○福山市民病院電子計算機処理データ保護管理規程
平成26年4月1日
病院事業管理規程第6号
目次
第1章 総則(第1条―第11条)
第2章 電算システムの開発、変更及び電算処理(第12条・第13条)
第3章 データ等の管理(第14条―第16条)
第4章 電子計算機室等の管理及び保全(第17条―第19条)
第5章 電算処理の委託等(第20条―第24条)
第6章 雑則(第25条―第27条)
附則
第1章 総則
(目的)
第1条 この規程は、福山市民病院(以下「病院」という。)が設置し管理する電子計算組織により電算処理を行う場合及び病院の外部に委託して電算処理を行う場合におけるデータの的確な管理と電算処理の適正な実施を図ることを目的とする。
(1) 電子計算組織 指示された一連の処理手順に従って事務を自動的に処理する電子的機器組織をいう。
(2) 電算処理 電子計算組織を利用して事務の全部又は一部を処理することをいう。
(3) 記録媒体 磁気テープ、磁気ディスクその他電算処理により情報を記録している媒体をいう。
(4) データ 入出力帳票又は記録媒体に記録されている情報をいう。
(5) 個人情報 個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)第2条第1項に規定する個人情報をいう。
(6) 保有個人情報 個人情報保護法第60条第1項に規定する保有個人情報をいう。
(7) 特定個人情報 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第2条第8項に規定する特定個人情報をいう。
(8) 共通番号 病院の電子計算組織で個人を特定するために用いる共通の番号をいう。
(9) 課 福山市民病院事務分掌規程(平成26年病院事業管理規程第2号)第3条第5項に規定する課をいう。
(一部改正〔平成29年病管規程12号・令和5年3号〕)
(電算処理の範囲)
第3条 電算処理をする事務の範囲は、福山市個人情報の保護に関する法律施行条例(令和4年条例第32号)第2条第1項に規定する病院事業管理者が所掌する事務(以下「所掌事務」という。)とする。
(一部改正〔令和5年病管規程3号〕)
(正確性の確保等)
第4条 電算処理の実施に当たっては、データを常に正確に維持及び管理するとともに、患者の基本的人権を尊重し、保有個人情報の保護に努めなければならない。
(記録の制限)
第5条 電算処理により記録媒体に記録する個人情報は、所掌事務の目的達成に必要な最小限のものでなければならない。
2 思想及び信条に関する個人情報は、記録媒体に記録してはならない。
(共通番号の利用制限)
第6条 保有個人情報を電算処理するために用いる共通番号は、第3条に規定する事務の範囲を超えて利用してはならない。
(結合する場合の措置)
第7条 病院の電子計算組織と国、他の地方公共団体その他福山市以外のものの電子計算組織と通信回線による結合を行い、保有個人情報を電算処理する場合には、個人情報保護法第66条以降の規定に基づいて必要な措置を講じた上で行わなければならない。
(一部改正〔令和5年病管規程3号〕)
(データ保護管理者)
第8条 第1条に規定する目的を達成するため、データ保護管理者(以下「保護管理者」という。)を置き、経営企画部長をもってこれに充てる。
2 保護管理者は、次の各号に掲げる事務を所掌する。
(1) 電算処理システムの開発及び変更の調整に関すること。
(2) 電算処理業務委託の調整に関すること。
(3) データの管理に関すること。
(一部改正〔平成28年病管規程10号・令和5年3号〕)
(データ取扱責任者)
第9条 保護管理者の事務の一部を取り扱わせるため、データ取扱責任者(以下「取扱責任者」という。)を置き、電算処理に係る事務の担当課の長をもってこれに充てる。
2 取扱責任者は、次の各号に掲げる事務を所掌する。
(1) 電算処理システムの開発及び変更に関すること。
(2) 電算処理システムの開発及び電算処理業務の委託に係る計画書及び仕様書の作成に関すること。
(3) 電算処理業務に係る委託契約の締結及び変更に関すること。
(4) 電算処理業務に係るデータ及び入出力帳票等の管理に関すること。
(5) 保護管理者及び委託先との連絡調整に関すること。
(電算要員)
第10条 取扱責任者は、前条第2項各号に掲げる事務を行わせるため、所属する職員のうちから電算要員を置き、当該電算処理に係る事務を担当するものをもって充てる。
(データ管理のための連絡組織)
第11条 保護管理者を長とし、取扱責任者その他の関係課長(当該課長が指定した職員を含む。)を構成員とするデータ管理のための連絡組織を設置することができる。
2 前項に規定する連絡組織は、電算処理業務に係るデータの的確な管理を図るため、取扱手続等に関する審議その他必要な連絡調整を行うものとする。
第2章 電算システムの開発、変更及び電算処理
(システム開発計画等)
第12条 所管する事務に関して、新たに電算処理システムの開発を行おうとする課(以下「依頼課」という。)の長は、あらかじめ情報化企画書を保護管理者に提出し、協議しなければならない。既に電算処理されている事務についてそのシステムを変更する場合も、同様とする。
2 前項の場合において、他課の所管するデータを使用して電算処理を行うシステムを開発又は変更しようとするときは、依頼課の長は、その使用に関してあらかじめ、当該データを所管する課の長の承諾を得なければならない。
(端末機の管理)
第13条 端末機(通信回線を利用して電子計算組織に情報を入力し、又は出力する装置をいう。以下同じ。)を設置した課の取扱責任者は、端末機に入出力するデータを、当該端末機の設置の目的に必要な範囲に限定する措置を講じるとともに、当該端末機の適正な管理及び運営を確保しなければならない。
2 端末機を設置した課の取扱責任者は、当該端末機を操作する職員についてその操作に必要な個別の暗証番号を付与するとともに、当該職員の事務内容に応じて操作可能な機能を限定する措置を講じなければならない。
第3章 データ等の管理
(入出力帳票の管理)
第14条 取扱責任者は、入出力帳票の取扱いについて厳重に管理するとともに、不要となった入出力帳票の廃棄は確実に行わなければならない。
(記録媒体の管理)
第15条 取扱責任者は、記録媒体を厳重に保管するとともに、重要な記録媒体については必要に応じて予備の記録媒体を作成しなければならない。
2 取扱責任者は、記録媒体の保管について必要なときは台帳を整備し、必要な事項を記録しなければならない。
3 取扱責任者は、記録媒体のラベル等に内容を表示するときは、第三者には識別されない記号を用いて行うものとする。
4 取扱責任者は、記録媒体を廃棄処分するときは、その内容が漏えいすることのないよう必要な措置を講じなければならない。
(ドキュメントの管理)
第16条 取扱責任者は、ドキュメント(システム設計書、プログラム説明書、コード表、操作手引書その他電算処理に必要な仕様書をいう。)を所定の場所に保管しなければならない。
2 ドキュメントを複写し、又は保管する場所から持ち出すときは、取扱責任者の承認を得なければならない。
3 取扱責任者は、ドキュメントを廃棄処分するときは、その内容が漏えいすることのないよう必要な措置を講じなければならない。
第4章 電子計算機室等の管理及び保全
(入室制限)
第17条 取扱責任者は電子計算機室及び記録媒体の保管施設に入室できる者を指定し、当該指定した者に対して入室に必要な鍵又は暗証番号等を貸与するものとする。
2 取扱責任者は、前項の規定に基づき指定した者以外の者を電子計算機室及び記録媒体の保管施設に入室させてはならない。ただし、取扱責任者が必要と認めるときは、その指定した職員の立会いの下に指定した者以外の者の入室を許可することができる。
(保全措置)
第18条 取扱責任者は、火災、盗難その他の災害に備えて、電子計算機室及び記録媒体の保管施設等に必要な措置を講じなければならない。
(事故の措置)
第19条 電子計算組織に係る事故が発生したときは、発見者は、復旧のための措置を講じるとともに、事故報告書により、事故の種類、状況、原因、措置等を取扱責任者に報告しなければならない。
第5章 電算処理の委託等
(電算処理の委託)
第20条 電算処理を外部に委託しようとする課の長は、当該委託業務の処理について、あらかじめ電算処理業務計画書及び仕様書を作成し、保護管理者に協議するものとする。
2 前項の協議は、次に掲げる事項について行うものとする。
(1) 委託業務の内容
(2) 委託先の体制及び技術水準等の内容
(3) 委託先におけるデータ保護及び安全対策の整備状況
3 電算処理を外部に委託した課(以下「委託課」という。)の取扱責任者は、定期的又は随時に、契約内容が適正に履行されているかを委託先において検査するものとする。
4 委託課の取扱責任者は、委託先において病院の定める電子計算処理データ保護管理準則に基づく措置を講じさせるものとする。
(委託契約の手続)
第21条 委託課の取扱責任者は、電算処理業務の委託に当たっては、原則として別に定める標準契約書を用い、保護管理者と協議の上、契約を締結するものとする。
2 委託契約書には次の事項を明記しなければならない。
(1) データの秘密保持に関する事項
(2) 再委託の禁止又は制限に関する事項
(3) データの指示目的外の使用及び第三者への提供の禁止に関する事項
(4) データの複写及び複製の禁止に関する事項
(5) 委託契約に係る権利義務譲渡の禁止に関する事項
(6) 事故発生時における報告義務に関する事項
(7) 入出力帳票等の保護管理に関する事項
(8) 電算処理の立会い又は監督に関する事項
(9) データの返還義務に関する事項
(10) 検査の実施に関する事項
(11) 保有個人情報の漏えい等については個人情報保護法により処罰される旨の教示に関する事項
(12) 特定個人情報を取り扱う場合における委託先の当該特定個人情報の取扱いに従事する者の明確化に関する事項
(13) 前各号に掲げる委託契約書に規定した事項に違反した場合における契約解除等の措置及び損害賠償に関する事項
3 次の事項については、必要に応じ委託契約書に明記し、又は覚書を取り交わす等の措置を講じるものとする。
(1) プログラム等の所有権に関する事項
(2) 入出力帳票等の授受及び搬送に関する事項
(3) 主任担当者の通知に関する事項
(4) 委託先におけるデータの保管及び廃棄に関する事項
(5) 作業場所に関する事項
(6) 前各号に掲げるもののほかデータ保護管理のため必要な事項
(一部改正〔令和5年病管規程3号〕)
(データ管理)
第22条 委託課の取扱責任者は、委託業務に係るデータが、処理、保管及び移転の各段階において漏えい、滅失又は毀損することのないよう必要な措置を講じるものとする。
(管理台帳の作成)
第23条 委託課の取扱責任者は、委託先との入出力帳票等の授受及び保管に関する台帳を設け、内容、年月日、数量その他必要な事項を記録するものとする。
(保存用記録媒体)
第24条 委託課の取扱責任者は、委託業務終了後も必要があるときは記録媒体を保存するものとする。
2 委託課の取扱責任者は、委託業務において事故が発生した場合その復元が困難となるおそれのある重要な記録媒体については、委託先において予備の記録媒体を作成し、保管させるものとする。
第6章 雑則
(データの使用制限)
第25条 データは、所掌事務以外には使用してはならない。ただし、国の行政機関、他の地方公共団体又は公共的団体から使用の申込みがあった場合において、使用の目的が公共性を有し、かつ、他の目的に使用されるおそれがないと認めるときは、当該データを所管する課の取扱責任者の承認を得て、保護管理者の決裁を受けてこれを認めることができる。
2 記録媒体に記録されているデータを利用目的以外の目的に使用しようとする課の長は、当該データを所管する課の取扱責任者及び保護管理者の承認を得なければ当該データを使用することができない。
3 前2項の規定によりデータを使用する場合において、当該データに個人情報が含まれている場合は、個人情報保護法に則り業務を実施しなければならない。
(一部改正〔令和5年病管規程3号〕)
(検査)
第26条 保護管理者は、電算処理に係るデータ保護の的確な管理を図るため、データ管理の状況について定期的又は随時に検査を行うものとする。
(委任)
第27条 この規程に定めるもののほか必要な事項は、保護管理者が別に定める。
附則
1 この規程は、公布の日から施行する。
2 電子計算組織により個人情報を処理する病院の事務を受託している者又は業務上管理者が特に必要と認める者の電子計算組織を使用又は利用して病院に設置した端末機と通信回線による結合を行う場合においては、第7条の規定は適用しない。
附則(平成28年3月31日病管規程第10号)
この規定は、平成28年4月1日から施行する。
附則(平成29年9月25日病管規程第12号)
この規程は、公布の日から施行する。
附則(令和5年3月23日病管規程第3号)
この規程は、令和5年4月1日から施行する。