「TGP ネットワーク」
医・歯・薬・介護連携ネットワーク
「TGP ネットワーク」
利用規約
(第 1.1 版)
平成 31 年2月 14 日
環岐阜地区医療介護情報共有協議会
目次
第1章 総則
第2章 参加施設・利用者と利用申請
第3章 参加施設の登録内容変更・撤回申請第4章 患者等の参加同意・変更届
第5章 利用料及び会計
第6章 本ネットワークの利用
第7章 本ネットワークへの情報の提供について第8章 参加施設及び利用者の安全管理義務
第9章 本ネットワークサービスの変更、中止等第 10 章 責任範囲及び免責事項
第 11 章 目的外の利用
第 12 章 各種規程の制定、変更等
(別紙1) TGP ネットワーク利用に必要となる機器及び仕様
(別紙2) TGP ネットワーク利用料
(別紙3) ネットワーク図と責任範囲
第1章 総則
(本規約の目的)
第1条 本規約は、環岐阜地区医療介護情報共有協議会(以下、「協議会」という。)が医・歯・薬・介護連携ネットワーク TGP ネットワーク(以下、「本ネットワーク」という。)を運営し、サービスを提供するにあたり、利用する医療機関及び施設、ならびに当該施設及び医療機関に所属する利用者におけるサービスの利用に必要な事項を定めることにより、適正かつ円滑に運営することを目的とする。
(本ネットワークの定義)
第2条 本ネットワークは、岐阜市、xx市、各務原市、xx市、xx市、本巣市、xx郡岐南町、笠松町、北方町(以下「岐阜医療圏市町村」という。)で構成する行政区に所在する施設の患者において日々の診療・検査やケア等から得られた情報を関係する医療・介護等の多職種間において共有し、質の高い医療・介護サービス等を提供することを目的としたツールである。
(用語の定義)
第3条 本規約において、次の用語はそれぞれ次の意味で使用する。
用 語 | 用 | 語 | の | 意 | 味 |
1 | 参加施設 | 本ネットワークを利用して情報共有を行う施設で、病院、診療所、歯科診療所、薬局、訪問看護ステーション、居宅介護支援事業所、介護サービス事業所、地域包括支援センター等 | |||
2 | 利用者 | 参加施設に所属する従事者で、本ネットワークを利用する医師、歯科医師、薬剤師、看護師、xxxxxxx、xxxx、事務職員等 | |||
3 | 患者 | 本ネットワークに参加同意して、情報共有を許可した者 | |||
4 | 患者等 | 参加の同意、参加の変更等を行う患者または患者の代理人 | |||
5 | 医師資格証 | 日本医師会認証局が発行する HPKI 署名用電子証明書及び HPKI 認証用電子証明書を格納した IC カード | |||
6 | 施設管理者 | 参加施設における本ネットワークの管理者であり、自施設に所属する利用者の運用に関して責務を負う | |||
7 | システム管理者 | 参加施設において、自施設に所属する利用者の登録、削除等を管理する | |||
8 | TGP ID | 本ネットワークに参加同意した患者に割り当てられた 16 桁の数字。 TGP ID シールに記載されている | |||
9 | 施設内カルテ ID | 参加施設において、自施設で管理されている患者に割り当てられた番号。診察券番号、カルテ番号等 | |||
10 | 紐づけ | TGP ID と施設内カルテ ID を関連付けること。これにより情報共有が可能となる | |||
11 | 医療連携ツール | 本ネットワークの利用者が利用可能な、診療情報ビューア、文書作成 | |||
システム、文書送受信システム等 | ||
12 バ | 医療連携ツールサー | 患者基本情報や施設及び利用者に関する情報、医療連携ツールで取り扱う診療情報等を保管、管理するサーバ |
13 | データ標準化サーバ | 参加施設や検査会社からの情報を一時的に保管し、連携可能な形式へ変換する為のサーバ |
14 ル | IHE 統合プロファイ | IHE(Integrating the Healthcare Enterprise:医療情報システムの相互接続性を推進する国際的なプロジェクト)が作成した、医療現場での一般的なワークフロー分析の結果である業務シナリオ |
15 | PIXv3 プロファイル | IHE 統合プロファイルのうち、「Patient Identifier Cross-Reference HL7 V3:患者 ID 相互参照 V3」の統合プロファイルであり、複数の患者 ID ドメインからの患者 ID の相互参照方法を提供する |
16 | XCA プロファイル | IHE 統合プロファイルのうち、「Cross-Community Access:コミュニティ間連携」の統合プロファイルであり、ゲートウェイを介し他のコミュニティで保存された患者の臨床記録を照会および取得するための手段を提供する |
(取り扱う情報と個人情報)
第4条 本ネットワークで取り扱う情報は、患者等から参加の同意を得た当該患者に係る情報に限るものとする。
2 個人情報は、前項に限る情報で、患者情報と紐づけられた診療情報で、本ネットワークに登録・閲覧されるすべての情報である。
(本ネットワークの運営者と管理体制)
第5条 本ネットワークの運営は、協議会が行う。
2 本ネットワークにネットワーク責任者を置き、協議会会長をもってこれに充てる。ネットワーク責任者は本ネットワークの運用全般について責任を負う。
3.本ネットワークに運用管理責任者を置き、協議会会長が指名する。運用管理責任者は本ネットワークの情報セキュリティ対策と個人情報を含む全ての情報の管理を統括するとともに、その責任を負う。
4.本ネットワークに関する事務手続きは協議会事務局が行なう。協議会事務局は申請情報の登録、登録情報の照会、変更、削除及び相談窓口での問い合わせ対応のため、システム上に掲載された情報等を利用できるものとする。
(システムの運用管理)
第6条 協議会は、本ネットワークのシステムにおける運用管理を、運用・保守サービスに係る委託契約事業者(以下「システム運用管理事業者」という)に委託する。
2 システム運用管理事業者は、本規約及び別に定める、医・歯・薬・介護連携ネットワーク「TGP ネットワーク」システム運用管理規程 (以下「システム運用管理規程」という。)に基づき、本ネットワークの運用管理を行うものとする。
3 協議会は個人情報の安全管理が図られるよう、委託先を厳正に調査・選定し、必要かつ適切な監督を行なう。
4 協議会は、委託先との委託契約書に「環岐阜地区医療介護情報共有協議会 個人情報保護規程 第
5章 個人データの委託の取扱い」に定める安全管理に関する事項を明記する。また、委託先が委託業務を外部に再委託する場合も、委託先と同等の個人情報保護、安全管理に関する対策及び契約がなされるものとする。
(参加施設及び利用者の義務)
第7条 本ネットワークの参加施設及び利用者は、本規約を遵守するとともに、下記の規程を十分理解する。
別紙 :医・歯・薬・介護連携ネットワーク「TGP ネットワーク」個人情報保護方針
別紙 :医・歯・薬・介護連携ネットワーク「TGP ネットワーク」システム運用管理規程
(本ネットワークに登録された情報の取扱い)
第8条 本ネットワークに保存された診療情報は、複製情報であり、情報の原本は、参加施設もしくは利用者において、法令等に従い責任をもって別途管理する。
2 本ネットワークで取り扱う診療情報の内容については、協議会はその完全性、正確性、適用性、有用性等のいかなる面からも保証しない。ただし、厚生労働省の「医療情報システムの安全管理に関するガイドライン」に示されている電子署名された情報に関しては、完全性と正確性は担保される。
3 参加施設及び利用者は、個人情報保護法及び岐阜医療圏市町村の個人情報保護条例等を遵守するとともに、機密保持の責任を負う。
(相談窓口の設置)
第9条 本ネットワークに係るシステムの利用、個人情報の取扱い、苦情その他に関する参加施設及び利用者からの一次相談受付窓口は、協議会事務局とする。
(受付)午前 9 時~午後 4 時(土日、祝日、協議会事務局の休日を除く)。
(参加施設・利用者の環境準備)
第 10 条 本ネットワークを利用するために必要なパソコン、ソフトウェア、インターネット環境等の必要な機器及びサービスは、参加施設及び利用者の費用と責任において整備する。
2 インターネット環境等の必要な機器及びサービスにおける仕様については、別に定めるところによる。
(安全管理と教育)
第 11 条 施設管理者は、自施設内の利用者に対して、個人情報の取扱い及び本ネットワークの安全な取扱いと管理に関する教育を定期的に実施するものとする。
第2章 参加施設・利用者と利用申請
(参加施設と利用者)
第 12 条 参加施設は、原則として、岐阜医療圏市町村の医師会、歯科医師会、薬剤師会及びそれらの会員または岐阜医療圏市町村の指定介護保険事業所番号を有している訪問看護ステーション、居宅介護支援事業所等であり、所定の手続きにより協議会の承認を得た施設とする。
2 上記のほか、所定の手続きにより協議会の承認を得た施設とする。
3 利用者は、第1項及び第2項に所属する者とする。
(参加申請)
第 13 条 参加を希望する施設は、施設管理者を決定のうえ、施設管理者が参加申請を行う。
2 施設管理者は、医・歯・薬・介護連携ネットワーク「TGP ネットワーク」への参加に係る誓約書の原本を協議会に提出するとともに、ポータルサイトより施設登録申請を行う。
3 利用者の登録は、参加施設の施設管理者もしくはシステム管理者が行う。
(ID とパスワード)
第 14 条 本ネットワークでは、ID とパスワードによる認証を行う。
2 施設管理者は、施設登録申請時に ID とパスワードを申請する。
3 ID は、半角 10 桁以上の英数字とし、パスワードは、半角 8 桁以上の英数字(英数記号を1字ずつ使用)とする。
4 利用者の ID 及びパスワードの付与は、参加施設の施設管理者もしくはシステム管理者が行う。
(医師資格証の申請)
第 15 条 本ネットワークを利用する医師は、医師資格証による認証が可能であり、必要な場合は、医師資格証を利用した電子署名を行うことができる。
2 医師資格証を利用するには、日本医師会認証局の規程に従い、日本医師会電子認証センターに医師資格証の発行申請を行う。
第3章 参加施設の登録内容変更・撤回申請
(登録内容の変更・撤回)
第 16 条 参加施設の登録内容については、所定の手続きにより協議会に申請する。なお、医師資格証の変更は、日本医師会認証局の規程に従う。
2 参加施設の撤回については、所定の手続きにより協議会に申請する。
(登録情報の取扱い)
第 17 条 参加施設から撤回申請があり、当該参加施設が情報提供施設である場合は、開示されている登録情報は削除する。
2 当該患者等からの参加撤回の申し出があった場合は、前項に限らず、登録情報を削除する。
第4章 患者等の参加同意・変更届
(参加の対象となる患者)
第 18 条 本ネットワークに参加できる患者は、本ネットワークの参加施設で診療またはサービスを受けていること、かつ、医・歯・薬・介護連携ネットワーク「TGP ネットワーク」参加同意書(以下、
「参加同意書」という。)を提出し、協議会事務局が受理した者とする。
2 上記のほか、所定の手続きにより協議会の認めた者とする。
(参加同意書の取得)
第 19 条 第 12 条(参加施設と利用者)に規定する参加施設に所属する者とする。
2 上記のほか、所定の手続きにより協議会の認めた者とする。
(参加の撤回)
第 20 条 本ネットワークに参加している患者等が、参加撤回する場合は、所定の手続きにより協議会へ申請する。
(参加同意・撤回届の代理人の取扱い)
第 21 条 参加同意書における患者及びその代理同意署名者の取扱いは下記のとおりとする。
(1) xx患者…原則、患者本人が自署することで申請の意思表示とする。
(2) 未xx患者…患者の保護者が代理同意者欄に自署することで申請の意思表示とする。
(3) xx患者で、自署が困難な場合、もしくは、申請の意思表示に課題がある場合ア 自署できるが申請の意思表示に課題があると思われるxx患者
患者の自署をもって意思表示とするが、受付現場の判断で代理同意者欄に代理同意者の自署を求めることができる。この場合の代理同意者は、家族または親族とする。
イ 自署できないxx患者
患者の代理同意者が、代理同意者欄に自署することで申請の意思表示とする。この場合、代理同意者は患者の家族または親族とし、代理同意者の身分証(運転免許証、住民基本台帳カード、健康保険証、国民健康保険証または共済組合員証等のいずれか)の提示を受け、本人確認を行
う。
2 前項の運用で解決できない場合
(1) 原則として、受付施設の判断によるものとするが、解決が困難な場合は、その都度、患者もしくは代理同意者に必要な情報を聴取、あるいは証明書類を確認する等、できるだけ参加の方向性を協議会と協議する。
(2) 協議会は、参加施設との協議、対応をサポートする。
3 参加撤回届、診療情報共有除外設定依頼書の取扱いは、第1項及び第2項に準ずる。
(参加同意・撤回後の参加施設における文書の取扱い)
第 22 条 参加同意書、診療情報共有除外設定依頼書、参加撤回届を取得した参加施設もしくは利用者は、書類を FAX で事務局に送信し、原本は鍵のかかるキャビネット等に一定期間保管後、原本を協議会へ提出する。なお、必要に応じて、コピーのうえ、参加施設にて保管する。また、患者等から要望があった場合は、コピーを控えとして渡す。
(患者等の参加撤回に伴う登録情報の削除)
第 23 条 本ネットワークに登録された登録情報の削除は、当該患者等から参加撤回届にて、参加撤回の申し出があった場合に限られる。
2 協議会は、参加撤回届を受理後、当該患者の登録情報を削除する。
3 未xxの時に保護者が代理で同意した当該患者が成人に達した場合、本人からの申し出があれば削除できる。
(登録情報の開示請求)
第 24 条 本ネットワークにおける情報の開示請求は、管理者である協議会へ申請する。
第5章 利用料及び会計
(利用料)
第 25 条 協議会が本ネットワークを運営するにあたり必要な資金として、参加施設は別に定める利用料を協議会へ支払うこととする。
2 参加施設は支払いを複数月分まとめて行なうことができる。
3 既に納入した利用料に関して、参加撤回を申請した月の分の利用料については返還しないこととする。ただし、参加撤回を申請した翌月以降の分の利用料については、返還することとする。
(会計)
第 26 条 協議会は、前条に定めた利用料について、厳正な管理の上、適正に事業運営に充てるものとする。
2 協議会は、本ネットワークの運営に必要な専用の銀行口座を開設する。
3 協議会は、前項の口座により利用料の徴収業務等を行うものとする。
4 第 2 項により振り込む際の振込手数料は、参加施設の負担とする。
(予備費)
第 27 条 協議会は、参加施設が支払った利用料の総額が支出を超えた場合、本ネットワークを 運営
する上で必要となる資金とするために、協議会の予備費として充当することができる。
第6章 本ネットワークの利用
(参加施設・利用者の責務)
第 28 条 参加施設及び利用者は、本ネットワークを通じて入手した患者に関する情報を、診療目的及び当該患者の家族への説明目的以外に使用しない。
2 利用者は、本ネットワークを通じて情報提供施設から入手した患者に関する情報を、情報閲覧施設の責任の下に管理するものとし、情報提供施設が不利益を受けることのないよう取り扱う。ただし、
情報閲覧施設及び利用者が、入手した情報のすべての内容を確認しなければならない義務を負うものではない。
3 参加が決定した施設は本ネットワークを利用している旨を施設内に掲示するなど、患者等への周知に努めなければならない。
4 参加施設は、当該施設患者からの参加同意書の取得や参加同意撤回対応など本ネットワークを運営するにあたって必要な手続きを行う。
(本ネットワークで共有する情報)
第 29 条 本ネットワークで共有する情報は、次の(1)-(3)に定めるものとする。
(1) 患者等から提出された書類に記載された情報
氏名、氏名カナ、性別、生年月日、電話番号、同意日、共有の除外を希望する施設種や項目、書類の PDF ファイル
(2) 参加施設で管理されている当該患者に関する情報
病名、処方、調剤情報、検体検査結果、アレルギー情報、看護情報、介護情報
(3) 参加施設の利用者が本ネットワークに入力した当該患者に関する情報
2 本ネットワークの医療連携ツールの文書送受信システムを用いて本ネットワークの利用者間で送受される医療文書(診療情報提供書など)は、前項に定める本ネットワークで共有する情報としては取り扱わず、当該利用者間でのみ利用が可能なものとする。
(診療情報共有除外設定)
第 30 条 患者等が共有を希望しない診療項目(病名、処方、検体検査結果)や共有を希望しない施設種(病院、診療所、歯科診療所、薬局、医療系施設・事業所、介護系施設・事業所)がある場合、患者等が「診療情報共有除外設定依頼書」に記載の上、参加施設もしくは協議会事務局に提出することによって、協議会事務局がシステムに登録し、システムに反映される。
(患者情報共有ページ)
第 31 条 患者情報共有ページの作成は、患者等からの参加同意書に基づき協議会が作成する。なお、患者情報共有ページの作成申請は、第 19 条(参加同意書の取得)に規定する患者等から参加同意書を取得できる者とする。
2 患者情報共有ページの閲覧者は、当該患者に関連する参加施設及び利用者とする。
(その他情報の共有)
第 32 条 患者の情報とは別に、業務等に必要な情報共有ページを作成する場合は、協議会が所定の手続きにより利用者からの申請を承諾後作成する。
(情報提供施設・閲覧施設)
第 33 条 情報提供施設は、本ネットワークに参加している患者情報を本ネットワークに登録する。この場合、登録した元データは、原則として、情報提供施設で別途管理する。
(1) 本ネットワークへのログインのため、医師は医師資格証を用いて本人性を明らかにすることを推奨する。
(2) 本ネットワークへの情報登録において、医師の記名・押印が必要な場合には、医師資格証で電子署名に加えて、タイムスタンプを付与する。
2 情報提供施設が本ネットワークに登録した情報は、本ネットワーク内に保存され、閲覧が許可された施設の利用者が閲覧する。
3 閲覧できる情報の制限について施設種別・利用者役職別に権限を設定し、閲覧できる情報や利用できる機能について範囲を定める。また患者が自身の情報について共有範囲を設定できるため、参加施設・利用者は本ネットワークに登録された全ての患者情報を閲覧できるとは限らない。
(緊急時における情報の取り扱い)
第 34 条 協議会は、災害時など必要と認めた場合、システム上に掲載された情報等を利用できるものとする。ただし、この場合、協議会及び関係者の承諾を得るものとする。
(情報の印刷と保存の禁止)
第 35 条 参加施設もしくは利用者が、閲覧の用に供するため、本ネットワークに登録された情報を印刷もしくは情報機器、記録媒体等に保存してはならない。
2 ただし、医師資格証を利用して電子署名された情報、診療情報提供書、依頼した検査結果については、閲覧施設・依頼施設において、保存することが認められる。
(診療情報の保存期間)
第 36 条 患者の診療情報保存期間は、本ネットワークに登録されてから原則5年間とし、これを超える場合は情報が削除されることがある。ただし、今後、契約者の要望、利用者の要望、利用状況、システムの負荷等を考慮し見直しを行う。
2 患者等から「参加撤回届」で参加の撤回の申し出があった場合は、当該患者の診療情報は、前項の期間より前に削除される。
(診断支援等について)
第 37 条 本ネットワークを活用した利用者間の遠隔診断、セカンドオピニオン、診療情報の提供等における結果の採否については、利用者間の責任において行う。
2 前項において、利用者間、利用者と患者等の間の紛争について、協議会は責任を負わない。
第7章 本ネットワークへの情報の提供について
(参加施設が提供する情報の対象)
第 38 条 参加施設が本ネットワークへ提供する情報は以下にあげるものとする。ただし提供可否判断は参加施設が行い、以下にあげる情報をもっていた場合であっても、提供を強制するものではない。
(1) 参加施設が使用する機器(電子カルテシステム、医事会計システム、調剤システム、介護システム他)に保存されている情報
(2) その他、参加施設で管理されている患者に関する情報
(3) 参加施設が委託する検査会社が保有している検査結果等の医療情報
(4) 参加施設の利用者が本ネットワークにログインして入力した情報
(情報の提供方法)
第 39 条 本ネットワークへの情報の提供方法については以下にあげる方法による。
(1) 参加施設が使用する機器(電子カルテシステム、医事会計システム、調剤システム、介護システム他)に保存されている情報を所定の形式で手動格納もしくは自動格納によって提供する方法
(2) その他、参加施設で管理されている当該患者に関する情報を所定の形式で手動格納もしくは自動格納によって提供する方法
(3) 参加施設が委託する検査会社からの提供による方法。なお、検査会社から患者の検査結果を提供する参加施設は、検査会社とデータ提供に関して契約を締結し、適切な方法で提供するものとする。
(4) 本ネットワークへのコメント等の入力
(5) 本ネットワーク以外の地域医療連携システムからIHE統合プロファイルのPIXv3プロファイルを利用して患者名寄せ情報を提供する方法
(6) 本ネットワーク以外の地域医療連携システムにある患者診療情報をIHE統合プロファイルのXCAプロファイルを利用して参照される方法
(情報の保管場所)
第 40 条 第 39 条に記載する方法で提供した情報は、協議会が契約する TGP ネットワークデータセンターに保管される。保管場所及びネットワーク図は別紙3を参照のこと。
2 参加施設からの情報の格納先は TGP ネットワークデータセンター内のデータ標準化サーバの各施設に用意された保管領域である。対象患者の施設内カルテ ID と TGP ID が紐づけられることによっ
て、対象患者の情報が医療連携ツールサーバに移行し、共有可能となる。
3 IHE 統合プロファイルの PIXv3 プロファイルの利用により提供された患者名寄せ情報は TGP ネットワークデータセンター内のリージョナル PIX サーバに保管される。
(患者情報の保管委託について)
第 41 条 参加施設から本ネットワークへの患者情報の提供において、データ標準化サーバへ格納する情報の中に本ネットワークに参加同意されていない患者の情報が含まれている場合、参加施設は協議会に対し、情報保管を委託するものとする。
2 情報保管の委託に際しては、別途「データ保管業務委託契約書」を締結するものとする。
(患者情報の第三者提供の成立時点)
第 42 条 参加施設から本ネットワークへの患者情報の提供において、本ネットワークに参加同意された患者の情報に限定して提供される場合、対象患者情報を TGP ネットワーククラウド内データ標準化サーバの保管領域に格納した時点で、参加施設から協議会への情報の第三者提供が成立する。
2 情報保管を委託している場合、対象患者の施設内カルテ ID と TGP ID が紐づけられることによって、対象患者の情報が医療連携ツールサーバに移行した時点で、参加施設から協議会へ情報の第三者提供が成立する。
(参加施設から提供された個人情報の管理について)
第 43 条 協議会は参加施設が提供した情報の紛失もしくは不当なアクセス、破損を防止するため、「システム運用管理規程」に規定する厳重なセキュリティ対策を実施する。
2 協議会は別途定める『医・歯・薬・介護連携ネットワーク「TGP ネットワーク」運用管理規程』、
『環岐阜地区医療介護情報共有協議会 個人情報保護規程』を遵守し、参加施設から提供された個人情報を適切に取り扱う。
3 協議会は参加施設に対して、管理状況の報告を定期的に行なう。
4 参加施設は協議会に対し情報セキュリティ対策や個人情報保護に係る監査を実施することができる。協議会はこれに応じると共に監査等により問題が見つかった場合は速やかに改善を行う。
第8章 参加施設及び利用者の安全管理義務
(セキュリティ事故及び障害時の対応)
第 44 条 参加施設及び利用者は、利用に際してシステムの異常、あるいは利用の不可等、正常でない事象を発見した場合、速やかに協議会事務局へ報告し、その指示に従う。
2 参加施設及び利用者は、不正アクセスやシステム上の欠陥、情報漏えい等、情報セキュリティに関する事故やそのおそれを発見した場合には速やかに協議会事務局へ報告し、その指示に従う。
3 参加施設及び利用者は、ウイルスに感染またはそのおそれを発見した場合は、ネットワークから利用端末を切り離すとともに、協議会事務局へ報告し、その指示に従う。
4 参加施設及び利用者は、協議会による事実関係の調査、原因の究明に協力しなければならない。
(利用者のパスワード管理義務と通知)
第 45 条 利用者は、パスワードを他人に知られない措置を講じる義務を負う。
2 医師資格証のパスワード
(1)パスワードは、日本医師会認証局規程に準じ、利用者本人にのみ通知される。
(2)パスワードは、定期的に変更する必要はないが、医師資格証の他人への貸与は禁止する。
(3)日本医師会認証局から通知されたパスワードを亡失した場合、日本医師会認証局規程に準じ、利用者本人により「パスワード開示」の手続きを行う。
3 利用者の ID 及びパスワード
(1)ID 及びパスワードは、施設登録申請時に申請する。
(2)ID は、半角 10 桁以上の英数字とし、パスワードは、半角 8 桁以上の英数字(英数記号を1字ずつ使用)とし、定期的に変更する。
(3)ID もしくはパスワードを亡失した場合、速やかに施設管理者または自施設のシステム管理者に申し出を行う。
(セキュリティ対策の実施)
第 46 条 施設管理者は、自施設の本ネットワーク利用者に対し、本規約に定める事項を周知徹底し、遵守させる。
2 施設管理者は、自施設の本ネットワーク利用者に対して、患者情報の取り扱いに関する責任を負い、セキュリティに関して次の各項に定める対策を実施するものとする。
(1)参加施設が保有する患者情報を取り扱う機器等について、自己の責任により厳重な管理を行う。 (2)本ネットワークと接続する機器等と外部との接続には、厳重なセキュリティ対策を講じる。
(3)本ネットワークと接続するパソコン等は、OS 等のセキュリティ対策のアップグレードを行い、ウイルス対策ソフトウェアをインストールし、常に最新の定義ファイルに更新すること。
(4)Winny、P2P ファイル交換ソフトウェア等をインストールまたは使用しないこと。
第9章 本ネットワークサービスの変更、中止等
(本ネットワークサービスの変更)
第 47 条 協議会は、本ネットワークのサービスを変更することができる。なお、重要な変更を行う場合は、事前に、利用者に通知する。
(利用の一時停止)
第 48 条 協議会は、正常でない利用方法、不正なログイン等が判明した場合は、当該参加施設及び利用者への事前の通知、承諾を得ることなくサービスの一部または全部の使用を停止することができる。
2 協議会は、システムの保守、改良等の理由で、一時的にサービスを停止する場合、事前に参加施設及び利用者に通知のうえで、サービスの一部または全部を一時的に停止することができる。
3 協議会は、次のいずれかの場合には、契約者に事前に通知することなく、サービスの一部または全部を一時的に停止することができる。
(1)システムの保守、障害対策等を緊急に行う必要がある場合
(2)天災、地変及び事故等により、サービスの提供ができなくなった場合 (3)その他の理由で、システムの一時的停止が必要と判断した場合
(禁止行為)
第 49 条 参加施設もしくは利用者は、本ネットワークの利用に際して次の各号に該当する行為をしてはならない。
(1)公序良俗に反すること。
(2)犯罪的行為に結びつくこと。
(3)他の利用者または第三者の著作権、プライバシー、財産等を侵害すること。 (4)他の利用者または第三者を誹謗中傷すること。
(5)虚偽の利用の申請を行うこと。
(6)登録された情報の改ざんを行うこと。
(7)本規約、個人情報保護方針に反して利用を行うこと。
(8)医師資格証を不正に使用すること及び不正に使用させること。
(9)パスワードを他人に知らしめること、知られない措置を講じないこと。 (10)本ネットワークの運営を妨げる行為をすること。
(11)サービス利用料金の金銭債務の履行を怠ること。
(12)協議会が利用者として不適当と判断した行為をすること。 (13)協議会が参加施設として不適切と判断した行為をすること。
(罰則等)
第 50 条 参加施設もしくは利用者が前述する禁止行為に該当する場合、協議会は文書をもって訓告を
することができる。
2 参加施設もしくは利用者が前条のいずれかに該当する場合、協議会は、当該契約者に事前に通知することなく、参加施設の利用を中止もしくは解除することができる。
3 参加施設もしくは利用者が、前条のいずれかに該当することで協議会が損害を被った場合、もしくは前項の実施において、協議会が損害を被った場合、協議会は参加施設に対し被った損害の賠償を請求できる。
第 10 章 責任範囲及び免責事項
(責任範囲)
第 51 条 本ネットワークを通して個人情報に関する何らかの事故が生じた場合で、第 44 条に基づく報告が、参加施設からあったときは、施設管理者は、個人情報保護規程に定める個人情報保護管理責任者の指示のもと、速やかに事故に関する情報開示を協議会に対して行った上で、患者及び参加施設への説明を行なうとともに、迅速にその原因を明らかにするとともに、必要な再発防止策を講じること。
2 上記原因究明により事故の原因が、利用者個人またはその所属参加施設の運営管理の範囲内にあり、本規程に定められた事項を果たさないことによって当協議会の責めに帰する内容が明確に認められない場合で、かつ当該事故により患者、他の利用者等の第三者及び協議会において何らかの損害が生じた場合、当該事故の利用者及びその参加施設がその損害補填に関する対応を行なうこと。
3 加えて、上記原因究明によりその原因が、利用者個人またはその所属参加施設の運営管理の範囲内にあり、本規程に定められた事項を果たしているものの、協議会の故意・重過失が認められる場合で、かつ当該事故により患者、他の利用者等の第三者及び協議会において何らかの損害が生じた場合、当該事故の利用者及びその参加施設は協議会と協議の上、協議会・利用者・参加施設の三者が連帯してその損害補填に関する対応を行なうこと。
4 参加施設が患者情報の保管を協議会に委託している場合、委託を受けている情報が保管されているデータ標準化サーバでの過失による漏えい事案について協議会は参加施設に対して損害補填などの責任を負う。ただし、参加施設は患者に対しての説明責任及び善後策を講じる責任を免れるものではない。
5 TGP ネットワークデータセンターもしくは協議会事務局に専らの原因があり発生した漏えい事案について協議会は患者に対してその責任を負う。
(免責)
第 52 条 個人情報の取り扱いについて、本ネットワークの参加施設もしくは利用者が不注意で外部へ流出させた場合や、犯罪行為に及ぶような情報の取り扱い等を行った場合など、利用者・参加施設の運営管理の範囲内で発生した漏えいであって、協議会の管理の及ばない場合については協議会はその責任を負わない。
2 協議会は、管理者の責任として、最善を果たしているにもかかわらず、個人情報が故意・重過失によることなく漏えいした場合は、その責任は負わない。ただし、協議会の運営管理の範囲内で発生した漏えいのうち故意・重過失による責任が認められる場合、利用者・参加施設の運営管理の範囲内であっても漏えいの原因に協議会の故意・重過失による責任が認められる場合は、協議会も責任を負う。
3 参加施設が、本ネットワークの利用によって第三者に損害を与えた場合、または参加施設と第三者との間で紛争が生じた場合は、自己の責任と費用をもって解決するものとする。また、参加施設が本ネットワークの利用にともない第三者から損害を受けた場合も同様とする。
第 11 章 目的外の利用
(目的外の利用禁止)
第 53 条 本ネットワークの利用に関し、保守、改良、機能の追加、障害対策、安全対策、評価等での利用を除き、目的外の利用は認めない。
第 12 章 各種規程の制定、変更等
(規定の制定及び変更)
第 54 条 協議会は、本規約の変更及び諸規程の制定、改廃を、参加施設及び利用者の承諾を得ることなく、行うことができる。
2 本規約の変更及び諸規程の制定、改廃は、その施行日をもって有効とする。
附則
1 この規約は平成 30 年2月 28 日より実施します。
2 平成 31 年2月 14 日より本改訂版を実施します。