○高島市民病院医療情報システム運用管理要綱
平成25年3月1日
病院事業訓令第1号
(趣旨)
第1条 この訓令は、高島市民病院(以下「病院」という。)における医療情報システムの安全かつ合理的な運用を図り、診療録等の電子媒体による保存(平成11年厚生省3局長通知)、医療情報システムの安全管理に関するガイドライン(平成22年改訂4.1版)および民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律(平成16年法律第149号)に基づき保存が義務づけられている診療録(診療諸記録を含む。以下「保存義務のある情報」という。)の電子媒体による運用の適正な管理を図るために、必要な事項を定めるものとする。
(定義)
第2条 医療情報システムとは、電子カルテシステムおよびオーダリングシステムならびにこれらと接続する医事、臨床検査、放射線、薬剤、栄養、リハビリ、病歴管理および看護の各部門システムならびに各部門システムに接続する各部署の接続機器、健診システムおよび歯科システムのことをいう。
(基本原則)
第3条 医療情報システムは、次に掲げる基本原則に則り運用する。
(1) 保存義務のある情報の電子媒体による保存については、情報の真正性、見読性および保存性を確保すること。
(2) 医療情報システムの利用にあたっては、個人情報の保護に関する法律(平成15年法律第57号)第67条の規定により守秘義務を遵守し、患者の個人情報を保護すること。
(3) 医療情報システムへのコンピューターウィルスの進入および外部からの不正アクセスに対しては、必要な対策を直ちに講じること。
(4) ソフトのインストールについては、医療情報システム運営委員会が必要と認定したもののみ可能とし、これ以外のものについては、インストールを禁止すること。USB端末等を通して、フロッピー、USBメモリー等へ接続することについても同様とする。
(医療情報システムの管理体制)
第4条 医療情報システムを管理するため、次に掲げる責任者を置く。
(1) 医療情報システムの管理責任者(以下「管理責任者」という。)を置き、病院事業管理者または病院事業管理者が指名した者をもって充てる。
(2) 医療情報システムの運用責任者(以下「運用責任者」という。)を置き、医療情報システム運営委員会委員長をもって充てる。
(3) 各部門システムおよびこれに接続する各部門の接続機器の監視責任者(以下「監視責任者」という。)を置き、それぞれ当該部門の長をもって充てる。
(管理責任者)
第5条 管理責任者は、医療情報システムの管理および運営を統括する。
(運用責任者)
第6条 運用責任者は、次に掲げる事務を担任する。
(1) 医療情報システムを安全で合理的に運用し、運用上に問題が生じた場合は、速やかに管理責任者に報告する。
(2) 利用マニュアル、仕様書等を整備し、必要に応じて速やかに利用できるよう各部門に周知する。
(3) 医療情報システムの有効活用を図り、機器の配置および利用について決定する。
(4) 医療情報システム利用者(第9条に掲げる利用資格を有する者をいう。)に対して、同システムの安全な運用に必要な知識および技能の研修を行う。
(5) 管理責任者の承認を得て、医療情報システムと外部システムとのデータの連携を行う。
(監視責任者)
第7条 監視責任者は、次に掲げる事務を担任する。
(1) 各部門システムおよびその接続機器の内容に変更が必要な場合において、運用責任者の承認を得てこれを行う。
(2) 各部門システムおよびその接続機器に問題が生じた場合において、直ちに運用責任者に報告する。
(3) 個別に接続された機器へのコンピューターウィルスおよび不正アクセスに対する対策を講じる。
(医療情報システム運営委員会)
第8条 医療情報システムの安全かつ合理的な運用を図るため、医療情報システム運営委員会(以下「運営委員会」という。)を置く。
2 運営委員会に関する事項は、別に定める。
(利用者の定義と責務)
第9条 医療情報システムを利用できる者は、次に掲げる利用資格者のうち、管理責任者が利用を許可した者とする。
(1) 病院の職員で医療業務に従事する者
(2) 研修登録医
(3) 管理責任者の許可を得た研修生
(4) その他管理責任者が必要と認めた者
2 利用者には、職種等により、別に定める利用制限を課す。
3 利用者は、次の責務を負う。
(2) 利用者認証に関しては、次の事項を遵守しなければならない。
ア 利用者は、医療情報システムを使用する際に必ず自己の認証を行う。
イ 利用者は、ID等を他人に教えてはならないものとし、他人が容易に知ることができる方法でID等を管理してはならない。
ウ 利用者が正当なID等の管理を行わないために生じた事故または障害に対しては、当該利用者がその責任を負う。
(3) 医療情報システムから個人を特定できる情報を取り出すときは、当該個人の情報を保護するため、運用責任者の許可を得なければならない。ただし、診療の現場で、診療の必要に応じて、患者または患者家族の承諾を得て第三者に提供する情報は、この限りでない。
(4) 研究、教育、研修等を目的に、担当部署以外の多数症例の情報を取り出すときは、事前に医療情報システムデータ出力申請書(様式第3号)により運用責任者の許可を得なければならない。
(5) 医療情報システムの動作の異常または安全性の問題点を発見したときは、直ちに運用責任者に報告しなければならない。
(6) 医療情報システムの利用資格を失ったとき、利用しなくなったときまたは利用状況に変更があったときは、速やかに運用責任者および監視責任者に報告しなければならない。
(7) 運用責任者が実施する運用指針および安全性についての研修を受け、当該運用指針等を遵守しなければならない。
(医療情報の開示)
第10条 医療情報の開示に関しては、病院長が、別に定める。
(電算室の管理)
第11条 管理責任者は、電算室への入室許可および入退室の記録について、必要な措置を講じるものとする。
2 電算室には、管理責任者が許可した者以外は入室することができない。
3 電算室に入室を許可された者は、電算室入退出記録簿に必要事項を記入しなければならない。ただし、管理責任者があらかじめ指定した者は、記入を省略することができる。
4 管理責任者は、電算室における火災その他の災害およびデータの漏えい、盗難、減失、き損その他の事故の発生を防止するため、必要な措置を講じなければならない。
(監査責任者)
第12条 医療情報システムの運用管理状況等についての監査を実施するため、監査責任者を置く。
2 監査責任者は、病院長が病院職員の中から指名する。
3 監査責任者は、管理責任者の承認を得て、監査担当者を選任することができる。
(監査の実施)
第13条 監査責任者は、医療情報システムの運用が安全かつ合理的に行われているかを監査するとともに、問題があると認めるときは、その改善策を提案する。
2 監査は、定期的に実施するものとし、実地監査を原則とする。ただし、管理責任者が必要と認めるときは、臨時にまたは書面により実施することができる。
3 監査責任者および監査担当者は、監査実施前に監査内容の計画を立案し、管理責任者の承認を得るものとする。
4 監査責任者は、監査の結果を管理運営会議に報告するものとする。
(罰則)
第14条 この訓令に重大な違反があったときは、高島市民病院情報セキュリティポリシー第9条に規定する処分の対象とする。
(その他)
第15条 この訓令に定めるもののほか、医療情報システムの運用管理に関し必要な事項は、運用責任者が別に定める。
付則
この訓令は、平成25年3月1日から施行する。
付則(令和5年3月27日病院事業訓令第1号)
この訓令は、令和5年4月1日から施行する。