○香川大学医学部附属病院診療録及び診療諸記録の電子保存に関する運用管理規程
平成18年1月1日
(趣旨)
第1条 法的に保存義務のある文書等を電子的に保存するためには、日常の診療や監査等において、電子化した文書を支障なく取り扱えることが当然担保されなければならないことに加え、その内容の正確さについても訴訟等における証拠能力を有する程度のレベルが要求される。誤った診療情報は、患者の生死に関わることであるので、電子化した診療情報の正確さの確保には最大限の努力が必要である。
ついては、e文書法および個人情報保護法に基づく「医療情報システムの安全管理に関するガイドライン」に準拠すべく本規程を定める。
(目的)
第2条 この規程は、香川大学医学部附属病院(以下「病院」という。)において、法令に保存義務が規定されている診療録及び診療諸記録(以下「保存義務のある情報」という。)の電子媒体による保存のために使用される機器、ソフトウェア及び運用に必要な仕組み全般(以下「電子保存システム」という。)について、その取扱い及び管理に関する事項を定め、保存義務のある情報を適正な保存及び利用に資することを目的とする。
(電子保存に関する理念)
第3条 電子保存システムの管理者及び利用者は、保存義務のある情報の電子媒体による保存が、自己責任の原則に基づいて行われることをよく理解しておかなければならない。
2 電子保存システムの管理者及び利用者は、電子媒体に保存された保存義務のある情報の真正性、見読性、保存性を確保し、かつ、情報が患者の診療や病院の管理運営上必要とされるときに、信頼性のある情報を迅速に提供できるよう協力して環境を整え、適正な運営に努めなければならない。
3 電子保存システムの管理者及び利用者は診療情報の二次的利用(診療や病院管理を目的としない利用)についても、患者のプライバシーが侵害されることのないよう注意しなければならない。
(管理組織)
第5条 電子保存システムに関する事項を総括するため、電子保存システム管理責任者(以下「システム管理責任者」という。)を置き、病院長をもって充てる。
2 電子保存システムを円滑に運営するため、電子保存システム管理者(以下「システム管理者」という。)を置き、香川大学医学部附属病院医療情報部長(以下「医療情報部長」という。)及び電子媒体保存する機器が設置されている部門の長をもって充て、医療情報部長がシステム管理者を総括する。
3 電子保存システムに関する監査を実施し、病院長へ報告するため、監査責任者を置き、病院長が指名した者をもって充てる。
4 電子保存システムに関する取扱い及び管理に関し必要な事項については、医療情報部運営委員会の審議を経て、病院長がこれを定める。
(利用者の資格)
第6条 電子保存システムを使用することができる者は、次の各号の一に該当する者とする。
(1) 臨床医学系講座及び病院の職員
(2) 病院における医療業務その他これに付随する業務に従事する事務職員
(3) 病院における診療従事を許可された者
(4) 病院で実習及び研修を許可された者及びその指導教員等
(5) 臨床研究支援センターで必要と認めた者
(6) その他病院長が適当と認めた者
2 前項に規定する者は、別に定める所定の様式によりシステム管理責任者に利用者申請を行うものとする。
3 システム管理責任者は、利用者がこの規程及びこの規程に基づき定められた事項に違反した場合は、その利用を停止させることがある。
(システム管理責任者の責務)
第7条 電子保存システムを円滑に運営し、システム全体の管理状況を把握しなければならない。
2 システム管理者に電子保存システムを安全に運用するための対策を講ずるように指導しなければならない。
3 監査責任者に監査を実施させなければならない。
4 システム管理者から不正使用者の報告を受けた場合は、適切な処置を行わなければならない。
(システム管理者の責務)
第8条 システム管理者は、次の各号に掲げる責務を負うものとする。
(1) 電子保存システムを導入するに当たって、システムの機能要件を確認しなければならない。
(2) 電磁的に保存されたスキャン文書に関しては、情報が欠落することのないことを確認し、改ざんの予防措置ならびに読み取り作業が適正な手続で確実に実施される措置を講じなければならない。
(3) システムの機能要件に挙げられている機能が支障なく運用される環境を整備しなければならない。
(4) 保存義務のある情報として電子保存された情報の安全性を確保し、常に利用可能な状態にしなければならない。
(5) 機器やソフトウェアに変更があった場合においても、電子保存された情報が継続的に使用できるよう維持しなければならない。
(6) 電子保存システムを利用する職員(以下「利用者」という。)の登録を管理し、不正な利用を防止するためアクセス権限を設定しなければならない。
(7) 電子保存システムを正しく利用させるため、利用者の教育と訓練を行わなければならない。
(8) 患者又は利用者からの電子保存システムについての苦情を受け付ける窓口を設けなければならない。
(9) 情報の持ち出しに関しリスク分析を行い、持ち出し対象となる情報を規定し、それ以外の情報の持ち出しを禁止すること。
(10) 病院内では電子保存システム以外の無線LAN利用に制限があることを周知する。
(11) 不正アクセスを発見した場合は、速やかにシステム管理責任者に連絡し、その指示に従うものとする。
(監査責任者)
第9条 電子保存システムに関する監査を実施し、病院長へ報告しなければならない。
2 監査責任者は、病院外から外部監査責任者1名と病院内から内部監査責任者1名の2名置く。
3 監査責任者の任期は2年とし、再任を妨げない。ただし、欠員が生じた場合の後任の者の任期は、前任者の残任期間とする。
(利用者の責務)
第10条 利用者は、次の各号に掲げる責務を負うものとする。
(1) 電子保存システムは、病院における医療業務その他これに付随する業務に限って利用することができる。
(2) 自身の認証番号やパスワードを管理し、これを他者に利用させてはならない。
(3) 電子保存システムの情報の参照や入力(以下「アクセス」という。)に際して、認証番号やパスワードによって、システムに利用者自身を認識させなければならない。
(4) 電子保存システムへの情報入力に際して、確定操作(入力情報が正しい事を確認する操作)を行って、入力情報に対する責任を明らかにするものとする。
(5) 与えられたアクセス権限を越えた操作を行ってはならない。
(6) 参照した情報を目的外に利用してはならない。
(7) 電子保存システムに蓄積されたデータに対し守秘義務を負い、かつ、データに関し、患者のプライバシーを侵害してはならない。
(8) システムの異常を発見した場合、又は不正アクセスを発見した場合は、速やかにシステム管理者に連絡し、その指示に従うものとする。
(9) 利用の終了又は離席する際は、システムからのログアウト操作を行わなければならない。
(10) 代行入力(医師等の指示に基づく入力操作)後の確定操作(入力情報が正しいことを医師等が確認する操作)などを行うことにより、入力情報に係る自己の責任を明確にすること。
(11) 電子保存システムの情報の持ち出しは原則禁止とする。正当な事由の下、電子保存システムの情報を持ち出す場合は、所属、氏名、連絡先、持ち出す情報の内容、格納する媒体、持ち出す目的、期間を別途定める書式でシステム管理者に届け出て、承認を得ること。但し、研究目的により研究用画像エクスポートシステムを用いて画像出力を行う場合には、前記手続きの省略も可とする。なお、持ち出した情報の管理責任は利用者自身が負う。持ち出した情報の盗難、紛失時には、直ちにシステム管理者に届け出ること。
(システムの機能要件)
第11条 電子保存システムは、次の各号に掲げる機能を備えるものとする。
(1) 情報にアクセスしようとする者の識別と認識。
(2) 情報の機密度に応じた利用者のアクセス権限の設定と不正なアクセスを排除する機能。
(3) 利用者が入力した情報について、確定操作を行うことができる機能。
(4) 利用者が確定操作を行った情報を正確に保存する機能。
(5) 利用者が確定操作を行った情報の記録及びその更新に際し、その日時並びに実施者をこれらの情報に関連づけて記録する機能。
(6) 管理上又は診療上の必要がある場合、記録されている情報を速やかに出力する機能。
(7) 複数の機器や媒体に記録されている情報の所在を一元的に管理できる機能。
(8) 情報の利用範囲、更新履歴、機密度等に応じた管理区分を設定できる機能。
(9) 利用者が情報にアクセスした記録を保存し、これを追跡調査できる機能。
(10) 記録された情報の複製(バックアップ)を作成する機能。
(11) スキャナによる読み取りを行った場合、スキャンによる情報量の低下を防ぎ、医療に関する業務等に支障が生じることのないようにする機能。
(機器の管理)
第12条 電子保存システムの記録媒体を含む主要機器は独立した電算機室に設置する。
2 電算機室の出入り口は常時施錠し、システム管理者はその入退室の記録を残し、その内容について定期的に確認を行う。
3 電算機室には無水消化装置、無停電電源装置を備える。
4 設置機器は定期的に点検する。
(記録媒体の管理)
第13条 記録媒体は、記録された情報が保護されるよう、別の媒体にも補助的に記録する。
2 品質の劣化が予想される記録媒体は、あらかじめ別の媒体に複写する。
3 保管、バックアップの作業に当たる者は、手順に従い、その作業の記録を残し、システム管理者の承認を得る。
4 記録媒体を廃棄する場合は、復元又は判読が不可能な方法で、記録された情報を完全に消去し、結果を記録に残す。
(ソフトウェアの管理)
第14条 システム管理者は、電子保存システムで使用されるソフトウェアを、使用の前に審査を行い、情報の安全性に支障がないことを確認するものとする。
2 システム管理者は、ネットワークや可搬型媒体によって情報を受け取る機器について、必要に応じてこれを限定することができる。
3 システム管理者は、定期的にソフトウェアのウィルスチェックを行い、感染の防止に努めなければならない。
(ネットワークの管理)
第15条 システム管理者は、定期的に利用履歴やネットワークの負荷等を検査し、通信環境の効率的な運用を維持するとともに、不正に利用された形跡がないかを確認しなければならない。
2 システム管理者は、ネットワークの不正な利用を発見した場合には、直ちにその原因を追求するとともに、速やかにその対策を講じなければならない。
(事故対策)
第16条 システム管理者は、緊急時及び災害時の連絡、復旧体制並びに回復手順を定め、非常時においても参照できるような媒体に保存しなければならない。
2 システム管理者は、システムに障害が発生した場合、その障害状況を病院長に報告しなければならない。
(マニュアルの整備)
第17条 システム管理者は、電子保存システムの運用管理に係る各種マニュアルを整備し、利用者に周知の上、常に利用可能な状態にしなければならない。
(教育と訓練)
第18条 システム管理者は、電子保存システムの利用に対し、定期的に電子保存システムの取扱い及びプライバシー保護に関する研修を実施するものとする。
(外部ネットワークならびに外部情報システムとの接続)
第19条 システム管理者は、ネットワークを利用して「病院」の「保存義務のある情報」を外部と交換する場合、そのリスク分析を行った上で、当該情報が通信事業者の提供するネットワークを通じ、適切に送信先の機関に受け渡されるまでの一連の流れにおいて、当該情報が「盗聴」、「改ざん」、「なりすまし」等の安全上の問題を発生させないよう技術的及び運用上の対策を講じなければならない。
(監査)
第20条 システム管理責任者は、内部監査責任者に年1回、外部監査責任者に年1回、電子保存システムの監査を実施させ、その監査結果の報告に基づき、問題点の指摘がある場合は、直ちに必要な措置を講じなければならない。
2 監査の内容については、医療情報部運営委員会の審議を経て、病院長がこれを定める。
3 システム管理責任者は、必要な場合、臨時の監査を監査責任者に命ずることができる。
(雑則)
第21条 この規程に定めるもののほか、電子保存システムに関する取扱い及び管理に関し必要な事項は、医療情報部運営委員会の審議を経て、病院長が定める。
附則
この規程は、平成18年1月1日から施行する。
附則
この規程は、平成18年6月1日から施行する。
附則
この規程は、平成19年4月1日から施行する。
附則
この規程は、平成23年1月1日から施行する。
附則
1 この規程は、欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版元年5月8日から施行し、平成30年1月1日から適用する。
2 この規程の施行により、香川大学医学部附属病院医療情報システム使用規程(平成23年1月1日制定)は、廃止する。
附則(欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版2年4月1日)
この規程は、欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版2年4月1日から施行する。
附則(欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版2年7月1日)
この規程は、欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版2年7月1日から施行する。
附則(欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版3年2月15日)
この規程は、欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版3年2月15日から施行する。
附則(欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版4年5月17日)
この規程は、欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版4年5月17日から施行する。
附則(欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版5年2月9日)
この規程は、欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版5年2月9日から施行する。
