【背景と目的】地域医療連携や研究を目的とし、院内システムで管理されている患者情報を外部の情報ネットワークを介して院外機関と連携する必要性が近年増加している。一方で医療情報システム管理部門では、既存システムの厳格な管理に加え、院外機関と連携するために他部署等が新たに設置する情報通信機器等（以下、外部機器等と言う。）の管理が加わり、システム全体の情報セキュリティや個人情報保護の対応等で非常に苦慮している。

　外部機器等を電子計算機室に設置するにあたり調整等で非常に時間を要すこと、管理のために必要な情報等が適切に提供されない等の問題があった。

　さらに要配慮個人情報である患者情報の取扱いに関し、連携する院外機関からの契約書等の中には、個人情報の扱いが不十分、記載がない、さらには許可なく第三者提供できるようになっていたものもあった。

このような状況を解消するため本院では、電子計算機室に外部機器等を安全に設置するための管理基準の作成に取り組んだ。

【結果】電子計算機室に機器等を安全に設置するための基準を作成した。電子計算機室に外部機器等を設置する場合には基準に基づき申請書を提出する運用に変更した。

　本基準により外部機器等の情報や責任者が誰であるかを申請書の形で残すことができた。また、各種の法律やガイドラインを遵守することを申請書の中でチェックさせ、個人情報の管理や扱いを統一することができた。

他にも本基準の中で保守・点検、利用者制限、監査、損害賠償等についても定めた。

【考察】本基準により個人情報の管理や扱い、機器等の管理について統一された基準で行わせることができるようになった。また、申請者側に事前に本基準に基づき申請する必要がある旨を伝えることで、これまでは何回かやり取りを重ねていた手続きを省略することができた。
　運用の中で改良の余地が見受けられたため、改訂を重ねてより良い基準を作り上げていきたい。