○鹿嶋市国民健康保険画像レセプト情報管理システム運用管理規程
平成22年3月31日
訓令第3号
(目的)
第1条 この規程は,鹿嶋市と茨城県国民健康保険団体連合会(以下「国保連」という。)との間で電子計算組織の結合に用いる画像レセプト情報管理システム(以下「伝送用端末」という。)の管理及び運営に関し必要な事項を定め,伝送用端末の適正使用を確保するとともに個人情報保護の向上を図ることを目的とする。
(1) 個人情報とは,個人情報の保護に関する法律(平成15年法律第57号)第2条第1項に規定する個人情報のうち国民健康保険にかかわるデータ項目をいう。
(2) 管理責任者とは,伝送用端末の管理,運営及び個人情報の保護について統括する者をいう。
(3) 操作責任者とは,伝送用端末を操作する職員のうちから管理責任者が指名し,パスワードの設定,接続状況の確認,国保連との連絡調整及び伝送用端末の保守点検等を主体的に行う者をいう。
(令5訓令2・一部改正)
(管理責任者)
第3条 管理責任者は,国民健康保険主管課長をもってこれに充てる。
(セキュリティ対策)
第4条 盗難,紛失及び不正利用を防ぐため伝送用端末は,起動時ユーザID及びパスワードを設定し,ウィルス対策ソフトを導入して,システム及びデータの保護を図る。また,回線は専用回線を使用し,接続は鹿嶋市からのみ行い,国保連はユーザID及びパスワード等により利用権限のある鹿嶋市からの接続であることを認証する。
2 管理責任者は,情報セキュリティ対策を実施するために,個人情報に対する脅威及び個人情報の重要度に対応する情報セキュリティ実施手順を策定する。
(使用範囲等)
第5条 伝送用端末の使用は,次に掲げる業務範囲に限るものとし,伝送以外の目的には使用しない。
(1) 国保連からの診療報酬明細書情報の受信
(2) 保険者等から報告する過誤調整情報の送信及び国保連からの結果情報の受信
(3) 前各号に定めるもののほか,管理責任者が必要と認める情報の送受信
2 伝送用端末には,前項の業務範囲に必要以外のアプリケーションソフトを導入してはならない。
3 管理責任者は,前項の規定に反するアプリケーションソフトが導入されていると認められる場合は,直ちにそれを削除しなければならない。
(使用者の限定)
第6条 伝送用端末を操作することができる者(以下「操作担当者」という。)は,管理責任者が指定する。
(パスワードの付与)
第7条 操作責任者は,前条の規定により操作担当者に対して,起動に必要なパスワードを付与するものとする。
2 操作責任者が付与するパスワードは,操作担当者以外が容易に使用することができない内容としなければならない。
3 操作責任者は,付与したパスワードについて定期的に変更を行うものとする。
(使用方法)
第8条 操作担当者は,操作ごとに伝送用端末を起動し,操作終了次第速やかにシャットダウンしなければならない。
(使用状況の確認)
第9条 管理責任者は,操作責任者から伝送用端末の使用状況について定期的に報告を求め伝送用以外の目的に使用されていないことを確認しなければならない。
(個人情報保護の周知)
第10条 管理責任者は,操作責任者及び操作担当者に対して,個人情報保護の重要性についての啓発又は研修を行う等個人情報の保護に努めなければならない。
(事故の報告等)
第11条 操作責任者及び操作担当者は,伝送用端末の使用において個人情報の保護に重大な影響を及ぼす恐れのある事故が発生した場合は,直ちに管理責任者及び国保連に報告し,適切な対応を取らなければならない。
附則
この訓令は,公布の日から施行する。
附則(令和5年3月14日訓令第2号)
この訓令は,令和5年4月1日から施行する。