厚生労働省ロゴ
文字サイズ

運用管理規程

実施事項【Step3 運用 1. 運用に向けた文書作成】

POINT
  • 運用管理規程では、個人情報保護方針やセキュリティポリシーの方針を受けて、医療情報連携ネットワークの運営主体や参加機関が遵守すべき組織的安全管理対策、物理的安全対策、技術的安全対策、人的安全対策について具体的にまとめます。
  • 運用管理規程は運営主体の担当者のほか、参加機関および利用者、システム管理者、ヘルプデスク関係者など必要な範囲で共有します。
運用管理規程に定める主な項目(例)
大項目例 中項目例
総則
  • 目的、システムの定義、対象システム、取り扱う情報の種類、用語の定義
管理体制
  • 事業管理責任者、運用責任者の選任、審議体制、監査体制、ヘルプデスク、業務継続体制、教育・訓練体制
管理者の責務
  • 事業管理責任者の責務、運用責任者の責務
運営者の責務
  • 医療情報連携ネットワークの運営者の責務
利用者の責務
  • 利用申請、認証方法、利用者の責務、閲覧範囲、利用環境
参加機関の運用管理事項
  • 参加申請、参加機関の責任者の選任と責務、参加機関の登録・脱退、申請書類の管理
利用者登録の運用管理事項
  • 利用者の登録・変更・脱退、IDなどの管理・取消し、申請書類の管理
患者登録の運用管理事項
  • 登録、利用停止、申請書類の管理
システムの安全管理事項
  • データセンタの設備環境、入退管理、保守点検、データセンタシステムの運用監視、ネットワークの管理、利用者のアクセス管理、保守・運用者の電子記録媒体の管理、情報の廃棄、データのバックアップ
業務委託の安全管理措置
  • 委託契約における安全管理、再委託契約における安全管理
個人情報の利用と患者の同意
  • 利用目的、目的外利用の禁止、禁止行為、適正な取得、利用目的の通知、同意の手続き、同意の変更・撤回の手続き、正確性の確保、第三者提供、データの開示・訂正・追加・削除・利用停止、個人情報管理責任者、苦情対応
システムの変更および利用の停止
  • 本システムの変更、利用の一時停止、利用中止
その他
  • 災害等の非常時の運用
  • 運営主体の免責事項
  • 運用管理規程の公開範囲
  • 運用管理規程の変更(手続き)
  • 施行期日(改正施行期日含む)
出所:ピックアップ事例の運営主体の運用管理規程に基づいて作成
TOPへ戻る
ページの先頭へ戻る