○南三陸病院情報システム管理運営規程
平成17年10月1日
訓令第69号
(趣旨)
第1条 南三陸病院(以下「病院」という。)における情報システム及び情報資産については、別に定めがあるもののほか、この規程の定めるところにより適正な管理運営と機密保持に努めなければならない。
(1) 情報システム 病院の診療業務等を処理するために各部門相互に電子機器を用いて接続しているネットワーク(特定の電子機器単体で処理するシステムであってもネットワークに準じて管理運営するものとして院長が指定するものを含む。)及びこれらに導入されているソフトウエア並びに情報資産をいう。
(2) 情報資産 情報システムの開発及び運用に係るすべての情報並びに情報システムで取り扱うすべての情報(情報システムから紙等の有体物又は磁気ファイル等の記録媒体に出力された情報を含む。)をいう。
(3) 職員 当院に従事するすべての職員(非常勤職員及び臨時職員を含む。)
(情報システム管理組織)
第3条 情報システムの適切な管理運営を行うため、院長は、あらかじめ各情報システム管理者を指名し、かつ、これらの管理者等で組織する情報システム運営委員会(以下「委員会」という。)を設置する。この場合において、委員会は、必要の都度開催することとし、庶務は、南三陸病院事務部において行う。
2 各情報システムの管理者は、委員会が定める管理運営の方針の下、当該管理する情報システムの適正な運用において責任と権限を有する。
(1) 情報資産管理
(2) アクセス管理(各情報システムの構成電子機器の操作者を識別するためにID及びパスワードを職員に交付し、操作者のアクセス権限の正当性を確認することをいう。)
(3) 端末機管理
(職員及び外部委託事業者の責務)
第4条 各情報システム管理者からID及びパスワードを交付された職員は、情報システムを操作するに当たっては、委員会が定める運用基準に基づき適正円滑に使用し、かつ、セキュリティ対策等を遵守して機密保持に努めなければならない。
2 情報システムを運用し、及び開発し、又は保守等を行う外部委託事業者は、当該作業に当たっては、委員会が定めるセキュリティ対策等を遵守するとともに、事故等が起こった場合は委員会に報告しなければならない。
(その他)
第5条 委員会は、この規程に基づき情報システムを管理運営するに当たり、その基本方針及び対策基準を定め、それを記載した情報セキュリティポリシーを策定しなければならない。
附則
(施行期日)
この訓令は、平成17年10月1日から施行する。
附則(平成21年訓令第14号)
この訓令は、平成21年4月1日から施行する。
附則(平成27年訓令第5号)
この訓令は、平成27年12月14日から施行する。
附則(平成31年訓令第7号)
この訓令は、平成31年4月1日から施行する。