○旭川医科大学病院診療録等の電子保存に関する運用管理規程
平成16年4月1日
旭医大達第141号
(目的)
第1条 この規程は,旭川医科大学病院診療情報管理規程(以下「管理規程」という。)第14条の規定に基づき,法令に保存義務が規定されている診療録等の情報(以下「診療録等」という。)の電子媒体による保存のために使用される機器,ソフトウェア及びその運用に必要な仕組み全般(以下「病院情報システム」という。)についての取扱い及び管理に関する事項を定め,もって診療録等を適正に保存及び利用することを目的とする。
(電子保存に関する理念)
第2条 病院情報システム管理者,管理規程第4条に定める診療情報管理責任者及び利用者(以下「管理者等」という。)は診療録等を電子媒体に保存する場合は次に掲げる条件を満たし,自己責任において保存を行うものとする。
(1) 故意又は過失による虚偽入力,書換え,消去及び混同を防止すること並びに,作成の責任の所在を明確にするなど真正性が確保されていること。
(2) 情報の内容を必要に応じて情報を肉眼で見読可能な状態に容易にできること及び直ちに書面に表示できるなど見読性が確保されていること。
(3) 法令に定める保存期間内においては,復元可能な状態で保存するなど,保存性が確保されていること。
2 管理者等は,電子媒体に保存された診療録等の真正性,見読性及び保存性を確保し,かつ,患者の診療及び本院の管理運営上必要な場合には,診療録等を迅速に提供できる環境を整えるとともに適正な運営に努めなければならない。
3 管理者等は,診療録等の二次利用(診療や病院管理を目的としない利用)についても,患者のプライバシーが侵害されることのないよう注意しなければならない。
(電子保存する情報の範囲)
第3条 病院情報システムで扱う診療録等の範囲は,管理規程第2条第2号に規定する診療記録とする。
2 電子保存された診療録等は,原本として取り扱う。
(管理組織)
第4条 本院に,病院情報システム管理者(以下「システム管理者」という。),病院情報システム運用責任者(以下「運用責任者」という。),病院情報システム監査責任者(「以下「監査責任者」という。)及び医療情報システム安全管理責任者(以下「安全管理責任者」という。)を置く。
2 システム管理者は,経営企画部長をもって充てる。
3 運用責任者は,経営企画部副部長(医療情報担当)をもって充てる。
4 監査責任者は,病院長が指名する者をもって充てる。
5 安全管理責任者は,システム管理者の推薦に基づき病院長が指名する者をもって充てる。
(経営企画部病院情報システム専門部会)
第5条 本院の病院情報システムに関する取扱い及び管理に関し,必要な事項を審議するため,経営企画部に病院情報システム専門部会(以下「システム専門部会」という。)を置く。
2 システム専門部会の組織及び運営に関し必要な事項は,別に定める。
(システム管理者の責務)
第6条 第4条第2項に規定するシステム管理者の責務は,次に掲げるとおりとする。
(1) 病院情報システムの仕様策定及び運営に関すること。
(2) 病院情報システム内の情報の安全性の確保に関すること。
(3) 病院情報システムの事故対策に関すること。
(4) 病院情報システムのマニュアル等ドキュメントの整備に関すること。
(5) 病院情報システムの利用者に対する情報リテラシー教育に関すること。
(6) 病院情報システムに蓄積された情報管理に関すること。
(7) その他病院情報システムの総括に関すること。
(運用責任者の責務)
第7条 第4条第3項に規定する運用責任者の責務は,次に掲げるとおりとする。
(1) 病院情報システムの機器の管理に関すること。
(2) 病院情報システムの記録媒体の管理に関すること。
(3) 病院情報システムのソフトウェアの管理に関すること。
(4) 病院情報システムのネットワークの管理に関すること。
(5) 病院情報システムに蓄積されたデータの管理に関すること。
(6) その他病院情報システム全般についての運用に関すること。
2 監査責任者は,監査の補助を行う監査補助者を指名することができる。
3 監査責任者は,毎年度監査を行い,その結果を病院長に報告しなければならない。
4 病院長は,前号の報告の結果,問題点の指摘がある場合は,直ちに必要な措置を講じなければならない。
(安全管理責任者の業務)
第9条 第4条第5項に規定する安全管理責任者は,システム管理者の指示の下,厚生労働省の「医療情報システムの安全管理に関するガイドライン」が示す医療情報システム安全管理責任者としての業務を行う。
(利用者の範囲)
第10条 本院の電子保存システムを利用できる者(以下「利用者」という。)は,次に掲げる者とする。
(1) 医師又は歯科医師
(2) 保健師,助産師,看護師又は准看護師
(3) 薬剤師
(4) 診療放射線技師又は臨床検査技師
(5) 理学療法士,作業療法士,視能訓練士,臨床工学技師,社会福祉士又は言語聴覚士
(6) 栄養士又は管理栄養士
(7) 診療情報管理士又は医療事務担当者
(8) その他システム管理者が利用を認めた者
(利用者の責務)
第11条 本院の病院情報システムを使用する利用者は,以下の責務を負う。
(1) 自身の認証番号及びパスワードを管理し,これを他者に利用させないこと。
(2) 病院情報システム内の情報の参照及び入力(以下「アクセス」という。)に際して,認証番号,パスワード等によって,システムに利用者自身を認識させること。
(3) 病院情報システムへの情報入力に際して,入力情報が正しい事を確認する操作を行って,入力情報に対する責任を明示すること。
(4) 与えられたアクセス権限を越えた不正な操作を行わないこと。
(5) 取得した情報を,目的外に利用しないこと。
(6) 取得した情報を,医療倫理に反する利用をしないこと。
(7) システムの異常を発見した場合は,速やかに運用責任者に連絡し,その指示に従うこと。
(8) 不正アクセスを発見した場合,速やかに運用責任者に連絡し,その指示に従うこと。
(9) 取得したデータの本院外への流失を防止するため,適正な管理及び安全対策を行うとともにデータ流失の可能性が生じた場合は,速やかに運用責任者に報告すること。
(10) 代行入力(医師等の指示に基づく入力操作)後の確定操作(入力情報が正しいことを医師等が確認する操作)などを行うことにより,入力情報に係る自己の責任を明確にすること。
(システムの機能要件)
第12条 病院情報システムは,次の機能を備えるものとする。
(1) 情報にアクセスしようとする者の識別と認証機能
(2) 情報の機密度に応じた利用者のアクセス権限の設定と不正なアクセスを排除する機能
(3) 利用者が入力した情報について確定操作を行うことができる機能
(4) 利用者が確定操作を行った情報を正確に保存する機能
(5) 利用者が確定操作を行った情報の記録及びその更新日時並びに実施者をこれらの情報に関連づけて記録する機能
(6) 管理上又は診療上の必要がある場合,記録されている情報を速やかに出力する機能
(7) 複数の機器や媒体に記録されている情報の所在を一元的に管理できる機能
(8) 情報の利用範囲,更新履歴,機密度等に応じた管理区分を設定できる機能
(9) 利用者が情報にアクセスした記録を保存し,これを追跡調査できる機能
(10) 記録された情報の複製(バックアップ)を作成する機能
(事故・障害対策)
第13条 システム管理者は,第6条第3号の規定により,次のとおり事故・障害対策を講じなければならない。
(1) 緊急時及び災害時の連絡体制,復旧体制及び回復手順を定め,非常時においても参照が可能なように媒体へ保存すること。
(2) システムに障害が発生した場合,その障害状況を病院長へ報告すること。
(マニュアルの整備)
第14条 システム管理者は,第6条第4号の規定により病院情報システムの取扱いについてマニュアルを整備し,利用者に周知しなければならない。
(教育訓練)
第15条 システム管理者は,第6条第5号の規定により,利用者に対し,定期的に情報システムの取扱い及びプライバシー保護に関する教育訓練を行わなければならない。
(機器の管理)
第16条 運用責任者は,第7条第1号の規定により次のとおり機器の管理を行うものとする。
(1) 病院情報システムの記録媒体を含む主要機器は,独立した電算機室に設置すること。
(2) 電算機室の出入口は常時施錠し,運用責任者はその入退室の記録を残し,その内容について定期的に確認を行うこと。
(3) 電算機室には無水消火装置及び無停電電源装置を備えること。
(4) 設置機器は定期的に点検すること。
(記録媒体の管理)
第17条 運用責任者は,第7条第2号の規定により次のとおり記録媒体の管理を行うものとする。
(1) 記録媒体内の情報は保護されるよう,別の装置あるいは媒体にも補助的に記録すること。
(2) 品質の劣化が予想される記録媒体は,あらかじめ別の媒体に複写すること。
(3) 保管,バックアップの作業に当たる者は,手順に従い,その作業の記録を残し,運用責任者の承認を得ること。
(4) 記録媒体を廃棄する場合は,復元又は判読が不可能な方法で,記録された情報を完全に消去し,結果を記録に残すこと。
(ソフトウェアの管理)
第18条 運用責任者は,第7条第3号の規定により次のとおりソフトウエアの管理を行うものとする。
(1) 病院情報システムで使用されるソフトウェアを,使用の前に審査を行い,情報の安全性に支障がないことを確認すること。
(2) ネットワークや可搬型媒体によって情報を受け取る機器について,必要に応じてこれを限定すること。
(3) 定期的にソフトウェアのウィルスチェックを行い,感染の防止に努めること。
(ネットワークの管理)
第19条 運用責任者は,第7条第4号の規定により次のとおりネットワークの管理を行うものとする。
(1) 定期的に利用履歴やネットワークの負荷等を検査し,通信環境の効率的な運用の維持及び不正利用の形跡を確認すること。
(2) ネットワークの不正利用を発見した場合には,直ちにその原因を追求するとともに,速やかにその対策を講じること。
(3) 無線LANアクセスポイントの設定状態を適宜確認すること。
(4) 外部の保守会社からリモートメンテナンスを受ける場合,相手の保守会社,通信事業者,運用委託業者等との間で,責任分界点や責任の所在を契約書等で明確にすること。
(情報及び情報機器の持出し)
第20条 システム管理者は,情報及び情報機器の持出しに関しリスク分析を行い,持出し対象となる情報及び情報機器を規定し,それ以外のものが持ち出されないよう措置を講じなければならない。
2 利用者は,持ち出した情報及び情報機器の盗難又は紛失時には,直ちにシステム管理者に届け出なければならない。
(地域連携ネットワーク及び診療情報バックアップシステムとの接続)
第21条 システム管理者は,地域連携ネットワーク及び診療情報バックアップシステムとの接続に関するリスク分析を行い,安全に運用されるように技術的及び運用的対策を講じるものとする。
(雑則)
第22条 この規程に定めるもののほか,病院情報システムの運用管理について必要な事項は,システム専門部会の議を経て,病院長が別に定める。
附則
この規程は,平成16年4月1日から施行する。
附則(平成17年10月12日旭医大達第59号)
この規程は,平成17年11月1日から施行する。
附則(平成26年6月18日旭医大達第18号)
1 この規程は,平成26年6月18日から施行し,改正後の旭川医科大学病院診療録等の電子保存に関する運用管理規程は,平成26年2月3日から適用する。
2 旭川医科大学病院診療録等の電子保存に関する運用管理細則(平成16年4月1日病院長裁定)は廃止する。
附則(令和5年2月8日旭医大達第24号)
この規程は,令和5年2月8日から施行する。