目的
第1条
この規程は、五泉中央病院(以下「本院」という。)における、医療情報システムの安全かつ合理的な運用を図り、併せて、法令に基づき保存が義務づけられている診療録(診療諸記録を含む。)(以下「保存義務のある情報」という。)の電子媒体による運用の適正な管理を図るために、必要な事項を定めるものとする。
定義
第2条
医療情報システムとは、オーダリングシステム及びオーダリングシステムと接続する臨床検査科、手術室、放射線科、薬剤科、栄養科、リハビリ科、情報管理室、診療部、看護部の各部門システム並びにオーダリングシステム及び各部門システムに接続する診療科等の各部署の接続機器および医事システムのことをいう。
- 定義
セカンドオピニオンとは、患者様自身の病気に対する診断や治療方針等について、より良い決定をするために、現在診療を受けている医師(担当医)以外の当事者以外の専門的な知識を持った第三者に「意見」を求めることをいう。
-
目的
当院以外の医療機関に受診した患者様に対して、当院の専門医が診断内容や治療方針に関して専門的立場から意見や判断を提供し、患者様自身の治療に際して参考にしていただくことを目的とする。
また、当院受診患者様であって、他の医療機関の専門医の意見や判断を求められる場合においても同様とする。
医療情報システムは、次の各号に掲げる基本原則に則り運用する。
- 保存義務のある情報の電子媒体による保存については、情報の真正性、見読性、保存性を確保する。
- 医療情報システムの利用にあたっては、守秘義務を遵守し、患者様個人の情報を保護する。
- 医療情報システムへのコンピュータ・ウィルスの進入及び外部からの不正アクセスに対しては、必要な対策を直ちに講じる。ソフトのインストールは情報管理委員会が必要と認定したもののみとし、それ以外のインストールを禁止する。USB端末等を通して、フロッピー、USBメモリー等との接続を禁止する。
業務上、USBメモリー等の使用が必要な場合には、病院の許可を得て、セキュリティを設定した、病院指定のUSBメモリーのみを使用する。
医療情報システムの管理体制
第3条
医療情報システムを管理するため、次の各号に掲げる責任者を置き、管理体制は別に示すとおりとする。
- 医療情報システムの管理責任者(以下「システム管理責任者」という。)を置き、病院長あるいは病院長が指名した者を充てる。
- 医療情報システムの運用責任者(以下「運用責任者」という。)を置き、システム管理責任者が指名する。
- 各部門システムの監視責任者(以下「監視責任者」という。)を置き、各部門の長をもって充てる。
システム管理責任者
第4条
システム管理責任者は、医療情報システムの管理・運営を統括し、本規程を本院の所属職員に周知するとともに、規程に基づき作成された文書を閲覧に供し保管する。
運用責任者
第5条
運用責任者は、次の各号に掲げる任務を行う。
- 医療情報システムを安全で合理的に運用し、運用上に問題が生じた場合は、速やかにシステム管理責任者に報告する。
- 利用マニュアル及び仕様書等を整備し、必要に応じて速やかに利用できるよう各部門に周知する。
- 医療情報システムの有効活用を図り、機器の配置及び利用について決定する。
- 利用者に対して、医療情報システムの安全な運用に必要な知識及び技能を研修する。
- 医療情報システムと外部システムとのデータの連携に関して、システム管理責任者の承認を得る。
- 部門システム及び接続機器の内容に変更が必要な場合は、運用責任者の承認を得る。
- 部門システム及び接続機器に問題が生じた場合は、直ちに運用責任者に報告する。
- 個別に接続された機器へのコンピュータ・ウィルス及び不正アクセスに対する対策を講じる。
利用者の定義と責務
第6条
-
医療情報システムを利用できる者は、次の各号に掲げる利用資格者の内、システム管理責任者が利用を許可した者とする。
- 当院の職員で医療業務に従事する者
- 研修登録医
- 診療従事者の許可を得ている者
- その他システム管理責任者が必要と認めた者
-
利用者の職種等により、別に掲げる利用制限が課せられる。
-
利用者は次の責務を負う。
- 医療情報システムの利用にあたっては、利用者認証に関する情報(以下「ID及びパスワード」という。)を取得するために、医療情報システム利用申請を行い、利用許可を得てから利用を開始すること。
-
利用者認証に関しては、次の事項を遵守しなければならない。
- 利用者は、医療情報システムを使用する際に必ず自己の認証を行う。
- 利用者は、ID及びパスワードを他人に教えてはならない。また、他人が容易に知ることができる方法でID及びパスワードを管理してはならない。
- 利用者が正当なID及びパスワードの管理を行わないために生じた事故や障害に対しては、その利用者が責任を負う。
- パスワードの有効期限は、原則2ヶ月以内とし、利用者が更新する。
- 利用者が、パスワードの盗難・紛失の事実を知った後、システム管理者へ速やかにパスワードの初期化依頼を提出する。システム管理者は、利用者からのパスワード紛失の申請書を受け、利用者登録の確認後、パスワードの初期化を行ない、利用者へ知らせることとする。
- 利用者は、パスワードの初期化の通知後は、速やかにパスワードを変更することとする。
- 医療情報システムから個人を特定できる情報を取り出す場合、患者様等の個人情報を保護するため、事前にシステム管理責任者の許可を得なければならない。ただし、診療の現場で、診療の必要に応じて、患者様及び患者様のご家族、あるいは、本人の承諾を得て第3者に提供する情報はこの限りではない。
- 研究・教育・研修・質向上を目的に、多数症例の情報を取り出す場合には、システム管理責任者の許可を必要とする。
- 医療情報システムの動作の異常及び安全性の問題点を発見したときは、直ちに運用責任者に報告しなければならない。
- 利用者が医療情報システムの利用資格を失った場合及び利用しなくなった場合並びに利用状況に変更があった場合には、運用責任者及び監視責任者に速やかに報告しなければならない。
- 利用者は、運用責任者が実施する運用指針及び安全性についての研修を受けなければならない。また、運用責任者からの運用及び安全性に関する通知を理解し、遵守しなければならない。
組織的安全管理対策
第7条
個人情報が参照可能な場所において、部外者が立ち入る場合は、入退室記録の作成、同伴等の管理を実施する。
物理的安全管理対策
第8条
情報システムの記録媒体を含むサーバー等主要機器は独立したサーバー室に設置するとともに、サーバー室の出入口は常時施錠し、情報システム室がその入退室を管理するものとする。
医療情報の開示
第9条
医療情報の開示に関しては、五泉中央病院診療情報提供及び開示に関する規定を別に定める。
医療情報システムの監査
第10条
- 医療情報システムの運用管理状況等についての監査を実施するため、システム管理責任者が監査責任者を指名する。
- システム管理責任者は監査責任者に監査を依頼する。
- 監査責任者は、システム管理責任者の承認を得て、監査担当者を選任することができる。
- 監査責任者は、医療情報システムの運用が安全かつ合理的に行われているかを監査し、問題解決の改善策を提案するように努める。
- 監査は、定期的に実施し実地監査を原則とする。ただし、システム管理責任者が必要と認めた場合は、臨時の監査又は書面による監査を実施することができる。
- 監査責任者及び監査担当者は、監査実施前に監査内容の計画を立案し、システム管理責任者の承認を得るものとする。
罰則
第11条
監査の結果問題があった場合及び本規程に違反があった場合には、医療情報システムの利用停止を行うこととし、停止期間等の内容については、情報管理委員会の議を経てシステム管理責任者が決定する。
雑則
第12条
この規定に定めるもののほか、医療情報システムの運用管理に関し必要な事項は、情報管理委員会の議を経て、システム管理責任者が別に定める。
付則
この規程は、令和3年2月1日から施行する。
この規程は、令和3年4月1日から施行する。