プライバシーポリシーについて

個人情報保護方針

当院は、個人の権利・利益を保護するために、個人情報を適切に管理することを社会的責務と考えます。
個人情報保護に関する方針を以下のとおり定め、職員及び関係者に周知徹底を図り、これまで以上に個人情報保護に努めます。

1.個人情報の収集・利用・提供
個人情報を保護・管理する体制を確立し、適切な個人情報の収集、利用および提供に関する内部規則を定め、これを遵守します。

2.個人情報の安全対策
個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩などに関する万全の予防措置を講じます。
万一の問題発生時には速やかな是正対策を実施します。

3.個人情報の確認・訂正・利用停止
当該本人(患者様)等からの内容の確認・訂正あるいは利用停止を求められた場合には、別に定める内部規則により、調査の上適切に対応します。

4.個人情報に関する法令・規範の遵守
個人情報に関する法令およびその他の規範を遵守します。

5.教育および継続的改善
個人情報保護体制を適切に維持するため、職員の教育・研修を徹底し、内部規則を継続的に見直し、改善します。

6.診療情報の提供・開示
診療情報の提供・開示に関しては、別に定めます。

7.問い合わせ窓口
個人情報に関するお問い合わせは、各部署責任者または以下の窓口をご利用下さい。

個人情報保護相談窓口 099-227-3000

平成28年 1月 1日  井後眼科 理事長

診察情報の提供および開示に関する規定

1.目的
診療情報の提供および開示は、医療提供者の重要な責務である。診療情報を積極的に患者に提供し、医療提供者と患者とが診療情報を共有することによって、両者の良好な関係を築き、より質の高い開かれた医療を目指すことを本規定の目的とする。

2.診療情報の提供と開示
診療情報の提供とは、診療の経過において、診療記録・検査記録等を提示するなどして、患者に説明することをいう。
診療情報の提供は、臨床の現場において医師と患者の信頼関係において行われるものである。
診療情報の開示とは、患者本人または代理人等からの申請に基づいて、診療情報を閲覧あるいは謄写させることをいう。

3.提供および開示する診療情報の範囲
提供する診療情報の範囲については、診療記録(医師の記載部分)、看護記録、処方箋、検査記録、検査結果報告書及びエックス線写真等、患者の診療を目的として医療従事者が作成した記録(以下「診療諸記録」という)とする。
ただし、他の医療機関の医師からの紹介状等、第三者が作成した、又は第三者から得た情報及び診療に伴う教育・研究に関する情報については、提供あるいは開示する診療情報の範囲に含まないものとする。

4.診療情報を提供および開示する対象者
診療情報の提供および開示は、患者本人からの申請に基づいて、患者本人への提供あるいは開示を原則とする。
ただし、次の場合は患者本人であっても提供あるいは開示しないことがある。患者が合理的判断ができない状態にある場合

  1. 患者への診療情報の提供が、当該医療機関の医療従事者を除く第三者の不利益になると考えられる場合
  2. 医学的見地から診療情報を提供あるいは開示することが患者の不利益になると考えられる場合
  3. 前三号のほか、診療情報の提供あるいは開示を不適当とする相当の事由が存する場合

5.診療情報の開示の方法等

  1. 診療情報の開示を受けようとする者は、別に規定する申請書(申請する者の住所、氏名(自署及び押印)、生年月日、診療情報の種類、対象とする期間等、提供を受けたい部分を特定する事項及び申請する理由を記載した書面)により病院長に申請するものとする。
    ただし、申請する理由が記載されていなくても、診療情報の開示を行うものとする。
  2. 診療情報の開示を申請できる者は、原則として次の通りとする。
    a.患者が成人で、合理的判断ができる場合は、患者本人
    b.患者が成人で、合理的判断ができない状態にある場合は、法定代理人、又は現実に患者の世話を行っている親族、又はそれに準ずる縁故者
    c.患者が未成年で、合理的判断ができない状態にある場合は、法定代理人
    d.患者が未成年で、合理的判断ができる場合には、患者本人と法定代理人が連名で申請することを原則とするが、満15才以上の未成年者については、疾病の内容によっては本人のみの請求を認める。
    後者の場合は、連名で申請できない理由を記載の上、申請する。
  3. 申請の際には申請者が上記事項に定める者に適していることを証明するものとし、慎重にこれを確認した上で申請書を受理する。
  4. 申請書を受理した病院長は、開示する診療情報の範囲及び診療情報を開示する対象者が適正か等について確認した上、当該患者に関する診療情報を開示することについて差し支えがあるかどうかを、当該患者に関係する診療科等に照会する等検討し、その結果を速やかに申請者に通知するものとする。
  5. 診療情報の開示は、閲覧、又は閲覧及び謄写によることを原則とする。
    閲覧には情報システムのモニター等の閲覧を含む。謄写には、病院が認めた場合にのみ電子媒体での提供を含む。
  6. 開示する診療諸記録の閲覧、又は閲覧及び謄写は、病院が指定する場所において行い、患者からの求めがあれば、医師はその記載内容について説明するものとする。
    診療諸記録原本および許可されている場合を除いて電子媒体の複写を院外へ送信あるいは持ち出すことは禁止する。
  7. 個人情報保護の観点から、診療情報の開示を受ける者に対し、当該情報の管理を慎重に行うよう注意を喚起するものとする。

個人情報保護法及びその他の規範を遵守することが必要である。

6.診療情報の提供および開示に必要な費用
診療諸記録の閲覧及び謄写等に要する費用については、その代金の実費を請求者が負担するものとする。

7.診療諸記録の電子化への対応
診療諸記録の電子化が急速に進んでいるが、診療情報の提供および開示の基本原則は変わらない。
しかし、その運用に関しては、電子化の状況に柔軟に対応するために変更する場合がある。
情報システムに関しては、医療情報システム運用管理規程に規定する。

附則 この規程は、平成28年1月1日から施行する。

個人情報保護規定

第1章 総則

(目的)
第1条
この規定は、医療法人 陽山会 井後眼科 個人情報保護方針に基づいて当院が取り扱う個人情報の適切な保護のための基本規定である。
本規定に基づき「個人情報保護計画」を策定し、実施、評価、改善を行うとともに、当院職員はこの規定に従って個人情報を保護していかなければならない。

(本規定の対象)
第2条
この規定は、当院が保有する個人情報を対象とする。
第3条
この規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

  1. 個人情報
    生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。
    個人情報を以下に例示する。
    診療録、処方箋、手術記録、看護記録、検査所見記録、エックス線写真、紹介状、診療要約、調剤録等の診療記録。
    検査等の目的で、患者から採取された血液等の検体の情報。
    職員(研修医,各部門実習生を含む)に関する情報(採用時の履歴書・身上書,職員検診記録等)。
    ただし、医療においては死者の情報も個人情報保護の対象とすることが求められており、当院では個人情報と同様に取り扱う。
  2. 個人情報データベース
    特定の個人情報を一定の規則(例えば、五十音順、生年月日順など)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。
    紙媒体、電子媒体の如何を問わない。
  3. 個人データ
    「個人情報データベース等」を構成する個人情報をいう。検査結果については、診療録等と同様に検索可能な状態として保存されることから、個人データに該当する。
    診療録等の診療記録や介護関係記録については、媒体の如何にかかわらず個人データに該当する。
  4. 保有個人データ
    個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。
    ただし、①その存否が明らかになることにより、公益その他の利益が害されるもの、②6ヶ月以内に消去する(更新することは除く)ものは除く。
  5. 個人情報管理責任者
    個人情報保護計画の策定、実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。
  6. 個人情報取扱担当者
    個人情報のコンピュータへの入力・出力、台帳・申込書等の個人情報を記載した帳票・帳表を保管・管理等する担当者をいう。
  7. 個人情報保護監査責任者
    個人情報管理責任者から独立した公平かつ客観的な立場にあり、監査の実施及び報告を行う権限を有する者をいう。
  8. 預託
    当院以外の者にデータ処理等の委託のために当院が保有する個人情報を預けること

第2章 個人情報の収集

(収集の原則)
第4条
個人情報の収集は、収集目的(第7条に記載)を明確に定め、その目的の達成に必要な限度において行わなければならない。
2 新しい目的で個人情報を収集するときは、担当者は個人情報管理責任者に届け出なければならない。
3 前項の届け出を受けた個人情報管理責任者は、速やかに院長の承諾を得なければならない。
承諾後、新しい目的での個人情報の収集が可能となる。

(収集方法の制限)
第5条
個人情報の収集は、適法、かつ公正な手段(第8条に記載)によって行わなければならない。
2 新しい方法又は間接的に個人情報を収集するときは、担当者は個人情報管理責任者に届け出なければならない。
3 前項の届け出を受けた個人情報管理責任者は、速やかに院長の承諾を得なければならない。
承諾後新しい目的での個人情報の収集が可能となる。
第3条
この規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(特定の個人情報の収集の禁止)
第6条
次に示す内容を含む個人情報の収集、利用又は提供を行ってはならない

  1. 門地、本籍地(所在都道府県に関する情報を除く)、犯罪歴、その他社会的差別の原因となる事項
  2. 思想、信条及び宗教に関する事項
  3. 上記(1)および(2)は疾病と関連する場合に限定し利用、収集できる
  4. 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
  5. 集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項

(個人情報を収集する目的)
第7条
患者・利用者・関係者から個人情報を取得する目的は、患者・利用者・関係者に対する医療・介護の提供、医療保険事務、入退院等の病棟管理等、
病院運営に必要な事項などで利用することである。
職員に付いての個人情報収集の目的は雇用管理のためである。
通常の業務で想定される個人情報の利用目的(別表)はインターネットホームページ、ポスターの掲示、パンフレットの配布、説明会の実施等にて広報する。

(個人情報を収集する方法)
第8条
患者・利用者・関係者から個人情報を取得する方法は以下である

  1. 本人の申告および提供
  2. 直接の問診または面談
  3. 患者家族、知人、目撃者、救急隊員、関係者等からの提供
  4. 他の医療機関、介護施設等からの紹介状等による提供
  5. 15歳未満の方の個人情報については、診療に関して必要な事項以外は原則として保護者等から提供をうける。
  6. その他の場合は、本人、もしくは家族の(意識不明、認知症等で判断できない時)同意をえて収集する。

第3章 個人情報の利用

(利用範囲の制限)
第9条
個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。
2 個人情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。
3 当院職員、派遣職員、委託外注職員および関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。
その業務に係る職を退いた後も、同様とする。

(利用範囲の制限)
第10条
個人情報は、通常の業務で想定される個人情報の利用目的(別表)および、通常の業務以外として次の1号から5号について使用する。

  1. 患者・利用者・関係者が同意した医療業務
  2. 患者・利用者・関係者が当事者である契約の準備又は履行のために必要な場合
  3. 当院が従うべき法的義務の履行のために必要な場合
  4. 患者・利用者・関係者の生命、健康、財産等の重大な利益を保護するために必要な場合
  5. 裁判所および令状に基づく権限の行使による開示請求等があった場合

(目的範囲外利用の措置)
第11条
収集目的の範囲を超えて個人情報の利用を行う場合は、患者・利用者・関係者本人の同意を必要とする。

(個人情報の入出力、保管等)
第12条
個人情報の病院医療情報システムへの入力・出力、紹介状等の書類のスキャナーでの電子カルテへ等への取り込み、およびそれらの管理等は、「医療法人 陽山会 井後眼科情報システム運用管理規定」に定める。
診療情報、台帳・申込書等の個人情報を記載した帳票・帳表の保管・管理等は、「医療法人 陽山会 井後眼科 診療情報管理規定」に規定する。

第4章 個人情報の適正管理

(個人情報の正確性の確保)
第13条
個人情報管理責任者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。診療情報に関する管理は「医療法人 陽山会 井後眼科 診療情報管理規定」に記載する。
2 患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、各部署責任者または事務長が窓口となり、個人情報管理責任者は、すみやかに処理しなければならない。

(個人情報の安全性の確保)
第14条
個人情報管理責任者は、個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、「セキュリティ管理計画」を策定し、実施、普及、評価、改善をしなければならない。

(個人情報の委託処理等に関する措置)
第15条
情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合においては、委託担当者は事前に個人情報管理責任者に届け出なければならない。
2 第三者より個人情報の預託を受ける場合においては第三者の定める管理計画を考慮して当院規定に従うものとする。
3 個人情報管理責任者は、以下の各号の措置を講じ、院長の承諾を得てから基本契約を締結しなければならない。
基本契約締結後に個別契約を締結し、当該個人情報の預託は、個別契約締結後にしなければならない。

  1. 個人情報の預託先について預託先責任者との面接、必要に応じて預託先の情報処理施設の状況を視察あるいは把握し、個人情報保護及びセキュリティ管理が当院の基準に合致することを確認すること。
    再委託に関しては、同様の取り扱いをするか、あるいは、委託先の責任で同様の取り扱いを保証することが必要である。
  2. 次の事項を入れた基本契約書案を作成すること。
    ① 守秘義務の存在、取り扱うことのできる者の範囲に関する事項
    ② 預託先における個人情報の秘密保持方法、管理方法ついての事項
    ③ 預託先の個人情報の取扱担当者に対する個人情報保護のための教育・訓練に関する事項
    ④ 契約終了時の個人情報の返却及び消去に関する事項
    ⑤ 個人情報が漏えい、その他事故の場合の措置、責任分担についての事項
    ⑥ 再委託に関する事項
    ⑦ 当院からの監査の受け入れについての事項

4 個別契約に基づき個人情報を預託先に提供するときは、担当者は前項③の事項を記した書面を預託先に交付して、注意を促さなければならない。
5 委託中、担当者は、預託先が当社との契約を遵守しているかどうかを確認し、万一、契約に抵触する事項を発見したときは、その旨を個人情報管理責任者に通知しなければならない。
6 前項の通知を受けた個人情報管理責任者は、直ちに院長と協議して個人情報の預託先に対して必要な措置を講じなければならない。
7 個人情報管理責任者は、年に一度以上、個人情報の預託先責任者と面接し、必要に応じて預託先の情報処理を把握あるいは視察し、監査しなければならない。
8 個人情報管理責任者は、本条に基づき作成された基本契約、個別契約、監査報告書、通知書等の文書(電磁的記録を含む)を当該個人情報の預託先との個別契約終了後7年間保存しなければならない。

(個人情報の第三者への提供)
第16条
個人情報の第三者への提供は本人の同意がない場合は禁止する。
例外として、以下の場合には第三者に提供することがある。

  1. 令状等により要求された場合(届出、通知)
  2. 公衆衛生、児童の健全育成に特に必要な場合(疫学調査等)
  3. 人の生命、身体又は財産の保護に必要な場合

2 第三者への提供は、原則として個人情報管理責任者の承諾を得て、必要な措置を講じた後でなければならない。
3 前記の通知あるいは報告を受けた個人情報管理責任者は、速やかにその是非を検討しなければならない。

(個人情報の共同利用)
第17条
個人情報を第三者との間で共同利用する場合、本人の同意をえた後、担当者は個人情報管理責任者に届け出なければならない。
2 前項の通知を受けた個人情報管理責任者は、直ちにその是非を検討し、院長の承諾を得なければならない。

第5章 自己情報に関する情報主体からの諸請求に対する対応

(自己情報に関する権利)
第18条
当院が保有している個人情報について、患者・利用者から説明、開示を求められた場合、診療の現場における診療内容に関する事項は、主治医は、遅滞なく当院が保有している患者・利用者の診療に関する個人情報を、希望する方法で説明、開示しなければならない。
開示に関する詳細の規定は「医療法人 陽山会 井後眼科 診療情報開示の規定」に定める。
2 家族あるいは第三者への個人情報の提供は、あらかじめ、本人に対象者を確認し、同意を得る。
一方、意識不明の患者や認知症などで合理的判断ができない場合は、本人の同意を得ずに家族等に提供する場合もある。
この場合、本人の家族等であることを確認した上で、本人の意識が回復した際には、速やかに、提供及び取得した個人情報の内容とその相手について本人に説明する。
3 開示した結果、誤った情報があった場合で、訂正、追加又は削除を求められたときは、主治医、個人情報管理責任者は、遅滞なくその請求が妥当であるかを判断し、妥当であると判断した場合には、訂正等を行い、遅滞なく患者・利用者に対してその内容を通知しなければならない。
訂正しない場合は、遅滞なく患者・利用者に対してその理由を通知しなければならない。
4 死者の情報は、患者・利用者本人の生前の意思、名誉等を十分に尊重しつつ、「診療情報の提供等に関する指針」において定められている規定により、遺族に対して診療情報・介護関係の記録の提供を行なう。

(自己情報の利用又は提供の拒否権)
第19条
当院が保有している個人情報について、患者・利用者から自己情報についての利用又は第三者への提供を拒まれた場合、これに応じなければならない。
ただし、裁判所および令状に基づく権限の行使による開示請求等又は当院が法令に定められている義務を履行するために必  要な場合については、この限りでない。

第6章 管理組織・体制

(個人情報管理責任者)
第20条
個人情報管理責任者は、個人情報の保護についての統括的責任と権限を有する責任者であって、別に定める業務を行わなければならない。
2 個人情報管理責任者は、各部に1名以上の個人情報管理担当者を選任し、自己に代わり必要な個人情報保護についての業務を行わせ、これを管理・監督しなければならない。
3 個人情報管理担当者は部に所属する者のなかから、個人情報取扱担当者を選任しなければならない。

(個人情報保護監査責任者)
第21条
個人情報保護監査責任者は、個人情報管理責任者から独立した公平かつ客観的な立場にあり、監査の実施及び報告を行う権限を有し、院長が選任する。
ただし、院外の第三者に監査業務を委託することを妨げない。
2 個人情報保護監査責任者は、年1回、個人情報保護計画に従い、監査を実施し、監査結果を院長に報告しなければならない。

(個人情報保護苦情・相談窓口の設置)
第22条
個人情報管理責任者は、個人情報及び個人情報保護計画に関しての苦情・相談を「個人情報保護相談窓口」で受け、この連絡先を患者・利用者に告知しなければならない。

第7章 個人情報管理責任者の職務

(個人情報の特定とリスク調査)
第23条
個人情報管理責任者は、当院が保有するすべての個人情報を特定し、危機を調査・分析するための手順・方法を確立し、維持しなければならない。
2 個人情報管理責任者は、各部ごとに前項の手順に従って各部における個人情報を特定し、個人情報に関する危険要因(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等)を調査・分析の上、適切な保護措置を講じない場合の影響を認識し、必要な対策を策定し、維持しなければならない。

(法令及びその他の法規範)
第24条
個人情報管理責任者は、個人情報に関する法令及びその他の法規範を特定し、参照できる手順を確立し、維持しなければならない。

(個人情報保護計画の策定)
第25条
個人情報管理責任者は、個人情報管理担当者の協力を得て個人情報を保護するために必要な個人情報保護計画を年1回立案して文書化し、かつ実施、評価、改善をしなければならない。
2 個人情報保護計画には次の事項を入れなければならない。

1) 個人情報の特定と危機対策

  1. 個人情報を記録したシステム、媒体の特定
  2. 個人情報に対する危機の識別
  3. 危機の調査・分析に基づく対応策の策定、実施、評価、改善

2) 個人情報保護のための責任者、管理担当者、担当者の業務と業務方法

  1. 個人情報管理責任者
  2. 個人情報管理担当者
  3. 個人情報取扱担当者
  4. 個人情報保護苦情及び相談窓口
  5. 個人情報保護監査責任者
  6. 個人情報保護内部監査責任者

3) 研修実施計画

  1. 個人情報管理担当者、個人情報取扱担当者、苦情及び相談窓口、個人情報保護監査責任者に対する研修実施計画(研修項目、時 間割、講師、日程、予算)
  2. 一般職員に対する研修実施計画(研修項目、時間割、講師、日程、予算)
  3. 個人情報取扱担当者

4) 委託先に対する監査計画及び必要な場合の研修計画

  1. 監査体制、日程、監査方法、監査報告様式
  2. 委託先研修実施計画(研修項目、時間割、講師、日程、予算)

(本規定等の見直し)
第26条
個人情報管理責任者は、監査報告書及びその他の経営環境等に照らして、適切な個人情報の保護を維持するために、少なくとも年1 回本規定及び本規定に基づく個人情報保護計画を見直し、院長の承認を得なければならない。

(文書の管理)
第27条
個人情報管理責任者は、この規定に基づき作成される文書(電磁的記録を含む)を管理しなければならない。

(研修実施)
第28条
個人情報管理責任者は、当院職員その他個人情報の預託先等の関係者に対して、個人情報保護計画に基づき次のような研修を行い、 評価しなければならない。

  1. 個人情報保護法の内容
  2. 個人情報保護方針、本規定の内容
  3. 個人情報保護計画の内容と役割分担
  4. セキュリティ教育

2 個人情報管理責任者は、個人情報管理担当者に対して下記の如く研修を行い、評価しなければならない。

  1. 個人情報保護法の内容
  2. 個人情報保護方針、本規定の内容と個人情報管理担当者の役割
  3. 個人情報保護計画の内容と個人情報管理担当者の役割
  4. セキュリティ管理教育
  5. 個人情報の預託先の調査と監査
  6. 個人情報の漏えい事故等が発生した場合の対応

3 個人情報管理責任者は、第1項、前項の研修を効果的に行い、個人情報の重要性を自覚させる手順・方法を確立し維持しなければならない。

第8章 監査

(監査計画)
第29条
個人情報保護監査責任者は、年1回個人情報保護のための監査計画を立案し、院長の承認を得なければならない。
監査に関する規定は別に定める。
2 監査計画には次の事項を入れなければならない。

  1. 監査体制
  2. 日程
  3. 監査方法
  4. 監査報告様式

(監査の実施)
第30条
個人情報保護監査責任者は、本規定及び個人情報保護計画が、個人情報保護法の趣旨に合致しているか、また、その運用状況を監査 しなければならない。
2 個人情報保護監査責任者は、監査を指揮し、監査報告書を作成し、院長に報告しなければならない。
3 個人情報管理責任者は、監査報告書を管理し、保管しなければならない。
監査の運用に関しては別に定める。

第9章 監査

(個人情報の廃棄)
第31条
個人情報を廃棄する場合は、匿名化もしくは、適切な廃棄物処理業者に廃棄を委託する。
2 個人情報を記録したコンピュータを廃棄するときは、特別のソフトウェア等を使用して個人情報を消去し、フロッピー、CD、MO等の記憶媒体は物理的に破壊する。
3 個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェア等を使用して個人情報を消去してから転用する。
4 研修医,実習生等の雇用管理に利用した個人情報についても、同様の処理をする。
5 個人情報の廃棄作業は個人情報取扱担当者が行う。
6 廃棄の基準について、患者・利用者に告知しなければならない。

第10章 罰則

(罰則)
第32条
当院は、本規定に違反した職員に対して就業規則に基づき懲戒を行うことがある。
2 懲戒の手続きは職員就業規則に定める。

第11章 規定の改廃

(規定の改廃)
第33条
この規定の改廃は、個人情報管理責任者の意見を聞き、管理会議構成員の過半数の賛成で議決し、院長が施行を指示する。

医療情報システム運用管理規定

(目的)
第1条
この規程は、医療法人 陽山会 井後眼科(以下「本院」という。)における、病院医療情報システムの安全かつ合理的な運用を図り、併せて、法令に基づき保存が義務づけられている診療録(診療諸記録を含む。)(以下「保存義務のある情報」という。)の電子媒体による運用の適正な管理を図るために、必要な事項を定めるものとする。

(定義)
第2条
病院医療情報システムとは、電子カルテシステム及び電子カルテシステムと接続する臨床検査科、手術室、放射線科、医療情報管理室、診療部、看護部の各部門システム並びに電子カルテシステム及び各部門システムに接続する診療科等の各部署の接続機器および医事システムのことをいう。
2 病院医療情報システムは、次の各号に掲げる基本原則に則り運用する。

  1. 保存義務のある情報の電子媒体による保存については、情報の真正性、見読性、保存性を確保する。
  2. 病院医療情報システムの利用にあたっては、守秘義務を遵守し、患者個人の情報を保護する。
  3. 病院医療情報システムへのコンピュータ・ウィルスの進入及び外部からの不正アクセスに対しては、必要な対策を直ちに講じる。
    ソフトのインストールは情報委員会が必要と認定したもののみとし、それ以外のインストールを禁止する。
    USB端末等を通して、フロッピー、USBメモリー等との接続を禁止する。

(病院医療情報システムの管理体制)
第3条
病院医療情報システムを管理するため、次の各号に掲げる責任者を置き、管理体制は別に示すとおりとする。

  1. 病院医療情報システムの管理責任者(以下「システム管理責任者」という。)を置き、病院長あるいは病院長が指名した者を充てる。
  2. 病院医療情報システムの運用責任者(以下「運用責任者」という。)を置き、システム管理責任者が指名する。
  3. 病院医療情報システムの監査責任者(以下「監査責任者」という。)を置き、システム管理責任者が指名する。

(システム管理責任者)
第4条
システム管理責任者は、病院医療情報システムの管理・運営を統括し、本規程を本院の所属職員に周知するとともに、規程に基づき作成された文書を閲覧に供し保管する。

(運用責任者)
第5条
運用責任者は、次の各号に掲げる任務を行う。

  1. 病院医療情報システムを安全で合理的に運用し、運用上に問題が生じた場合は、速やかにシステム管理責任者に報告する。
  2. 利用マニュアル及び仕様書等を整備し、必要に応じて速やかに利用できるよう各部門に周知する。
  3. 病院医療情報システムの有効活用を図り、機器の配置及び利用について決定する。
  4. 利用者に対して、病院医療情報システムの安全な運用に必要な知識及び技能を研修する。
  5. 病院医療情報システムと外部システムとのデータの連携に関して、システム管理責任者の承認を得る。

(監査責任者)
第7条
監査責任者は、システム管理責任者の承認を得て、監査担当者を選任することができる。
2 監査責任者は、病院医療情報システムの運用が安全かつ合理的に行われているかを監査し、問題解決の改善策を提案するように努める。
3 監査は、定期的に実施し実地監査を原則とする。ただし、システム管理責任者が必要と認めた場合は、臨時の監査又は書面による監査を実施することができる。
4 監査責任者及び監査担当者は、監査実施前に監査内容の計画を立案し、システム管理責任者の承認を得るものとする。

(病院医療情報システム管理運営委員会)
第8条
病院医療情報システムの安全かつ合理的な運用を図るため、病院医療情報システム管理運営委員会(以下「管理運営委員会」という。)を置く。
2 管理運営委員会に関する事項は別に定める。

(利用者の定義と責務)
第9条
病院医療情報システムを利用できる者は、次の各号に掲げる利用資格者の内、システム管理責任者が利用を許可した者とする。

  1. 当院の職員で医療業務に従事する者
  2. 診療従事者の許可を得ている者
  3. システム管理責任者の許可を得た研究員及び研究生
  4. その他システム管理責任者が必要と認めた者

2 利用者の職種等により、別に掲げる利用制限が課せられる。
3 利用者は次の責務を負う。

  1. 病院医療情報システムの利用にあたっては、利用者認証に関する情報(以下「ID及びパスワード」という。)を取得するために、病院医療情報システム利用申請書により利用申請を行い、利用許可を得た後、利用誓約書に署名押印すること。
  2. 利用者認証に関しては、次の事項を遵守しなければならない。
    ① 利用者は、ID及びパスワードを他人に教えてはならない。
    また、他人が容易に知ることができる方法でID及びパスワードを管理してはならない。
    ② 利用者が正当なID及びパスワードの管理を行わないために生じた事故や障害に対しては、その利用者が責任を負う。
  3. 病院医療情報システムから個人を特定できる情報を取り出す場合、患者の個人情報を保護するため、事前にシステム管理責任者の許可を得なければならない。
    ただし、診療の現場で、診療の必要に応じて、患者及び患者家族、あるいは、本人の承諾を得て第三者に提供する情報はこの限りではない。
  4. 研究・教育・研修を目的に、担当部署以外の多数症例の情報を取り出す場合には、システム管理責任者の許可を必要とする。
  5. 病院医療情報システムの動作の異常及び安全性の問題点を発見したときは、直ちに運用責任者に報告しなければならない。
  6. 利用者が病院医療情報システムの利用資格を失った場合及び利用しなくなった場合並びに利用状況に変更があつた場合には、運用責任者に速やかに報告しなければならない。
  7. 利用者は、運用責任者が実施する運用指針及び安全性についての指導を受けなければならない。
    また、運用責任者からの運用及び安全性に関する通知を理解し、遵守しなければならない。

(医療情報の開示)
第10条
医療情報の開示に関しては、医療法人 陽山会 井後眼科 診療情報提供及び開示に関する規定を別に定める。

(罰則)
第11条
監査の結果問題があつた場合及び本規程に違反があつた場合には、病院医療情報システムの利用停止を行うこととし、停止期間等の内容については、管理運営委員会の議を経てシステム管理責任者が決定する。

(雑則)
第12条 この規定に定めるもののほか、病院医療情報システムの運用管理に関し必要な事項は、管理運営委員会の議を経て、システム管理責任者が別に定める。
附 則 この規程は、平成28年 1月 1日から施行する。

タイトルとURLをコピーしました