個人情報保護の規定

個人情報保護規定 個人情報に関する基本方針 個人情報利用目的

個人情報保護規定

第1章 総則

第1条(目的)
本規定は、当病院内における情報の取扱に関する体制・基本ルールを策定し、個人情報保護に関する病院としての社会的責任を果たし、病院内で保有する情報の漏洩を防ぐことを目的とする。

第2条(用語の定義)
本規定で使用する用語は以下の通りとする。
一 個人情報
前条の「情報」のうち、個人に関するもので、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。
二 機密情報
外部に公開することを禁止されている情報、及びサービスに関する固有の情報を指す。
三 本人
病院が保有する個人情報で識別される個人をいう。

第3条(対象となる情報)
本規定の対象となる情報は、病院内で保有するすべての情報を指し、電子データ、印字データの別を問わない。


第2章 個人情報保護体制

第4条(個人情報保護責任者)
1 当病院における個人情報保護責任者は、院長とする。
2 個人情報保護責任者は、個人情報保護委員会を主宰し、病院内における個人情報保護に関する取組の推進に関する責任を負う。
3 個人情報保護責任者は、上記の責任を果たす上で必要な事項に関する決定権を有する。

第5条(個人情報保護委員会)
1 当病院における個人情報保護に関する院長の諮問機関として個人情報保護委員会を設置する。
2 個人情報保護委員会は、個人情報保護に関する取組の計画立案、調査を行う。

第6条(個人情報保護委員)
1 個人情報保護委員会の委員を個人情報保護委員とする。
2 個人情報保護委員は、厚生労働省ガイドラインに則り、所属部門における個人情報保護に関する取組を推進する責務を負う。


第 3 章 個人情報保護に関する基本的ルール

第7条(個人情報保護に関する取組)
個人情報保護委員会は、病院内における個人情報保護に関し、取扱規則の策定・検討及び職員のセキュリティ対策の実践等、必要な取組を行うものとする。

第8条(情報の取扱)
1 職員は、入職時に本規定及びその他個人情報保護に関する規則を遵守する旨の誓約書を提出すると同時に、これらを遵守しなければならない。退職後においても、同様の遵守義務を負うものである。
2 取引先・委託先等は、当病院に対して個人情報保護に関する当病院所定の契約もしくは誓約書を提出し、取引及び委託期問中はもとより、期間終了後においても情報管理に関し規則を遵守しなければならない。
3 実習生・研修生等は、実習・研修開始時に本規定及びその他個人情報保護に関する規則を遵守する旨の誓約書を提出すると同時に、これらを遵守しなければならない。研修・実習終了後においても、同様の遵守義務を負うものである。

第9条(教育)
個人情報保護委員会は、定期的に職員を対象とした個人情報保護に関する教育を行う。

第10条(調査)
1 個人情報保護委員会は、法人内における個人情報保護の適切性について、適宣調査を行う。
2 調査を行った揚合、個人情報保護委員会は調査結果を院長に報告し、速やかに改善措置を検討・実施する。


第4章 個人情報の取扱に関する特則

第11条(個人情報取扱基本方針)
院長は、個人情報取扱に関する病院としての基本方針を定め、これを公表する。

第12条(個人情報の収集)
1 収集する個人情報の利用目的を明文化し、公表する。
2 個人情報の収集は利用目的の達成に必要な限度において行う。
3 収集済みの個人情報の利用目的の変更を要する揚合は、予め個人情報保護委員会の検討を得た上で、院長に上申し、変更後の利用目的を公表する。
4 前項の規定にかかわらず、本人から個人情報を直接取得する揚合、書面上の明記等により本人に対して利用目的を明示するものとする。

第13条(個人情報の保管)
1 病院内で保管する個人情報は、施錠管理、アクセス権の制限等、合理的な安全管理対策を行う。
2 職員は自らが所属する部門長又は部門長が指名する代行権限者の承認なく、個人情報を院外に持ちだしたり、漏らしたりしてはならない。

第14条(個人情報の利用)
1 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。
2 データ入カ等、個人情報の取扱いを外部業者に委託する揚合、委託先の個人情報取扱が適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は破棄・違反時の損害賠償等の文言を明記するものとする。長期間継続して業務を委託する揚合には、委託先の個人情報取扱状況について随時確認を行うものとする。
3 患者、利用者の同意を得ている通常の業務を除き、個人情報保護委員会の許可なく、個人情報を印字、電子媒体を問わず法人及び事業所外に持ち出したり第三者に提供することを禁止する。
但し、緊急入院など個人の生命、身体または財産の安全をまもるため、緊急かつやむを得ないと認められるときはこの限りではないものとする。
4 学会・研修会等へ発表する個人情報は原則匿名とする。

第15条(個人情報の破棄)
1 保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに破棄するものとする。
2 個人情報の破棄にあたっては、外部に漏洩しないよう、印字データついてはシュレッダー処理、電子データについては修復不可能な状態でデータ消去を行わなければならない。なお、破棄を外部業者に委託する揚合は、外部業者が確実に破棄したことを確認するものとする。

第16条(外部照会対応)
1 本人からの情報開示・訂正・利用停止等の請求等、外部からの照会の受付窓口を医事課とする。
2 受付窓口は対応に関する手続に従い、速やかに個人情報保護委員会に報告し必要な対応を行う。


第5章雑則
第17条(本規定への違反)
本規定への違反が明らかになった揚合は、就業規則の定めに従い、違反を行った職員に対する処分を行うものとする。

第18条(細則)
個人情報保護責任者は、必要に応じて個人情報保護に関する細則を制定するものとする。

第19条(改訂)
本規定の改訂は、個人情報保護委員会の発議によるものとする。

第20条(施行)
本規定は、平成17年4月1目より施行する。