て、システム管理責任者が決定する。

(雑則)
第11条

  • この規程に定めるもののほか、医療情報システムの運用管理に関し必要な事項は、個人情報保護管理委員会の議を経て、システム管理責任者が別に定める。
  • 2 この規程の改廃は、個人情報管理責任者の意見を聞き、個人情報保護管理委員会で見直しを行い、院長が施行を指示する。

(附則)

  • 1 この規程は平成24年10月1日より実施する。
  • 2 この規程は平成25年11月1日より「亀田第一病院 オーダーシステムに関する運用管理規程」から「医療情報システム運用管理規程」に名称変更及び改訂し実施する。