公告第35号

レセプトのオンライン請求システムに係る安全対策の規程の一部を以下のとおり変更しましたので、公告いたします。

 

規 程 変 更 書

 

 リゾートトラスト健康保険組合規程 レセプトのオンライン請求システムに係る安全対策の規程の一部を次のように改正する。

 

(目的)

第1条 この規程(以下「本規程」という。)は、リゾートトラスト健康保険組合(以下「当組合」という。)において、健康保険組合に対する社会保険手続に係る電子申請システム及びオンライン請求システム(以下「両システム」)で使用される機器、ソフトウェア及び運用に必要な仕組み全般について、その取り扱い並びに管理に関する事項を定め、被保険者(及び被扶養者)の氏名や傷病名等の慎重な取り扱いを要する個人情報を適切に保護し、業務を円滑に遂行できることを目的とする。

 

 
 

(組織・体制)

第2条 当組合にシステム管理者を置き、理事長をもってこれに充てる。

2 理事長は必要な場合、システム管理者を別に指名することができる。

3 両システムを円滑に運用し、責任の所在を明確にするため、両システムに関する情報管理及び運用について、それぞれのシステム毎に情報管理及び運用のそれぞれを担当する責任者(情報管理責任者及び運用責任者)を置く。

4 情報管理責任者及び運用責任者は、理事長が指名することができる。

5 システム管理者は緊急時及び災害時の連絡、復旧体制並びに回復手順を定め、非常時においても参照できるように保存し、保管する。

 

 
 

(情報の分類と管理)

第3条 情報管理責任者は、両システムで取り扱う情報について、組織内で重要度の度合いを共有するため、各々の情報の機密性を踏まえ、次の重要性分類に従って分類する。

  厳秘:機密性が極めて高い情報の種別(例:レセプトデータ)

  秘密:特定の範囲に限り開示することができる機密性が高い情報の種別(例:実施手順(マニュアル))

  公開:広く一般に公開可能である情報の種別

2 両システムで取り扱う情報について、ファイル名又は記録媒体等に情報の分類が分かるように表示をする等適切な管理を行わなければならない。

 

 
 

(受信機器の設置場所等)

第4条 両システムの受信機器を設置する場所を、パーティション等で仕切るか又は受信機器に覆いをするか等により、関係者以外の者が機器に接しないようにする。

2 両システムの受信機器は、社会保険手続業務及びオンライン請求業務のみに使用する。したがって、業務に必要とするソフトウェア以外のソフトウェアはインストールしない。

 

 
 

(利用者の責務)

第5条 利用者は、本規程、健康保険組合に対する社会保険手続に係る電子申請システムの実施手順(マニュアル)及びオンライン請求システムの実施手順(マニュアル)に定められている事項を遵守すること。

2 利用者は、システム管理者の許可を得ず、受信機器及び記録媒体等を部屋外への持ち出しをしないこと。

3 利用者は、両システムを正しく利用するための教育と訓練を受けること。

4 利用者は、職務上知り得た個人情報を漏らさないこと。その職を辞した 後も、同様である。

5 利用者は、個人情報の漏えい及び改ざんが生じた場合、並びにそれらが 生じる恐れがある場合には、速やかに運用責任者に連絡し、その指示に従うこと。

6 利用者は、情報セキュリティ対策について不明な点、遵守することが困 難な点等については、速やかにシステム管理者に相談し、指示を仰ぐこと。

7 利用者は、関係者以外の者が不正に両システムを利用できないように

ユーザID及びパスワード等を適切に管理すること。

 

 
 

(システム管理者の責務)

第6条 システム管理者は、両システムに関する受信機器の設定変更、更新を行う管理者権限等これらの運用における最終的な責任を負うこと。

2 システム管理者は、受信機器やソフトウェアに変更があった場合におい ても、利用者が社会保険手続及びオンライン請求業務の遂行を継続的にできるよう環境を整備すること。

3 システム管理者は、両システムを正しく利用させ、個人情報及び重要情 報の思わぬ漏えいを防ぐために、運用方法について、教育・訓練計画等を定めた上で、利用者の教育と訓練を行うものとする。

 

 
 

(ソフトウェアの管理)

第7条 運用責任者は、受信機器にコンピュータウイルス対策ソフトウェアをインストールするとともに、定期的にコンピュータウイルスのチェックを行い、感染の防止に努める。

 

 
 

(運用)

第8条 システム管理者は、両システムの取り扱いについて実施手順(マニュアル)を整備し、利用者に周知の上、常に利用可能な状態にしておく。

2 運用責任者は、ネットワークの不正な利用を発見した場合には、直ちに その原因を追求し対策を実施する。

 

 
 

(規程に対する違反への対応)

第9条 システム管理者は、本規程で定めた事項及び自らの機関で別に規定した事項に対する違反があった場合の対処について明確にし、厳正に対応する。

 

 
 

(評価・見直し)

第10条 システム管理者は、本規程で定めた事項及び自らの機関で別に規定した事項を評価し、定期的に見直す。

 

 
 

(その他)

第11条 その他、本規程の実施に関し必要な事項がある場合については、理事長がこれを定める。

 

 
 

附則

本規程は令和3年2月26日から適用する。    

 

 

公告第35号