第1章 個人情報保護基本方針
(目的)
第1条
個人情報保護規程(以下、規程という)は、医療法人社団三成会が定める「個人情報保護基本方針」に基づき、個人情報の適切な取り扱いに関する事項を定めることにより、職員などと患者様、利用者様との信頼関係の構築を図るとともに、患者様、利用者様などの権利利益を保護することを目的として制定する。この規程に定めのない事項に関しては、個人情報の保護に関する法律の定めるところによる。
(適用範囲)
第2条
規程は、職員が業務している個人情報を取り扱う場合に適用する。
職員などは、この規程を尊守して個人情報の保護に勤めなければ成らない。
(定義)
第3条
規程で用いる用語は、以下のとおりとする。
(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、そのほかの記述により、特定の個人が識別され又は識別され得るもの(他の情報と容易に照合することが出来、それにより特定の個人を識別することが出来ることと成るものを含む)。個人情報を以下に例示する。
診療録、処方箋、看護記録、エックス線写真、紹介状、採血検体情報、ケアプラン、サービス内容などの記録、職員に関する情報(履歴書、職員健診録等)ただし、医療においては死者の情報も個人情報保護の対象とすることが求められており、当院では個人情報と同様に取り扱う。
(2)個人データ
個人情報のうち、特定の個人情報をコンピューターを用いて検索することが出来るように体系的に構成したもの、および特定の個人情報を容易に検索することが出来るように体系的に構成したもの。
(3)保有個人データ
個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことの出来る権限を有するものをいいます。ただし、①その存否が明らかになることにより、公益その他の利益が害されるもの、②6ヶ月以内に消去するものは除く。
(個人情報の利用目的と収集)
第4条
収集目的は、患者、利用者、関係者に対する医療・介護の提供・医療保険事務、入退院等の病棟管理等、病院運営に必要な事項などで利用することである。これらを遂行するために個人情報を収集する。
収集する個人情報の範囲は、利用目的を達成するため必要な限度を超えないものとする。
前2項の規程は、下記に該当する場合についてはその限りでない。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上又は児童の健全な育成のため特に必要がある場合であって、本人の同意を得ることが困難であるとき(3) 公衆衛生の向上又は児童の健全な育成のため特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4)国の機関もしくは、地方公共団体又はその委託を受けたものが法令の定める事務を遂行することにたいして協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき
第2章 管理体制
(管理体制)
第5条
個人情報の適切な管理を推進するため、個人情報管理責任者を置く。
個人情報管理責任者を委員長とする個人情報管理委員会を設置する。
所属部署における個人情報保護を推進するため、所属部署ごとに個人情報管理担当者を置く。
(個人情報管理責任者の業務)
第6条
個人情報管理責任者は、規程に基づき、すべての個人情報保護の管理に関する権限と責任を有する。
個人情報管理責任者は、個人情報に関して、次の各号の業務を行うものとする。
(1)規程の定めるところに従い、個人情報が保護されるように必要な措置を講ずること
(2)規程などに基づいて、個人情報の取り扱い、利用、第三者提供又は開示に係る苦情の適切かつ迅速な処理をすること
(3)個人情報の取り扱いについて職員などに指導および研修を行うこと
(4)院内および業務委託先において、個人情報保護が適切に行われているかの監督を行うこと
(5)そのほか、必要な事項
(個人情報管理委員会の業務)
第7条
個人情報管理委員会は、個人情報保護管理に関する事項を統括し、規程に基づき個人情報保護のための諸対策の企画、立案、実施をおこなうとともに、重要事項に関する関係部署との連絡及び調整を行う。
(個人情報管理担当者の業務)
第8条
個人情報管理担当者は、各所属部署における個人情報保護に関する権限と責任を有し、規程に定める事項を実施するとともに、所属職員にこれを尊守させるよう適切な管理および指導を行う。
所属部署において管理する個人データの適切な管理、保存を行い、個人情報の保護ならびに運用に支障をきたさないよう努めなければならない。
(事故の報告)
第9条
職員などは、不正行為、盗難などにより個人情報などが侵害され、またはされる恐れがある場合、その旨を直ちに個人情報管理担当者に報告しなければならない。
前項の報告を受けた個人情報管理担当者は、相談、開示請求窓口に報告する。相談、開示請求窓口は個人情報管理委員会との協議の上、その事実の調査をおこなうとともに必要な措置を講ずるものとする。
(職員の尊守事項)
第10条
職員などは、個人情報保護のため、次の各号を尊守するものとする。
(1)個人情報の取得は、偽りそのほかの不正な手段で行っては成らない。
(2)個人情報の利用は。本人から同意を得た利用目的の範囲内で行わなければ成らない。
(3)業務目的以外に個人データを利用しては成らない。
(4)業務上知りえた個人情報をほかに漏らしてはならない。なお、退職後も同様とする。
(5)個人情報を不当に変更、又は消去してはならない
(6)個人情報が記載された帳票(メモ)などや個人データについては厳重に取り扱うとともに、廃棄及び消去にあたっては復元不可能な形にして行わなければならない。
(委託)
第11条
個人情報の取り扱いの全部又は一部を委託する際には、個人情報を適正に取り扱っている事業者を委託先として選定しなければならない。
委託契約に当たっては、次の各号の項目を契約内容に加えなくてはならない。
(1)個人データの利用の制限
(2)個人データに関する秘密保持
(3)個人データの安全管理に関する事項
(4)個人データの再委託に関する事項
(5)事故時の責任分担
(6)委託契約終了時の個人データの取り扱い
個人情報管理担当者は、委託先が個人情報を適切に取り扱っていることを定期的に確認する。
(細測、要領などの制定)
第12条
個人情報の具体的取り扱いを定めるために、細則、要領、手順書等を定めることが出来る。
細則、要領等の制定は、その内容について個人情報管理責任者の承認を必要とする。
(規程の変更)
第13条
規程は、必要に応じて個人情報管理委員会が変更することが出来る。
第3章 個人情報の開示等の基準
(開示)
本人から、当法人が保有する個人データの開示を求められたときは、本人に対し遅滞なく当該個人データを開示する。また、当該本人が識別される個人データが存在しないときは、その旨を知らせることとする。
(適用範囲)
前項にかかわらず、下記に該当する場合はその限りでない。
(1)本人又は第三者の生命、身体、財産その他権利利益を害する恐れがある場合
(2)病院の業務の適正な実施に著しい支障を及ぼす恐れがある場合
(3)法令に違反することとなる場合
(訂正および利用停止)
第15条
本人から当法人の保有する個人データの訂正、追加又は削除(以下、訂正などという)、利用停止など、第三者への提供の停止申し出があったときは、遅滞なく調査を行う。また、当該申し出が適正であると認めるときは、これらの対応を行うものとする。
前項にかかわらず、下記に該当する場合はその限りでない。
(1) 訂正
利用目的から見て訂正などが必要でない場合
誤りである指摘が正しくない場合
訂正などの対象が事実でなく評価に関する情報である場合
(2) 利用停止など、第三者への提要の停止の求めがあった場合であっても、手続き違反などの指摘が正しくない場合
(個人情報の第三者提供)
第16条
個人情報を第三者に提供する場合には、本人の同意を得なければならない。
前項にかかわらず、第4条3項に該当する場合はこの限りでない。
(手続き)
第17条
開示、訂正など及び利用停止は原則として本人の申し出に基づいて行う。ただし、下記に該当する場合には、本人以外でも行うことが出来る。
(1)本人の法定代理人
(2)本人の法定相続人
(3)診療計画書に関する代理権が付与されている任意後見人
(4)本人の委任を受けた代理人
(苦情対応)
第18条
個人情報の取り扱いに関する苦情に対して、適切かつ迅速な対応に努めなければならない。
受付窓口は医療相談課とする。
(第4章 懲戒)
(懲戒処分など)
第19条
病院は、故意又は重過失によって個人情報を侵害し又はさせた職員等に対し、就業規則に基づき懲戒処分を行うことができる。
前項の場合、職員などは、病院が破った損害又は逸失利益を賠償しなければならない。
附則
この規程は、平成18年8月1日から実施する。