医療情報システム運用管理規程
医療情報システム運用管理規程
(目的)
第1条 この規程は、かわむら整形外科(以下「本院」という。)における、病院医療情報システムの安全かつ合理的な運用を図り、併せて、法令に基づき保存が義務づけられている診療録(診療諸記録を含む。)(以下「保存義務のある情報」という。)の電子媒体による運用の適正な管理を図るために、必要な事項を定めるものとする。
(定義)
第2条 病院医療情報システムとは、電子カルテシステム及び電子カルテシステムと接続する臨床検査部門、手術室、放射線科、薬剤部門、リハビリ科、医療情報管理(室)、診療部、看護部の各部門システム並びに電子カルテシステム及び各部門システムに接続する診療科等の各部署の接続機器および医事システムのことをいう。
2 病院医療情報システムは、次の各号に掲げる基本原則に則り運用する。
(1) 保存義務のある情報の電子媒体による保存については、情報の真正性、見読性、保存性を確保する。
(2) 病院医療情報システムの利用にあたっては、守秘義務を遵守し、患者個人の情報を保護する。
(3) 病院医療情報システムへのコンピュータ・ウィルスの進入及び外部からの不正アクセスに対しては、必要な対策を直ちに講じる。ソフトのインストールは電子カルテ情報委員会が必要と認定したもののみとし、それ以外のインストールを禁止する。USB端末等を通して、フロッピー、USBメモリー等との接続を禁止する。
(病院医療情報システムの管理体制)
第3条 病院医療情報システムを管理するため、次の各号に掲げる責任者を置き、管理体制は別に示すとおりとする。
(1) 病院医療情報システムの管理責任者(以下「システム管理責任者」という。)を置き、病院長あるいは病院長が指名した者を充てる。
(2) 病院医療情報システムの運用責任者(以下「運用責任者」という。)を置き、システム管理責任者が指名する。
(3) 各部門システムの監視責任者(以下「監視責任者」という。)を置き、各部門の長をもつて充てる。
(4) 電子カルテシステム及び部門システムに接続する各部署の接続機器の責任者(以下「接続機器管理責任者」という。)を置き、システム管理責任者が指名する。
(システム管理責任者)
第4条 システム管理責任者は、病院医療情報システムの管理・運営を統括し、本規程を本院の所属職員に周知するとともに、規程に基づき作成された文書を閲覧に供し保管する。
(運用責任者)
第5条 運用責任者は、次の各号に掲げる任務を行う。
(1) 病院医療情報システムを安全で合理的に運用し、運用上に問題が生じた場合は、速やかにシステム管理責任者に報告する。
(2) 利用マニュアル及び仕様書等を整備し、必要に応じて速やかに利用できるよう各部門に周知する。
(3) 病院医療情報システムの有効活用を図り、機器の配置及び利用について決定する。
(4) 利用者に対して、病院医療情報システムの安全な運用に必要な知識及び技能を研修する。
(5) 病院医療情報システムと外部システムとのデータの連携に関して、システム管理責任者の承認を得る。
(監視責任者及び接続機器管理責任者)
第6条 監視責任者及び接続機器管理責任者は、次の各号に掲げる任務を行う。
(1) 部門システム及び接続機器の内容に変更が必要な場合は、運用責任者の承認を得る。
(2) 部門システム及び接続機器に問題が生じた場合は、直ちに運用責任者に報告する。
(3) 個別に接続された機器へのコンピュータ・ウィルス及び不正アクセスに対する対策を講じる。
(病院医療情報システム管理運営委員会)
第7条 病院医療情報システムの安全かつ合理的な運用を図るため、病院医療情報システム管理運営委員会(以下「管理運営委員会」という。)を置く。
2 管理運営委員会に関する事項は別に定める。
(利用者の定義と責務)
第8条 病院医療情報システムを利用できる者は、次の各号に掲げる利用資格者の内、システム管理責任者が利用を許可した者とする。
(1) 当院の職員で医療業務に従事する者
(2) 研修登録医
(3) 診療従事者の許可を得ている者
(4) システム管理責任者の許可を得た研究員及び研究生
(5) その他システム管理責任者が必要と認めた者
2 利用者の職種等により、別に掲げる利用制限が課せられる。
3 利用者は次の責務を負う。
(1) 病院医療情報システムの利用にあたっては、利用者認証に関する情報(以下「ID及びパスワード」という。)を取得するために、病院医療情報システム利用申請書(別紙様式)により利用申請を行い、利用許可を得た後、利用誓約書(別紙様式)に署名押印すること。
(2) 利用者認証に関しては、次の事項を遵守しなければならない。
① 利用者は、病院医療情報システムを使用する際に必ず自己の認証を行う。
② 利用者は、ID及びパスワードを他人に教えてはならない。また、他人が容易に知
ることができる方法でID及びパスワードを管理してはならない。
③ 利用者が正当なID及びパスワードの管理を行わないために生じた事故や障害に
対しては、その利用者が責任を負う。
(3) 病院医療情報システムから個人を特定できる情報を取り出す場合、患者の個人情報を保護するため、事前にシステム管理責任者の許可を得なければならない。
ただし、診療の現場で、診療の必要に応じて、患者及び患者家族、あるいは、本人の承諾を得て第3者に提供する情報はこの限りではない。
(4) 研究・教育・研修を目的に、担当部署以外の多数症例の情報を取り出す場合には、システム管理責任者の許可を必要とする。
(5) 病院医療情報システムの動作の異常及び安全性の問題点を発見したときは、直ちに運用責任者に報告しなければならない。
(6) 利用者が病院医療情報システムの利用資格を失った場合及び利用しなくなった場合並びに利用状況に変更があつた場合には、運用責任者及び監視責任者に速やかに報告しなければならない。
(7) 利用者は、運用責任者が実施する運用指針及び安全性についての研修を受けなければならない。また、運用責任者からの運用及び安全性に関する通知を理解し、遵守しなければならない。
(医療情報の開示)
第9条 医療情報の開示に関しては、かわむら整形外科診療情報提供及び開示に関する規定を別に定める。
(病院医療情報システムの監査)
第10条 病院医療情報システムの運用管理状況等についての監査を実施するため、システム管理責任者が監査責任者を指名する。
2 システム管理責任者は監査責任者に監査を依頼する。
3 監査責任者は、システム管理責任者の承認を得て、監査担当者を選任することができる。
4 監査責任者は、病院医療情報システムの運用が安全かつ合理的に行われているかを監査し、問題解決の改善策を提案するように努める。
5 監査は、定期的に実施し実地監査を原則とする。ただし、システム管理責任者が必要と認めた場合は、臨時の監査又は書面による監査を実施することができる。
6 監査責任者及び監査担当者は、監査実施前に監査内容の計画を立案し、システム管理責任者の承認を得るものとする。
(罰則)
第11条 監査の結果問題があつた場合及び本規程に違反があつた場合には、病院医療情報システムの利用停止を行うこととし、停止期間等の内容については、管理運営委員会の議を経てシステム管理責任者が決定する。
(雑則)
第12条 この規定に定めるもののほか、病院医療情報システムの運用管理に関し必要な事項は、管理運営委員会の議を経て、システム管理責任者が別に定める。
附 則 この規程は、平成25年8月1日から施行する。
