４．医療情報システムの安全管理において必要な規程・文書類の整備
【遵守事項】
①

医療機関等が医療情報システムの安全管理に関して定める各種方針等を実現するために必要

な規程等の整備を行い、経営層の承認を取ること。
②

規程等に基づいて、医療情報の取扱いや医療情報システムの構築、運用を行うために必要な

規則類の整備を行うこと。規則類は必要に応じて見直しを行うこと。
③

医療情報システムの構築、運用における通常時の対応に必要なマニュアル類や各種資料の整

備を担当者に指示し、確認すること。
④

非常時における医療情報システムの運用等に関するマニュアル類や各種資料の整備を担当者

に指示し、整備状況を確認の上、経営層に報告すること。

４．１ 運用管理において必要な文書の体系（方針、規程、規則、マニュアル等）
医療情報システムの安全管理が適切に行われるためには、組織内において明文化されたルールが必
要である。医療機関等においては安全管理に関する方針を定めるが、これを実際に運用するためには、
より詳細な規程等の整備が必要となる。
企画管理者は、必要な規程の内容を検討した上で、経営層に諮り、承認を得ることが求められる。
安全管理の運用上特に重要なルール等は経営層の判断も必要であることから、規程として定めた上で、
経営層において承認する必要がある。
また、整備した規程を踏まえて、細則を定めたり、通常時における対応の手順や内容をルールとし
て定めたりする必要がある。これらについては、内容に応じて企画管理者が策定し、あるいはその策
定権限を担当者に移譲するなどして整理することが求められる。
４．２ 規程の整備（運用管理規程ほか）
規程は、医療機関等においても特に重要なルールが対象となる。規程の位置づけは組織ごとに異な
るため、組織の方針に基づくことになるが、医療情報システムの安全管理に関するものとして、
・組織規程
・個人情報保護規程
・運用管理規程
・人事・権限規程（認証との関係で対応）
などが挙げられるほか、
・情報管理に関する規程
・資産管理に関する規程
・監査に関する規程
等についても組織の方針に応じて整備することが想定される。
企画管理者は、作成する規程の対象や重要度などを考慮した上で規程の整備を行う必要がある。ま
た、整備を行った規程については、関係者に対して周知を図ることが求められる。

- 20 -