個人情報保護の規定

個人情報保護規定 個人情報に関する基本方針 個人情報利用目的

個人情報保護規定

医療法人尾張健友会千秋病院
個人情報保護規定
第1章 総則
第1条(目的)
本規定は、当病院内における情報の取扱に関する体制・基本ルールを策定し、個人情報保護に関する病院としての社会的責任を果たし、病院内で保有する情報の漏洩を防ぐことを目的とする。

第2条(用語の定義)
本規定で使用する用語は以下の通りとする。
1.個人情報
前条の「情報」のうち、個人に関するもので、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。
2.個人情報データベース
 特定の個人情報を一定の規則(五十音順や生年月日等)に従って整理・分類し、特定の個人情報を容易に検索することが出来るよう、目次、索引、符号等を伏し、他人によっても容易に検索可能な状態においているものをいう。電子媒体、紙媒体の別を問わない。
3.個人データ
 個人情報データベースを構成する個人情報をいう。
4.保有個人データ
 当院が、開示、内容の訂正、追加又は削除、利用停止又は消去及び第三者提供の停止を行うことができる権限を有する個人データをいう。ただし、①その存否が明らかになることによって公益その他の利益が害されるもの、②収集後6ヶ月以内に消去するものは除く。
5.個人識別符号
次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。
(1)第一号個人識別符号:DNA、指掌紋、顔、手の平・手の甲・指の静脈、歩容、声紋など
(2)第二号個人識別符号:マイナンバー、医療保険の被保険者識別番号、介護保険の被保険者識別番号、基礎年金番号、国家資格の登録番号、運転免許証番号、旅券番号、住民票コードなど
6.機密情報
外部に公開することを禁止されている情報、及びサービスに関する固有の情報を指す。

7.匿名加工情報
個人情報を個人情報の区分に応じて定められた措置を講じて特定の個人を識別することができないように加工して得られる個人に関する情報であって、当該個人情報を復元して特定の個人を再識別することができないようにしたものをいう。
8.本人
病院が保有する個人情報で識別される個人をいう。
9.職員
医師・看護師・技師などの医療従事者、事務職員、その他職員、また委託契約に基づき当院施設内で当院に従事するものをいう。

第3条(対象となる情報)
本規定の対象となる情報は、病院内で保管するすべての情報を指し、電子データ、印字データの別を問わない。

第2章 個人情報保護体制
第4条(個人情報保護責任者)
1 当病院における個人情報保護責任者は、院長とする。
2 個人情報保護責任者は、診療情報管理・個人情報保護委員会(以下「委員会」と言う)を主宰し、病院内における個人情報保護に関する取組の推進に関する責任を負う。
3 個人情報保護責任者は、上記の責任を果たす上で必要な事項に関する決定権を有する。

第5条(診療情報管理・個人情報保護委員会)
1当病院における個人情報保護に関する院長の諮問機関として当委員会を設置する。
2委員会は、個人情報保護に関する取組の計画立案、調査を行う。

第6条(個人情報保護委員)
1委員会の委員を個人情報保護委員(以下、「委員」と言う)とする。
2委員は、厚生労働省ガイドラインに則り、所属部門における個人情報保護に関する取組を推進する責務を負う。

第7条(個人情報苦情・相談窓口の設置)
1本人からの情報開示・訂正・利用停止等の請求等、外部からの照会の受付窓口を医療サービス課とする。
2受付窓口は対応に関する手続に従い、速やかに委員会に報告し必要な対応を行う。

第3章 個人情報保護に関する基本的ルール

第8条(個人情報保護に関する取組)
委員会は、病院内における個人情報保護に関し、取扱規則の策定・検討及び職員のセキュリティ対策の実践等、必要な取組を行うものとする。

第9条(情報の取扱)
1.職員は、入職時に本規定及びその他個人情報保護に関する規則を遵守する旨の誓約書を提出すると同時に、これらを遵守しなければならない。退職後においても、同様の遵守義務を負うものである。
2.取引先・委託先等は、当病院に対して個人情報保護に関する当病院所定の契約もしくは誓約書を提出し、取引及び委託期問中はもとより、期間終了後においても情報管理に関し規則を遵守しなければならない。
3.実習生・研修生等は、実習・研修開始時に本規定及びその他個人情報保護に関する規則を遵守する旨の誓約書を提出すると同時に、これらを遵守しなければならない。研修・実習終了後においても、同様の遵守義務を負うものである。

第10条(教育)
委員会は、定期的に職員を対象とした個人情報保護に関する教育を行う。

第11条(調査)
1.委員会は、法人内における個人情報保護の適切性について、適宣調査を行う。
2.調査を行った揚合、委員会は調査結果を院長に報告し、速やかに改善措置を検討・実施する。

第4章 個人情報の取扱に関する特則
第12条(個人情報取扱基本方針)
院長は、個人情報取扱に関する病院としての基本方針を定め、これを公表する。

第5章 個人情報の収集
第13条(個人情報の収集)
1.収集する個人情報の利用目的を明文化し、公表する。
2.個人情報の収集は利用目的の達成に必要な限度において行う。
3.収集済みの個人情報の利用目的の変更を要する揚合は、予め委員会の検討を得た上で、院長に上申し、変更後の利用目的を公表する。
4前項の規定にかかわらず、本人から個人情報を直接取得する揚合、書面上の明記等により本人に対して利用目的を明示するものとする。

第14条(個人情報を収集する目的)
1.患者・利用者・関係者から個人情報を収集する目的は、患者・利用者・関係者に対する医療・介護の提供、医療保険事務、入退院等の病棟管理、および健康診断や病院運営に必要な事項等、通常の業務において必要な目的を達成するためである。
2.職員についての個人情報収集の目的は雇用管理のためである。
3.利用目的は、ホームページ、院内への掲示、リーフレットの配布等により公表する。

第15条(個人情報を収集する方法)
1.本人の申告又は提供
2.直接の問診又は面談
3.患者の家族、知人、目撃者、救急隊員、関係者等からの提供
4.他の医療機関、介護施設等からの紹介状等による提供
5.15歳未満の方の個人情報については、診療に関して必要な事項以外は原則として保護者等から提供をうける。
6.その他の場合は、本人もしくは家族(意識不明、認知症で判断できない時)の同意を得て収集する。

第16条(特定の個人情報の収集の禁止)
病院は、次の各号に掲げる種類の内容を含む個人情報については、本人の同意がある場合又は法令等に特段の事情がある場合を除き、これを収集、利用又は提供しないものとする。ただし、各号に掲げる種類の内容を含む個人情報が疾病と関連する場合には、この限りではない。
本人による受診の申し出の行為をもって、当該医療機関が各号に掲げる特定の個人情報を収集することについては本人の同意があったものとする。
(1)人種及び民族
(2)門地及び本籍地(所在都道府県に関する時用法を除く。)
(3)信教(宗教、思想及信条)及び政治的見解
(4)犯罪歴及び犯罪により被害を被った事実

第6章 個人情報の利用
第17条(利用の範囲の制限)
1.個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。
2. 患者、利用者の同意を得ている通常の業務を除き、委員会の許可なく、個人情報を印字、電子媒体を問わず法人及び事業所外に持ち出したり第三者に提供することを禁止する。
3.当院職員(委託、嘱託も含む)、及び関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も同様とする。
4. データ入カ等、個人情報の取扱いを外部業者に委託する揚合、委託先の個人情報取扱が適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は破棄・違反時の損害賠償等の文言を明記するものとする。長期間継続して業務を委託する揚合には、委託先の個人情報取扱状況について随時確認を行うものとする。
5.学会・研修会等へ発表する個人情報は原則匿名とする。

第18条(個人情報の範囲)
1個人情報の利用は、各号に定める場合を除き、通常業務において必要な利用目的の範囲内で行うものとする。
(1)患者・利用者・関係者の了解を得た場合
(2)個人を識別あるいは特定できない状態に加工して利用する場合
(3)法令により提供を要求された場合

第19条(収集目的範囲外の利用)
目的範囲の範囲を超えて個人情報の利用を行う場合には、患者・利用者・関係者本人の同意を必要とする。

第7章 個人情報の適正管理
第20条(個人情報の正確性の確保)
1.個人情報は、利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。
2.患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、各部署責任者または個人情報保護相談窓口が窓口となり、速やかに処理をしなくてはならない。

第21条(個人情報の安全性の確保)
1個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏洩の危険に対して、職員への個人情報取扱いに関する教育、の実施、普及、評価、改善を行う。

第22条(個人情報の保管)
1病院内で保管する個人情報は、施錠管理、アクセス権の制限等、合理的な安全管理対策を行う。
2職員は自らが所属する部門長又は部門長が指名する代行権限者の承認なく、個人情報を院外に持ちだしたり、漏らしたりしてはならない。

第23条(個人情報の破棄)
1保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに破棄するものとする。
2個人情報の破棄にあたっては、外部に漏洩しないよう、印字データついてはシュレッダー処理、電子データについては修復不可能な状態でデータ消去を行わなければならない。なお、破棄を外部業者に委託する揚合は、外部業者が確実に破棄したことを確認するものとする。

第24条(個人情報苦情・相談窓口の設置)
1本人からの情報開示・訂正・利用停止等の請求等、外部からの照会の受付窓口を医療サービス課とする。
2受付窓口は対応に関する手続に従い、速やかに委員会に報告し必要な対応を行う。

第25条(個人情報の第三者への提供)
1.個人情報の第三者提供は、当院の利用目的の範囲内で行う。
2.例外として、以下の場合には、第三者に提供することがある。
(1)法令に基づく場合
(2)人の人命、身体又は財産保護のために必要な場合
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合
3.第三者への提供は、原則として個人情報保護責任者の承認を得て、必要な措置を講じた上でなければならない。

第8章 個人情報の開示・訂正・削除・追加・利用停止

第26条(自己情報に関する権利)
1.当院が保有している個人情報について、患者・利用者から説明、開示を求められた場合、診療の現場における診療内容について、主治医は、遅滞なく当院が保有している患者・利用者の診療に関する個人情報、希望する方法で説明、開示しなくてはならない。
2.開示をした結果、誤った情報があった場合で、訂正、追加又は削除を求められたときは、主治医及び個人情報保護委員会は、遅滞なくその請求が妥当であるかを判断し、妥当であると判断した場合には、訂正等を行い、患者・利用者に対してその内容を通知しなければならない。訂正しない場合は、遅滞なく患者・利用者に対してその理由を通知しなければならない。
3.死者の情報は、患者・利用者本人の生前の意思、名誉等を十分に尊重しつつ、「診療情報の提供に関する指針」において定められている規定により、遺族に対して診療情報の記録の提供を行う。
4.開示に関する詳細の規定は「診療記録の開示基準」に定める。
第27条(自己情報の利用又は提供の拒否権)
当院が保有している個人情報について、患者・利用者から自己情報についての利用又は第三者提供を拒まれた場合は、これに応じなければならない。ただし、裁判所および令状に基づく権限の行使による開示請求等又は当院が法令に定められている義務を履行するための必要な場合においては、この場限りではない。

第9章漏洩事故発生時の対応
第28条(緊急連絡体制)
1.個人情報の漏洩事故が発生した場合の緊急連絡は、情報漏洩時緊急連絡体制の定めるところによる。


第10章雑則
第29条(本規定への違反)
本規定への違反が明らかになった揚合は、就業規則の定めに従い、違反を行った職員に対する処分を行うものとする。

第30条(細則)
個人情報保護責任者は、必要に応じて個人情報保護に関する細則を制定するものとする。

第31条(改訂)
本規定の改訂は、委員会の発議によるものとする。

第32条(施行)
本規定は、平成17年4月1目より施行する。


改訂:平成19年4月1日
改訂:平成29年11月30日