付表1 一般管理における運用管理の実施項目例
|
||||||||||||
| 管理 事項 番号 |
運用管理項目 | 実施項目 | 対象 | 技術的対策 | 運用的対策 | 運用管理規定文例 | ||||||
| (1) | 総則 | 目的 | A | ・情報システムの安全管理に関する方針に基づき、本規程の目的を述べる | この規程は、○○病院(以下「当病院」)において、情報システムで使用される機器、ソフトウェア及び運用に必要な仕組み全般について、その取扱い及び管理に関する事項を定め、当病院において、診療情報を適正に保存するとともに、適正に利用することに資することを目的とする。 | |||||||
| 対象 | A | ・対象者、対象システム、対象情報を定める | ・対象者は、情報システムを扱う全ての利用者である。 ・対象システムは、電子カルテシステム、オーダエントリシステム、画像管理システム、・・・である。 ・対象情報は、全ての診療に関する情報である。 |
|||||||||
| (2) | 管理体制 | システム管理者、運用責任者の任命 | B | ・システム管理者の任命規程 ・運用責任者の任命規程 ・運営管理委員会の設置 |
・当病院に情報システム管理者を置き、病院長をもってこれに充てること。 ・病院長は必要な場合、情報システム管理者を別に指名すること。 ・情報システムを円滑に運用するため、情報システムに関する運用を担当する責任者(以下「運用責任者」)を置くこと。 ・運用責任者は病院長が指名すること。 ・情報システムに関する取扱い及び管理に関し必要な事項を審議するため、病院長のもとに情報システム管理委員会を置くこと。 ・情報システム管理委員会の運営については、別途定めること。 ・その他、この規程の実施に関し必要な事項がある場合については、情報システム管理委員会の審議を経て、病院長がこれを定めること。 |
|||||||
| C | ・院長がシステム管理者と運用責任者を兼ねる場合、その旨を明記する | ・当クリニックに情報システム管理者を置き、院長をもってそれに充てること。 ・院長は必要な場合、情報システム管理者を別に指名すること。 |
||||||||||
| 作業担当者の限定 | A | ・作業担当者の限定を規定する | ・本規程が対象とする業務に携わる担当者は別表に定める通りとする。[別表に任務と担当者名を記載する] | |||||||||
| 契約書・マニュアル等の文書管理 | A | ・別途定めてある文書管理規程に従うことを規定する | ・契約書、マニュアル等の文書の管理については、別途規程を定めること。 | |||||||||
| 監査体制と監査責任者の任命 | B | ・監査体制(監査の周期、監査結果の評価・対応など)を規程 ・監査責任者の任命規程 |
・情報システムを円滑に運用するため、情報システムに関する監査を担当する責任者(監査責任者)を置くこと。 ・監査責任者の責務は本規程に定めるものの他、別に定めること。 ・監査責任者は病院長が指名すること。 ・情報システム管理者は、監査責任者に毎年4回、情報システムの監査を実施させ、監査結果の報告を受け、問題点の指摘等がある場合には、直ちに必要な措置を講じること。 ・監査の内容については、情報システム管理委員会の審議を経て、病院長がこれを定めること。 ・情報システム管理者は必要な場合、臨時の監査を監査責任者に命ずること。 |
|||||||||
| C | ・院内で監査体制を整えることができない場合、第三者監査機関への監査依頼を規定する | ・電子保存システムの監査をXXXとの契約により毎年4回行い、監査結果の報告を受け、問題点の指摘等がある場合には、直ちに必要な措置を講じること。 | ||||||||||
| 苦情の受付窓口の設置 | A | ・患者あるいは利用者の苦情受付窓口の設置 ・受付後の処置を規定 |
・患者又は利用者からの、情報システムについての苦情を受け付ける窓口を設けること。 ・苦情受け付け後は、その内容を検討し、直ちに必要な措置を講じること。 |
|||||||||
| 事故対策 | A | ・緊急時あるいは災害時の連絡、復旧体制並びに回復手段を規定する | ・情報システム管理者は、緊急時及び災害時の連絡、復旧体制並びに回復手順を定め、非常においても参照できるような媒体に保存し保管すること。 | |||||||||
| 利用者への周知法 | A | ・各種規程書、指示書、取扱説明書等の作成 ・定期的な利用者への教育、訓練 |
・情報システム管理者は、情報システムの取扱いについてマニュアルを整備し、利用者に周知の上、常に利用可能な状態におくこと。 ・情報システム管理者は、情報システムの利用者に対し、定期的に情報システムの取扱い及びプライバシー保護に関する研修を行うこと。 |
|||||||||
| (3) | 管理者および利用者の責務 | システム管理者や運用責任者の責務 | A | ・機器、ソフトウェア導入時の機能確認 ・運用環境の整備と維持 ・情報の安全性の確保と利用可能な状況の維持 ・情報の継続的利用の維持 ・不正利用の防止 ・利用者への教育、訓練 ・患者または利用者からの苦情窓口設置 |
・情報システムに用いる機器及びソフトウェアを導入するに当たって、システムの機能を確認すること。 ・情報システムの機能要件に挙げられている機能が支障なく運用される環境を整備すること。 ・診療情報の安全性を確保し、常に利用可能な状態に置いておくこと。 ・機器やソフトウェアに変更があった場合においても、情報が継続的に使用できるよう維持すること。 ・管理者は情報システムの利用者の登録を管理し、そのアクセス権限を規定し、不正な利用を防止すること。 ・情報システムを正しく利用させるため、利用者の教育と訓練を行うこと。 ・患者又は利用者からの、情報システムについての苦情を受け付ける窓口を設けること。 |
|||||||
| 監査責任者の責務 | B | ・監査責任者の役割、責任、権限を規定 | ・情報システムを円滑に運用するため、情報システムに関する監査を担当する責任者(監査責任者)を置くこと。 ・監査責任者の責務は本規程に定めるものの他、別に定めること。 |
|||||||||
| C | ・第三者機関へ監査依頼している場合は、監査実施規定は不要 ・監査結果に対する対応を規定 |
・情報システムの監査をXXXとの契約により毎年4回行い、監査結果の報告を受け、問題点の指摘等がある場合には、直ちに必要な措置を講じること。 | ||||||||||
| 利用者の責務 | B | ・自身の認証番号やパスワードあるいはICカード等の管理 ・利用時にシステム認証を必ず受けること ・確定操作の実施による入力情報への責任の明示 ・権限を超えたアクセスの禁止 ・目的外利用の禁止 ・プライバシー侵害への配慮 ・システム異常、不正アクセスを発見した場合の速やかな運用管理者へ通知 |
・利用者は、自身の認証番号やパスワードを管理し、これを他者に利用させないこと。 ・利用者は、情報システムの情報の参照や入力(以下「アクセス」)に際して、認証番号やパスワード等によって、システムに自身を認識させること。 ・利用者は、情報システムへの情報入力に際して、確定操作(入力情報が正しい事を確認する操作)を行って、入力情報に対する責任を明示すること。 ・利用者は、与えられたアクセス権限を越えた操作を行わないこと。 ・利用者は、参照した情報を、目的外に利用しないこと。 ・利用者は、患者のプライバシーを侵害しないこと。 ・利用者は、システムの異常を発見した場合、速やかに運用責任者に連絡し、その指示に従うこと。 ・利用者は、不正アクセスを発見した場合、速やかに運用責任者に連絡し、その指示に従うこと。 |
|||||||||
| C | ・利用者が限定される運用の場合、その旨を明記し、責任の所在を明確にする。 ・目的外利用の禁止 ・プライバシー侵害への配慮 ・システム異常時の対応を規定 |
・利用者は、XXX、XXX、XXXである。 ・利用者は、参照した情報を、目的外に利用しないこと。 ・利用者は、患者のプライバシーを侵害しないこと。 ・利用者は、システムの異常を発見した場合、速やかに運用責任者に連絡し、その指示に従うこと。 ・利用者は、不正アクセスを発見した場合、速やかに運用責任者に連絡し、その指示に従うこと。 |
||||||||||
| (4) | 一般管理における運用管理事項 | 来訪者の記録・識別、入退の制限などの入退管理 | B | ・IDカード利用による入退者の制限、名札着用の実施 ・PCの盗難防止チェインの設置 ・防犯カメラの設置 ・施錠 |
・入退者の名簿記録と妥当性チェックなどの定期的チェック | ・個人情報が保管されている機器の設置場所および記録媒体の保存場所への入退者は名簿に記録を残すこと。 ・入退出の記録の内容について定期的にチェックを行うこと。 |
||||||
| C | 技術的対策なし | ・入退者の名簿記録と妥当性チェックなどの定期的チェック | ・個人情報が保管されている機器の設置場所および記録媒体の保存場所への入退者は名簿に記録を残すこと。 ・入退出の記録の内容について定期的にチェックを行うこと。 |
|||||||||
| 情報システムへのアクセス制限、記録、点検等のアクセス管理 | B | ・ID、パスワード等により診療録データへのアクセスにおける識別と認証を行う ・監査ログサーバを設置し、アクセスログの収集を行う。 |
・管理規則に則ったハードウェア・ソフトウェアの設定を行う ・アクセスできる診療録等の範囲を定め、そのレベルに沿ったアクセス管理を行う ・誰が、いつ、誰の情報にアクセスしたかを記録し、定期的な記録の確認を行う |
・システム管理者は、職務により定められた権限によるデータアクセス範囲を定め、必要に応じてハードウェア・ソフトウェアの設定を行う。また、その内容に沿って、アクセス状況の確認を行い、監査責任者に報告をする。 | ||||||||
| C | 技術的対策なし | ・管理規則に則ったハードウェア・ソフトウェアの設定を行う ・アクセスできる診療録等の範囲を定め、そのレベルに沿ったアクセス管理を行う ・誰が、いつ、誰の情報にアクセスしたかを記録し、定期的な記録の確認を行う |
||||||||||
| 委託契約における安全管理に関する条項 | A | ・包括的な委託先の罰則を定めた就業規則等で裏付けられた守秘契約を締結すること。 ・保守作業などの情報システムに直接アクセスする作業の際には、作業者・作業内容・作業結果の確認を行うこと。 ・清掃など直接情報システムにアクセスしない作業の場合、定期的なチェックを行うこと ・委託先事業者が再委託を行うか否かを明確にし、再委託を行う場合は委託先と同等の個人情報保護に関する対策及び契約がなされていることを条件とすること |
・業務を当院外の所属者に委託する場合は、守秘事項を含む業務委託契約を結ぶこと。契約の署名者は、その部門の長とする。また、各担当者は委託作業内容が個人情報保護の観点から適正に且つ安全に行われていることを確認すること。 | |||||||||
| 個人情報の記録媒体の管理(保管・授受等) | A | ・個人情報の記録媒体は、空調などが完備された安全な部屋で保管する。 ・媒体の劣化を考慮し、定期的なバックアップを行う。 |
・保管、バックアップ作業を的確に行う。 | ・保管、バックアップの作業に当たる者は、手順に従い行い、その作業の記録を残し、責任者の承認をうること。 | ||||||||
| 個人情報を含む媒体の廃棄の規程 | A | ・技術的に安全な方式で破棄を行う | ・情報種別ごとに破棄の手順を定めること。手順には破棄を行う条件、破棄を行うことができる従事者の特定、具体的な破棄の方法を含めること。 | ・個人情報を記した媒体の廃棄に当たっては、安全かつ確実に行われることを、システム管理者が作業前後に確認し、結果を記録に残すこと。 | ||||||||
| リスクに対する予防、発生時の対応 | A | ・情報に対する脅威を洗い出し、そのリスク分析の結果に対し予防対策を行う。 ・リスク発生時の連絡網、対応、代替手段などを規定する |
・情報システム管理者は、業務上において情報漏えいなどのリスクが予想されるものに対し、運用規程の見直しを行う。また、事故発生に対しては、速やかに責任者に報告すること周知する。 | |||||||||
| (5) | 教育と訓練 | マニュアルの整備 | A | ・マニュアルの整備 | ・システム管理者は、情報システムの取扱いについてマニュアルを整備し、利用者に周知の上、常に利用可能な状態におくこと。 ・システム管理者は、情報システムの利用者に対し、定期的に情報システムの取扱い及びプライバシー保護に関する研修を行うこと。また、研修時のテキスト、出席者リストを残すこと。 |
|||||||
| 定期または不定期なシステムの取り扱い及びプライバシー保護に関する研修 | A | ・定期または不定期な電子保存システムの取扱およびプライバシー保護に関する教育、研修 | ||||||||||
| ルールの遵守 | A | ・ルールの遵守 | ||||||||||
| (6) | 監査 | B | ・定期的な監査の実施 ・監査責任者の任命、役割、責任、権限を規定 ・監査結果の検討、規程見直しといった手順の規程 |
・情報システムを円滑に運用するため、情報システムに関する監査を担当する責任者(監査責任者)を置くこと。 ・監査責任者の責務は本規程に定めるものの他、別に定めること。 ・監査責任者は病院長が指名すること。 ・情報システム管理者は、監査責任者に毎年4回、情報システムの監査を実施させ、監査結果の報告を受け、問題点の指摘等がある場合には、直ちに必要な措置を講じること。 ・監査の内容については、情報システム管理委員会の審議を経て、病院長がこれを定めること。 ・情報システム管理者は必要な場合、臨時の監査を監査責任者に命ずること。 |
||||||||
| C | ・第三者機関に監査を委託している場合、その旨を記載する | ・電子保存システムの監査をXXXとの契約により毎年4回行い、監査結果の報告を受け、問題点の指摘等がある場合には、直ちに必要な措置を講じること。 | ||||||||||
| その他 | A | ・運用管理規程の公開について規程 ・運用管理規程の改定の規程 |
・本運用管理規程はXX年XX月より施行される。 | |||||||||
|
||||||||||||
| 管理 事項 番号 |
運用管理項目 | 実施項目 | 対象 | 技術的対策 | 運用的対策 | 運用管理規定文例 | ||||||
| (1) | 真正性確保 | 作成者の識別および認証 | B | 利用者識別子、パスワードによる識別と認証 | ・利用者識別子とパスワードの発行、管理 ・パスワードの最低文字数、有効期間等の規定 ・認証の有効回数、超過した場合の対処 ・利用者への認証操作の義務づけ ・識別子、パスワードの他人への漏洩やメモ書きの禁止 ・利用者への教育 ・緊急時認証の手順規定 |
・システム管理者は、電子保存システムの利用者の登録を管理し、そのアクセス権限を規定し、不正な利用を防止すること。 ・パスワードの最低文字数、有効期間等を別途規定すること。 ・認証の有効回数、超過した場合の対処を別途規定すること。 ・利用者は、自身の認証番号やパスワードを管理し、これを他者に利用させないこと。 ・利用者は、電子保存システムの情報の参照や入力(以下「アクセス」)に際して、認証番号やパスワード等によって、システムに自身を認識させること。 ・システム管理者は、電子保存システムを正しく利用させるため、利用者の教育と訓練を行うこと。 |
||||||
| ログアウト操作、自動ログアウト機能、スクリーンセーブ後の再認証等 | ・利用者への終了操作義務づけ ・離席時の対処の規定と周知 |
・利用者は、作業終了あるいは離席する際は、必ずログアウト操作を行うこと。 | ||||||||||
| A | 運用状況において作成者が自明の場合は、技術的対策なし | ・作成責任者を明記すること ・定期的な実施状況の監査 |
・電子保存システムにおいて保存されている情報の作成責任者はXXであること。 | |||||||||
| 情報の確定手順と、作成責任者の識別情報の記録 | B | 技術的に入力した情報の確定操作を行う機能 | ・利用者への確定操作法の周知・教育 ・代行入力の場合、責任者による確定を義務づけ |
・利用者は、電子保存システムへの情報入力に際して、確定操作(入力情報が正しい事を確認する操作)を行って、入力情報に対する責任を明示すること。 ・代行入力の場合、入力権限を持つ者が最終的に確定操作を行い、入力情報に対する責任を明示すること。 |
||||||||
| B | 技術的に情報に作成責任者の識別情報を記録するする機能 | ・利用者への確定操作法の周知・教育 | ・利用者は、電子保存システムへの情報入力に際して、確定操作(入力情報が正しい事を確認する操作)を行って、入力情報に対する責任を明示すること。 ・代行入力の場合、入力権限を持つ者が最終的に確定操作を行い、入力情報に対する責任を明示すること。 |
|||||||||
| A | 運用において確定の状況が自明の場合は、「確定」操作はなし | ・「確定」を定義する状況を運用規程に明記する。 | ・本規程が対象とする情報システムの作成データの「確定」については、付表に記す。[付表として、各システムの操作における「確定」の定義を行う。”xx機器のyy釦操作の時点”、”確定操作”など]。 | |||||||||
| 更新履歴の保存 | B | 技術的に更新履歴を保管し、必要に応じて更新前の情報を参照する機能 | ・利用者への確定操作法の周知・教育 | ・利用者は、電子保存システムへの情報入力に際して、確定操作(入力情報が正しい事を確認する操作)を行って、入力情報に対する責任を明示すること。 ・代行入力の場合、入力権限を持つ者が最終的に確定操作を行い、入力情報に対する責任を明示すること。 |
||||||||
| 代行操作の承認記録 | A | 技術的に更新履歴を保管し、必要に応じて更新前の情報を参照する機能 | ・代行者を依頼する可能性のある担当者に、確定の任務を徹底すると同時に適宜履歴の監査を行う。 | ・代行入力の場合、入力権限を持つ者が最終的に確定操作を行い、入力情報に対する責任を明示すること。 | ||||||||
| 一つの診療記録を複数の医療従事者が共同して作成する場合の管理 | A | 複数の入力者を識別可能な機能 | ・各入力者毎に操作方法の周知・教育 | ・一つの診療記録を複数者で共同して作成する場合のは、各人がログインすること。 | ||||||||
| 機器・ソフトウェアの品質管理 | A | ・定期的な機器、ソフトウェアの動作確認 | ・システム管理者は、機器・ソフトウェアの品質維持のため、保守点検を行う。 | |||||||||
| (2) | 見読性確保 | 情報の所在管理 | A | 技術的に情報の所在管理を行う | ・技術的管理手法に応じた運用を規定 ・監査時に情報の真正性を確認 |
|||||||
| 見読化手段の管理 | A | ・見読化手段の維持、管理(例えば、モニタの管理やネットワークの管理) ・運用に関する利用者要件を明記 |
・電子保存に用いる機器及びソフトウェアを導入するに当たって、システムの機能を確認し、これらの機能が「法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関するガイドライン」に示されている各項目に適合するように留意すること。 ・システムの機能要件に挙げられている機能が支障なく運用される環境を整備すること。 ・保存義務のある情報として電子保存された情報(以下「電子保存された情報」)の安全性を確保し、常に利用可能な状態に置いておくこと。 |
|||||||||
| 見読目的に応じた応答時間とスループット | A | ・応答時間の確保が出来る、システム構成、機器の選定。 | ・システム利用における見読目的の定義と、システム管理により業務上から要請される応答時間の確保をおこなう。 | ・システム管理者は、応答時間の劣化がないように維持に努め、必要な対策をとること。 | ||||||||
| システム障害対策 | A | ・システムの冗長化 ・データのバックアップ |
・システム障害時の体制を決める。 | ・システム管理者は障害時の対応体制が最新のものであるように管理すること。 | ||||||||
| (3) | 保存性確保 | ソフトウェア・機器・媒体の管理 | A | ・記録媒体劣化以前の情報の複写を規定 ・定期的な機器、ソフトウェアの動作確認 |
・記録媒体は、記録された情報が保護されるよう、別の媒体にも補助的に記録する。 ・品質の劣化が予想される記録媒体は、あらかじめ別の媒体に複写する。 |
|||||||
| 不適切な保管・取り扱いによる情報の滅失、破壊の防止策 | ・業務担当者の変更に当たっては、教育を行う。 | ・システム管理者は新規の業務担当者には、操作前に教育を行う。 | ||||||||||
| 記録媒体、設備の劣化による読み取り不能または不完全な読み取りの防止策 | ・記録媒体劣化以前の情報の複写を規定 | ・記録媒体は、記録された情報が保護されるよう、別の媒体にも補助的に記録する。 ・品質の劣化が予想される記録媒体は、あらかじめ別の媒体に複写する。 |
||||||||||
| 媒体・機器・ソフトウェアの整合性不備による復元不能の防止策 | A | ・システムで使用するソフトウェアの管理を規定 ・定期的なバグフィックスやウイルス対策の実施 ・機器の設置場所、入退室管理、定期点検の規程 ・媒体の保存場所、入退出管理の規程 |
・運用責任者は、電子保存システムで使用されるソフトウェアを、使用の前に審査を行い、情報の安全性に支障がないことを確認すること。 ・運用責任者は、ネットワークや可搬型媒体によって情報を受け取る機器について、必要に応じてこれを限定すること。 ・運用責任者は、定期的にソフトウェアのウィルスチェックを行い、感染の防止に努めること。 ・電子保存システムの記録媒体を含む主要機器は独立した電算機室に設置すること。 ・電算機室の出入り口は常時施錠し、運用責任者がその入退出を管理すること。 ・電算機室には無水消火装置、漏電防止装置、無停電電源装置等を備えること。 ・設置機器は定期的に点検を行うこと。 ・記録媒体は、記録された情報が保護されるよう、別の媒体にも補助的に記録すること。 ・品質の劣化が予想される記録媒体は、あらかじめ別の媒体に複写すること。 |
|||||||||
| 万が一に備えての考慮対策 | ||||||||||||
| 情報の継続性の確保策 | A | ・システム変更時に継続性が確保されるような方策を検討することを規定 | ・機器やソフトウェアに変更があった場合においても、電子保存された情報が継続的に使用できるよう維持すること。 | |||||||||
| 情報保護機能策 | A | ・ライトワンス型媒体への記録 ・バックアップ |
・媒体管理規程 ・媒体の保存場所、その場所の環境、入退出管理 |
・電子保存システムの記録媒体を含む主要機器は独立した電算機室に設置すること。 ・電算機室の出入り口は常時施錠し、運用責任者がその入退出を管理すること。 ・電算機室には無水消火装置、漏電防止装置、無停電電源装置等を備えること。 ・設置機器は定期的に点検を行うこと。 ・記録媒体は、記録された情報が保護されるよう、別の媒体にも補助的に記録すること。 ・品質の劣化が予想される記録媒体は、あらかじめ別の媒体に複写すること。 |
||||||||
| (4) | 相互利用性確保 | システムの改修に当たっての、データ互換性の確保策 | A | ・異なる施設間の場合、契約により責任範囲を明確にすることを規程 ・標準的な規約(例えば、HL7、DICOM、HELICS、IHEなど)に従った形式での情報の入出力を義務づけ |
・機器やソフトウェアに変更があった場合においても、電子保存された情報が継続的に使用できるよう維持すること。 | |||||||
| システム更新に当たっての、データ互換性の確保策 | A | |||||||||||
| (5) | システム改造および保守でのデータ参照 | 保守要員専用のアカウントの作成及び運用管理 | A | ・保守要員用のアカウントを確認する | ・システム管理者は、保守会社における保守作業に関し、その作業者、作業内容、につき報告を求め適切であることを確認する。 | |||||||
| 作業時の病院関係者の監督 | A | ・保守作業の前後における確認 | ||||||||||
| 保守会社における守秘義務契約の締結 | A | ・守秘義務条項をふくむ業務委託契約の締結 | ・システムの導入にあたっては、保守時における守秘義務条項をふくむ業務委託契約の締結を行い、必要時には保守会社の体制を確認する。 | |||||||||
| 保守契約における個人情報保護の徹底 | A | ・保守会社内おける体制の確認。 | ||||||||||
| メッセージログの採取と確認 | A | 保守作業におけるログの取得と保存 | ・保守作業の安全性についてログによる確認。 | ・システム管理者は、保守会社における保守作業に関し、その作業者、作業内容、につき報告を求め適切であることを確認する。 | ||||||||
| (6) | スキャナ読み取り書類の運用 | スキャナ読み取り電子情報と原本との同一性を担保する情報作成管理者の任命 | A | 本書8章に示す精度のスキャナの使用 | ・スキャナ読み取りの運用管理を規定する | ・スキャナ読み取りによる・スキャナ読み取り作業に関しては、別途に作業手順を規定する。[規程中には対象文書、作業責任者、作業を行うことが許される情報作成または入手後の期間を定める]。 | ||||||
| スキャナ読み取り電子情報への作業責任者の電子署名及び認証業務に関する法律に適合した電子署名 | A | 電子署名環境の構築 | ・作業責任者を限定し、操作教育を行う。 | |||||||||
| スキャナ読み取り電子情報への正確な読み取り時刻の付加 | A | タイムスタンプ機能 | ||||||||||
| 管理 事項 番号 |
運用管理 項目 |
実施項目 | 対象 | 技術的対策 | 運用的対策 | 管理運用規約文例 | ||||||||
| (1)、(9) | 管理体制と責任 | 管理体制の構築、委託施設の選定、責任範囲の明確化、契約 | B | 管理体制の構築、委託施設の評価・選定、契約 | この規定は、○○病院(以下「当院」という)において、法令に保存義務が規定されている診療録および診療諸記録(以下「診療記録」という)の、ネットワークを経由してXXにおいて保管する為の仕組みと管理に関する事項を定めたものである。本規定の付表に、当院における管理体制(管理責任者、運用管理者、各作業実務者(外部の実業務委託者を含む))、XXへの監査体制(監査者)、を定める。また、保管を委託するXXへの評価を添付する。 | |||||||||
| C | 管理体制の構築、委託施設の評価・選定、契約 | この規定は、○○病院(以下「当院」という)において、法令に保存義務が規定されている診療録および診療諸記録(以下「診療記録」という)の、ネットワークを経由してXXにおいて保管する為の仕組みと管理に関する事項を定めたものである。管理責任者は院長とし、運用内容の管理実務および監査は△△に委託する。また、保管を委託するXXの評価、管理・監査を委託する△△への評価を添付する。 | ||||||||||||
| 受託施設への監査 | A | 受託先に対する保管記録の監査規程作成、契約 | 運用管理者は、XXにおける「診療記録」の保管内容を示す記録を監査し、正しいことを確認する。異常の発見時には直ちに管理責任者に報告すると共に、XXと契約の責任分担に基づき対処に着手する。また、これらの確認記録を残す。 | |||||||||||
| 受託先での管理策の承認、実施監査規程作成、契約 | 運用管理者は、XXにおける受信「診療記録」の管理策を精査し、承認する。その管理策の実施状況を必要時に監査する。異常の発見時には直ちに管理責任者に報告すると共に、XXに対し対処を指示し、結果を確認する。また、これらの監査記録を残す。 | |||||||||||||
| 動作の監査 | B | 委託元での送信記録、受託先での受信記録の保持 (監査目的に耐える記録レベル、保存期間であること) |
委託元での送信記録、受託先での受信記録の合致監査 | 運用管理者は、XXから「診療記録」の受信記録を受け取り、送信した「診療記録」との合致を確認する。また、確認した旨の作業記録を残す。異常の発見時には直ちに管理責任者に報告すると共に、XXと契約の責任分担に基づき対処に着手する。 | ||||||||||
| C | 監査(上記を含む全)を第三者へ委託した場合は、定期的報告(6ヶ月程度)を受けること | 管理責任者は、監督を委託した△△から、『XXからの「診療記録」の受信記録、送信した「診療記録」との合致を確認した』旨の報告を受け、確認後に報告内容の保管を行う。また、異常発生時には直ちに報告を受け、△△と共に対処に着手する。 | ||||||||||||
| 異常時の対処 | A | 受託先との間で、異常時(異常の可能性も含む)の責任対処作業範囲を定める | 管理責任者は「診療記録」流出の危険があると判断した時には、直ちに外部保管の運用を停止する。 | |||||||||||
| (2) | 外部保存契約終了時の処理 | A | 保管データの破棄契約と管理者による確認、守秘義務契約 | 【契約事項として】当院とXXとの契約終了時には、それまでに保管を受託した全ての「診療記録」を当院に戻す(あるいは、利用不可能な形で廃棄する)こととし、その結果につき当院の監査を受けるものとする。また、XXが受託期間中に異常への対応等で「診療記録」の内容にアクセスした場合、その内容についての守秘義務は、本保管委託契約終了後も有効である。 | ||||||||||
| (3) | 真正性確保 | 委託元の医療機関への成りすまし防止 | A | SSL/TLSあるいは相互認証付きVPNの使用 | 認証局を使う場合は、両施設間でお互いに相手方の証明書を認証可能な認証局を選定する事。 双方が合意すれば、特に独立した第三者の認証局である必要性は無い。 |
運用管理者は、記録による動作の監査において、委託元、受託先双方の成りすましが無い事を確認する。 | ||||||||
| 受託先施設への成りすまし防止 | A | |||||||||||||
| 通信上で「改竄されていない」ことの保証 | A | SSL/TLSあるいはメッセージ認証付きのVPNの使用 | 認証局を使う場合は、両施設間でお互いに相手方の証明書を認証可能な認証局を選定する事。双方が合意すれば、特に独立した第三者の認証局である必要性は無い。 | 運用管理者は、記録による動作の確認において、通信上の改竄の発見に努める。 | ||||||||||
| リモートログインの制限 | A | ログインの記録 (正常なログインと不正なログインが識別可能な記録レベル、監査機関より長い保存期間であること) |
ログイン記録の監査 | 運用管理者は、記録による動作の確認において、不正と疑われるログインが無い事を確認する。 | ||||||||||
| (4) | 見読性確保 | 緊急に必要になることが予測される診療情報の見読性の確保 | A | 院内システムにおいて、緊急に必要になることが予測される診療情報を格納するに充分な記憶容量 | 原本と同等の内容を院内に保持 | 運用管理者は、緊急時における「診療記録」のアクセスに支障が無いように、院内システムにおける記憶容量の過不足を管理する。 | ||||||||
| 緊急に必要になるとまではいえない診療情報の見読性の確保 | A | 可搬型媒体やバックアップ媒体からもデータが読み取れる手段があることが望ましい | 外部保存委託したデータの、可搬型媒体へのコピーやバックアップを取り、 受託先施設とは異なる場所に保持しておく事が望ましい。委託元でも良い。 |
運用管理者は、XXに委託した「診療記録」の、XX以外の場所にあるコピーやバックアップの存在について確認をし、アクセスが可能である事の確認をおこなう。 | ||||||||||
| 受託先施設の障害等による見読性の確保 | A | |||||||||||||
| (5) | 保存性確保 | 外部保存を受託する施設での保存確認機能 | A | 受託先施設との間で、改竄されることの無いデータとして保存された事を確認できる機能 (1)ネットワークを介したStrage Commitment的機能 (2)保存記録の委託元への送信機能(1時間〜1日単位) | 左記推奨案が不可のときは、同等の事を運用で行う作業規定、あるいは、保存されているべきデータへの読み出しで確認する | 運用管理者は、記録による動作の確認において、XXにおける保存が正常である事を確認する。監査者は必要に応じてXXの設備を監査する。 | ||||||||
| 標準的なデータ形式および転送プロトコルの採用 | A | DICOM、HL7、標準コードの使用 あるいはこれらへの変換機能 | ||||||||||||
| データ形式および転送プロトコルのバージョン管理と継続性確保 | A | 継続性の保証契約を交わす | 【契約事項として】当院とXXは互いに各自のシステム変更に当たっては、相互にデータ通信の継続性に配慮し、変更内容が外部保管の障害にならないように協議をする。 | |||||||||||
| 電気通信回線や外部保存を受託する施設の設備の劣化対策 | A | 受託施設の設備内容を契約時に確認する | 監査者は必要に応じてXXの設備を監査する。【契約事項として】XXは保管設備の劣化に意を払い、機能の保全に努めなければならない。 | |||||||||||
| 電気通信回線や外部保存を受託する施設の設備の互換性確保 | A | 受託施設の設備内容を契約時に確認する | 監査者は必要に応じてXXの設備を監査する。【契約事項として】XXは、保管データの全てがネットワーク経由で当院から読み出せる様に、保管設備のデータ互換性を維持しなければならない。 | |||||||||||
| 情報保護機能 | A | 受託施設の設備内容を契約時に確認する | 監査者は必要に応じてXXの設備を監査する。【契約事項として】XXは、XXの責に帰す保管データの故意または過失による破壊に備えて、回復できる機能を備えなければならない。 | |||||||||||
| (6) | 外部保存を受託する施設内での 個人情報保護策 |
秘匿性の確保のための適切な暗号化 | A | メッセージの暗号化が可能な通信手段 暗号の強度は、電子署名法に準じること |
||||||||||
| 通信の起点・終点識別のための認証 | A | SSL/TLSあるいは相互認証付きVPNの使用 暗号の強度は、電子署名法に準じること |
認証局を使う場合は、両施設間でお互いに相手方の証明書を認証可能な認証局を選定する事 双方が合意すれば、特に独立した第三者の認証局である必要性は無い。 |
運用管理者は、記録による動作の監査において、委託元、受託先双方が正当である事を確認する。 | ||||||||||
| (7) | 個人情報保護策 | 外部保存を受託する施設における個人情報保護 | A | 受託施設と「受託施設側における業務従事者への教育、守秘義務 | 監査者は必要に応じてXXを監査する。【契約事項として】(1)XXは当院から受けた保管委託を再委託してはならない (2)XXは「診療記録」の保管業務に従事する従業員に対して「個人情報保護の重要性」の教育を年1回行う。また、その業務を離れた後も有効な守秘契約を当該従業員と交わすこと。 | |||||||||
| 外部保存を受託する施設における診療情報へのアクセス禁止 | A | アクセス制御機能とアクセスログ機能、監査目的に耐えるログ保存期間であること | 委託元によるアクセスログの監査 | 監査者は、XXにおける保管された「診療記録」およびアクセスログへのアクセス記録を監査する。 【契約事項として】XXにおいては正当な理由無く、保管した「診療記録」およびアクセスログにアクセスしてはならない。出来る限り事前に当院の許可を得ることとし、やむを得ない事情で許可を得ずアクセスした場合は遅滞無く当院に報告するものとする。また、目的外に利用してはならないし、正当で明確な目的が無く他の媒体などに保管してはならない。 |
||||||||||
| 外部保存を受託する施設における障害対策時のアクセス通知 | A | アクセス制御機能とアクセスログ機能、監査目的に耐えるログ保存期間であること | アクセス許可、秘密保持に関する契約と委託元によるアクセスログの監査 | |||||||||||
| 外部保存を受託する施設におけるアクセスログの完全性とアクセス禁止 | A | アクセスログファイルへのアクセス制御とアクセスログ機能、監査目的に耐えるログ保存期間であること | 委託元によるアクセスログへのアクセスの監査 | |||||||||||
| (8) | 患者への説明と同意 | 外部保存を行っている旨を院内掲示等を通じて周知し、同意を得ること | A | 外部保存を行っている旨を院内掲示等を通じて周知し、同意を得ること | 管理責任者は、外部保管している事の患者への周知が計られている事(例、掲示内容、位置)、また同意を得られなかった患者の「診療記録」の管理状況を適宜(例、1回/月)確認する。 | |||||||||
付録
|
||||||||||||||
|
||||||||||||||