医療機関等には規模、業務内容等に応じて様々な形態があり、運用管理規程もそれに伴い
様々な様式・内容があると考えられるので、ここでは、本書の 4 章から 9 章の記載に従い、
定めるべき管理項目を記載している。1.に電子保存する・しないに拘らず必要な一般管理事
項を、2.に電子保存のための運用管理事項を、3.に外部保存のための運用管理事項を、4.に
スキャナ等を利用した電子化、5.に運用管理規程の作成に当たっての手順を記載している。
電子保存を行う医療機関等は 1.、2.及び 4.の管理事項を、電子保存に加えて外部保存を
する医療機関等では、さらに 3.の管理事項を合わせて採用する必要がある。
運用管理規程等の作成に際しては、以下の文書を参照することが有用である。
・ 監査証跡の取り組み方については、
「個人情報保護に役立つ監査証跡ガイド～あなた
の病院の個人情報を守るために～」
（医療情報システム開発センター）を参考にする
こと。
・ 技術的対応の検討のための情報収集には、6.2 章 B で紹介している「製造業者/サー
ビス事業者による医療情報セキュリティ開示書 チェックリスト」を参考にするこ
と。
C．最低限のガイドライン
以下の項目を運用管理規程に含めること。本ガイドラインの 4 章から 9 章において「D.
推奨されるガイドライン」に記されている項目は省略しても差し支えない。
1. 一般管理事項
(1)

総則
a

理念（基本方針と管理目的の表明）

b

対象情報
(a) 医療情報システムで扱う全ての情報のリストアップ
(b) 安全管理上の重要度に応じた分類
(c) 医療リスク分析

c
(2)

医療情報システムにおいて採用し変更をフォローすべき標準規格

管理体制
a

システム管理者、機器管理者、運用責任者、安全管理者、個人情報保護責任者
等

(3)

b

マニュアル・契約書等の文書の管理体制

c

監査体制と監査責任者

d

患者及びシステム利用者からの苦情・質問の受け付け体制

e

事故対策時の責任体制

f

システム利用者への教育・訓練等の周知体制

管理者及び利用者の責務

82