Ver.1.0
熊本県地域医療等情報ネットワーク
(くまもとメディカルネットワーク)
利用規約
(利用施設および利用者用)
Ver.1.0
平成 27 年 10 月 6 日
公益社団法人 熊本県医師会
目次
2.1 利用の開始申請と利用者等の対象とする施設とその利用者 7
3.2 利用施設の利用中止(撤回)と保存情報の取り扱い 10
4.4 参加同意・変更・撤回に関する代理署名者の取り扱い 11
1.1 本規約の目的
本規約は、公益社団法人 熊本県医師会(以下、「本会」という。)が、熊本県地域医療等情報ネットワーク(くまもとメディカルネットワーク)(以下、「本ネットワーク」という。)を利用する各施設と共同で運営し、本ネットワークのサービスを提供するにあたり、利用する施設(以下、「利用施設」という。)および利用施設の従事者(以下、「利用者」という。)に必要な事項を定めることにより、円滑かつ安全な運営を図ることを目的として定めるものである。
1.2 用語の定義
本規約において使用する用語は、次の意味で使用する。
項番 | 用語 | 用語 |
(1) | 利用施設 | 本ネットワークを利用して情報共有を行う施設で、病院、診療所、歯科診療所、薬局、訪問看護ステーション、介護施設、地域包括支援センター等 |
(2) | 利用者 | 利用施設に所属する従事者で、本ネットワークを利用する医師、歯科医師、薬剤師、看護師、ケアマネージャ、事務職員等 |
(3) | 参加者(患者さん) | 本ネットワークに参加同意して、情報共有を許可した患者さん |
(4) | 参加者(患者さん 等) | 参加の同意、参加の変更等を行う患者さん自身または患者さんの代理者 |
(5) | 共有情報 | 本ネットワークの利用者で共有される診療、調剤、介護等に必要な情報 |
(6) | 参加受付窓口担当者 | 参加者(患者さん等)から、参加の同意を得る、または変更等の届け出を受ける利用施設の従事者(医療・調剤・介護に携わる有資格者もしくは事 務職員)、本会職員、自治体の職員等 |
(7) | 連絡窓口担当者 | 本会と利用施設間の連絡、調整を行う窓口となる担当者 |
(8) | サポートセンター | 本会が運営する本ネットワーク全般のサポートを行う組織 |
(9) | 医師資格証 | 日本医師会認証局が発行するHPKI 署名用電子証明書およびHPKI 認証用電 子証明書を格納した IC カード |
(10) | 薬剤師資格証 | 日本薬剤師会認証局(予定)が発行する HPKI 署名用電子証明書およびHPKI 認証用電子証明書を格納した IC カード |
(11) | 利用者カード(PKI カード) | 公開鍵暗号方式を利用した認証用電子証明書を格納した IC カード |
(12) | 利用者カード | 本ネットワークの利用者が認証に用いる医師資格証、薬剤師資格証、利用 者カード(PKI カード)の総称 |
(13) | 仮アカウント | 利用者仮登録により発行する ID/パスワード |
(14) | 臨時アカウント | 何らかの原因で本ネットワークにログインできない場合に臨時で発行す る ID/パスワード |
1.3 本ネットワークで取り扱う個人情報
(1) 本ネットワークで取り扱う参加者(患者さん)の個人情報
本ネットワークで取り扱う共有情報は、参加者(患者さん等)から参加の同意を得た患者さんに関わる情報に限るものとし、同意を得ていない患者さんに関わる一切の情報の取り扱いはしないものとする。
(2) 本ネットワークで取り扱う利用者等の個人情報
運営に関わる本会職員の個人情報、各利用施設の利用者の個人情報、保守運用に携わる従事者の個人情報は、本ネットワークの目的とする業務遂行に必要な場合、これらの個人情報の利用に事前の同意を必要としないものとする。
1.4 利用施設と利用者の義務
利用者は、本規約および次の規程を十分に理解するとともに、これを誠実に遵守するものとする。別紙:熊本県地域医療等情報ネットワーク 個人情報保護方針
別紙:熊本県地域医療等情報ネットワーク セキュリティポリシー
別紙:熊本県地域医療等情報ネットワーク 参加のお願い(リーフレットに含む)
1.5 実施・推進体制
本ネットワーク事業の実施・推進は、次の体制で進めるものとする。
(1) 決定・承認機関
決定・承認機関として、熊本県地域医療等情報ネットワーク連絡協議会(以下、「連絡協議会」という。)を設ける。
連絡協議会会長は、本会会長を充てる。
(2) 協議機関
実施・推進に関わる協議機関として、連絡協議会の下に、熊本県地域医療等情報ネットワーク連絡協議会運営委員会(以下、「運営委員会」という。)を設ける。
運営委員会の委員長は、連絡協議会会長が任命するものとする。
(3) 事務局
連絡協議会の決定事項を受けて、本ネットワークの実施・推進の実務を担う事務局を設置する。事務局は、本会内に置くものとする。
1.6 本ネットワークに保存された情報の取り扱い
(1) 本ネットワークに保存された共有情報は、複製情報として取り扱うものとする。
ただし、電子署名(タイムスタンプを含む)が付与された情報は、原本として取り扱うものとする。
(2) 利用施設、利用者が作成し本ネットワークに保存した情報の原本は、電子署名(タイムスタンプを含む)が付与されたものを含めて、情報の作成元が別途管理するものとする。
1.7 サポートセンターの設置
本会は、本ネットワークに関わる利用、個人情報の取り扱い、苦情その他に関する参加者(患者さん等)、利用施設および利用者からの相談の受付窓口として、サポートセンターを設置するものとする。
相談窓口:くまもとメディカルネットワークサポートセンター 公益社団法人 熊本県医師会(内)
電話:0000-00-0000 FAX:000-000-0000
(受付) 午前 9:00~12:00 午後 1:00~5:00 (土日、祝日、熊本県医師会の休日を除く)
1.8 利用施設の管理責任者の任命と届出
本ネットワークを利用する利用施設の責任者は、その管理責任を負うものとし、また、本ネットワークの安全な管理・運用のため自施設内に管理責任者を配置するものとする。なお、管理責任者は、利用施設の責任者との兼任を妨げず、他の業務との兼任を妨げないものとする。
利用施設の責任者は、管理責任者の氏名・役職を本会に届出するものとする。
1.9 利用施設の連絡窓口担当者の任命と届出
利用施設の責任者は、本ネットワークに関わる次の対応を行う連絡窓口担当者を任命し、その氏名・所属(役職)・連絡先を本会に届出するものとする。
連絡窓口担当者は、1名以上を任命するものとし、他の業務との兼任を妨げないものとする。
① 自施設内利用者からのシステムの利用、障害等に関する問い合わせ窓口
② 本会と利用施設間の連絡、調整の窓口
1.10 利用施設の参加受付窓口担当者の任命
(1) 利用施設の責任者は、参加者(患者さん等)からの、参加受付等の対応を行う参加受付窓口担当者を任命するものとする。参加受付窓口担当者は、1名以上を任命するものとし、連絡窓口担当者との兼任を妨げず、他の業務との兼任を妨げないものとする。
(2) 前(1)項の参加同意の説明、「参加同意書(新規)」の取得に関しては、利用施設に自治体を含めるものとし自治体職員による参加同意の説明および「参加同意書(新規)」の取得を行うことができるものとする。
1.11 利用施設・利用者の環境準備
利用施設は、本ネットワークを利用するために必要なインターネット環境、PC、ソフトウェア等の必要なサービス、機器およびソフトウェア等を自身で準備するものとする。
1.12 禁止する行為
(1) 利用施設もしくは利用者は、本ネットワークの利用に際して次の各号に該当する行為をしてはならない。
① 公序良俗に反すること。
② 犯罪的行為に結びつくこと。
③ 他の利用者または第三者の著作権、プライバシー、財産等を侵害すること。
④ 他の利用者、他の利用施設または第三者を誹謗中傷すること。
⑤ 虚偽の利用の申請、登録を行うこと。
⑥ 保存された情報の改ざんを行うこと。
⑦ 本規約、本ネットワークの個人情報保護方針、セキュリティポリシー等に反して利用を行うこと。
⑧ 利用者カードを不正に使用することおよび不正に使用させること。
⑨ パスワードを他人に知らしめること、知られない措置を講じないこと。
⑩ 本ネットワークの運営を妨げる行為をすること。
⑪ 本会もしくは運営委員会が利用者として不適切と判断した行為をすること。
⑫ 本会もしくは運営委員会が利用施設として不適切と判断した行為をすること。
⑬ 共有情報等を電子媒体(USB メモリ等)へ保存する行為は、原則として禁止(※)する。
(※)電子署名(タイムスタンプ付与を含む。)された共有情報等については、利用施設内の情報機器で電子署名およびタイムスタンプの検証が可能な状態に限り、電子保存することを認める。
(2) 利用施設もしくは利用者が前(1)項のいずれかに該当する場合、本会は、当該利用施設に事前に通知することなく、利用施設の本ネットワークの利用を中止もしくは解除することができるものとする。
(3) 利用施設もしくは利用者が、前(1)項のいずれかに該当することで本会が損害を被った場合、もしくは前(2)項の実施において、本会が損害を被った場合、本会は利用施設に対し被った損害の賠償を請求できるものとする。
1.13 アンケート等の調査への協力
利用者は、本ネットワークのサービス向上のため本会が実施する利用に関わるアンケート等、本会が行う調査に協力するものとする。
1.14 本ネットワークの利用料金
利用施設は、本ネットワークの別途定める利用料を本会に遅滞無く支払うものとする。
1.15 共有情報の保存期間
(1) 共有情報の保存期間は、本ネットワークに保存されてから原則5年間とし、これを超える場合には情報が削除されることがあるものとする。
ただし、今後、利用施設の要望、利用者の要望、利用状況、システムの負荷等を考慮し見直しを行うものとする。
(2) 参加者(患者さん等)から「追加・変更・撤回届」で参加の撤回の申し出があり、かつ、特に「共有情報の削除」の申し出があった場合は、当該参加者(患者さん)の共有情報は、前(1)項の期間より前に削除される。
2.1 利用の開始申請と利用者等の対象とする施設とその利用者
(1) 本ネットワークを利用開始する施設の責任者は、本会へ「利用・撤回・管理責任者等届(利用施設用)」の新規利用を選択して提出するものとし、本会で受理された施設とする。
(2) 本ネットワークの利用者は、前(1)項で利用申請が受理された施設に所属する者で、かつ、施設の責任者から「利用者の申請・撤回届(医師または薬剤師用)」もしくは「利用者の申請・撤回届(歯 科医師および従事者用)」で利用の申請がされた者であって、本会で受理された者とする。また、利用者の仮登録を行った者は、180日以内に利用の申請を行うものとし、利用者と認める。
2.2 利用・変更・撤回・管理責任者等届の期限
(1) 本ネットワークの利用を開始、または変更・撤回する施設の責任者は、実施希望日の30日前までに本会に「利用・撤回・管理責任者等届(利用施設用)」を提出するものとする。
(2) 利用施設の利用者の申請は、利用開始希望日の15日前までに本会に「利用者の申請・撤回届
(医師または薬剤師用)」もしくは「利用者の申請・撤回届(歯科医師および従事者用)」を提出するものとする。
2.3 医師資格証の利用と申請
(1) 医師資格証の利用
本ネットワークを利用する医師は、医師資格証による認証を必須(※)とする。
必要な場合は、医師資格証を利用して電子署名を行い、タイムスタンプを付与するものとする。
(※)医師資格証の所持忘れ、医師資格証もしくは関連機器等の不具合による本ネットワークの利用ができなくなる事態を避けるため、止むを得ない場合に限り臨時アカウントによる認証をできるものとする。
本ネットワークの利用を開始する利用者仮登録を希望した利用施設の医師は、利用者仮登録画面に登録することで、仮アカウントの発行を受けることができる。パスワードは英数字、記号を組み合わせた8文字以上で2か月に1度以上変更し、利用者の責任において安全に管理するものとする。利用者仮登録で発行した仮アカウントの有効期間は最長180日とする。
なお、ID/パスワードは認証用途にのみ使用でき、電子署名(タイムスタンプを含む)はできない。
(2) 医師資格証の発行申請
本ネットワークを利用する医師は、医師資格証を入手するため、本会の地域受付審査局(LRA)を窓口として日本医師会電子認証センターに医師資格証の発行申請を行うものとする。
医師資格証の発行申請方法は、別途、日本医師会認証局の規程によるものとする。
2.4 薬剤師資格証の利用と申請
(1) 薬剤師資格証の利用
本ネットワークを利用する薬剤師は、薬剤師資格証による認証を必須(※)とする。
必要な場合は、薬剤師資格証を利用して電子署名を行い、タイムスタンプを付与するものとする。
(※)薬剤師資格証の所持忘れ、薬剤師資格証もしくは関連機器等の不具合による本ネットワークの利用ができなくなる事態を避けるため、止むを得ない場合に限り臨時アカウントによる認証をできるものとする。
本ネットワークの利用を開始する利用者仮登録を希望した利用施設の薬剤師は、利用者仮登録画面に登録することで、仮アカウントの発行を受けることができる。パスワードは英数字、記号を組み合わせた8文字以上で2か月に1度以上変更し、利用者の責任において安全に管理するものとする。利用者仮登録で発行した仮アカウントの有効期間は最長180日とする。
なお、ID/パスワードは認証用途にのみ使用でき、電子署名(タイムスタンプを含む)はできない。
(2) 薬剤師資格証の発行申請
本ネットワークを利用する薬剤師は、薬剤師資格証を入手するため、日本薬剤師会認証局もしくは熊本県薬剤師会(調整中)に薬剤師資格証の発行申請を行うものとする。
薬剤師資格証の発行申請方法は、別途、日本薬剤師会認証局の規程によるものとする。
2.5 歯科医師および従事者の利用と申請
(1) 利用者カード(PKI カード)の利用
本ネットワークを利用する医師、薬剤師を除くすべての医療機関等の従事者(歯科医師、看護師、ケアマネージャ、事務職員等)は、利用者カード(PKI カード)(※1)による認証を必須(※2)とする。
(※1)利用者カード(PKI カード)は、電子署名機能を有しない。
(※2)利用者カード(PKI カード)の所持忘れ、利用者カード(PKI カード)もしくは関連機器等の不具合による本ネットワークの利用ができなくなる事態を避けるため、止むを得ない場合に限り臨時アカ ウントのによる認証をできるものとする。
本ネットワークの利用を開始する利用者仮登録を希望した利用施設の歯科医師および従事者は、利用者仮登録画面に登録することで、仮アカウントの発行を受けることができる。パスワードは英数字、記号を組み合わせた8文字以上で2か月に1度以上変更し、利用者の責任において安全に管理するものとする。利用者仮登録で発行した仮アカウントの有効期間は最長180日とする。
(2) 利用者カード(PKI カード)の発行申請
利用者カード(PKI カード)を利用するため、自施設の管理責任者経由でサポートセンターに発行申請を行うものとする。
利用者カード(PKI カード)の発行申請方法は、本会の「くまもとメディカルネットワーク PKI 認証局」
(以下、「PKI 利用者カード認証局」という。)の規程によるものとする。
2.6 携帯端末を利用する場合の例外
在宅医療および介護において、携帯端末を持ち出して利用するシーンがある。
(ここで言う携帯端末とは、ノートパソコンとタブレット、スマートフォンを示す。)
以下に、持ち出して利用する場合をノートパソコンとタブレット、スマートフォンに分けて、本ネットワークの利用条件を示すものとする。
表 携帯端末を持ち出して利用する場合の利用条件
情報の保存場所と情報内容 | 利用携帯端末 | 利用施設 | 利用者 | 利用可 否 |
地域医療連携サーバ(センターサーバ) 診療情報、検査データ、紹介状等、処方・調剤情報等 | ノートパソコン (Windows に限る) | 病院、診療所、歯科診療所、薬局 | 医師、薬剤師、看護師等の医療従事者および事務職員 | 可 |
タブレット、スマートフォン | ・・・ | 不可 | ||
HL サーバ お薬手帳情報、疾病管理情報、参加者(患者さん)が自身で保存する情報等 | ノートパソコン (Windows に限る) | 患者さん等、病院、診療所、歯科診療所、薬局、訪問看護ステーション、介護施設、地域包括支 援センター等 | ①患者さん等 ②医師、薬剤師、看護師等の医療従事者および事務職員 ③介護従事者および 事務職員 | 可 |
xxxxx、スマートフォン | 可 |
3.1 申請内容の変更・利用中止(撤回)等の取り扱い
(1) 利用施設の利用者変更
• 「利用者の申請・撤回届(医師または薬剤師用)」もしくは「利用者の申請・撤回届(歯科医師および従事者用)」で撤回を選択し、撤回する者を記載し、新たな利用者を新規で記載し、希望日の15日前までに本会へ提出するものとする。
• 本会は、届出を受付後15日以内に変更を受理し、変更後の利用者の利用を開始できるようにするものとする。または変更が認められない場合には、利用施設に通知を行うものとする。
• 医師資格証の変更(利用中止等)または薬剤師資格証の変更(利用中止等)は、日本医師会認証局規程または日本薬剤師会認証局規程によるものとする。
(2) 利用施設からの利用の中止(撤回)
• 「利用・撤回・管理責任者等届(利用施設用)」で利用撤回を選択し、利用撤回希望日の30日前までに本会へ提出するものとする。
• 本会は、届出を受付後30日以内に撤回届を受理、または受理できない場合には利用施設に通知を行うものとする。
(3) 利用施設からの利用の変更
• 利用申請の後、申請内容に変更が生じた場合、利用施設の責任者は「利用・撤回・管理責任者等届(利用施設用)」で変更を選択し、変更希望日の30日前までに本会へ提出するものとする。
• 本会は、申請を受付後30日以内に変更届を受理、または受理できない場合には利用施設に通知を行うものとする。
3.2 利用施設の利用中止(撤回)と保存情報の取り扱い
(1) 施設の利用中止(撤回)
利用施設の責任者から提出された「利用・撤回・管理責任者等届(利用施設用)(撤回)」を本会が受理した場合、本会は所定の期日までに当該利用施設およびその利用者の本ネットワーク利用ができないようにするものとする。
(2) 利用中止(撤回)における情報の継続
利用施設による利用の中止(撤回)を本会が受理した場合において、利用施設の責任者は責任をもって参加者(患者さん等)への説明と本会への情報の引き継ぎを、本会の指示に従って実施しなければならないものとする。
4.1 参加の対象となる患者さん
(1) 本ネットワークに参加できる参加者(患者さん)は、利用施設で医療・調剤・介護等のサービスを受けていること、かつ、利用施設に「参加同意書(新規)」を提出し、利用施設および本会が受理した者とする。
(2) 利用施設の受理とは、「参加同意書(新規)」を受付することをもって受理とする。受理しない場合は、
「参加同意書(新規)」を受け取らないものとする。
(3) 本会の受理とは、利用施設から「参加同意書(新規)」の FAX を受信し、本ネットワークに登録・設定することで受理とする。受理しない場合は、本会から利用施設に連絡を行うものとする。
4.2 参加同意書(新規)の受付と取り扱い
(1) 参加者(患者さん)もしくは付き添いの方に、参加受付窓口担当者(※)が、「参加のお願い(リーフレットに含む)」(以下、「同意説明書」という。)の説明を実施後、参加の意思を確認し「参加同意書
(新規)」に普段通っている施設名、電話番号、診察券番号(患者番号)を記入願い、受付施設名、説明者氏名(自署)等を記入するものとする。
(※) 参加受付窓口担当者とは、当該施設の従事者(医療・調剤・介護等に携わる従事者もしくは事務職員)であること。
(2) 「参加者カード」に参加者(患者さん)の氏名を記入し、患者さんに提供することを必須とする。
(3) 「参加同意書(新規)」を受け付けた参加受付窓口担当者は、「参加同意書(新規)」を、サポートセンター宛てに FAX することで本ネットワークの参加手続きとなる。
なお、受付した「参加同意書(新規)」をコピーの上、当該施設で保存し、原本を参加者(患者さん等)に手渡すこと、および今後の変更等の届出用に「追加・変更・撤回届」を手渡すことを必須とする。
(4) 情報共有を希望しない施設の指定
参加者(患者さん等)に、情報共有をしたくない特定の施設がある場合、「参加同意書(新規)」には施設名を記載しない、あるいは「参加同意書(新規)」に記載、登録済みであれば「追加・変更・撤 回届」に情報共有しない施設として記入し提出するものとする。
4.3 変更の受付と取り扱い
(1) 参加者(患者さん等)から参加同意内容の追加・変更・撤回等の希望がある場合、「参加者カード」の提示を受け「追加・変更・撤回届」を参加受付窓口担当者が受け取る。
(2) 「追加・変更・撤回届」を受け付けた参加受付窓口担当者は、「追加・変更・撤回届」をサポートセンター宛てに FAX することで本ネットワークの変更手続きとなる。
なお、受付した「追加・変更・撤回届」をコピーの上、当該施設で保存し、原本を参加同意者に控えとして手渡すことを必須とする。
4.4 参加同意・変更・撤回に関する代理署名者の取り扱い
(1) 「参加同意書(新規)」、「追加・変更・撤回届」提出の際の代理同意署名者の取り扱い
① xx患者・・・・原則は参加者(患者さん)本人が自署することで申請の意思表示とする。
② 未xx患者・・・参加者(患者さん)の保護者が代理署名欄に自署することで申請の意思表示とする。
③ xx患者で、自署が困難な場合もしくは申請の意思表示に課題があると思われる場合
• 自署できるが申請の意思表示に課題があると思われるxx患者・・・参加者(患者さん)の自署をもって意思表示とするが、受付現場の判断で代理署名欄に代理同意者の自署を求めることができる。この場合の代理同意者は、家族または親族とする。ただし、受付現場の判断により、代理同意者の自署を求めることを必須とするものではない。
• 自署できないxx患者・・・参加者(患者さん)の代理署名者が、代理同意者欄に自署することで申請の意思表示とする。この場合、代理同意者は参加者(患者さん)の家族または親族とし、代理同意者の身分証(運転免許証、住民基本台帳カード、健康保険証、国民健康保険証または共済組合員証等のいずれか)の提示を受け、本人確認を行うこととする。
(2) 前(1)項の運用で解決ができない場合
• 原則として参加受付窓口担当者もしくは受付施設責任者の判断によるものとするが、それでも解決ができない場合においては、その都度参加者(患者さん)もしくは代理者に必要な説明を聞く、あるいは身分証明書類を確認する等、できるだけ参加できる方法を本会と協議することとする。
• サポートセンターは、施設との協議、対応をサポートするものとする。
4.5 参加同意・変更に伴う登録・設定変更
提出文書 | 本会の実施内容(設定内容) | 設定完了日 |
参加同意書(新規) | 「参加同意書(新規)」に記載された利用施設で、当該患者の情報共有を可とする。 | 本会で受理後、3営業日以内 (本会の休日を除く) |
追加・変更・撤回届 (追加) | 「追加・変更・撤回届(追加)」で追加された施設の当該患者の情報共有を可とする。 | 本会で受理後、3営業日以内 (本会の休日を除く) |
追加・変更・撤回届 (変更) | 「追加・変更・撤回届(変更)」で届け出された内容(情報共有不可施設の追加、患者さん情報の変更等)を登録もしくは設定を行 う。 | 本会で受理後、3営業日以内 (本会の休日を除く) |
追加・変更・撤回届 (撤回) | 参加を撤回された当該患者の情報共有を、利用施設すべてで不可とする。 | 本会で受理後、3営業日以内 (本会の休日を除く) |
「参加同意書(新規)」または「追加・変更・撤回届」を受理後、本会は以下のとおり本ネットワーク利用条件の設定変更を行うものとする。
4.6 情報共有許可施設の追加
本ネットワークは、xxに利用施設の拡充が図られていく。
参加者(患者さん等)は、本ネットワークのホームページ、ポスター等を見て、新たに増えた利用施設を確認できる。また、新たに増えた利用施設(本ネットワークのポスターもしくはステッカー掲示がある)を訪問し、「追加・変更・撤回届(追加)」を提出することで情報共有許可施設を増やし、自身の利便性を高めることができる。
(1) 参加者(患者さん等)の情報共有許可施設の追加手続き
新たな利用施設に行き、「参加者カード」を提示し、自身の情報を共有してほしい旨を伝え、「追加・変更・撤回届(追加)」に新たな利用施設を記載し提出する。
(2) 利用施設と本会の情報共有許可施設の追加手順
利用施設は、参加者(患者さん等)から「追加・変更・撤回届(追加)」の提出を受け、①コピーを自施設で保存、②原本を参加者(患者さん等)に渡す、③サポートセンター宛てに FAX するものとする。
本会が受理し、サポートセンターで本ネットワークの設定変更を行うことで、当該利用施設は当該参加者(患者さん)の情報共有が許可された施設となる。
※ 情報共有許可の設定が完了するまでに、本会が「追加・変更・撤回届(追加)」受領後、おおむね3営業日以内(本会の休日を除く)。期日までに設定が完了しない場合、本会は当該受付施設に通知を行うものとする。
4.7 情報共有許可施設の減少
利用施設の利用撤回(中止)等で、施設が利用を取り止めた場合、参加者(患者さん等)はホームページで利用を取り止めた施設を確認できる。
参加者(患者さん等)が情報共有許可施設として指定した利用施設が利用中止(撤回)した場合、本会は参加者(患者さん等)に通知することなく、当該施設の情報共有を不可とするものとする。
この場合、参加者(患者さん等)が、提出済の参加同意書等で当該施設を情報共有許可施設と指定していても、情報共有はできなくなる。
利用施設の利用撤回(中止)では、参加者(患者さん等)は、新たに情報共有許可施設の変更等の手続きは不要とするものとする。
4.8 情報共有許可施設の変更
参加者(患者さん等)は、「参加同意書(新規)」を提出した利用施設を訪問し、「追加・変更・撤回届(変更)」を提出することで情報共有許可施設を変更(削除)することができる。
(1) 参加者(患者さん等)の情報共有許可施設の変更(削除)・情報共有不可施設の指定手続き
利用施設を訪問し「参加者カード」を提示し、情報共有してほしくない施設がある旨を伝え、「追加・変更・撤回届(変更)」に情報共有を不許可とする利用施設を記載し提出する。
(2) 利用施設の手順
利用施設は、参加者(患者さん等)から「追加・変更・撤回届(変更)」の提出を受け、①コピーを自施設で保存、②原本を参加者(患者さん等)に渡す、③サポートセンター宛てに FAX するものとする。
(3) 本会の手順
本会が受理し、本ネットワークの設定変更を行うことで、当該利用施設は当該参加者(患者さん)の情報が共有されない施設となる。
※ 情報共有不許可の設定が完了するまでに、本会が「追加・変更・撤回届(変更)」受領後、おおむね3営業日以内(本会の休日を除く)。期日までに設定が完了しない場合、本会は当該受付施設に通知を行うものとする。
4.9 参加の撤回と共有情報等の取り扱い
(1) 参加者(患者さん等)の撤回手続き
参加者(患者さん等)は、利用施設に「追加・変更・撤回届(撤回)」を提出することおよび「参加者カード」を返却することで、当該患者さんの共有情報に関しすべての利用施設で閲覧不可とするものとする。
(2) 利用施設と本会の手順
利用施設は、参加者(患者さん等)から「追加・変更・撤回届(撤回)」の提出と「参加者カード」の返却を受け、①コピーを自施設で保存、②原本を参加者(患者さん等)に渡す、③サポートセンター宛てにFAX するものとする。
本会が受理し、サポートセンターは本ネットワークの設定変更を行うことで、当該患者さんの共有情
報をすべての利用施設で閲覧を不許可に設定するものとし、共有情報の削除は行わないものとする。なお、返却された「参加者カード」は、サポートセンターに送付する。
※ 当該患者さんの情報共有不許可の設定が完了するまでに、本会が「追加・変更・撤回届(撤
回)」受領後、おおむね3営業日以内(本会の休日を除く)。期日までに設定が完了しない場合、本会は当該受付施設に通知を行うものとする。
(3) 参加者(患者さん等)の情報削除手続きと削除範囲
① 参加者(患者さん)の本ネットワークに保存された共有情報等の削除は、参加者(患者さん等)から「追加・変更・撤回届(撤回)」で、「共有情報の削除希望」と記載された届け出があり、本会が受理した場合に限られる。
② 本会が当該患者さんの共有情報を削除する場合、「追加・変更・撤回届(撤回)」を受理後30日以内に削除されるものとする。ただし、情報の作成元が自施設内で保存している情報、既に本ネットワークから利用施設に保存された情報、本ネットワークのバックアップデータ、匿名化された情報は削除対象から除くものとする。
③ 本会が当該患者さんの削除対象情報の削除を完了した場合、本会は当該患者さんまたは代理者がある場合は代理者宛てに郵送で、削除が完了した旨を通知するものとする。
5.1 共有情報の保存と閲覧
(1)情報作成と情報の保存
① 情報作成施設は、共有のための情報を作成し、本ネットワークに保存するものとする。この場合、作成したデータは、作成元施設で別途管理するものとする。
② 本ネットワークへの情報保存のためログインする場合、利用者カードを用いて本人を明らかにするものとする。
③ 医師の記名・押印が必要な情報には医師資格証で、薬剤師の記名・押印が必要な情報には薬剤師資格証で、電子署名に加えてタイムスタンプの付与をするものとする。
(2)共有情報の閲覧
① 情報の作成者が本ネットワークに保存した情報は、閲覧が許可された利用施設の利用者のみが行うものとする。なお、利用施設の利用者は、
●医療等分野においては担当医師、担当歯科医師、担当薬剤師の指示の下に、
●介護分野においては、介護資格保有者の指示の下に、
閲覧を行うものとする。
② 閲覧のために本ネットワークにログインする場合、利用者カードを用いるものとする。
※仮アカウント、臨時アカウントによる認証はできるものとする。なお、ID/パスワードは認証用途にのみ使用でき、電子署名(タイムスタンプを含む)はできない。
③ 医師もしくは薬剤師の記名・押印の確認(検証)が必要な場合には、電子署名の検証画面を表示させ確認(検証)を行うものとする。
※歯科医師の電子署名および署名検証は、現在のところ仕組みが整っていないため、使用できない。
5.2 保存された共有情報等の取り扱い義務
(1) 原則として閲覧している利用施設および利用者に責任の所在が帰属するものとする。
(2) 診療録の一部であるとの認識を持ち、慎重に取り扱うものとする。
(3) 診療、介護に直接関わる場合を除き、印刷し持ち出すことは原則として禁止する。ただし、参加者
(患者さん)またはその家族に説明用として紙で渡したりする場合はこの限りでないものとする。
(4) 電子媒体(USB メモリ等)への保存は、原則として禁止する。ただし、診療情報提供書等、医師資格証もしくは薬剤師資格証の HPKI 電子証明書を利用して電子署名(タイムスタンプ付与を含む。)された共有情報等については、利用施設内の情報機器で電子署名およびタイムスタンプの検証が可能な状態で電子保存(あるいは紙カルテ等の運用で必要な場合は印刷して保存)することが認められるものとする。
5.3 共有情報等の保存期間
(1) 共有情報等の保存期間は、本ネットワークに保存されてから原則5年間とし、これを超える場合には情報が削除されることがあるものとする。
ただし、今後、利用施設の要望、利用者の要望、利用状況、システムの負荷等を考慮し見直しを行うものとする。
(2) 参加者(患者さん等)から「追加・変更・撤回届」で参加の撤回の申し出があり、かつ、特に「保存済共有情報の削除」の申し出がある等で、本会が削除を受理した場合、当該参加者(患者さん)の削除対象情報は、前(1)項の期間より前に削除されることがあるものとする。
6.1 セキュリティ対策の実施
(1) 利用施設の責任者は、利用者に対し、本規約に定める事項を周知徹底し、遵守させるものとする。
(2) 利用施設の責任者は、セキュリティに関して次の各項に定める対策を実施するものとする。
① 利用施設の共有情報を取り扱う機器等について、自己の責任により厳重な管理を行うこと。
② 本ネットワークと接続する機器等と外部との接続には、厳重なセキュリティ対策を講じること。
③ 本ネットワークと接続するパソコン等は、OS 等のセキュリティ対策のアップグレードを行い、ウィルス対策ソフトウェアをインストールし、常に最新の定義ファイルに更新すること。
④ Winny、P2P ファイル交換ソフトウェア等をインストールしないこと。
6.2 利用者カードとパスワードの管理義務
利用者は、利用者カードを自身の責任の元に安全に管理するものとし、パスワードを他人に知られない措置を講じる義務を負うものとする。
(1) 医師資格証
① パスワードは、日本医師会認証局規程に準じ、利用者本人にのみ通知が行われる。
② 医師資格証の他人への貸与は禁止するものとする。
③ 日本医師会認証局から通知されたパスワードを亡失した場合、日本医師会認証局規程に則り、利用者本人により「パスワード開示」の手続きを行うものとする。
(2) 薬剤師資格証
① パスワードは、日本薬剤師会認証局規程に準じ、利用者本人にのみ通知が行われる。
② 薬剤師資格証の他人への貸与は禁止するものとする。
③ 日本薬剤師会認証局から通知されたパスワードを亡失した場合、日本薬剤師会認証局規程に則り、利用者本人により「パスワード開示」の手続きを行うものとする。
(3) 利用者カード(PKI カード)
① パスワードは利用者が利用者カード(PKI カード)を申請する際に任意のパスワードを「初期パスワード」として申請し、本ネットワークの利用を開始するものとする。
② 利用者カード(PKI カード)の他人への貸与は禁止するものとする。
③ パスワード亡失時の対応
自身で設定したパスワードを亡失した場合、PKI 利用者カード認証局規程に基づき所属する施設の管理責任者を通じて本会に申し出を行い、PKI 利用者カード認証局がパスワードを通知するものとする。
6.3 安全管理と教育
利用施設の責任者は、自施設内の利用者に、個人情報の取り扱いおよび本ネットワークの安全な取り扱いに関する教育を実施するものとする。
本会は、これら教育の実施に協力するものとする。
6.4 利用施設の管理責任者の責務
利用施設の責任者は、以下の責務を負うものとする。
• 自施設内で本ネットワークが適正に利用されているかを監視する
• 不正な利用がある場合には、改善を求めることができるものとし、必要な場合には当該利用者の利用を中止できる
• 自施設内で起きた不適正な利用等の事象を本会に報告する
6.5 携帯用端末の利用と安全対策
携帯用端末(ノートパソコン、タブレット、スマートフォン等)を持ち出して使用する場合、管理責任者は以下の対策を講じるものとする。
• 盗難・紛失時の対応を利用者に周知徹底し、教育を行う
• 携帯用端末の所在を台帳につけて把握する
• セキュリティ対策ソフトウェアを導入する
• 起動時のパスワード認証を必須とする
• 紛失・盗難の可能性を十分考慮し、可能な限り患者情報を端末内に置かない
• 情報を暗号化する
• 一定回数パスワードを誤った場合には、端末を初期化する
• 個人の所有または個人の管理下にある端末は使用しない
6.6 情報機器の紛失・盗難等が発生した場合の対応
(1) 利用者は、本ネットワークの利用端末等の盗難・紛失等の発生を認識次第、速やかに自施設の管理責任者に報告するものとする。
(2) 管理責任者・連絡窓口担当者は、速やかに本会に①対象機器名 ②使用中であったパスワード(※)
③情報漏えいのリスクについて ④当該機器に保存された情報概要 ⑤使用者の氏名・所属等を連絡するものとする。
(※)使用者が自身でパスワードを設定したケースでは、パスワードを聴取することがある。
(3) 本会は、速やかに「対象機器・使用者」に割り当てられた当該利用者の本ネットワークへのアクセス権を停止するものとする。
6.7 セキュリティ事故の対応
(1) 利用者は、利用に際しての異常、あるいは利用の不可等、正常でない事象を発見した場合、速やかに利用施設の管理責任者に報告を行うものとし、その対応に関し、利用施設の管理責任者の指示を受け対処するものとする。
(2) 利用施設は、情報セキュリティに関する事故や本ネットワーク上の欠陥を発見した場合には、速やかに管理責任者・連絡窓口担当者を介して本会に報告を行うものとし、その対応に関し、本会の指示を受け対処するものとする。
(3) 利用施設は、事故および異常に関し、重要な事象は、管理責任者から本会へ報告を行うものとする。
(4) 本会は、前(2)(3)項の報告を受け、重大事項と判断した場合、運営委員会を開催し対応を検討するものとする。
6.8 緊急時、障害時、災害時の対応
(1) 緊急時、障害時、災害時の対応(全般)
本ネットワークに関わる緊急時、障害時、災害時への必要な対応が発生した場合、本会は、その内容に応じて、予め定めた「緊急時、障害時、災害時の対応規程」に基づき、必要な措置を講じるものとする。
なお、本項では、「救急搬送患者への緊急時の対応、ログイン・電子署名ができない場合の対応、災害時の対応」について以下のとおり規定する。
(2) 救急搬送患者への緊急時の対応
① 緊急時の考え方
参加者(患者さん)が利用施設に意識が無い状態で救急搬送され、参加者カードを提示できない場面、または、救急搬送された利用施設に対し、当該参加者(患者さん)が情報共有許可を行っていない場面を緊急時とする。
② 緊急時の対応方法
救急搬送先の救急担当医師、救急担当看護師は、利用者カードを用いて本システムへログインした後、「緊急時ボタン」を押下することにより、当該参加者(患者さん)の情報を氏名等で検索した上で閲覧を行う。
※仮アカウントでログインしている医師、看護師は、上記機能を使用できないものとする。
③ アクセス履歴の保存
上記対応を行った場合には、参加者(患者さん)の情報を参照したことがログとして記録される。
(3) ログイン、電子署名ができない場合の対応
① ログインできない場合の対応
• 何らかの原因(システム関係、利用者カードまたは利用者カードに関わるソフトウェア等の認証に関わる原因)で本ネットワークにログインできない場合、利用者または当該利用施設の連絡窓口担当者は、サポートセンターに電話もしくは電子メールにて連絡を行う。
• サポートセンターは、必要な場合に臨時アカウント(※1)を発行し、利用者または連絡窓口担当者に電話もしくは電子メールにて通知を行う。
• ネットワーク管理者は、原因の究明と正常化への処置を行い、必要な場合に利用者は、利用者カードを発行している日本医師会認証局、日本薬剤師会認証局もしくはPKI利用者カード認証局へ利用者カードの再発行の措置を講じるものとする。
• ただし、ID/パスワードを利用する場合は、電子署名の付与はできない。
(※1)臨時アカウント・・・有効期間30日までとし、正常化が30日後以降にまで至る場合は、さらに30日ごとに再発行を行う。
② 電子署名ができない場合の対応
• 何らかの原因(システム、利用者カードまたは利用者カードに関わるソフトウェア等の署名に関わる原因)で電子署名(※2)ができない場合、利用者または当該利用施設の連絡窓口担当者は、サポートセンターに電話もしくは電子メールにて連絡を行う。
• ネットワーク管理者は、原因の究明と正常化への処置を行うものとし、必要な場合に利用者は、利用者カードを発行している日本医師会認証局もしくは日本薬剤師会認証局へ利用者カー
ドの再発行等の措置を行う。
(※2)ここでいう電子署名には、タイムスタンプの付与を含むものとする。
(4) 災害時の対応
① 災害時の対応判断基準
熊本県医師会災害医療救護計画に基づき、熊本県医師会災害医療救護対策本部(以下、「県医師会災害対策本部」という。)が設置され、事業管理者が本ネットワークにおける災害時の対応を指示した場合とする。
② 災害のフェーズ分け
下表に示す通り、災害のフェーズによって必要となる対応は異なる。BCP 実行フェーズは、ネットワークインフラが利用できないことが想定されるため、本ネットワークの利用はできない。
したがって、本ネットワークでは、ネットワークインフラが利用可能となるフェーズ(業務再開フェーズ・業務回復フェーズ)を想定した対応を取ることとする。
また、業務回復フェーズから全面復旧フェーズへの切換えは、事業管理者の判断により行う。
災害のフェーズ分け
フェーズ1 | 状況 | 備考 |
BCP(※)実行フェーズ | 災害により、ネットワークインフラが被害を受け、本ネットワークが利用できない状況。 紙等での運用を想定。 | 本ネットワークの利用不可 |
業務再開フェーズ業務回復フェーズ | ネットワークインフラが復旧し、本ネットワークが利用可能となるフェーズ。 | 本ネットワークの利用可 (災害時の運用のため |
1 厚生労働省 「医療情報システムの安全管理に関するガイドライン 第 4.2 版」
6.10 災害等の非常時の対応 の内容を参考に記載。
復旧段階であるため、一定のアクセス制限 を設けての運用を想定。 | 通常運用と異なる) | |
全面復旧フェーズ | 適時、通常のアクセス管理の運用に戻す かどうかの判断を行う。 | 本ネットワークの利用可 (通常運用) |
(※)BCP とは、事業継続計画(Business Continuity Plan の略称)を意味する。
③ 災害時の対応方法
災害時には、ネットワークインフラが復旧する段階で、災害時のアクセス権管理でシステムが利用可能となるような対処を行う。
(ア) システム利用者の認証
本ネットワークでは、利用者カードを用いてログインすることとしているが、災害時運用においては、認証を通過させる方式をとる。認証を通過させるためには、本システムに接続する端末に設定を行う必要があるため、設定に必要なUSB メモリ等を予め郡市医師会に配布しておくものとする。
また、災害時に認証を通過させる運用を行う場合には、利用者の氏名・住所を記録・保管することとする。
(イ) 参加者(患者さん)情報の開示
「災害時ボタン」を押下することにより、当該参加者(患者さん)の情報を氏名等で検索した上で、閲覧を行う。
(ウ) アクセス履歴の保存
上記対応を取った場合には、参加者(患者さん)の情報を参照したことがログとして記録される。
7.1 参加者カードの利用
(第1回目訪問時)参加者(患者さん等)が、当該利用施設に「参加同意書(新規)」を提出することで、本ネットワークの利用開始設定が行われ、次回訪問時から当該患者さんの情報共有がされるものとする。
(第2回目訪問時以降)「参加者カード」提示の有無に関わらず、当該利用施設は当該患者さんの情報共有が許可されるものとする。
7.2 参加者カードの紛失
「参加者カード」を紛失した参加者(患者さん等)は、「参加者カード(紛失・再発行)申請書」を利用施設に提出し、利用施設が本会のサポートセンターに再発行の申請をするものとする。
8.1 本ネットワークの変更
(1) 本会は、本ネットワークで提供するサービスを変更することができるものとする。
(2) 重要な変更の場合には、本会は事前に運営委員会に諮るものとする。
(3) 重要な変更を行う場合は、利用施設もしくは利用者に事前に通知するものとする。
8.2 利用の一時停止
(1) 本会は、正常でない利用方法、不正なログイン等、必要と認めた場合は、当該利用施設への事前の通知、承諾を得ることなくサービスの一部または全部の使用を停止することができるものとする。
(2) 本会は、システムの保守、改良等の理由で、一時的にサービスの停止が必要な場合、事前に利用施設に通知の上で、サービスの一部または全部の一時停止を行うことができるものとする。
(3) 本会は、次のいずれかの場合には、利用施設に事前に通知することなく、サービスの一部または全部の一時的停止を行うことができるものとする。
① システムの保守、障害対策等を緊急に行う必要がある場合
② 災害および事故等により、サービスの提供ができなくなった場合
③ サイバー攻撃等により、システムを停止する状態に陥った場合
④ その他の理由で、システムの一時的停止が必要と判断した場合
(4) 本会は、前(1)(2)(3)項の利用停止をした場合で、重要と認められる場合は運営委員会に報告するものとする。
(5) 前(1)(2)(3)項により当該利用施設もしくは利用者に損害が発生した場合、本会はいかなる責任も負わないものとする。
8.3 サービスの中止
本会は、利用施設、参加者(患者さん等)に少なくとも6か月前に予告をした上で、本ネットワークの一部または全部の提供を中止することができるものとする。
(1) 個人情報の取り扱いについて、本規約「1.12 禁止する行為」に反して利用を行い、外部へ流出させた場合、犯罪行為に及ぶような情報の取り扱い等を行った場合は、利用施設もしくは利用者が責任を負うものとする。
(2) 利用施設が、本ネットワークの利用によって第三者に損害を与えた場合、または利用施設と第三者との間で紛争が生じた場合は、自己の責任と費用をもって解決するものとする。また、利用施設が本ネットワークの利用にともない第三者から損害を受けた場合も同様とするものとする。
10.1 目的外の利用禁止
本ネットワークの利用に関し、保守、改良、機能の追加、障害対策、安全対策等での利用を除き、目的外の利用は認めないものとする。
10.2 目的外利用の例外措置
(1) 本ネットワークの導入効果の検証、医療費・介護費等の適正化、学術研究等の公益、施策提言等の目的で、本ネットワークの個人情報・診療情報等の二次利用を行う場合、文書により事前に本会に申し入れ、本会から承諾を得た場合のみ許可されるものとする。
(2) その場合、本会の指示する利用条件を遵守しなければならない。
(1) 本会は、必要に応じ、本規約の変更および諸規程の制定、改廃を、利用施設の承諾を得ることなく、行うことができるものとする。
(2) 前(1)項の場合で、重大な変更および諸規程の制定、改廃の場合には、本会は、運営委員会と協議するものとする。
(3) 重大な変更があった場合にはホームページに掲載することに加えて本会から利用施設の連絡窓口担当者に通知を行うものとし、軽微な変更はホームページに掲載することで周知するものとする。
(4) 本規約の変更および諸規程の制定、改廃は、その施行日をもって有効とするものとする。
本ネットワークの利用料金、支払条件等は、別途定めるものとする。
(1) 本ネットワークの提供地域は、日本国内とする。
(2) 本ネットワーク、本規約、個人情報保護方針およびセキュリティポリシー等に関する一切の紛争は、熊本地方裁判所を第xxの専属的合意管轄裁判所として処理するものとする。
本規約は、平成27年10月6日から施行するものとする。
以上