個人情報保護方針

公益財団法人柏市医療公社個人情報保護規程

第1章 総則

(目的)
第1条 この規程は,法令その他別に定めるもののほか,公益財団法人柏市医療公社(以下「医療公社」という。)において取扱う個人情報の取扱いに関し必要な事項を定めるものとする。ただし,柏市立柏病院及びはみんぐは除く。

(定義)
第2条 この規程における次に掲げる用語の定義は,以下のとおりとする。

(1)
個人情報とは,生存する個人に関する情報であって,当該情報に含まれる氏名,生年月日,その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ,特定の個人を識別することができるものを含む)をいう。
(2)
個人情報データベースとは,特定の個人情報を一定の規則に従って整理・分類し,容易に検索することができるように目次,索引,符号等を付し,媒体の如何を問わず,他人によっても容易に検索可能な状態においているものをいう。
(3)
個人データとは,個人情報データベースを構成する個人情報をいう。
(4)
保有個人データとは,個人データのうち,医療センターが開示,内容の訂正,追加又は削除,利用の停止,消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。ただし,以下のものは除く。
その存否が明らかになることにより,公益その他の利益が害されるもの
6ヶ月以内に消去する(更新するものは除く)もの。
(5)
個人情報管理責任者とは,個人情報保護のための業務について,統括的責任と権限を有する者をいう。
(6)
個人情報取扱担当者とは,個人情報のコンピューターへの出入力,台帳・申込書等の個人情報が記載された帳票を保管・管理する担当者をいう。
(7)
個人情報保護監査責任者とは,個人情報管理責任者から独立した公平かつ客観的な立場にあり,監査の実施及び報告を行なう権限を有する者をいう。
(8)
預託とは,医療公社以外の者に,データ処理等の委託業務遂行のため,医療公社が保有する個人情報を預けることをいう。

第2章 個人情報の収集と廃棄

(収集の原則)
第3条 個人情報の収集は,個人情報保護法(以下「法」という。)第17条及び厚生労働省の医療・介護事業者における個人情報の適切な取扱いのためのガイドライン(以下「ガイドライン」という。)に基づき,その利用目的を予め公表又は本人に明示した上で,医療公社の業務遂行に必要な範囲に限定して,収集しなければならない。

職員の個人情報の収集は,雇用管理を目的とする。

(収集方法の制限)
第4条 個人情報の収集方法は,適正かつ公正な手段によって,以下のとおり行わなければならない。

(1)
本人の口頭,書面による申告
(2)
直接の問診または面談
(3)
家族,知人,目撃者,救急隊員,関係者等からの提供
(4)
他の医療機関からの紹介状等による提供
(5)
15歳未満の方の個人情報は,診療に関して必要な事項以外は原則として保護者等からの提供を受ける。
(6)
意識不明,認知症等で判断できない場合は,本人,もしくは家族の同意を得て収集する。

(特定の個人情報収集の禁止)
第5条 次に示す内容を含む個人情報の収集・利用又は提供を行ってはならない。

(1)
本籍地(所在都道府県に関する情報を除く),犯罪歴,その他社会的差別の原因となる事項
(2)
思想,信条及び宗教に関する事項
(3)
勤労者の団結権,団体交渉及びその他団体行動の行為に関する事項
(4)
集団示威行為への参加,請願権の行使及びその他の政治的権利の行使に関する事項
前項(1)及び(2)は疾病と関連する場合に限定して収集・利用できる。

(廃棄)
第6条 個人情報を廃棄する場合は,匿名化もしくは,裁断又は溶解処理等の漏洩対策を講じて適切に廃棄しなければならない。

個人情報を記録したコンピューターを廃棄するときは,個人情報を消去し,フロッピー,CD,MO等の記憶媒体は物理的に破壊しなければならない。
個人情報を記録したコンピューターを他に転用するときは,個人情報を消去してから転用しなければならない。

第3章 個人情報の利用

(利用範囲の制限)
第7条 個人情報の利用は,予め公表している利用目的の範囲内で,業務の遂行上必要な限りにおいて行わなければならない。

個人情報管理責任者の承諾を得ないで,個人情報の目的外利用,第三者への提供・預託,通常の利用場所からの持ち出し,医療公社外への送信等の個人情報の漏えい行為をしてはならない。
診療録等に含まれる情報を,診療及び診療報酬請求事務以外に利用する場合は,個人を特定できないように可能な限り加工し,匿名化しなければならない。

(利用目的の範囲)
第8条 個人情報は,予め公表している利用目的の範囲及び法第16条及びガイドラインに定める利用目的による制限の例外に該当する場合について使用するものとする。

(1)
本人及び関係者が同意した医療業務
(2)
医療公社が従うべき法的義務の履行に必要な業務
(3)
本人及び関係者の生命・健康・財産等の利益を保護するため必要な場合
(4)
公衆衛生上の向上又は児童の健全な育成の推進のために,特に必要がある場合であって,本人の同意を得ることが困難である場合

(目的範囲外利用の措置)
第9条 利用目的の範囲を超えて個人情報の利用を行う場合は,予め本人の同意を得なければならない。

第4章 個人情報の適正管理

(正確性の確保)
第10条 個人情報管理責任者は,個人情報を利用目的の達成に必要な範囲内において,正確かつ最新の状態で管理しなければならない。

個人情報の開示,当該情報の訂正,追加,削除,利用停止等の希望を受けた場合は,担当窓口が速やかに処理しなければならない。

(安全性の確保)
第11条 個人情報管理責任者は,個人情報への不正なアクセス又は個人情報の紛失・盗難,誤送信,内部漏洩等の危険に対して,安全管理のために必要かつ適切なセキュリティ対策を講じなければならない。

紙媒体の個人情報については,毎日の業務終了後,所定の保管場所に収納し,滅失又は毀損,盗難等の防止に十分に留意するとともに,部外者の目に触れないように配慮しなければならない。
電子媒体の個人情報については,コンピューターの利用実態に応じて,情報へのアクセス制限等を適宜実施し,情報流出,外部からの不正侵入等の被害を未然に防ぐように厳重な措置を講じるとともに,モニター画面を通じて,部外者の目に触れないように配慮しなければならない。
医療公社の業務に従事する職員,委託業者およびその関係者は,業務上知り得た個人情報を第三者に故意又は過失によって漏洩したり,無断で使用したりしてはならない。

(委託等に関する措置)
第12条 保有個人ダータの取扱いに係わる業務のために個人情報を第三者に預託する場合には,委託先における個人情報の安全管理体制及び個人情報の管理状況を把握し,その事項を契約書に明示し,医療公社の規定に合致することを確認しなければならない。

契約書に抵触する事項を発見したときは,その旨を個人情報管理責任者に通知しなければならない。

第5章 個人情報の開示等

(開示等)
第13条 医療公社が保有している個人情報について本人から説明,開示を求められた場合は開示しなければならない。なお,診療情報開示に関する詳細は「診療情報開示取扱いマニュアル」に別途定めるものとする。

家族あるいは第三者への個人情報の提供は,開示請求を確認し,予め本人に対象者の同意を得なければならない。
故人の個人情報は,本人の生前の意思,名誉等を十分に尊重しつつ,情報提供を行わなければならない。

(利用停止等)
第14条 医療公社が保有している個人情報について,本人から自己情報の利用停止又は第三者への提供の停止を求められた場合,それらの求めが適正であると認められたときは,これに応じなければならない。

第6章 管理組織・体制

(個人情報管理責任者)
第15条 個人情報管理責任者は,個人情報保護の本規定の具体的な取り組みを推進するための統括的責任と権限を有し,代表理事が選任するものとする。

個人情報管理責任者は,医療公社が保有する個人情報に関する危険要因の調査・分析に基づく対応策を策定し,職員の指導・監督を行ない,個人情報の安全管理の措置を講じなければならない。
個人情報管理責任者は,医療公社職員等に対して,個人情報の適正保護及び管理の重要性を自覚させるために必要な教育・研修を行わなければならない。

(個人情報取扱担当者)
第16条 個人情報取扱担当者は,本規定及び個人情報管理責任者の指示を遵守して,個人情報の適正保護及び管理に努めなければならない。

(個人情報保護監査責任者)
第17条 個人情報保護監査責任者は,監査の実施及び監査報告を行なう権限を有し,代表理事が選任するものとする。

個人情報保護監査責任者は,本規定の運用状況を定期的(年1回以上)に監査し,監査結果を代表理事に報告しなければならない。

(苦情・相談窓口)
第18条 個人情報に関しての苦情・相談については,担当窓口が速やかに対応しなければならない。

(個人情報管理委員会)
第19条 個人情報の適正な保護及び管理について協議するため,医療公社に個人情報管理委員会(以下「委員会」という。)を置くものとする。なお,委員会については代表理事が別途定める。

第7章 事故発生時の対応

(事故報告)
第20条 職員は,個人情報への不正アクセスによるデータ流出又は個人情報の紛失・盗難,誤送信,内部漏洩等の事故を発見した場合は,「個人情報漏洩事故発生時の対応手順」に則り,直ちに直属上司等へ報告しなければならない。

発見した職員は,被害を最小限にとどめるための応急措置又はその手配,拡大防止の措置を講じて,速やかに事故報告書を提出しなければならない。
代表理事は,職員が報告すべきことを怠ったり,理由無く遅れた場合は,考課,懲戒等の対象とすることができる。

(その他の報告)
第21条 患者・家族等から,個人情報の漏えい等に係わる苦情相談があった場合は,前条の規定に準じて報告を行うものとする。

第8章 守秘義務及び罰則

(守秘義務及び罰則)
第22条 医療公社の職員,委託業者及びその関係者は,業務上知り得た個人情報の内容を,正当な理由なく第三者に漏らしてはならない。医療公社の業務に従事しなくなった後においても同様とする。

代表理事は,本規定及び前項に違反した者に対して就業規則及び雇用契約書に基づき,懲戒を行うことができる。

第9章

(規程の改廃)
第23条 この規程の改廃は,理事会の決議を要する。

附 則

(施行期日)
この規程は,平成25年4月1日から施行する。

ホーム

ページのトップへ