福岡市在宅連携支援システム運用要領　（ケアノート利用規約）

（目的）
　第1条 この要領は、福岡市（以下「市」という。）が設置する福岡市在宅連携支援システム（以下「本システム」という。）の運用及び管理について必要な事項を定め、本システムの効率的な運用及び安全かつ適正な管理を図ることを目的とする。
（定義）
　第2条 この要領において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
　（1） 対象者
　本システムに自らの医療、介護、健診、見守り、投薬、日々の生活状況及び生体に関する情報が掲載された市民をいう。
　（2） 利用組織
　介護事業所、医療機関等の関係組織（以下「関係組織等」という。）で、本システムの利用を市に許可されたものをいう。
　（3） 利用組織管理者
　利用組織の管理者として本システムを利用することが必要と市が認め、当該利用組織管理者を識別するための仮ID及び仮パスワードの交付を受けた者をいう。
　（4） 利用者
　本システムを利用することが必要と市又は利用組織管理者が認め、当該利用者を識別するための仮ID及び仮パスワードの交付を受けた者をいう。
　（5） 業務利用者
　利用者のうち、市又は利用組織に属し、業務として本システムを使用する者をいう。
　（6） 市民利用者
　利用者のうち、対象者本人及びその家族など業務利用者以外の者をいう。
　（7） 参加者
　対象者、利用組織管理者及び利用者をいう。
（取り扱う情報）
　第3条 本システムで取り扱う情報は、市及び利用組織が保有する医療、介護、健診、見守り、投薬、日々の生活状況及び生体に関する情報で、市及び利用組織で共有することについて対象者又は対象者となる者（以下「対象者等」という。）の同意を得たもの（以下「ヘルスケア情報」という。）とする。

第2章　運営体制

（運営体制）
　第4条 本システムの安全かつ効率的な運用及び適正な管理を行うため、事業責任者、運営管理責任者及び運営事務局を設置する。
（事業責任者）
第5条 事業責任者は福祉局総務企画部長をもって充てる。
　2　事業責任者は本システムの安全かつ効率的な運用及び適正な管理に関する決定権限を有する。
　3　事業責任者は、本システムの安全かつ適正な運用管理のため、本システムの供用を制限又は禁止することができる。
（運営管理責任者）
第6条 運営管理責任者は、福祉局政策推進課長をもって充てる。
　2　運営管理責任者は、事業責任者を補佐し、本システムに係る事務手続、参加者からの相談、申請等の受付窓口業務を統括するほか、次の各号に掲げる業務を行う。
　（1） 本システムの運用状況について、必要に応じ事業責任者に報告すること。
　（2） 本システムの取扱いについて、マニュアルを整備し、利用組織及び市民利用者に周知の上、常に閲覧可能な状態に置くこと。
　（3） 利用組織に対して、必要に応じて本システムの利用方法の周知やヘルスケア情報の適正な取扱いに関する啓発を行うこと。
　3　運営管理責任者は、必要に応じて情報システム監査責任者（以下「監査責任者」という。）を任命し、本システムが適正に運用されているか監査させる。
（運営事務局）
第7条 運営事務局は、福祉局政策推進課に設置する。
　2　運営事務局は、運営管理責任者の指示に従い、本システムの運営実務に当たる。
　3　運営事務局は、次の業務を行う。
　（1） 本システムの利用における事務手続き
　（2） 参加者からの相談や利用申請等の窓口業務
　（3） 利用組織管理者及び利用者のうち利用組織に属する者以外の者の登録管理
　（4） 利用者の種別または職種ごとのアクセス権限の設定
　（5） 利用組織への利用方法等の周知及び啓発
　（6） 本システムの運用状況に関する運営管理責任者への報告
（システム管理者）
第8条 本システムの安全性確保に関して必要な業務を行うために、運営事務局内にシステム管理者を設置する。
　2　システム管理者は、福祉局政策推進課長をもって充てる。
　3　システム管理者は、本システムの安全性を確保し、常に利用可能な状態に置く。

第３章　システムの利用

（アクセス管理）
第9条 事業責任者は、市民利用者並びに業務利用者の業種及び職種ごとのアクセス権限を定めるものとする。
　2　事業責任者は、ID、パスワード等により利用組織管理者及び利用者のアクセス管理を行うものとする。
　3　事業責任者は、本システムにおいて、いつ、だれが、どのヘルスケア情報を閲覧したか等の利用情報を記録するものとする。
（利用の申請）
第10条 関係組織等又は当該関係組織等の属する法人は、本システムを利用しようとするときは、福岡市在宅連携支援システム利用申請書（様式第1号）に記載の遵守事項に同意の上、同利用申請書を事業責任者に提出しなければならない。
　2　事業責任者は、前項の申請書の提出があったときは、当該申請に係る関係組織等の利用環境等を速やかに確認するものとする。
　3　関係組織等又は当該関係組織等の属する法人は、第1項の規定に基づき提出した申請書の記載事項に変更があった場合は、福岡市在宅連携支援システム利用変更届（様式第9号）を事業責任者に提出しなければならない。
　4　利用組織に属する者が業務利用者として本システムを利用しようとするときは、福岡市在宅連携支援システム利用申請書（様式第1号）に記載の遵守事項に準ずる事項に同意の上、利用組織の定める方法にて利用組織管理者に申請を行うものとする。
　5　本システムを市民利用者として利用しようとする対象者及び当該対象者の家族、後見人その他市が認めるもの（以下「対象者の家族等」という。）は、福岡市在宅連携支援システム市民利用申請書（様式第2号）に記載の遵守事項に同意の上、同利用申請書を事業責任者に提出しなければならない。
　6　事業責任者は、前項に規定する申請の受付に際しては、本人確認のため、申請者に対し、官公署等（健康保険組合その他官公署に準ずると認められるものを含む。）が発行した書類の写しの提出を求めるものとする。
　7　事業責任者は、第5項に規定する申請のうち、対象者の家族等からの申請に際しては、申請者に対し、次の各号に定める書類のうち、いずれかの写しの提出を求めるものとする。
　（1） 家族の場合は、家族関係が確認できる戸籍謄本
　（2） 後見人の場合は、法務局発行の登記事項証明書
　（3） その他、対象者との関係性を証明できる公的機関発行の書類
（利用の許可）
第11条 前条第1項の場合において、事業責任者は、適切と認めたときは、速やかに同項の申請書を提出した者の利用組織としての利用を許可し、福岡市在宅連携支援システム利用許可通知書（様式第3号）を交付するとともに、利用組織管理者に対し仮ID及び仮パスワードを発行するものとする。この場合において、事業責任者は、条件を付すことができるものとする。
　2　前条第4項の場合において、利用組織管理者は、適切と認めたときは、速やかに同項の申請をした者の業務利用者としての利用を許可し、仮ID及び仮パスワードを発行するものとする。
　3　前条第5項の場合において、事業責任者は、当該対象者のヘルスケア情報を閲覧することが正当なものと認められたときは、速やかに同項の申請書を提出した者の市民利用者としての利用を許可し、福岡市在宅連携支援システム市民利用許可通知書（様式第4号）を交付するとともに、仮ID及び仮パスワードを発行するものとする。
（ID、パスワードの管理）
第12条 利用者は、自己のID、パスワードを自らの責任で管理し、利用者本人以外の者に利用させてはならない。
　2　利用者は、利用者登録時に事業責任者又は利用組織管理者から交付される仮ID及び仮パスワードを速やかに変更し、自己のID及びパスワードを設定しなければならない。
　3　利用者は、自己のパスワードを、必要に応じて定期的に変更する等、容易に推測されないよう努めなければならない。
　4　利用者は、自己のID又はパスワードが不明となったときは、速やかに事業責任者又は利用組織管理者に報告するものとする。ただし、利用組織管理者又は市民利用者については、福岡市在宅連携支援システム利用者ID等復旧依頼書（様式第10号）を事業責任者へ提出することで、報告に代えるものとする。
　5　事業責任者又は利用組織管理者は、前項の報告を受けたときは、IDの通知又は仮ID及び仮パスワードを新たに発行するものとする。
（利用の停止）
第13条 事業責任者は、利用組織が本要領に違反する行為が認められた場合、その他必要と認めた場合は、利用組織としての利用を停止させることができる。
（利用できる機能）
第14条 本システムで利用できる機能は、次のとおりとする。
　（1） ヘルスケア情報の参照機能及び登録機能
　（2） 電子掲示板機能
　（3） 業務利用者同士の情報交換機能
（利用時間）
第15条 本システムの利用時間は午前8時から午後10時までとする。
　2　事業責任者は、保守点検又は修理その他の本システムの良好な運用を維持するために必要な場合は、運用の停止若しくは一部制限又は利用機能及び利用時間の変更をすることができる。
　3　前項の場合において、事業責任者は、利用者に対して前条第2号の電子掲示板等を通じて事前に連絡するものとする。ただし、緊急を要すると事業責任者が認めた場合は、この限りではない。
（利用の登録抹消）
第16条 利用組織は、本システムの利用を停止（廃止）するときは、速やかに、福岡市在宅連携支援システム利用停止報告書（様式第5号）を事業責任者に提出しなければならない。
　2　市民利用者は、本システムを利用しなくなったときは、速やかに、福岡市在宅連携支援システム市民利用停止報告書（様式第6号）を事業責任者に提出しなければならない。
　3　利用組織所属の業務利用者は、本システムの利用を停止（廃止）するときは、利用組織の定める方法にて速やかに利用組織管理者へ申し出なければならない。
　4　事業責任者又は利用組織管理者は、前項までの報告を受けたときは、速やかに当該利用者のIDを失効させるものとする。
　5　事業責任者又は利用組織は、配下の業務利用者が、退職、人事異動等により利用者に該当しなくなったときは、速やかに当該利用者のIDを失効させるものとする。

第４章　ヘルスケア情報の取扱い

（対象者等の同意）
第17条 市は、ヘルスケア情報の提供及び共有についての同意を、対象者等から同意書（様式第7号、様式第7a号又は様式第7b号）により得るものとする。なお、対象者等が同意の意思を示しているものの、身体上の理由等により同意書へ記入することができない場合は、代筆者による記入をもって代えることができる。
　2　対象者等が同意の意思を示すことができない場合は、対象者の家族等による代理同意を得るものとする。
　3　様式第7号による同意の受付については、平成30年5月31日をもって終了するものとし、平成30年6月1日以降については様式第7a号又は様式第7b号による同意の受付のみを有効とする。
（対象者等の同意の撤回）
第18条 前条により同意した者が、ヘルスケア情報の提供及び共有についての同意を撤回する場合は、同意撤回書（様式第8号）を提出しなければならない。
　2　市は、前項の同意撤回書が提出された場合は、速やかに本システム上での対象者等のヘルスケア情報の提供及び共有を停止しなければならない。
（様式第7号による同意における閲覧制限）
第19条 様式第7号による同意においては、事業責任者は、対象者の介護計画の策定を担当する介護事業者（以下「居宅介護事業所等」という。）及び対象者と関係する市民利用者に対し、当該対象者のヘルスケア情報の閲覧を許可することができる。
　2　事業責任者は、ヘルスケア情報の閲覧を許可した居宅介護事業所等及び市民利用者が、対象者との関係性を喪失した場合は、速やかに閲覧許可を取り消さなければならない。
　3　居宅介護事業所等は、対象者と関係する各利用組織に対し、当該対象者のヘルスケア情報の閲覧を許可することができる。
　4　各利用組織は、居宅介護事業所等に対し、関係する対象者のヘルスケア情報の閲覧許可を依頼することができる。
　5　居宅介護事業所等は、ヘルスケア情報の閲覧を許可した各利用組織が、対象者との関係性を喪失した場合は、速やかに閲覧許可を取り消さなければならない。
（様式第7a号及び様式第7b号による同意における閲覧制限）
第19条の2　様式第7a号及び様式第7b号による同意においては、事業責任者は、対象者が福岡市の国民健康保険、後期高齢者医療保険及び介護保険を使って利用・受診された利用組織及び対象者と関係する市民利用者に対し、当該対象者のヘルスケア情報の閲覧を許可することができる。
　2　事業責任者は、ヘルスケア情報の閲覧を許可した利用組織及び市民利用者が、対象者との関係性を喪失した場合は、速やかに閲覧許可を取り消さなければならない。
　3　閲覧を許可された利用組織は、対象者と関係する各利用組織に対し、当該対象者のヘルスケア情報の閲覧を許可することができる。
　4　各利用組織は、閲覧が許可されている利用組織に対し、関係する対象者のヘルスケア情報の閲覧許可を依頼することができる。
　5　ヘルスケア情報の閲覧を許可された各利用組織が、対象者との関係性を喪失した場合は、閲覧許可を取り消されるものとする。
（閲覧期限）
第20条 利用者は、死亡等により対象者が福岡市の住民でなくなった場合における、本システム内の当該対象者の情報について、当該対象者が福岡市の住民でなくなった日の翌日から起算して3月を経過した日まで閲覧できるものとする。なお、やむを得ない事情により事業責任者が認めた場合、3月経過しなくても閲覧制限することができる。
（開示等への請求への対応）
第21条 対象者が、自己のヘルスケア情報の開示、訂正、削除等を希望する場合は、事業責任者に申し出ることができる。

第５章　利用組織及び利用者

（利用組織管理者）
第22条 利用組織は、本システムの利用に関する責任者として利用組織管理者を設置しなければならない。
　2　利用組織管理者は、利用組織の代表又は代表が指名した者をもって充てるものとする。
　3　利用組織は、利用組織管理者を変更した時は、速やかに事業責任者に報告しなければならない。
　4　利用組織管理者は、自組織内の本システムの安全かつ適正な利用を図り、ヘルスケア情報の保護が確保される運用を推進しなければならない。
　5　利用組織管理者は、当該組織の業務利用者以外の者に、事業責任者がメンテナンス等を行う場合を除いて、本システムを利用させてはならない。
　6　利用組織管理者は、自組織内の業務利用者が、情報の漏えいや端末の誤操作等を起こさないよう監督しなければならない。
　7　利用組織管理者は、自組織内の業務利用者による本要領に違反する行為を認めた場合は、直ちに事業責任者に報告するとともに、事業責任者の指示に従い、速やかに必要な措置を講ずるものとする。
（業務利用者）
第23条 業務利用者は、本システムの安全かつ適正な利用に努め、本システムを通じて入手したヘルスケア情報に関しては、すべて個人情報保護法等の法令を遵守して取り扱うこととし、許可を受けた範囲での業務目的以外での利用及び閲覧をしてはならない。
　2　業務利用者は、本システムの利用について、本要領並びに事業責任者及び利用組織管理者の指示に従わなければならない。
　3　業務利用者は、本システムに異常を認めたときは、直ちに利用組織管理者を通して運営管理責任者に報告しなければならない。
（利用組織における利用環境の整備）
第24条 利用組織管理者は、次の各号に掲げるセキュリティ対策を施して、利用端末を本システムに接続しなければならない。
　（1） 別に定めた場合を除いて、利用端末にはウイルス対策ソフトをインストールし、ウイルス定義ファイルについては、利用組織管理者の責任において、常に最新のものを適用しなければならない。
　（2） 利用端末のオペレーティングシステムには、当該利用組織の業務上の支障があると認められる場合を除き、最新のセキュリティパッチを適用するものとする。
　（3） ファイル共有ソフトなどシステムの脆弱性を高めるソフトウェアの利用端末への導入は、これを行ってはならないものとする。
　2　本システムの利用における通信料及び必要な端末に係る費用は、利用組織及び市民利用者の負担とする。
（報告と調査）
第25条 事業責任者は、利用組織に対し、利用状況について報告を求めることができる。この場合において、利用組織は速やかに応じなければならない。

第6章　災害等含めた事故発生時の対策

（責任分界点）
第26条 事業責任者及び利用組織管理者は、本システムの適切な運用を図るため、それぞれの管理対象について事故が生じないよう責任を持って管理しなければならない。
　2　事業責任者の責任となる管理対象は、次に掲げるものとする。
　（1） 本システム内のハードウェア及びソフトウェア
　（2） 本システム内のヘルスケア情報
　（3） 本システム側の通信回線
　（4） 本システム内のウイルス対策に関わるもの
　3　利用組織管理者の責任となる管理対象は次に掲げるものとする。
　（1） 本システムに接続している利用組織側の機器及び周辺機器
　（2） 本システムを利用するためのウイルス対策ソフト等を含む利用組織側のソフトウェア
　（3） 利用組織側の通信回線
　（4） 利用組織側のウイルス対策ソフトのウイルス定義ファイル
　（5） 本システムを通じて入手したヘルスケア情報
（事故）
第27条 事業責任者は、介護サービス及び対象者の健康等への影響、個人情報の漏えい、滅失、き損等に関する事件及び事故並びに事件及び事故の恐れがある場合（以下「事故」という。）のうち、前条第2項の管理対象に係るシステム障害及び運営事務局の職員の故意又は過失によるものについて管理責任を負うものとし、状況調査、原因究明及び事故対応を行う。
　2　利用組織管理者は、事故のうち、前条第3項の管理対象に係るシステム障害及び当該利用組織の職員の故意又は過失によるものについて管理責任を負うものとし、状況調査、原因究明及び事故対応を行う。
（緊急時連絡）
第28条 利用組織管理者は、前条第2項の事故が発生したときは、速やかに運営事務局に報告するものとする。
　2　前項の規定にかかわらず、個人情報の漏えい、改ざん、破壊等があった、又はその恐れがある事故が発生したときは、直ちに運営事務局に報告するものとする。
（緊急時対応）
第29条 運営事務局は、第27条の事故が発生したときは、当該事故について、次の表の右欄に掲げる状況に応じ、それぞれ同表左欄に掲げる事故レベルに判別し、それぞれ適切な対応を講じるものとする。

　2　運営事務局は、レベル１若しくはレベル２で運用に大きな影響が生じると思われるとき又はレベル３のときは、システム管理者に、レベル４以上のときは、システム管理者及び運営管理責任者にその旨を報告し、指示に従う。
　3　システム管理者は、事故のレベルにより必要な対応を取るとともに、運営管理責任者に報告する。
（事故発生時の対策）
第30条 事業責任者は、レベル４及びレベル５の事故が発生したときは、次に掲げる適切な対策を講じるものとする。
　（1） 事故拡大を防ぐための措置
　（2） ログ情報等の解析及び事故の原因解明
　（3） 被害状況の調査
　（4） 対策の検討及び実施
　（5） 復旧確認後の運用再開及び安全宣言の周知
　（6） 再発防止策の検討及び実施
　（7） 必要な情報について関係部署や外部機関への連絡届出
　2　利用組織管理者は、第27条第2項の事故が発生した場合は、事業責任者の指示の元に、次に掲げる適切な対策を講じるものとする。
　（1） 本システムの利用中止
　（2） 事故の原因解明
　（3） 事故拡大を防ぐための措置
　（4） 被害状況の調査
　（5） 対策の検討及び実施
　（6） 復旧が確認できた場合の事業責任者への報告
　（7） 復旧確認後の利用再開及び安全宣言の周知
　（8） 再発防止策の検討及び実施
　（9） 必要な情報について、事業責任者への報告及び関係部署への連絡届出
（対象者への対応）
第31条 運営事務局は、個人情報の漏えいなど、対象者への影響が予測される場合は、前条の対策に加えて、当該対象者への対応措置を講じる。

第7章 業務委託の安全管理措置

（委託契約における安全管理）
第32条 市は、本システムの運営、保守等に関する業務の全部または一部を外部業者に委託するときは、本要領及び福岡市情報セキュリティポリシーに基づき業務委託契約を締結しなければならない。
（委託先への監査）
第33条 運営管理責任者は、本システムが適切に維持管理されているか、委託業者に対し定期的に監査を行って確認することができる。

第8章　免責事項