Contract

大分県医療情報ネット運用規程

（目的）

第１条 この規程は、大分県内の関係医療機関がそれぞれの医療情報を共有し、患者に切れ目ない医療を提供する大分県医療情報ネット（以下「情報ネット」という）の安全かつ合理的な運用を図り、医療情報の適正な管理を図ることを目的とする。

（統括管理者）

第２条 大分県医療情報ネット連絡協議会（以下「協議会」という）に統括管理者を置く。

２ 統括管理者は協議会会長が指名する。

３ 統括管理者は協議会会長、協議会副会長との兼任を妨げない。

（統括管理者の責任及び権限）

第３条 統括管理者は情報ネットの運用及び管理について、責任及び権限を持つものとする。

２ 統括管理者は、情報ネットを利用する施設の長に電子証明書、ＩＤ及びパスワードを発行する。

３ 運営管理者は、利用施設において不適正な利用があった場合には、付与した電子証明書、ＩＤ及びパスワードを取り消すことができる。

（公開用ゲートウェイサーバの管理）

第４条 情報ネット利用のための公開用ゲートウェイサーバの管理については、設置された施設（以下「公開用ゲートウェイサーバ設置施設」という。）の長がその責務を負うものとする。

２ 公開用ゲートウェイサーバ設置施設の長は、公開用ゲートウェイサーバの安全対策のために管理担当者を配置し、配置した管理担当者の氏名及び役職を統括管理者に届け出なければならない。

（情報ネットの利用申請）

第５条 情報ネットを利用しようとする施設は、施設参加申請書を公開用ゲートウェイサーバ設置施設の管理担当者あてに提出するものとする。

２ 公開用ゲートウェイサーバ設置施設の管理担当者は、前項の申請があった場合、その内容を審査し、承認の可否を決定するものとする。

３ 公開用ゲートウェイサーバ設置施設の管理担当者は、前項の承認をした場合、その内容を統括管理者に報告するものとする。

（利用施設の責務）

第６条 利用施設の長は、その管理責任を負うものとする。

２ 利用施設の長は、情報ネットの安全な管理のために施設内利用管理責任者を配置し、配置した施設内利用管理責任者の氏名及び役職を統括管理者に届け出なければならない。

３ 利用施設の長は、情報ネットに接続する端末のセキュリティを維持するため、ウイルス対策ソフトを導入し、常に最新のウイルス情報に基づいて対策に当たらなければならない。

（施設内利用管理責任者の責務）

第７条 施設内利用管理責任者は、当該施設内で情報ネットを利用する職員（以下「利用者」という。）ごとにＩＤ及びパスワードを付与しなければならない。

２ 施設内利用管理責任者は、利用者に付与したＩＤ及びパスワードを管理しなければならない。

３ 施設内利用管理責任者は、当該施設内で情報ネットが適正に利用されているか監視するものとする。

４ 施設内利用管理責任者は、情報ネットの不適正な利用がある場合には、改善を命令し、必要に応じ付与したＩＤ及びパスワードを取り消すことができる。

５ 施設内利用管理責任者は、施設内で起きた異常事象及び不適正利用等の事象を統括管理者へ報告する義務を負う。

（利用者の責務）

第８条 利用者は、情報ネットを通じて入手した情報については、適正な利用に努めるとともに、診療及び説明目的での利用又は閲覧以外は複製、公開又は提供をしてはならない。

２ 利用者は、情報セキュリティに十分注意し、ＩＤ及びパスワードを適切に管理するとともに、ＩＤ及びパスワードを利用者本人以外の者に利用させるなどの行為をしてはならない。

３ 利用者は、情報ネット利用時に発生した異常事象を施設内利用管理責任者に報告する義務を負う。

（ネットワークセキュリティの確保）

第８条の２ 情報ネットのネットワークを介して送受信される個人情報が盗聴されないよう、「医療情報システムの安全管理に関するガイドライン（厚生労働省策定）」で要求されるネットワークセキュリティ対策を講じるものとする。

（情報ネットで取得した診療情報の取扱い）

第９条 情報ネットで取得した診療情報の取扱いについては、次の各号に定めるとおりと

する。

(1) 情報ネットの利用に際しては、本規程のほか「著作xx（昭和４５年法律第４８号）、

「個人情報の保護に関する法律（平成２９年５月３０日法律第５７号）」及び関係法令を順守しなければならない。

(2) 原則として閲覧している利用者及び利用施設に情報ネット利用に関する責任が所在するものとする。

(3) 情報ネットで取得した診療情報は、当該施設の診療情報の一部であるという認識を持ち、当該施設の診療情報に準じて管理しなければならない。

(4) 情報ネットで取得した診療情報を診療に関わる場合を除き、紙媒体への出力又は他の記録媒体（ＵＳＢメモリ等）へ記録し持ち出すことは原則として禁止する。ただし、学術目的として利用する場合は、匿名化を条件に利用することができる。

（診療情報の利用と患者の同意）

第１０条 統括管理者の管理対象となる診療情報は、情報ネットを介して送受信されるすべての個人情報とする。

２ 情報ネットを利用して診療情報を共有する場合は、患者の同意書を事前に得るものとする。

３ 前項の診療情報の利用は、患者から同意書を得てから撤回までの期間とする。

４ 統括管理者、公開用ゲートウェイサーバ設置施設の管理担当者又は施設内利用管理責任者は、患者の死亡を確認した場合には、速やかに当該患者の診療情報の利用を停止するものとする。

５同意書については、診療情報を公開若しくは開示する施設又は診療情報を閲覧する施設のいずれかにおいて取得するものとする。

（ＩＤ及びパスワードの取消し）

第１１条 利用者が次の各号のいずれかに該当したときは、ＩＤ及びパスワードを取り消すものとする。

(1) 本規程の利用者に該当しなくなったとき。

(2) 法令等の各条項に違反したとき。

(3) 情報ネット上の情報の取扱いが不適切であり、指導又は警告にもかかわらず改善が認められない場合

（利用時間）

第１２条 情報ネットの利用は、常時可能とする。

２ 前項の規定にかかわらず、定期的な保守点検の場合は、利用施設に対して事前に通知した上で運用を停止するものとする。ただし、不定期に必要となった保守点検・修理の際

は予告なく運用を停止するものとする。

（機能等の変更等）

第１３条 情報ネットの良好な運用を維持するために必要なときには、情報ネットに関する機能の変更又は停止を行うことがある。

２ 前項の規定により変更又は停止するときは、統括管理者は、利用施設に対して事前に通知した上で変更又は停止するものとする。ただし、緊急その他協議会会長が特に必要と認めるときは、この限りでない。

（医療情報ネットワークの広域連携について）

第１４条 情報ネット以外の医療情報ネットワークとの接続に関しては、次の各号により連携するものとする。

(1) 他地域の医療情報ネットワークと接続する場合は、当該医療情報ネットワークを運営する協議会等と書面により取決めを締結するものとする。

(2) 前号の取決めには、双方のネットワークの運用上の規定で相違する点があった場合、協議の上合意した内容について書面に記載するものとする。

(3) 他地域の病院又は診療所（以下「病院等」という。）で情報ネットの利用を希望する場合、協議会等のない地域又は協議会等が組織されていても当該協議会等に加入していない病院等については、当該病院等と協議の上、情報ネットの利用に関する取扱いを別途定めるものとする。

（その他必要事項）

第１５条 この規定に定めるもののほか、必要な事項については、大分県医療情報ネット連絡協議会にて定めるものとする。ただし、緊急時その他統括管理者が特に理由があると認めるときは、この限りでない。

２ この規定の修正等は、大分県医療情報ネット連絡協議会の議を経て決定する。

附則

１ 大分県医療情報ネット利用者規定は廃止する。

（施行期日）

この規定は、平成２５年３月２５日から施行する。この規定は、令和元年６月２７日から施行する。