○和水町立病院メディカルケアステーション(MCS)運用規程
令和6年4月1日
病院事業管理規程第6号
(目的)
第1条 この運用ポリシーは、メディカルケアステーション(以下、「MCS」という。)で使用される機器、ソフトウェア及び運用に必要な仕組み全般について、その取扱い及び管理に関する事項を定め、MCSを適正に利用することに資することを目的とする。
(法令及びガイドライン)
第2条 MCSを利用する事業者(以下、「事業者」という。)は医師法(昭和23年法律第201号)等の各種法令を遵守し、次の各号に掲げるガイドラインを十分理解し、MCSを利用することとする。
(1) 医療情報システムの安全管理に関するガイドライン
(2) 医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン
(連携元事業所)
第4条 患者の情報共有を行う場合は、該当する患者を管理する事業所が「連携元事業所」となり、患者又は利用者の情報の管理及び参加メンバーの管理を行う。
(連携元事業所の責務)
第5条 連携元事業所は、次に掲げる業務を行う。
(1) MCSのグループ登録(患者、自由グループ)及び削除管理
(2) MCSの各グループへのユーザーの招待及び解除
(患者同意)
第6条 連携元事業所は、MCSで情報共有を行うに当たって、患者又は利用者及びその家族と多職種協働における「在宅医療の開始及び個人情報の取得・利用に関する同意書」(様式第3号)を交わし、双方が所持する。
(MCS管理者の設置)
第7条 病院事業管理者は、必要な情報にアクセスが許可されている従事者だけがアクセスできる環境を維持するために、和水町立病院事務部にMCS管理者を設置し、MCSの管理運用を行う。
(MCS管理者の責務)
第8条 MCS管理者はMCSの適正な利用がされるように、次の各号に掲げる業務を行う。
(1) MCSの患者情報、個人情報等の管理全般
(2) MCSで利用するIT機器の管理
(3) MCSのIDの管理
(4) MCSの各グループへ招待されたメンバーの招待承認及び解除
(5) MCSへの事業所内スタッフ登録及び削除
(スタッフ誓約書と教育)
第9条 病院事業管理者は、MCSを利用する従事者と守秘義務に関する業務情報保持に関する従業者誓約書(様式第4号)を交わすとともに、MCS管理者及びユーザーに対して定期的に教育を行うものとする。ただし、既に守秘義務に関する誓約書を取り交わしている場合は、省略できるものとする。従事者誓約書の記載内容のポイントは次のとおりである。
(1) 従事者は、就業規則やマニュアルなどの諸規定を遵守し、患者等の個人情報のみならず、事業所内で知り得た業務に関連する一切の情報をも許可なく漏えいしてはならない。
(2) 退職後も、知り得た情報を漏えいしない。
(3) IT機器について、適切な取扱い及び管理を行う。
(4) 事業者が定めた利用目的外での使用を禁止する。
(5) 患者その他の第三者のプライバシー、その他の権利を侵害するような行為を一切しない。
(MCS利用上の留意事項)
第10条 連携元事業所、MCS管理者及びユーザーはMCS利用上の留意事項(別紙1参照)に留意して、MCSを利用する。
(ID・パスワードの管理)
第11条 MCSのID及びパスワードについては、次の各号に掲げる事項により管理することを推奨する。
(1) パスワードはメモを残したりせず、人目にふれないように細心の注意を払ってユーザー個人が管理し共有しない。
(2) 1つのIDを複数人で共有しない。
(3) パスワードは、英数混合13文字以上とする。
(4) パスワードは、類推されやすい文字の組合せを避け、定期的に変更する場合は類似のパスワードを繰り返し使用しない。
(5) 利用が終わった時は必ずログアウトする。
(6) パソコンの場合、離席時にも必ずログアウトする。
(7) スマホ、タブレットやパソコンなど、利用する全ての端末にはロックをかける。
(IT機器のセキュリティ対策)
第12条 IT機器のセキュリティ対策については、MCSのセキュリティ対策に従い、病院事業管理者が別に定める。
(その他)
第13条 その他、この規程の実施に関し必要な事項がある場合は、病院事業事業者がこれを別に定めることができる。
附則
この規程は、令和6年4月1日から施行する。
別紙1(第10条関係)
【MCS利用上の留意事項】
1 連携元事業所
MCSで患者又は利用者単位のグループを作り、それぞれの患者又は利用者ごとにアクセスする必要のある事業所内外の医療介護従事者のみを招待して患者又は利用者単位のチームを作る。
(1) 1つのグループで複数の患者又は利用者個人情報が混在するような運用は避ける。
(2) 該当するMCSユーザーが辞めた時や担当から外れた時には、スタッフ削除や参加している患者グループのメンバーから解除するなど適切な処理を行う。また定期的に、患者グループごとに、参加しているメンバーが適切であるかどうかの精査を行う。
(3) MCSを利用しなくなった患者又は利用者について、「保管機能」を使って速やかに保管庫に移す。
(4) MCSが利用できなくなった場合のバックアッププラン(口頭や電話、FAXなど別の連絡手段)を定め、患者グループのメンバーに周知しておく。
2 MCS管理者
(1) MCSの安全かつ適正な運用管理を図り、MCSユーザーの不正利用が発生した場合等は、そのMCSユーザーの利用を制限若しくは禁止する権限を有する。
(2) MCS管理者も、以下に示すMCSユーザーの利用方法を遵守する。
(3) MCSのシステム異常を発見、報告を受けた場合、又は使用する機器が紛失若しくは盗難等にあった場合には、速やかにMCS管理者に報告し、その指示に従うこと。
(4) 不正アクセスを発見した場合、速やかに市に連絡しその指示に従うこと。
3 MCSユーザー
(1) 情報セキュリティに十分に注意し、MCSのIDやパスワードを、事業所スタッフを含むMCSユーザー本人以外の者に利用させたり、情報提供したりしてはならない。
(2) 患者グループに招待を受けたMCSユーザーは、自分がその患者グループに参加することがふさわしいかどうかを判断してから、招待の受理を行う。
(3) 各患者グループへの書き込みは、その患者又は利用者に関することのみとし、別の情報を書き込まない。MCSの位置づけを十分理解した上で、適切な範囲内での情報共有の場として利用する。
(4) MCS内のファイルについて、信頼できない利用者のものはダウンロードしない。
(5) MCS内に投稿されたURLについて、信頼できないものや怪しいものにはアクセスしない。
(6) 自分が担当からはずれた時には、速やかに該当する患者グループのメンバーから「解除」を行う。
(7) 事業所を辞めた時など、MCSを利用する必要がなくなった時は、事業所から貸与されている端末があれば返却し、スタッフ誓約書に基づいて、必要な手続きを行う。
(8) 書き込みに際して、確定操作(入力情報が正しい事を確認する操作)を行って、入力情報に対する責任を明示すること。
(9) 投稿内容や投稿先などに誤りや不適正なものがあった場合、速やかにメッセージを削除すること。
(10) 与えられたアクセス権限を越えた操作を行わないこと。
(11) MCSのシステム異常を発見した場合、又は使用する機器が紛失若しくは盗難等にあった場合には、速やかにMCS管理者に報告し、その指示に従うこと。
(12) 不正アクセスを発見した場合、速やかにMCS管理者に連絡しその指示に従うこと。
