【 電子保存に関する運用管理規定 】


1(目的)
この規定は 山縣クリニックにおいて、法令に保存義務が規定されている診療録および診療諸記録(「以下保存義務のある情報」という。)の電子媒体による保存のために使用される機器、ソフトウェア及び運用に必要な仕組み全般(以下「電子保存システム」という。)について、その取扱い及び管理に関する事項を定め、保存義務のある情報を適正に保存するとともに、適正に利用することに資することを目的とする。
2(電子保存に関する理念)
電子保存システムの管理者及び利用者は、保存義務のある情報の電子媒体による保存(以下「電子保存」という。)が、自己責任の原則に基づいて行われることをよく理解しておくこと。 電子保存システムの管理者及び利用者は、電子保存された情報の真正性、見読性、保存性を確保し、かつ、情報が患者の診療や診療所の管理運営上必要とされるときに、信頼性のある情報を迅速に提供できるよう、協力して環境を整え、適正な運営に努める。 電子保存システムの管理者及び利用者は、電子保存によって患者のプライバシーが侵害されることのないよう注意する。
3(電子保存する情報の範囲)
当診療所において電子保存の対象とする診療情報は以下の通りである。
診療録、臨床検査報告、エックス線写真、内視鏡検査画像、超音波検査画像、心電図検査、皮膚画像、、その他の診療録のうち、 デジタル化が可能な情報。 その他の診療録などは順次、技術的に可能になれば 電子保存へ移行する。
4(管理組織)
電子保存システム管理者(以下「システム管理者」という。)を置き、院長をもってこれに充てる。
院長は必要な場合、システム管理者を別に指名する。
5(システム管理者の責務)
システム管理者は以下の責務を負う。
電子保存に用いる機器及びソフトウェアを導入するに当たって、システムの機能を確認し、これらの機能が「法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関するガイドライン」に示される各項目に適合するよう留意する。
システムの機能要件に挙げられている機能が支障なく運用される環境を整備する。
保存義務のある情報として電子保存された情報(以下「電子保存された情報」という。)の安全性を確保し、常に利用可能な状態に置く。
機器やソフトウェアに変更があった場合においても、電子保存された情報が継続的に使用できるよう維持する。
電子保存システムを利用する職員(以下「利用者」という。)の登録を管理し、そのアクセス権限を規定し、不正な利用を防止する。
電子保存システムを正しく利用させるため、定期的に利用者の教育と訓練を行う。
診療終了後、遅滞なく確定操作された保存用カルテを確認、チェックする。
レセプト発行後に、遅滞なく当該月分の保存用カルテを最終の確定操作として、暗号化変換の後 CD-Rへ転記する。この時、発生するパスワードと作成日時を台帳に保管する。
6(利用者の責務)
利用者は以下の責務を負う。
自身の認証番号やパスワードを管理し、これを他者へ利用させないこと。
電子保存システムの情報の参照や入力(以下「アクセス」という。)に際して、認証番号やパスワード等によって、システムに利用者自身を認識させる。
与えられたアクセス権限を越えた操作を行わないこと。
参照した情報を、目的外に利用しないこと。
7(システムの機能要件)
電子保存システムは次の機能を備えるものとする。
情報にアクセスしようとする者の識別と認証機能
情報の機密度に応じた利用者のアクセス権限の設定と不正なアクセスを排除する機能利用者が入力した情報について確定操作を行うことができる機能利用者が確定操作を行った情報の記録及びその更新に際し、その日時並びに実施者をこれらの情報に関連づけて記録する機能管理上又は診療上の必要がある場合、記録されている情報を速やかに出力する機能情報の利用範囲、更新履歴、機密度等に応じた管理区分を設定できる機能利用者が情報にアクセスした記録を保存し、これを追跡調査できる機能記録された情報の複製(バックアップ)を作成する機能→診終了後、それぞれで、MO、CD-R,DVD-R及び、ハードディスクに情報の複製(バックアップ)を作成。
以上を、Windows 2000サーバー2台(DICOMサーバ)、Windows XPサーバ2台、クライアント5台を1000baseLANカードで繋いだシステムで運用している。
8(機器の管理)
電子保存システムの設置場所には常時施錠し、システム管理者の指示がない限り、他の職員や外部の者が操作できないよう管理する。
設置機器は定期的に点検する。
電子保存システムには、火災、災害等にも対応可能な設備・装置を備える。→具体的には、無停電電源装置を設置して運用している
9(記録媒体の管理)
記録媒体は、記録された情報が保護されるよう、別の媒体にも補助的に記録する。
  品質の劣化が予想される記録媒体は、あらかじめ別の媒体に複写する。→具体的には、サーバー内のハードディスク、外付けハードディスク、CD-R、及びDVD-Rに定期的にバックアップを取る。
10電子保存情報(個人情報)の保護山縣クリニックにおける個人情報管理は別途提示するプライバシーポリーシーに乗っ取り管理される。特に電子保存情報は下記のシステムによる保護を行う。
個人情報を含む電子保存システムは外部とのネットワーク(インターネット)に接続せず運用する
10(ソフトウェアの管理)
システム管理者は電子保存システムで使用されるソフトウェアを、使用の前に審査を行い、情報の安全性に支障がないことを確認する。また、定期的にソフトウェアに異常がないかを検査する。
11(マニュアル及び管理記録の整備)
システム管理者は電子保存システムの取扱いについてマニュアルを整備し、利用者に周知の上、常に利用可能な状態におく。
システム管理者はこの規定に定められた電子保存システムの管理に関する行為の記録を作成し、これを保存する。
12(教育と訓練)
システム管理者は職員に対して、情報の安全性とプライバシー保護に関する教育と研修の機会を与える。院内の研修を定期的に行う。
14(その他)
その他、この規定の実施に関し必要な事項がある場合については、院長がこれを定める。