この規程(以下「本規程」という。)は、勝浦市(以下「当機関」という。)において、オンライン請求システムで使用される機器、ソフトウェア及び運用に必要な仕組み全般について、その取り扱い並びに管理に関する事項を定め、被保険者(及び被扶養者)の氏名や傷病名等の慎重な取り扱いを要する個人情報を適切に保護し、業務を円滑に遂行できることを目的とする。

2　組織・体制

(1)　当機関にオンライン請求システム管理者(以下「システム管理者」という。)を置き、機関の長をもってこれに充てる。

(2)　機関の長は必要な場合、システム管理者を別に指名することができる。

(3)　オンライン請求システムを円滑に運用し、責任の所在を明確にするため、オンライン請求システムに関する情報管理及び運用について、それぞれを担当する責任者(情報管理責任者及び運用責任者)を置く。

(4)　情報管理責任者及び運用責任者は、機関の長が指名することができる。

(5)　システム管理者は緊急時及び災害時の連絡、復旧体制並びに回復手順を定め、非常時においても参照できるように保存し、保管する。

3　情報の分類と管理

(1)　情報管理責任者は、オンライン請求システムで取り扱う情報について、組織内で重要度の度合いを共有するため、各々の情報の機密性を踏まえ、次の重要性分類に従って分類する。

厳秘：機密性が極めて高い情報の種別(例：レセプトデータ)

秘密：特定の範囲に限り開示することができる機密性が高い情報の種別(例：実施手順(マニュアル))

公開：広く一般に公開可能である情報の種別

(2)　オンライン請求システムで取り扱う情報について、ファイル名又は記録媒体等に情報の分類が分かるように表示する等適切な管理を行わなければならない。

4　受信機器の設置場所等

(1)　オンライン請求システムの受信機器を設置する場所を、パーティション等で仕切るか又は受信機器に覆いをするか等により、関係者以外の者が機器に接しないようにする。

5　利用者の責務

(1)　利用者は、本規程及びオンライン請求システムの実施手順(マニュアル)に定められている事項を遵守すること。

(2)　利用者は、システム管理者の許可を得ず、受信機器及び記録媒体等を部屋外への持ち出しをしないこと。

(3)　利用者は、オンライン請求システムを正しく利用するための教育と訓練を受けること。

(4)　利用者は、職務上知り得た個人情報を漏らさないこと。その職を辞した後も、同様である。

(5)　利用者は、個人情報の漏洩及び改竄が生じた場合、並びにそれらが生じる恐れがある場合には、速やかに運用責任者に連絡し、その指示に従うこと。

(6)　利用者は、情報セキュリティ対策について不明な点、遵守することが困難な点等については、速やかにシステム管理者に相談し、指示を仰ぐこと。

(7)　利用者は、関係者以外の者が不正にオンライン請求システムを利用できないようにユーザID及びパスワード等を、適切に管理すること。

6　システム管理者の責務

(1)　システム管理者は、オンライン請求システムに関する受信機器の設定変更、更新を行う管理者権限等これらの運用における最終的な責任を負うこと。

(2)　システム管理者は、受信機器やソフトウェアに変更があった場合においても、利用者がオンライン請求業務の遂行を継続的にできるよう環境を整備すること。

(3)　システム管理者は、オンライン請求システムを正しく利用させるため、利用者の教育と訓練を行うこと。

7　ソフトウェアの管理

(1)　運用責任者は、受信機器にコンピュータウィルス対策ソフトウエアをインストールするとともに、定期的にコンピュータウィルスのチェックを行い、感染の防止に努める。

(2)　オンライン請求システムの受信機器は、オンライン請求業務及びオンライン請求業務の遂行上必要となる業務に使用する。したがって、これらの業務に必要とするソフトウェア以外のソフトウェアはインストールしない。

8　運用

(1)　システム管理者は、オンライン請求システムの取り扱いについて実施手順(マニュアル)を整備し、利用者に周知の上、常に利用可能な状態にしておく。

(2)　運用責任者は、ネットワークの不正な利用を発見した場合には、直ちにその原因を追及し対策を実施する。

9　規程に対する違反への対応

システム管理者は、本規程で定めた事項及び自らの機関で別に規定した事項に対する違反があった場合の対処について明確にし、厳正に対応する。

10　評価・見直し

システム管理者は、本規程で定めた事項及び自らの機関で別に規定した事項を評価し、定期的に見直す。

11　その他

その他、本規程の実施に関し必要な事項がある場合については、機関の長がこれを定める。

附則