○鹿児島市立病院電子計算機管理運営規程
平成14年7月15日
病院規程第9号
鹿児島市立病院電子計算組織管理運営規程(昭和62年病院規程第11号)の全部を改正する。
目次
第1章 総則(第1条・第2条)
第2章 管理組織(第3条―第7条)
第3章 電算処理(第8条―第20条)
第4章 電子計算機の管理及び保安(第21条―第28条)
第5章 データ等の管理(第29条―第37条)
第6章 電算処理の外部委託(第38条・第39条)
第7章 情報システム管理運営委員会(第40条―第47条)
第8章 その他(第48条―第50条)
付則
第1章 総則
(趣旨)
第1条 この規程は、鹿児島市立病院(以下「病院」という。)の電子計算機の管理運営に関し必要な事項を定めるものとする。
(平17病院規程5・一部改正)
(1) ネットワーク 病院におけるコンピュータ等を相互に接続するための通信網及びその構成機器(ルータ、ハブ等のハードウェア及びソフトウエア)をいう。
(2) 電子計算機 与えられた一連の処理手順に従い、事務を自動的に処理する電子的機器をいう。
(3) 個人情報 鹿児島市個人情報保護条例(平成16年条例第25号。以下「条例」という。)第2条第2項に定める個人情報をいう。
(4) 保有個人情報 条例第2条第5項に定める保有個人情報をいう。
(5) 中央電子計算機 医事情報課に設置されている電子計算機(サーバー及びその周辺機器に限る。)をいう。
(6) 電算処理 電子計算機による情報の入力、蓄積、加工、検索、出力又はこれに類する処理を行うことをいう。
(7) データ 入出力帳票及び電磁的記録媒体に記録されている情報をいう。
(8) 入出力帳票 電算処理に使用する入力帳票及び出力帳票をいう。
(9) 電磁的記録媒体 磁気ディスク、磁気テープ、フレキシブルディスクカートリッジその他電算処理のデータを記録している媒体をいう。
(10) ドキュメント システム設計書、プログラム仕様書、コード一覧表、操作手順書その他の電算処理に必要な仕様書等をいう。
(11) 管理者 鹿児島市病院事業管理者をいう。
(12) 最高情報セキュリティ責任者 鹿児島市電子計算機管理運営規程(以下「市管理運営規程」という。)第2条の2に定める最高情報セキュリティ責任者をいう。
(平17病院規程5・平17病院規程16・平22病院規程19・平27病院規程32・平29病院規程17・令元病院規程2・一部改正)
第2章 管理組織
(統括情報セキュリティ責任者)
第3条 データ及びこれを電算処理して得られる情報(以下「データ等」という。)の保護並びに電子計算機の運営に関し、総括管理を行うため統括情報セキュリティ責任者を置く。
2 統括情報セキュリティ責任者は、事務局長をもって充てる。
3 統括情報セキュリティ責任者は、病院のすべてのネットワークの開発、設定の変更、運用、見直し等の権限及び責任を有する。
4 統括情報セキュリティ責任者は、データ等の保護及び電算処理の状況について把握し、必要に応じ次条に定める情報システム管理者に助言及び指導を行わなければならない。
(平17病院規程5・令元病院規程2・一部改正)
(情報システム管理者)
第4条 データ等及び電子計算機を適正に管理運用するため情報システム管理者を置く。
2 情報システム管理者は、電子計算機を設置する課又はこれに準ずる組織の長をもって充てる。
3 情報システム管理者は、データ等の保護及び電子計算機における設定の変更、運用、更新等を行う権限及び責任を有する。
4 情報システム管理者は、データ等の保護及び電子計算機の運用について次条に定める情報セキュリティ責任者に助言及び指導を行わなければならない。
(平17病院規程5・一部改正)
(情報セキュリティ責任者)
第5条 データ等の適正な取扱いを行うため情報セキュリティ責任者を置く。
2 情報セキュリティ責任者は、電算処理の対象となる業務を所管する課又はこれに準ずる組織(以下「主管課」という。)の長をもって充てる。
3 情報セキュリティ責任者は、次に掲げる業務を所掌する。
(1) 所管に係るデータ等の管理に関すること。
(2) 所管に係る電算処理業務についての計画立案及び実施に関すること。
(3) データの入力及び出力に関すること。
(4) その他必要な業務
(電磁的記録媒体等管理責任者)
第6条 電磁的記録媒体及びドキュメントを適正に管理するため電磁的記録媒体等管理責任者を置く。
2 電磁的記録媒体等管理責任者は、情報システム管理者がその所属職員のうちから指名する。
3 電磁的記録媒体等管理責任者の職務内容は、情報システム管理者が別に定める。
(平27病院規程32・一部改正)
(情報システム室等管理責任者)
第7条 情報システム室(電子計算機を設置している室をいう。以下同じ。)その他重要機能室を適正に管理するため情報システム室等管理責任者を置く。
2 情報システム室等管理責任者は、情報システム管理者がその所属職員のうちから指名する。
3 情報システム室等管理責任者の職務内容は、情報システム管理者が別に定める。
(平17病院規程5・一部改正)
第3章 電算処理
(電算処理の基本)
第8条 電子計算機で処理する業務は、次の各号の一に該当するものでなければならない。
(1) 患者サービスの向上を図ることができるもの
(2) 業務の効率化を図ることができるもの
(3) 前2号に掲げるもののほか、病院の近代化及び科学化を図ることができるもの
(平17病院規程5・一部改正)
(システムの新規開発)
第9条 情報セキュリティ責任者は、その分掌する業務に関し新規に電算処理を行おうとする業務がある場合は、システム開発計画協議書(様式第1)により統括情報セキュリティ責任者と協議しなければならない。
2 前項の協議は、システム開発を開始しようとする年度の前年度の8月末日までに行わなければならない。ただし、軽易なものについては、この限りでない。
(システムの変更)
第10条 情報セキュリティ責任者は、電算処理のシステムを変更しようとするときは、システム変更協議書(様式第2)により統括情報セキュリティ責任者と協議しなければならない。
2 前項のシステム変更協議書は、システム変更の作業を開始しようとする年度の前年度の8月末日までに提出しなければならない。ただし、軽易なものについては、この限りでない。
(電算処理の申請)
第11条 情報セキュリティ責任者は、電子計算機に記録されているデータを利用して電算処理をする必要があるときは、電算処理申請書(様式第3)を情報システム管理者に提出しなければならない。
2 前項の電算処理申請書は、当該電算処理をしようとする月の1月前(条例第8条第2項第6号の規定に該当する場合は、3月前)までに提出しなければならない。ただし、緊急を要する場合(条例第8条第2項第6号の規定に該当するものを除く。)で手処理が不可能なものについては、この限りでない。
(平17病院規程5・一部改正)
(データ等の内部利用)
第12条 情報セキュリティ責任者は、他の情報セキュリティ責任者の管理に係るデータ等を使用するときは、当該データ等を管理する情報セキュリティ責任者の同意を得たうえ、統括情報セキュリティ責任者の承認を受けなければならない。ただし、電算処理の結果が統計等の個人情報に当たらない内容である場合は、この限りでない。
(平17病院規程5・一部改正)
(年間運営計画)
第14条 情報セキュリティ責任者は、毎年1月末日までに翌年度における電子計算機による電算処理の年間スケジュール表(様式第6)を作成し、統括情報セキュリティ責任者に提出しなければならない。
2 統括情報セキュリティ責任者は、前項の年間スケジュール表に基づき翌年度の電算処理年間運営計画を作成しなければならない。
3 統括情報セキュリティ責任者は、前項の電算処理年間運営計画をやむを得ない事情により変更する必要があるときは、情報システム管理者及び情報セキュリティ責任者と調整のうえ、当該運営計画を変更することができる。
(平17病院規程5・一部改正)
2 情報セキュリティ責任者は、前項の月間スケジュール表を変更する必要があるときは、情報システム管理者と調整のうえ当該スケジュールを変更することができる。
(週間及び日次の作業計画)
第16条 情報システム管理者は、前条の月間スケジュール表に基づき週間及び日次の作業計画を作成しなければならない。
(入出力帳票の様式)
第17条 情報セキュリティ責任者は、入出力帳票の様式を新たに設定し、又は変更しようとするときは、あらかじめ情報システム管理者と協議しなければならない。
2 情報セキュリティ責任者は、指定委託業者からデータパンチ業務が終了した旨通知があったときは、入力原票及び成果物を検収し、パンチ済データ納入通知書兼入力原票返還通知書(様式第10)により情報システム管理者に報告しなければならない。
(出力帳票の送付等)
第19条 情報システム管理者は、電算出力が終了したときは、速やかに情報セキュリティ責任者に連絡しなければならない。
2 情報セキュリティ責任者は、出力帳票等の内容に誤りを発見したときは、速やかに情報システム管理者と協議のうえ、必要な措置を講じなければならない。
(磁気テープ等の受渡し)
第20条 情報システム管理者は、情報セキュリティ責任者との間でデータを記録した磁気テープ又はフレキシブルディスクカートリッジ等の受渡しを行うときは、電磁的記録媒体等受渡台帳(様式第11)により行わなければならない。
(平17病院規程16・平27病院規程32・一部改正)
第4章 電子計算機の管理及び保安
(平17病院規程5・改称)
(電子計算機の操作)
第21条 電子計算機の操作は、情報システム管理者が指定し、又は必要に応じて承認した者が行う。
2 電子計算機は、次に掲げる場合を除き、操作してはならない。
(1) 運営計画に従って業務の処理を行うとき。
(2) システムの開発等を行うとき。
(3) 職員の教育訓練を行うとき。
(4) 保守点検を行うとき。
(5) 前各号に掲げるもののほか、情報システム管理者が特に必要と認めるとき。
3 情報システム管理者は、電子計算機の運用状況を的確に把握し、その実績を記録し、保管しなければならない。
(平17病院規程5・一部改正)
(端末装置の管理)
第22条 情報システム管理者は、端末装置の適正な管理を図るため次に掲げる措置を講じなければならない。
(1) 端末装置を設置する主管課の業務処理に必要なデータ等以外のデータ等の検索、変更等ができないようにすること。
(2) 統括情報セキュリティ責任者があらかじめ認めた業務以外の業務ができないようにすること。
(3) 端末装置取扱者以外の者による操作ができないようにすること。
2 情報セキュリティ責任者は、端末装置について次に掲げる事項を所管し、実施しなければならない。
(1) 日常の使用上の管理
(2) 端末装置に使用するソフトウエアの管理
(3) 日常点検の実施
(4) 使用状況の把握
(5) その他必要な事項
(端末装置の操作時間)
第23条 中央電子計算機に接続された端末装置を操作できる時間は終日とする。ただし、次の各号に該当する場合は、使用を停止することができる。
(1) 保守点検等を行うとき。
(2) 障害が発生し、又は発生する恐れがあるとき。
(3) 情報システム管理者が管理運用上必要と認めたとき。
2 中央電子計算機以外の電子計算機及び当該電子計算機に接続された端末装置の操作時間は、情報システム管理者が必要に応じて定める。
(平17病院規程5・平17病院規程16・一部改正)
(情報システム室の入室制限)
第24条 情報システム室には、情報システム管理者が許可した者以外の者は入室することができない。
2 情報システム室に入室を許可された者は、情報システム室入退室記録簿(様式第12)に必要事項を記入しなければならない。ただし、情報システム管理者が特に承認した者については、同記録簿の記入を省略することができる。
(平17病院規程16・一部改正)
(事故防止)
第25条 情報システム管理者は、電子計算機、情報システム室等に火災その他の災害又はデータの漏えい、盗用、滅失、き損その他の事故を防止するため必要な措置を講じなければならない。
(平17病院規程5・一部改正)
(事故発生時の措置)
第26条 情報システム管理者は、電子計算機、情報システム室等に火災その他の災害又はデータの漏えい、盗用、滅失、き損その他の事故が発生したときは、直ちに必要な対策を講ずるとともに復旧等に努めなければならない。また、その経緯及び被害状況を調査し、最高情報セキュリティ責任者及び統括情報セキュリティ責任者に報告しなければならない。
(平17病院規程5・平27病院規程32・令元病院規程2・一部改正)
(電子計算機機能停止時の対応策)
第27条 情報システム管理者は、電子計算機がその機能を停止したときは、直ちに情報セキュリティ責任者に連絡し必要な措置を指示するとともに復旧等に努めなければならない。
2 情報セキュリティ責任者は、端末装置がその機能を停止したときは、直ちに情報システム管理者に連絡し、必要な指示を受けなければならない。
(平17病院規程5・一部改正)
(予防訓練)
第28条 情報システム管理者は、前2条の場合における予防措置として、必要に応じて訓練を実施しなければならない。
第5章 データ等の管理
(データ等の修正)
第29条 情報セキュリティ責任者は、所管に係るデータ等に誤りがあると思われるときは、速やかにその内容を調査し、必要な手続を経たうえ正確な内容に修正しなければならない。
2 情報セキュリティ責任者は、他の所管に係るデータ等に誤りがあると思われるときは、当該データ等の情報セキュリティ責任者にその旨を速やかに連絡しなければならない。
(電磁的記録媒体の管理)
第30条 情報システム管理者及び情報セキュリティ責任者は、次に掲げる事項のうち必要なものについて対策を講じなければならない。
(1) 電磁的記録媒体の障害の有無について定期的に又は必要に応じて点検を実施すること。
(2) 電磁的記録媒体を所定の保管場所に格納し、必要がある場合には、予備の電磁的記録媒体を作成すること。
(3) 電磁的記録媒体の作成から廃棄に至るまでの経過並びに電磁的記録媒体の受払い及び保管に関する必要事項を記載した台帳等を作成し、これを管理すること。
(4) 不用となった電磁的記録媒体は速やかに消去を行うこと。
(平27病院規程32・一部改正)
(ドキュメントの管理)
第31条 情報システム管理者は、ドキュメントを所定の場所に保管するとともに、複写し、廃棄し、又は外部に持ち出す場合は、内容が第三者に漏えいすることがないよう必要な措置を講じなければならない。
(入出力帳票等の処分)
第32条 情報システム管理者及び情報セキュリティ責任者は、不用となった入出力帳票、電磁的記録媒体又はドキュメントを細断又は焼却等の復元できない方法により処分しなければならない。
(平27病院規程32・一部改正)
(コードの管理)
第33条 情報セキュリティ責任者は、電算処理に係るコードについて管理しなければならない。
2 情報セキュリティ責任者は、コードの新設又は変更が必要になったときは、あらかじめ情報システム管理者と協議のうえ、これを新設し、又は変更しなければならない。
(外字の登録)
第34条 情報セキュリティ責任者は、既に登録している漢字その他の文字以外に新たに登録している漢字その他の文字(以下「外字」という。)が発生したときは、その対応について情報システム管理者と協議しなければならない。
(平17病院規程16・全改)
(保有個人情報の外部提供等の事務処理)
第35条 条例第6条、第8条から第8条の3まで、第10条から第12条まで、第27条、第35条及び第35条の2並びに鹿児島市個人情報保護条例施行規則(平成17年規則第3号)第2条の規定に関連する事務は、当該対象となるデータ等を所管する情報セキュリティ責任者が行うものとする。
(平17病院規程5・平27病院規程32・一部改正)
(電子計算機の病院以外の電子計算機との結合)
第36条 情報セキュリティ責任者は、通信回線その他により病院の電子計算機を病院以外の電子計算機と結合しようとする場合は、あらかじめ関連する情報システム管理者を通じ最高情報セキュリティ責任者及び統括情報セキュリティ責任者と協議しなければならない。
2 統括情報セキュリティ責任者は、前項に規定する電子計算機の結合にあたっては、情報システム管理者又は情報セキュリティ責任者に対し、病院の電子計算機及びデータ等の保護のために必要な措置を講じさせなければならない。
(平17病院規程5・平27病院規程32・令元病院規程2・一部改正)
(審議会への諮問事項)
第37条 情報セキュリティ責任者は、鹿児島市個人情報保護審議会(以下「審議会」という。)に諮問しなければならない事項があるときは、次に掲げる事項を書面に記載し必要な書類を添付して統括情報セキュリティ責任者に届出るものとする。
(1) 審議会への諮問事項及びその内容
(2) 審議会に諮問するに至った理由
(3) 諮問事項についての処理経過
(4) 審議会の開催希望日
(5) その他審議会の諮問に必要な事項
2 前項の届出は、審議会の開催希望日の2月前までに行わなければならない。ただし、やむを得ない事情がある場合は、この限りでない。
3 統括情報セキュリティ責任者は、第1項の届出を受理したときは、その内容を審査した後、管理者に報告するものとする。
4 管理者は、前項の報告を受けた場合は、審議会に諮問しなければならない事項を市長に届出るものとする。
(平17病院規程5・一部改正)
第6章 電算処理の外部委託
(外部委託の手続)
第38条 情報セキュリティ責任者は、新たに電算処理業務の外部委託を行おうとするとき、又は委託の内容を変更しようとするときは、情報システム管理者と協議しなければならない。
2 前項の協議は、当該業務処理の委託を開始しようとする年度の前年度の9月末日までに行わなければならない。
(委託の報告)
第39条 電算処理業務の外部委託を行っている情報システム管理者及び情報セキュリティ責任者は、毎年5月末日までに前年度における電算処理委託報告書(様式第13)を作成し、統括情報セキュリティ責任者に提出しなければならない。
(平17病院規程16・一部改正)
第7章 情報システム管理運営委員会
(平17病院規程5・令元病院規程2・改称)
(設置)
第40条 電子計算機の適正かつ効率的な管理運営を図るため、鹿児島市立病院情報システム管理運営委員会(以下「委員会」という。)を置く。
(平17病院規程5・令元病院規程2・一部改正)
(所掌事項)
第41条 委員会は、次に掲げる事項について調査し、又は審議する。
(1) 電子計算機利用に係る長期計画等の策定に関すること。
(2) 電算処理業務の範囲及びその開発計画に関すること。
(3) 前2号に掲げるもののほか、電子計算機に係る個人情報の保護及び電子計算機の運営に係る重要事項に関すること。
(平17病院規程5・令元病院規程2・一部改正)
(組織)
第42条 委員会は、委員12人で組織する。
2 委員は、管理者、管理者の指定する副院長、管理者の指定する外科系の診療科部長1人、管理者の指定する内科系の診療科部長1人、薬剤部長、総看護師長、放射線技術科長、臨床検査技術科長、事務局長、総務課長、経営管理課長及び医事情報課長をもって充てる。
3 委員会に委員長及び副委員長1人を置き、委員長には管理者を、副委員長には、管理者の指定する副院長をもって充てる。
4 委員長は、委員会を代表し、会務を総理する。
5 副委員長は、委員長を補佐し、委員長に事故があるとき、又は委員長が欠けたときは、その職務を代理する。
(平19病院規程1・平21病院規程14・平27病院規程32・一部改正)
(会議)
第43条 委員会の会議は、委員長が招集し、その議長となる。
2 委員会の会議は、委員の過半数が出席しなければこれを開くことができない。
(関係者の出席)
第44条 委員会は、必要があると認めるときは、関係者の出席を求め、説明又は意見を聞くことができる。
(専門部会)
第45条 委員会の審議を円滑にするため、必要に応じ専門部会を設ける。
(庶務)
第46条 委員会の庶務は、医事情報課において処理する。
(平22病院規程19・平27病院規程32・一部改正)
(委任)
第47条 この規程に定めるもののほか、委員会の運営に関し必要な事項は、委員長が別に定める。
第8章 その他
(職員の研修)
第48条 統括情報セキュリティ責任者は、職員の電子計算機に関する知識を高め、電子計算機の高度利用を円滑に推進するため必要に応じて研修を実施しなければならない。
(平17病院規程5・一部改正)
(個人情報の保護に関する啓発)
第49条 統括情報セキュリティ責任者、情報システム管理者及び情報セキュリティ責任者は、職員及び関係者に対し電子計算機に係る個人情報の保護に関する啓発に努めなければならない。
(平17病院規程5・一部改正)
(委任)
第50条 この規程に定めるもののほか、必要な事項は、管理者が別に定める。
付則
この規程は、平成14年7月15日から施行する。
付則(平成17年3月31日病院規程第5号)
この規程は、平成17年4月1日から施行する。
付則(平成17年9月14日病院規程第16号)
この規程は、平成17年10月1日から施行する。
付則(平成19年3月30日病院規程第1号抄)
(施行期日)
1 この規程は、平成19年4月1日から施行する。
付則(平成21年3月31日病院規程第14号)
この規程は、平成21年4月1日から施行する。
付則(平成22年11月1日病院規程第19号)
この規程は、平成22年11月1日から施行する。
付則(平成27年10月5日病院規程第32号)
この規程は、平成27年10月5日から施行する。
付則(平成29年12月22日病院規程第17号)
この規程は、平成29年12月22日から施行する。
付則(令和元年8月21日病院規程第2号)
この規程は、決裁の日から施行する。
様式(省略)