○北茨城市国民健康保険画像レセプト情報管理システム運用管理規程
平成22年11月12日
訓令第16号
(目的)
第1条 この規程は、市と茨城県国民健康保険団体連合会(以下「国保連」という。)との間で電子計算組織の結合に用いる画像レセプト情報管理システム(以下「伝送用端末」という。)の管理及び運営に関し必要な事項を定め、伝送用端末の適正な使用を確保するとともに個人情報の保護の向上を図ることを目的とする。
(1) 個人情報 北茨城市個人情報保護条例(平成17年北茨城市条例第33号)第2条第2項の個人情報のうち、国民健康保険に係るデータ項目をいう。
(2) 管理責任者 伝送用端末の管理及び運営並びに個人情報の保護について統括する者をいう。
(3) 操作担当者 伝送用端末を操作することができる職員として管理責任者が指名した者をいう。
(4) 操作責任者 操作担当者のうちから管理責任者が指名した職員であって、パスワードの設定、接続状況の確認、国保連との連絡調整、伝送用端末の保守点検等を主体的に行うものをいう。
(管理責任者)
第3条 管理責任者は、保険年金課長をもって充てる。
(情報セキュリティ対策)
第4条 盗難、紛失及び不正利用を防ぐため、伝送用端末には、起動時ユーザID及びパスワードを設定し、ウィルス対策ソフトウェアを導入して、システム及びデータの保護を図る。
2 伝送用端末の回線は専用回線を使用し、接続は市からのみ行うものとし、国保連はユーザID、パスワード等により利用権限のある市からの接続であることを認証する。
3 管理責任者は、情報セキュリティ対策を実施するため、個人情報に対する脅威及び個人情報の重要度に対応する情報セキュリティ実施手順を策定するものとする。
(使用の範囲等)
第5条 伝送用端末の使用は、次に掲げる業務の範囲に限るものとし、伝送以外の目的には使用しない。
(1) 国保連からの診療報酬明細書に係る情報の受信
(2) 市から報告する過誤調整情報の送信及び国保連からの結果情報の受信
(3) 前2号に定めるもののほか、管理責任者が必要と認める情報の送受信
2 伝送用端末には、前項各号に掲げる業務に必要なものを除き、アプリケーションソフトウェアを導入してはならない。
3 前項の規定にかかわらず、必要と認められないアプリケーションソフトウェアが導入されているときは、管理責任者は、直ちにそれを削除しなければならない。
(パスワードの付与)
第6条 操作責任者は、操作担当者に対して、起動に必要なパスワードを付与するものとする。
2 操作責任者が付与するパスワードは、操作担当者以外の者が容易に識別することができない文字列を使用しなければならない。
3 操作責任者は、付与したパスワードを定期的に変更するものとする。
(使用方法)
第7条 操作担当者は、操作ごとに伝送用端末を起動し、操作が終了次第速やかにシャットダウンしなければならない。
(使用状況の確認)
第8条 管理責任者は、操作責任者から伝送用端末の使用の状況について定期的に報告させ、伝送以外の目的に使用されていないことを確認しなければならない。
(個人情報の保護の周知)
第9条 管理責任者は、操作責任者及び操作担当者に対し、個人情報の保護の重要性についての啓発、研修等を行うことにより、個人情報の保護に努めなければならない。
(事故の報告等)
第10条 操作責任者及び操作担当者は、伝送用端末の使用において個人情報の保議に重大な影響を及ぼすおそれのある事故が発生したときは、直ちに管理責任者及び国保連に報告し、適切な対応を取らなければならない。
附則
この訓令は、公布の日から施行する。