診療録及び診療諸記録の電子保存に関する
運用管理マニュアル


 以下の規程例は病床数300〜400程度の病院を想定して、診療録及び診療諸記録の
電子保存を実施するための電子保存システムを運用する場合の規程を試作したもので
ある。
 この規程例は、各々の医療機関の規程を作成する場合の参考とされるべきもので
あり、このまま実際の病院に当てはまるとは限らない。実際の運用管理規程は、導入
される電子保存システムの機能や適用範囲、当該医療機関の管理のあり方によって
異なるものと考えられる。
 このため、「法令に保存義務が規定されている診療録及び診療諸記録の電子媒体
による保存に関する基準」に基づくシステムを実現するには、機器やソフトウェアの
機能と運用方法の組み合わせを、各々の医療機関において判断し、それぞれに適合
した構成を選ぶ必要があることに留意すべきである。

「○○病院診療録及び診療諸記録の電子保存に関する運用管理記録 例」

1.(目的)
  この規程は、○○病院(以下「当病院」という。)において、法令に保存義務が
 規定されている診療録及び診療諸記録〈以下「保存義務のある情報」という。)の
 電子媒体による保存のために使用される機器、ソフトウェア及び運用に必要な仕組
 み全般(以下「電子保存システム」という。)について、その取扱い及び管理に関
 する事項を定め、当病院において、保存義務のある情報を適正に保存するとともに、
 適正に利用することに資することを目的とする。

2.(電子保存に関する理念)
 ・電子保存システムの管理者及び利用者は、保存義務のある情報の電子媒体に
  よる保存が、自己責任の原則に基づいて行われることをよく理解しておかな
  ければならない。
 ・電子保存システムの管理者及び利用者は、電子媒体に保存された保存義務の
  ある情報の真正性、見読性、保存性を確保し、かつ、情報が患者の診療や病院
  の管理運営上必要とされるときに、信頼性のある情報を迅速に提供できるよう、
  協力して環境を整え、適正な運営に努めなければならない。
 ・電子保存システムの管理者及び利用者は診療情報の二次的利用(診療や病院
  管理を目的としない利用)についても、患者のプライバシーが侵害されること
  のないよう注意しなければならない。

3.(電子保存する情報の範囲)
 当病院において、保存義務のある情報を電子保存する際に対象とする情報の範囲
 については、4.に規定する電子保存システム管理委員会の審議を経て、病院長が
 これを定める。

4.(管理組織)
 ・当病院に電子保存システム管理者(以下「システム管理者」という。)を置き、
  病院長をもってこれに充てる。
 ・病院長は必要な場合、システム管理者を別に指名することができる。
 ・電子保存システムを円滑に運用するため、電子保存システムに関する運用・監査
  について、それぞれを担当する責任者(運用責任者及び監査責任者)を置く。
 ・各責任者の職務については本規程に定めるものの他、別に定める。
 ・運用責任者及び監査責任者は、病院長が指名する。
 ・電子保存システムに関する取扱い及び管理に関し必要な事項を審議するため、
  病院長のもとに電子保存システム管理委員会(以下「システム管理委員会」という。)を置く。
 ・委員会の運営については、別に定める。

5.(システム管理者の責務)
システム管理者は以下の責務を負う。
 ・電子保存に用いる機器及びソフトウェアを導入するに当たって、システムの機能
  を確認し、これらの機能が「法令に保存義務が規定されている診療録及び診療
  諸記録の電子媒体による保存に関するガイドライン」に示される各項目に適合
  するよう留意すること。
 ・システムの機能要件に挙げられている機能が支障なく運用される環境を整備
  すること。
 ・保存義務のある情報として電子保存された情報(以下「電子保存された情報」
  という。)の安全性を確保し、常に利用可能な状態に置くこと。
 ・機器やソフトウェアに変更があった場合においても、電子保存された情報が
  継続的に使用できるよう維持すること。・電子保存システムを利用する職員
  (以下「利用者」という。)の登録を管理し、そのアクセス権限を規定し、
  不正な利用を防止すること。
 ・電子保存システムを正しく利用させるため、利用者の教育と訓練を行うこと。
 ・患者又は利用者からの、電子保存システムについての苦情を受け付ける窓口を
  設けること。

6.(利用者の責務)
利用者は以下の責務を負う。
 ・自身の認証番号やパスワードを管理し、これを他者に利用させないこと。
 ・電子保存システムの情報の参照や入力(以下「アクセス」という。)に際して、
  認証番号やパスワード等によって、システムに利用者自身を認識させること。
 ・電子保存システムヘの情報入力に際して、確定操作(入力情報が正しい事を
  確認する操作)を行って、入力情報に対する責任を明示すること。
 ・与えられたアクセス権限を越えた操作を行わないこと。
 ・参照した情報を、目的外に利用しないこと。
 ・患者のプライバシーを侵害しないこと。
 ・システムの異常を発見した場合、速やかに運用責任者に連絡し、その指示に
  従うこと。
 ・不正アクセスを発見した場合、速やかに運用責任者に連絡し、その指示に
  従うこと

7.(システムの機能要件)
電子保存システムは、次の機能を備えるものとする。
 ・情報にアクセスしようとする者の識別と認証・情報の機密度に応じた利用者
  のアクセス権限の設定と不正なアクセスを排除する機能
 ・利用者が入力した情報について確定操作を行うことができる機能
 ・利用者が確定操作を行った情報を正確に保存する機能
 ・利用者が確定操作を行った情報の記録及びその更新に際し、その日時並びに
  実施者をこれらの情報に関連づけて記録する機能・管理上又は診療上の必要
  がある場合、記録されている情報を速やかに出力する機能
 ・複数の機器や媒体に記録されている情報の所在を一元的に管理できる機能
 ・情報の利用範囲、更新履歴、機密度等に応じた管理区分を設定できる機能
 ・利用者が情報にアクセスした記録を保存し、これを追跡調査できる機能
 ・記録された情報の複製(バックアップ)を作成する機能

8.(機器の管理)
 ・電子保存システムの記録媒体を含む主要機器は独立した電算機室に設置する。
 ・電算機室の出入り口は常時施錠し、運用責任者がその入退出を管理する。
 ・電算機室には無水消火装置、漏電防止装置、無停電電源装置等を備える。
 ・設置機器は定期的に点検を行う。

9.(記録媒体の管理)
 ・記録媒体は、記録された情報が保護されるよう、別の媒体にも補助的に記録
  する。
 ・品質の劣化が予想される記録媒体は、あらかじめ別の媒体に複写する。

10.(ソフトウェアの管理)
 ・運用責任者は電子保存システムで使用されるソフトウェアを、使用の前に
  審査を行い、情報の安全性に支障がないことを確認する。
 ・運用責任者はネットワークや可搬型媒体によって情報を受け取る機器に
  ついて、必要に応じてこれを限定する。
 ・運用責任者は、定期的にソフトウエアのウィルスチエックを行い、感染の
  防止に努める。

11.(ネットワークの管理)
 ・運用責任者は定期的に利用履歴やネットワーク負荷等を検査し、通信環境の
  効率的な運用を維持するとともに、不正に利用された形跡がないかを確認する。
 ・運用責任者はネットワークの不正な利用を発見した場合には、直ちにその原因
  を追求し対策を実施する。

12.(事故対策)
 システム管理者は緊急時及び災害時の連絡、復旧体制並びに回復手順を定め、
 非常時においても参照できるような媒体に保存し保管する。

13.(マニユアルの整備)
 システム管理者は電子保存システムの取扱いについてマニユアルを整備し、
 利用者に周知の上、常に利用可能な状態におく。

14.(教育と訓練)
 システム管理者は電子保存システムの利用者に対し、定期的に電子保存システム
 の取扱い及びプライバシー保護に関する研修を行う

15.(監査)
 ・システム管理者は監査責任者に毎年4回、電子保存システムの監査を実施させ、
 監査結果の報告を受け、問題点の指摘等がある場合には、直ちに必要な措置を
 講じなければならない。
 ・監査の内容については、システム管理委員会の審議を経て、病院長がこれを
  定める。
 ・システム管理者は必要な場合、臨時の監査を監査責任者に命ずることができる。

16.(その他)
 その他、この規程の実施に関し必要な事項がある場合については、システム管理
 委員会の審議を経て、病院長がこれを定める。

17.この規程は○○年○○月○○日より施行する。


会員資料室に戻ります。