2　本システムからの情報閲覧に当たって使用される機器、救急時医療情報閲覧用端末(以下「端末」という。)及びソフトウェア等の適正な取扱いに関して必要な事項を定めるとともに、本システムで取り扱う傷病者の資格に係る情報並びに薬剤情報、診療情報及び特定健診情報の閲覧のサービス(以下「情報閲覧サービス」という。)に係る個人情報の適正な管理に関して必要な事項を定めるものである。

2　消防長は、必要な場合、システム管理者を別に指名することができる。

3　消防本部の、本システムに関する情報管理責任者は、警防課長とする。

4　警防課長は、必要な場合、情報管理責任者を別に指名することができる。

5　各救急隊における利用者の中から閲覧責任者を置き、救急隊長をもって、これに充てる。

6　本システムの利用者は、救急業務に関する講習で総務省令で定めるものの課程を修了した者又は当該課程と同等以上の学識経験を有するものとして総務省令で定める者とする。

7　システム管理者は、緊急時及び災害時の連絡、復旧体制及び回復手順を定め、非常時においても参照できるよう適切に保管する。

2　システム管理者は、端末やソフトウェアに変更があった場合にも、利用者が救急業務においてマイナ救急を実施できるよう、環境を整備するものとする。

3　システム管理者は、本システムを正しく利用させ、個人情報及び重要情報の漏えいを防ぐために、閲覧方法について、教育・訓練計画等を定めた上で、情報管理責任者、閲覧責任者及び利用者の教育及び訓練を行うものとする。

4　システム管理者は、情報管理責任者、閲覧責任者及び利用者に対し、本システムの運用における指揮を行うものとする。

5　システム管理者は、情報管理責任者、閲覧責任者及び利用者が本規定を順守することに責任を負うものとする。

2　情報管理責任者は、本システムで取り扱う情報について、組織内で重要性の度合いを共有するため、各々の情報の機密性を踏まえ、地方公共団体における情報セキュリティポリシーに関するガイドラインに則り別表第1の重要性分類を定める。

3　情報管理責任者は、本訓令に定める重要性分類及び能美市セキュリティ基本方針に則りシステムの資産管理を行い、常に最新の資産管理状況に更新するものとする。

4　情報管理責任者は、本システムを正しく利用するための教育と訓練を受けるものとする。

5　情報管理責任者は、特に、本システム導入時、適切に管理されていないメディア使用時又は外部からの情報受領時においては、コンピュータウイルス等の不正なソフトウェアが混入していないか確認するものとする。

6　情報管理責任者は、本システムの取扱いに当たり、本システムセキュリティガイドライン、実施手順書、運用手順書等について利用者に周知の上、常に利用可能な状態にしておくものとする。

7　情報管理責任者は、ネットワークの不正な利用を発見した場合には、直ちにその原因を追求し対策を実施するものとする。

8　情報管理責任者は、関係者以外の者による覗き見を防止するため、端末にスクリーンフィルタを設置する等の対策を施すものとする。

2　本システムの端末にマイナ救急その他救急に係る事務に必要とするソフトウェア以外のソフトウェアがインストールされていないことを確認するものとする。

3　閲覧責任者は、本システムで使用する端末にコンピュータウイルス対策ソフトウェアがインストールされていることを確認するとともに、USBメモリ(※使用する場合のみ)と併せて、定期的にコンピュータウイルスのチェックを行い、感染の防止に努めるものとする。

4　ウイルス感染が疑われた場合は、直ちにネットワークを遮断し、使用を禁止するものとする。

5　閲覧責任者は、本システムを正しく利用するための教育と訓練を受けるものとする。

6　傷病者の医療情報を閲覧する前に、本システムで閲覧可能な情報、閲覧の目的等について傷病者に説明し、同意取得の上で医療情報を閲覧するものとする。ただし、意識不明時等同意取得が困難である場合は、この限りでない。

7　閲覧責任者は、各救急事案における本システムへのログイン又は医療情報の閲覧に関する責任を負うものとする。

8　閲覧責任者は、自身の責任・管理下、閲覧責任者以外の利用者にも本システムへのログインを行わせることができるものとする。

9　本システムへログインした者以外の利用者にタブレットに表示された医療情報画面を閲覧させることができるものとする。なお、ログインした者については、台帳又は救急活動記録表への記載等の手段を用いて管理できるよう措置を講じること。

10　マイナ救急その他救急に係る事務に関する目的以外でタブレットの貸出を行わないこと。

11　閲覧責任者は、次条に規定する内容も遵守するものとする。

2　利用者は、マイナ救急その他救急に係る事務に関する目的以外で機器、端末、ソフトウェア等を使用しないものとする。

3　利用者は、本システムを正しく利用するための教育及び訓練を受けるものとする。

4　利用者は、職務上知り得た個人情報を漏らさないものとし、その職を辞した後も、同様とする。

5　利用者は、個人情報の漏えい又は改ざんが生じた場合若しくはそれらが生じるおそれがある場合には、速やかに閲覧責任者に連絡し、その指示に従うものとする。

6　利用者は、端末及び機器の盗難、紛失等が生じた場合は本システムセキュリティガイドライン、実施手順書、運用手順書等に定められた手順により対応を行うものとする。

7　利用者は、情報セキュリティ対策について不明な点、遵守することが困難な点等については、速やかに情報管理責任者に相談するものとする。

8　利用者は、本システムで取り扱う情報については、当消防本部内において機密性を踏まえ定義した重要性分類に従って、取扱いを行うものとする。

9　利用者は、関係者以外の者が不正に本システムを利用できないようにユーザID及びパスワード等を、本人しか知り得ない状態に保つように適切に管理するものとする。

10　利用者は、パスワードについて、類推しやすい文字列、極端に短い文字列及び類似の文字列を繰り返し使用しないものとする。

11　利用者は、端末のスクリーンショット機能を用いて救急業務用オンライン資格確認等システム上のデータを撮影又は切り取りをしないこととする。

2　利用者は、端末及び機器を無人状態で放置せず、使用しないときでも救急車等施錠可能な環境で施錠の上、安定した場所で落下等の危険がないように保管すること。

3　利用者は、情報閲覧サービスを利用した救急活動の完了時、端末上の傷病者の医療情報が表示された画面を閉じること。

4　利用者は、端末を利用しない場合には端末にて本システムからのログオフ処理を行い、再び利用する場合は、改めてログインすること。

5　情報管理責任者及び閲覧責任者は、端末及び機器の所在を台帳や救急活動記録表への記載等の手段を用いて管理し、定期的に確認し、適切に持ち出し状況が管理されていることを確認すること。

6　利用者は、端末のBluetooth機能を業務上必要な場合を除いてオフとし、Bluetooth機能を用いる場合は、デバイス名に機密情報及び救急隊のデバイスであることがわかる情報を含めないこと。

7　利用者は、医療情報閲覧に当たり公衆無線LANを利用せず、当消防本部が契約したインターネット回線及びオンライン資格確認ネットワークを利用することとし、閲覧責任者は、万が一医療情報閲覧に当たり公衆無線LANが利用されたことを覚知した際には、アンチウイルスソフトウェアを用いて端末へのウイルスチェックを行い、安全が確認されるまで当該端末は使用しないこと。

8　閲覧責任者は、救急車外に端末を持ち運ぶ際、火災、大雨等で端末が故障しやすい状況であると判断した場合には、救急車内でのみ使用するなど、そのリスクに応じた措置を講じた上で適切に使用すること。

9　閲覧責任者は、故障予防のため機器(端末、カードリーダー)に対する外形点検、動作点検、ソフトウェアの最新バージョンへの更新等、故障を予防するための保守点検を定期的に実施すること。

2　救急時医療情報閲覧端末の紛失又は盗難の報告を受けた情報管理責任者は、当該端末に対しMDMのリモートデータ削除機能を用いて当該端末を工場出荷状態にまで初期化を行うこと。

3　USBセキュリティキー等の物理媒体の紛失又は盗難の報告を受けた情報管理責任者は、当該USBセキュリティキー等の物理媒体をログイン時の認証情報として利用している端末の二要素認証情報の削除及び利用停止を行うこと。

4　情報管理責任者は、総務省消防庁の問い合わせ窓口に盗難又は紛失の発生状況、経過その他必要な事項を報告すること。

5　利用者は、本訓令に定める事項及び能美市におけるセキュリティポリシー等の事項に則り盗難又は紛失に適切に対処すること。

2　その他、本訓令の実施に関し必要な事項がある場合については、システム管理者がこれを定めることとする。

この訓令は、令和7年4月28日から施行する。