(1)　保存義務のある情報の電子媒体による保存については、情報の真正性、見読性および保存性を確保すること。

(2)　医療情報システムの利用にあたっては、個人情報の保護に関する法律(平成15年法律第57号)第67条の規定により守秘義務を遵守し、患者の個人情報を保護すること。

(3)　医療情報システムへのコンピューターウィルスの進入および外部からの不正アクセスに対しては、必要な対策を直ちに講じること。

(4)　ソフトのインストールについては、医療情報システム運営委員会が必要と認定したもののみ可能とし、これ以外のものについては、インストールを禁止すること。USB端末等を通して、フロッピー、USBメモリー等へ接続することについても同様とする。

(1)　医療情報システムの管理責任者(以下「管理責任者」という。)を置き、病院事業管理者または病院事業管理者が指名した者をもって充てる。

(2)　医療情報システムの運用責任者(以下「運用責任者」という。)を置き、医療情報システム運営委員会委員長をもって充てる。

(3)　各部門システムおよびこれに接続する各部門の接続機器の監視責任者(以下「監視責任者」という。)を置き、それぞれ当該部門の長をもって充てる。

(1)　医療情報システムを安全で合理的に運用し、運用上に問題が生じた場合は、速やかに管理責任者に報告する。

(2)　利用マニュアル、仕様書等を整備し、必要に応じて速やかに利用できるよう各部門に周知する。

(3)　医療情報システムの有効活用を図り、機器の配置および利用について決定する。

(4)　医療情報システム利用者(第9条に掲げる利用資格を有する者をいう。)に対して、同システムの安全な運用に必要な知識および技能の研修を行う。

(5)　管理責任者の承認を得て、医療情報システムと外部システムとのデータの連携を行う。

(1)　各部門システムおよびその接続機器の内容に変更が必要な場合において、運用責任者の承認を得てこれを行う。

(2)　各部門システムおよびその接続機器に問題が生じた場合において、直ちに運用責任者に報告する。

(3)　個別に接続された機器へのコンピューターウィルスおよび不正アクセスに対する対策を講じる。

(1)　病院の職員で医療業務に従事する者

(2)　研修登録医

(3)　管理責任者の許可を得た研修生

(4)　その他管理責任者が必要と認めた者

(1)　医療情報システムの利用にあたっては、利用者認証に関する情報(IDおよびパスワードをいう。以下「ID等」という。)を取得するために、医療情報システム利用申請書(様式第1号)および誓約書(様式第2号)を管理責任者に提出しなければならない。

(2)　利用者認証に関しては、次の事項を遵守しなければならない。

(3)　医療情報システムから個人を特定できる情報を取り出すときは、当該個人の情報を保護するため、運用責任者の許可を得なければならない。ただし、診療の現場で、診療の必要に応じて、患者または患者家族の承諾を得て第三者に提供する情報は、この限りでない。

(4)　研究、教育、研修等を目的に、担当部署以外の多数症例の情報を取り出すときは、事前に医療情報システムデータ出力申請書(様式第3号)により運用責任者の許可を得なければならない。

(5)　医療情報システムの動作の異常または安全性の問題点を発見したときは、直ちに運用責任者に報告しなければならない。

(6)　医療情報システムの利用資格を失ったとき、利用しなくなったときまたは利用状況に変更があったときは、速やかに運用責任者および監視責任者に報告しなければならない。

(7)　運用責任者が実施する運用指針および安全性についての研修を受け、当該運用指針等を遵守しなければならない。