医療情報システム運用管理規程について

西脇市立西脇病院(以下「当院」という。)では、情報システムの運用や情報セキュリティの確保のため、「医療情報システム運用管理規程」を策定しています。

この規程は、当院の医療情報を適正に保存、活用するため、医療情報システムで使用される機器、ソフトウェア及びその運用に必要な仕組み全般について、その取扱い及び管理に関し必要な事項をとして定めています。
また、当院が保有する情報資産の機密性、完全性及び可用性を維持することを目的とした情報セキュリティ対策を実施するために、適用範囲における共通の基準(セキュリティポリシー)として具体的な遵守事項及び判断基準を定めています。

運用管理規程の対象は、当院で運用する電子カルテシステム及び同システムと接続する全ての部門システム並びに接続機器など診療情報を取り扱うシステムおよび当院が取り扱うすべての情報資産とします。

情報セキュリティ管理の体制として情報セキュリティ管理体制を整備し、責任者・管理者をおき、情報の管理・運用・保護、向上および必要な措置を迅速に対応できる体制を整備しています。

当院は情報資産の取り扱いについて基本となるルール等を整備し、各担当がそれぞれの役割や責任を意識できるようにします。業務の変更や外部環境の変化があれば必要に応じて見直しを行います。

当院では情報セキュリティに関する定期的な確認や状況に応じた研修を行い、職員等が日常業務で注意すべき点を理解することを目指します。

当院では、情報セキュリティに関する技術的な仕組みや管理の方法、物理的な配慮をバランスよく取り入れることで、情報資産の流出等のリスクを軽減すること目指します。

情報システムの変更、新たな脅威等の情報セキュリティを取り巻く状況の変化に対応し、法令や業界の動きにも注意を払い、必要に応じて方針や運用を調整します。