八 汎用カードリーダー 公的個人認証サービスに対応した IC カードリーダー

柔 － 参考

０５．１０．２６

精査中・未定稿

※下線部は現行の保険医療機関・薬局における「オンライン資格確認等システム利用規約」に追記・変更した主な規定

資格確認限定型オンライン資格確認等システム利用規約（案）

第１章 総則

（本規約の目的）

第１条 本規約は、社会保険診療報酬支払基金（以下「支払基金」という。）・公益社団法人国民健康保険中央会により共同で組織される医療保険情報提供等実施機関

（以下「実施機関」という。）において維持・運営する、資格確認限定型オンライン資格確認等システムである本システム（第２条第７号で定義する。）を用いた、オンライン資格確認のサービス（以下「本サービス」という。）に係る利用条件を定めるものです。

（用語の定義）

第２条 本規約において使用する用語の定義は、次の各号に掲げるとおりとします。一 保険医療機関等 健康保険法（大正 11 年法律第 70 号）等の規定により、地方

厚生局長又は地方厚生支局長の指定を受けた病院、診療所及び薬局

二 義務化対象外施設 保険医療機関及び保険医療養担当規則（昭和 32 年厚生省令第 15 号）等に基づきオンライン資格確認の導入が義務ではない保険医療機関等

（紙レセプトでの請求が認められている保険医療機関等）

三 施術所 柔道整復師法（昭和45 年法律第19 号）又はあん摩マツサージ指圧師、はり師、きゆう師等に関する法律（昭和 22 年法律第 217 号）に基づき都道府県知                                                                               事（保健所を設置する市又は特別区にあっては、市長又は区長）へ届出を行い、

「柔道整復師の施術に係る療養費について」（平成 22 年５月 24 日付け保発 0524 第

２号厚生労働省保険局長通知）又は「はり師、きゅう師及びあん摩マッサージ指                                                                                圧師の施術に係る療養費に関する受領委任の取扱いについて」（平成 30 年６月 12日付け保発 0612 第２号厚生労働省保険局長通知）に基づいて受領委任の取扱いに係る契約等を地方厚生局又は地方厚生支局及び都道府県知事と締結した施設

四 健診実施機関等 高齢者の医療の確保に関する法律（昭和 57 年法律第 80 号）                                                                                等の規定により特定健康診査又は特定保健指導を行う施設

五 サービス利用者 本サービスの提供を受ける義務化対象外施設、施術所及び健                                                                                 診実施機関等

六 患者 義務化対象外施設、施術所又は健診実施機関等から医療行為等、施術、                                                                                 特定健康診査又は特定保健指導を受けようとする者

七 本システム 資格確認限定型オンライン資格確認等システムに関連するシステ                                                                                ム（Web サービス（資格確認限定用）を含む。）の総称

八 汎用カードリーダー 公的個人認証サービスに対応した IC カードリーダー

九 医療機関等向け総合ポータルサイト 義務化対象外施設又は保険医療機関等である健診実施機関等が本サービスの利用に係る申請や問合せを行うことができるポータルサイト

十 施術所等向け総合ポータルサイト 施術所又は保険医療機関等ではない健診実                                                                                 施機関等が本サービスの利用に係る申請や問合せを行うことができるポータルサイト

十一 本システム用ユーザー 義務化対象外施設、施術所又は健診実施機関等からのユーザー登録申請に基づき、医療機関等向け総合ポータルサイト又は施術所等向け総合ポータルサイト利用に当たって実施機関が発行するアカウント

十二 本システム用アカウント 義務化対象外施設、施術所又は健診実施機関等からのマイナ資格確認アプリ利用申請に基づき、実施機関が発行する各種アカウントの総称

十三 オンライン資格確認 本システムを通じ被保険者又は被扶養者の資格に係る情報をサービス利用者が確認すること

十四 マイナ資格確認アプリ 本システムを利用し患者の資格情報を確認できるア                                                                                プリケーション

十五 資格確認限定型端末 マイナ資格確認アプリをインストールしたスマートフ                                                                                 ォン、タブレット又は PC 等の端末（業務用のみに用いる端末であることが望ましい。）

（本規約の適用）

第３条 本規約は、実施機関及び全てのサービス利用者に適用されるものとします。

２ 本規約の実施のために制定される細則その他付随して作成された本システム利用上の条件は、本規約の一部を構成するものとして実施機関及び全てのサービス利用者に適用されるものとします。

（通知・情報提供）

第４条 本サービスに関する通知その他本規約に定める実施機関からサービス利用者に対する情報提供・通知等は、医療機関等向け総合ポータルサイト及び施術所等向け総合ポータルサイトを介して行う方法等その他実施機関の定める方法によって行うものとします。

２ 前項に定める方法によって行われる情報提供・通知等は、実施機関からの発信をもってその効力が生ずるものとします。

（本規約の改正）

第５条 実施機関は、必要があると認める場合は、本規約を改正することがあります。この場合、実施機関は、その効力発生時期を定め、かつ、本規約を改正する旨、改 正の内容及びその効力発生時期を医療機関等向け総合ポータルサイト及び施術所等 向け総合ポータルサイトへの掲載その他の適切な方法により周知するものとします。

２ 前項による改正後に、サービス利用者が本サービスの利用を継続した場合は、当該サービス利用者は改正後の本規約に同意したものとみなします。

（知的財産権）

第６条 実施機関がサービス利用者に提供する一切のプログラム又はその他の著作物

（本規約及び本システムに係る一切の文書を含む。）に関する著作権及び著作者人格権並びにそれに含まれるノウハウ等の知的財産権は、実施機関又は実施機関が当該権利を許諾する第三者に帰属するものとします。

（準拠法及び裁判管轄）

第７条 本規約に関する事項については、日本国法が適用されるものとします。

２ 本サービスの利用又は本規約に関する訴訟は、東京地方裁判所を、第一審の専属的合意管轄裁判所とします。

（協議）

第８条 本規約の解釈について実施機関とサービス利用者との間に異議、疑義が生じた場合又は本規約に定めのない事項が生じた場合には、両者が誠実に協議し、円満にその解決を図るものとします。

第２章 本規約の同意等

（利用申請）

第９条 本サービスの利用を希望する義務化対象外施設、施術所又は健診実施機関等は本規約の内容に同意の上、利用申請を行うものとし、利用申請を行った時点で、本規約の内容に同意したものとみなします。利用申請は、次項の承諾拒絶又は留保の通知がない限り、承諾されたものとします。

２ 前項の規定にかかわらず、次の各号に掲げる場合、実施機関は当該利用申請を承諾しない、又は承諾を留保することができるものとします。なお、実施機関が申請を承諾しない、又は承諾を留保する場合、その旨を実施機関は申請者に通知するものとします。

一 申請者が実在しない場合

二 実施機関所定の申請フォームに虚偽の記載又は記入漏れがある場合

三 申請者又はその代表者若しくは役員等において、反社会的勢力（暴力団、暴力団員等をいう。）に該当する、又はそのおそれがある場合

四 前３号に掲げるほか、実施機関が不適当と判断する相当の理由がある場合

３ 実施機関は、患者が本サービスを利用することが可能な義務化対象外施設、施術所又は健診実施機関等を容易に確認できるよう、当該義務化対象外施設、施術所又は健診実施機関等の名称を公表することができます。

（本規約の遵守）

第 10 条 サービス利用者は、本システムの利用に当たって本規約を遵守するものとし ます。また、本規約のほか、「医療情報システムの安全管理に関するガイドライン」、個人情報保護法令及び「個人情報の保護に関する法律についてのガイドライン（通 則編）」や「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダ                                                                                      ンス」等のガイドラインなど対象機関ごとに適切な規則に従い、適切に本サービスを利用するものとします。

（本サービスの変更）

第 11 条 実施機関は、本サービスの機能追加及び改善等を目的として、その裁量により本サービスの一部の追加・変更を行うことがあります。ただし、当該追加・変更によって、追加・変更前の本サービス全ての機能・性能が維持されることを保証するものではありません。

（本サービスの休止等）

第 12 条 実施機関は、本システムの維持、補修等の必要がある場合、天災地変その他の事由によりシステムに障害又は遅延が生じた場合、その他理由の如何を問わず、その裁量により、サービス利用者への予告を行うことなく、本システムの運用の停止、休止若しくは中断又は本システムの利用制限を行うことがあります。

第３章 サービス

（資格情報の提供）

第 13 条 実施機関は本システムを用いて、被保険者又は被扶養者の資格に係る情報をサービス利用者に対して提供します。

（利用時間・日程）

第 14 条 本システムの利用可能時間及び利用可能日程は、土曜、日曜、祝日及び年末年始（12 月 29 日～1 月 3 日）を含む 24 時間 365 日とします。

２ 実施機関が設置、運用するヘルプデスクにおけるオペレーターによる電話受付可能時間は、日曜、祝日及び年末年始（12 月 29 日～1 月 3 日）を除き、平日は 8:00～ 18:00、土曜日は 8:00～16:00 とします。

（委託）

第 15 条 実施機関は、本サービスの提供に関する業務の全部又は一部をサービス利用 者の承諾なしに、第三者に委託することができるものとします。ただし、その場合、実施機関は責任をもって当該委託先を管理するものとし、当該委託先の行為につい て一切の責任を負うものとします。

２ サービス利用者は、本サービスの利用に関する業務の全部又は一部を、第三者に委託することができるものとします。ただし、その場合、サービス利用者は責任をもって当該委託先を管理するものとし、当該委託先の行為について一切の責任を負うものとします。

第４章 サービス利用者の義務等

（本サービス利用のためのユーザーID・パスワード発行）

第 16 条 サービス利用者は、本サービスを利用するにあたっては、本システム用ユーザーを取得する必要があります。なお、マイナ資格確認アプリを利用する端末を登                                                                                   録する必要があります。

２ サービス利用者は、本システム用ユーザーを用いて、本システム用アカウントを必要に応じて作成する必要があります。なお、本システム用アカウントは、マイナ                                                                                    資格確認アプリを利用する端末の台数分、発行することができます。

（本サービス利用のための設備設定）

第 17 条 サービス利用者は、オンライン資格確認に係る業務遂行上、支障がないように環境を整備した上で、適切に本サービスを利用するものとします。

２ サービス利用者は、第 13 条に規定する資格に係る情報の提供を求める場合、次のいずれかの方法により、実施機関が患者のマイナンバーカードの利用者証明用電子証明書を確認できるようにしなければなりません。

一 サービス利用者が、マイナンバーカードに表示された写真と患者の顔を目視で確認することによって、患者本人であることを確認する方法

二 患者が、電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律施行規則（平成 15 年総務省令第 120 号）第 42 条第２項に規定する暗証番号を入力することによって、患者本人であることを確認する方法

３ サービス利用者は、前項第２号に規定する暗証番号について、第三者による盗取を防止するために、適切な対策を講ずるものとします。

４ サービス利用者は、使用する資格確認限定型端末から本システムに接続されるまでの電気通信回線を整備する必要があります。

（本人確認の措置）

第 18 条 前条第２項第２号に掲げる確認において、本人であることに合理的な疑いがある際、サービス利用者は患者に本人確認書類の提示を求め、個別に本人確認を行うことができます。

（サービス利用者の責任）

第 19 条 サービス利用者は、本サービスの利用に伴い、自己の責めに帰すべき事由で 第三者に対して損害を与えた場合又は第三者からクレーム等の請求がなされた場合、自己の責任と費用をもって処理、解決するものとします。

２ サービス利用者は、本サービスの利用に伴い、自己の責めに帰すべき事由で実施機関に損害を与えた場合、当該損害の賠償を行うものとします。

（アカウント管理）

第 20 条 サービス利用者は、自らの管理責任により、本システム用ユーザー及び本システム用アカウントを不正使用されないよう管理するものとします。

（バックアップ）

第 21 条 サービス利用者は、患者の資格情報等、本サービスにおいて提供、伝送するデータ等について、必要なデータを自己の責任の下で保全するものとします。

（利用終了）

第 22 条 サービス利用者は、本サービスの利用を終了する場合、マイナ資格確認アプ                                                                                   リにてデバイス登録削除を行った上で、医療機関等向け総合ポータルサイト又は施術所等向け総合ポータルサイトにおいて、利用終了申請を行う必要があります。

２ サービス利用者が、本サービスのサービス利用者としての資格を喪失したときは、                                                                                      本サービスの利用を終了しなければならないものとします。

３ サービス利用者が自ら本サービスの利用を終了した結果として、サービス利用者本人又は第三者に損害が生じた場合、実施機関の故意又は重過失によるものである場                                                                                    合を除き、実施機関は責任を負わないものとします。

（禁止事項）

第 23 条 サービス利用者は、本サービスを利用するに当たり、次の各号に掲げる行為を行ってはならないものとします。

一 本サービスの利用目的（患者の保険資格の確認）以外の用途で本システムを使用する行為

二 本システム上で管理されているデータを変更する行為又はそのおそれがある行為

三 本システム上で管理されているデータを改ざんする行為又はそのおそれがある行為

四 本システム用ユーザー若しくは本システム用アカウントを第三者に使用させる行為（第 15 条第２項による場合を除く。）、又は第三者へ貸与、譲渡、売買若しくは担保の目的に供する行為

五 本規約上の地位を第三者に承継させ又は本規約に基づく権利義務の全部若しくは一部を第三者に譲渡し、承継させ又は担保に供する行為

六 他のサービス利用者の有する本システム用ユーザー及び本システム用アカウントを使用する又はその入手を試みる行為

七 法令若しくは本規約に違反する行為又はそのおそれがある行為八 公序良俗に反する行為

九 本システムに対する不正アクセス行為、クラッキング行為その他設備等に支障を与える等の行為

十 本システムの管理及び運営を妨害する行為又はそのおそれがある行為

十一 本システムに対し、ウイルスに感染したファイルを送信する行為又はそのおそれがある行為

十二 本サービスを構成するソフトウェアの解析、リバースエンジニアリングその他ソースコードを入手しようとする行為

十三 前各号に掲げる行為以外に、他のサービス利用者の本システムの利用を妨害する行為又はそのおそれがある行為

２ 実施機関は、本サービスの利用に関して、サービス利用者の行為が前項各号のいずれかに該当するものであることを知った場合、事前に通知することなく、当該サービス利用者に対して本サービスの提供を一時停止し、又は前項各号に該当する行為に関連する情報を削除することができるものとします。ただし、実施機関は、サービス利用者の行為を監視する義務を負うものではありません。

（本規約に違反した場合の措置）

第 24 条 前条第１項に違反し、本システムの運用に支障をきたした行為又は支障をきたすおそれがある行為をしたサービス利用者は、実施機関に対して、直ちに、その行為の概要を報告するものとします。また、当該行為の詳細が判明した場合、サービス利用者は、遅滞なく、実施機関にこれを報告するものとします。

２ 前条第１項に違反する行為が悪質な場合、実施機関は、当該行為を行ったサービス利用者に対して、その原因及び今後のシステム利用に当たっての対策等を内容に含む改善書を提出するよう求めることができます。また、実施機関は、当該行為の概要及び当該サービス利用者の名称を公表することができます。

３ サービス利用者が、前条第１項に違反した日から所定の日数経過後も、当該違反を是正しない場合、実施機関は、次の各号に定める措置を講ずることができます。一 当該サービス利用者に対する本サービスの提供を一時的に停止すること

二 当該サービス利用者に対する本サービスの提供を停止すること

４ 実施機関は、本システムの適切な運営及び本サービスの適切な実施を確保するため必要があると認める場合は、サービス利用者に対して、業務の実施の状況に関し必要な報告若しくは運用に関する記録その他の書類の提出を求め、又は質問することができます。

第５章 実施機関の義務等

（善管注意義務）

第 25 条 実施機関は、善良なる管理者の注意をもって、本サービスを正常に提供するものとします。

２ 実施機関は、サービス利用者が本サービスを享受する上で十分なサービスレベルを満たすよう、本サービスの提供に当たり合理的な努力をするものとします。

３ 実施機関は、本サービスに重大な瑕疵が認められた場合、合理的な範囲内において、本サービスの修正又は契約不適合の除去等を行うように努力をするものとします。

（保証の制限）

第 26 条 サービス利用者の資格確認限定型端末において、実施機関が推奨する OS や提供するソフトウェア等以外のものが使用又は併用された場合、実施機関は、本サービスの正常な動作を保証しかねます。

（利用者証明検証）

第 27 条 第 17 条第２項第１号に掲げる確認を行う場合、支払基金は、電子署名等に

係る地方公共団体情報システム機構の認証業務に関する法律（平成 14 年法律第 153

号）（以下「公的個人認証法」という。）第 38 条の２第１項に規定される内閣総理大臣及び総務大臣の認可を受けた特定利用者証明検証者として、利用者証明検証を行います。

２ 第 17 条第２項第２号に掲げる確認を行う場合、支払基金は、地方公共団体情報システム機構と締結する協定書に基づき、地方公共団体情報システム機構と公的個人

認証法第 36 条第２項に規定される取決めを締結した利用者証明検証者として、利用者証明検証を行います。

（個人情報の管理）

第 28 条 実施機関は、本システムにおいて管理される個人情報を、本サービス提供の目的以外で利用しないものとし、個人情報の保護に関する法律（平成 15 年法律第 57号。以下「個人情報保護法」という。）に基づいて、紛失・破壊・改ざん・漏えい等の危険から保護するための合理的な安全管理措置を講じ、厳重に管理するものとします。

２ 実施機関は、本サービスの提供のために必要がなくなった個人情報に関して、一切の複製を残すことなく、実施機関の責任の下で速やかに破棄するものとします。

（サービス利用者が登録したデータの管理）

第 29 条 実施機関は、裁判所その他法的な権限のある官公庁の命令等により本サービスに関する情報の開示又は提出を求められた場合、当該命令等に従い情報の開示又は提出をすることができるものとし、サービス利用者は、当該開示及び提出に対して異議を述べないものとします。

２ 実施機関は、サービス利用者がデバイス登録解除を行った際、資格確認限定型端末で保持されるログイン情報を削除するものとします。

（情報伝達の責任分界）

第 30 条 本サービスの利用における情報伝達に関する実施機関の責任範囲は、照会要求等を本システムにて受領してから、当該照会に従って本システムが取得した情報

（患者の資格情報）を送信し、当該情報が資格確認限定型端末に到達するまでとします。

２ 本サービスの利用における情報伝達に関するサービス利用者の責任範囲は、サービス利用者の有する資格確認限定型端末から照会要求等を本システムに向けて送信し本システムが受領するまで、及び本システムから送信された情報を資格確認限定                                                                                    型端末において受領・取得して以降とします。

（通信経路の責任分界点）

第 31 条 本サービスの利用における通信経路に関する実施機関の責任範囲は、本システム内の範囲とし、当該責任範囲で障害が起こった際の対処及び情報の管理については、実施機関が責任を負うものとします。

２ 本サービスの利用における通信経路に関するサービス利用者の責任範囲は、本システムからサービス利用者の資格確認限定型端末までの範囲とし、当該責任範囲で

障害が起こった際の対処及び情報の管理については、サービス利用者が責任を負うものとします。

（運用・保守の責任分界点）

第 32 条 実施機関は、本システムの運用・保守に関して、責任を負うものとします。

２ サービス利用者は、資格確認限定型端末の運用・保守に関して、責任を負うもの とします。ただし、実施機関が作成する資格確認限定型端末にインストールされる ソフトウェアの更新ファイルの作成は、実施機関が責任を負うものとします。また、当該ソフトウェア及びそのセキュリティパッチについては、資格確認限定型端末に 搭載される場合に限り、実施機関が必要な提供を行い、サービス利用者が適用する ものとします。

３ サービス利用者は、汎用カードリーダーの運用・保守に関して、責任を負うものとします。

第６章 免責等

（免責）

第 33 条 実施機関は、本サービスに関し、サービス利用者の利用目的との適合性、提供する情報の正確性を含む一切の事項について保証せず、サービス利用者はこれを了解するものとします。

２ 本規約の他の規定にかかわらず、実施機関は、本サービスの内容変更、中断・停止、休止、利用制限又は終了によってサービス利用者に生じた損害について、責任を負わないものとします。

３ 前項のほか、実施機関は、天災地変その他の不可抗力によって本サービス提供の 履行が妨げられた場合、当該不可抗力によってサービス利用者に生じた損害につい て、責任を負わないものとします。また、実施機関は、自己の責めに帰すべき事由 により、本サービスに関してサービス利用者に損害が生じた場合であっても、当該 事由について実施機関に重大な過失がある場合を除き、損害賠償責任を負いません。

４ 前項の責任を負う場合であっても、実施機関の賠償責任の範囲は、現実に発生し た直接かつ通常の損害に限られるものとします。サービス利用者の事業機会の損失、逸失利益、データ滅失・損壊により生じた損害については、契約責任、不法行為責 任その他請求の原因を問わず、実施機関は賠償責任を負いません。また、サービス 利用者が、本システムの利用によって得られた情報を不正に第三者提供した場合そ の他本システムを不適切利用したことによって第三者に損害が生じたとしても、実 施機関は賠償責任を負わないものとします。

（証跡ログの作成等及び統計調査・解析結果等の公表）

第 34 条 実施機関は、医療保険制度の推進に資する統計調査・解析等のため、システム利用に関する証跡ログを作成等できるものとし、サービス利用者は、これに同意するものとします。

２ 実施機関が前項に規定する証跡ログの作成等を行う場合には、個人情報保護法第 36 条及び第 37 条における個人情報取扱事業者に関する規定に準拠し、必要な対応を行うものとします。

３ 実施機関は、第１項に規定する証跡ログの作成等に関して、前項の必要な対応を行わないことによる重大な過失がある場合を除き、賠償責任を負わないものとします。

４ 実施機関は、第１項に掲げる統計調査・解析等を行った場合、当該統計調査・解析の結果について、公表することがあります。

附則

１ 本規約は、令和５年●月●日から施行します。

２ 令和６年３月 31 日までの間、本システムはテスト利用とします。別途通知するまでの間における受領委任された施術（管理）者による受給資格の確認や、健診実施機関等による有資格者の確認に関しては、従前どおりとします。

３ マイナ資格確認アプリの運用開始までの間においては、第１条中「社会保険診療報酬支払基金・公益社団法人国民健康保険中央会により共同で組織される医療保険情報提供等実施機関（以下「実施機関」という。）」とあるのは「社会保険診療報酬支払基金（以下「支払基金」という。）」と、第２条以降「実施機関」とあるのは

「支払基金」と読み替えるものとします。

責任分界点図