○亘理町レセプトのオンライン請求システムに係る安全対策の規程
令和3年2月12日
訓令第4号
(目的)
第1条 この規程(以下「本規程」という。)は、亘理町においてオンライン請求システムで使用される機器、ソフトウェア及び運用に必要な仕組み全般について、その取扱い並びに管理に関する事項を定め、被保険者の氏名や傷病名等の慎重な取扱いを要する個人情報を適切に保護し、業務を円滑に遂行できるようにすることを目的とする。
(組織・体制)
第2条 本規程における組織、体制は次のとおりとする。
(1) オンライン請求システム管理者(以下「システム管理者」という。)を置き、健康推進課長をもって充てる。
(2) オンライン請求システムを円滑に運用し、責任の所在を明確にするため、オンライン請求システムに関する情報管理及び運用について、運用管理責任者を置く。
(3) 運用管理責任者は、システム管理者が指名する。
(4) 運用管理責任者は緊急時及び災害時の連絡、復旧体制並びに回復手順を定め、非常時においても参照できるように保存し、保管する。
(オンライン請求システムで取扱う情報の分類と管理)
第3条 本規程においてオンライン請求システムで取扱う情報(以下「システム情報」という。)の分類と管理は、次のとおりとする。
(1) 運用管理責任者は、各々のシステム情報の機密性を踏まえ、次の重要性分類に従って分類する。
ア 厳秘 機密性が極めて高い情報
イ 秘密 特定の範囲に限り開示することができる機密性が高い情報
ウ 公開 広く一般に公開可能である情報
(2) システム情報について、ファイル名又は記録媒体等にシステム情報の分類が分かるように表示し、適切な管理を行わなければならない。
(利用者の責務)
第4条 利用者は、次の責務を負うものとする。
(1) 本規程に定められている事項を遵守すること。
(2) システム管理者の許可を得ず、受信機器及び記録媒体等を庁舎外へ持ち出しをしないこと。
(3) 職務上知り得た個人情報を漏らさないこと。なお、その職を辞した後も、同様とする。
(4) 個人情報の漏えい及び改ざんが生じた場合、並びにそれらが生じる恐れがある場合には、速やかに運用管理責任者に連絡し、その指示に従うこと。
(5) オンライン請求システムの受信機器を、オンライン請求業務のみに使用するものとし、業務に必要とするソフトウェア以外はインストールしないこと。
(システム管理者の責務)
第5条 システム管理者は、次の各号に掲げる責務を負うものとする。
(1) オンライン請求システムに関する受信機器の設定変更又は更新を行う管理者権限等これらの運用を行うこと。
(2) 受信機器やソフトウェアに変更があった場合において、利用者がオンライン請求業務の遂行を継続的にできるよう環境を整備すること。
(3) オンライン請求システムを正しく利用させるため、利用者の教育と訓練を行うこと。
(運用管理責任者の責務)
第6条 運用管理責任者は、次の各号に掲げる責務を負うものとする。
(1) 受信機器にコンピュータウイルス対策ソフトウェアをインストールするとともに、定期的にコンピュータウイルスのチェックを行い、感染の防止に努める。
(2) 利用者以外の者が不正にオンライン請求システムを利用できないようにユーザID及びパスワード等を適切に管理すること。
(運用)
第7条 オンライン請求システムの運用は、次のとおりとする。
(1) システム管理者は、オンライン請求システムの取扱いについて実施手順を整備し、利用者に周知の上、常に利用可能な状態にしておく。
(2) 運用管理責任者は、ネットワークの不正な利用を発見した場合には、直ちにその原因を追求し対策を実施する。
(本規程に対する違反への対応)
第8条 システム管理者は、本規程で定めた事項及び別に規定した事項に対する違反があった場合の対処について明確にし、厳正に対応する。
(評価及び見直し)
第9条 システム管理者は、本規程で定めた事項等を評価し、定期的に見直す。
(その他)
第10条 本規程の実施に関し、必要な事項がある場合については、町長が別に定める。
附則
この訓令は、令和3年3月1日から施行する。