(1)　保存義務のある情報の電子媒体による保存については、情報の真正性、見読性、保存性を確保する。

(2)　病院医療情報システムの利用にあたっては、守秘義務を遵守し、患者個人の情報を保護する。

(3)　病院医療情報システムへのコンピュータ・ウィルスの進入及び外部からの不正アクセスに対しては、必要な対策を直ちに講じる。ソフトのインストールは病院医療情報システム管理運営委員会が必要と認定したもののみとし、それ以外のインストールを禁止する。USB端末等を通して、フロッピー、USBメモリー等との接続を禁止する。

(1)　病院医療情報システムの管理責任者(以下「システム管理責任者」という。)を置き、システム管理責任者は病院長とする。

(2)　病院医療情報システムの運用責任者(以下「運用責任者」という。)を置き、運用責任者は事務部長とする。

(3)　各部門システムの監視責任者(以下「監視責任者」という。)を置き、各部門の長をもって充てる。

(4)　電子カルテシステム及び部門システムに接続する各部署の接続機器の責任者(以下「接続機器管理責任者」という。)を置き、システム管理責任者が指名する。

(1)　病院医療情報システムを安全で合理的に運用し、運用上に問題が生じた場合は、速やかにシステム管理責任者に報告する。

(2)　利用マニュアル及び仕様書等を整備し、必要に応じて速やかに利用できるよう各部門に周知する。

(3)　病院医療情報システムの有効活用を図り、機器の配置及び利用について決定する。

(4)　利用者に対して、病院医療情報システムの安全な運用に必要な知識及び技能を研修する。

(5)　病院医療情報システムと外部システムとのデータの連携に関して、システム管理責任者の承認を得る。

(1)　部門システム及び接続機器の内容に変更が必要な場合は、運用責任者の承認を得る。

(2)　部門システム及び接続機器に問題が生じた場合は、直ちに運用責任者に報告する。

(3)　個別に接続された機器へのコンピュータ・ウィルス及び不正アクセスに対する対策を講じる。

(1)　病院の職員で医療業務に従事する者

(2)　研修登録医

(3)　診療従事者の許可を得ている者

(4)　システム管理責任者の許可を得た研究員及び研究生

(5)　その他システム管理責任者が必要と認めた者

(1)　利用者認証に関しては、次の事項を遵守しなければならない。

(2)　病院医療情報システムから個人を特定できる情報を取り出す場合、患者の個人情報を保護するため、事前にシステム管理責任者の許可を得なければならない。ただし、診療の現場で、診療の必要に応じて、患者及び患者家族、あるいは、本人の承諾を得て第3者に提供する情報はこの限りではない。

(3)　研究・教育・研修を目的に、担当部署以外の多数症例の情報を取り出す場合には、システム管理責任者の許可を必要とする。

(4)　病院医療情報システムの動作の異常及び安全性の問題点を発見したときは、直ちに運用責任者に報告しなければならない。

(5)　利用者が病院医療情報システムの利用資格を失った場合及び利用しなくなった場合並びに利用状況に変更があった場合には、運用責任者及び監視責任者に速やかに報告しなければならない。

(6)　利用者は、運用責任者が実施する運用指針及び安全性についての研修を受けなければならない。また、運用責任者からの運用及び安全性に関する通知を理解し、遵守しなければならない。