(目的)
第1条 この規定は、医療法人(社団)佐藤病院(以下「当法人」という。)個人情報保護方針に基づいて当法人が取り扱う個人情報の適切な保護のための基本規定であり、当法人職員はこの規定に従って個人情報を保護していかなければならない。
(本規定の対象)
第2条 この規定は、当法人において、処理されている個人情報であって、組織的に保有するファイリングの全部又は一部をなすものを対象とする。
(定義)
第3条 この規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものを含む)をいう。
個人情報を以下に例示する。
診療録、処方箋、手術記録、看護記録、検査所見記録、エックス線写真、紹介状、診察要約、調剤録等の診療記録。検査等の目的で、患者から採取された血液等の検体の情報。介護サービスの提供にかかる計画、提供したサービス内容の等の記録。職員に関する情報(採用時の履歴書・身上書、職員検診記録等)。
ただし、医療においては死者の情報も個人情報保護の対象とすることが求められており、当法人では個人情報と同様に取り扱う。
(2)個人情報データベース
特定の個人情報を一定の規則(例えば、五十音順、生年月日順など)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。紙媒体、電子媒体の如何を問わない。
(3)個人データ
「個人情報データベース等」を構成する個人情報をいう。検査結果については、診療録と同様に検索可能な状態として保存されることから、個人データに該当する。診療録等の診療記録や介護関係記録については、媒体の如何にかかわらず個人データに該当する。
(4)保有個人データ
個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。ただし、①その存否が明らかになることにより、公益その他の利益が害されるもの、②6 ヶ月以内に消去する(更新することは除く)ものは除く。
(5)個人情報管理責任者
個人情報保護のための業務について統括的責任と権限を有する者をいう。当法人では、理事長が個人情報管理責任者となる。
(6)個人情報取扱担当者
個人情報のコンピュータへの入力・出力、台帳・申込書等の個人情報を記載した帳票・帳表を保管・管理等する担当者をいう。
(7)預託
当法人以外の者にデータ処理等の委託のために当法人が保有する個人情報を預けること。
(収集の原則)
第4条 個人情報の収集は、収集目的(第 7 条に記載)を明確に定め、その目的の達成に必要な限度において行わなければならない。
2 新しい目的で個人情報を収集するときは、担当者は個人情報管理責任者に届け出を行い、承認を得なくてはならない。
(収集方法の制限)
第5条 個人情報の収集は、適法かつ公正な手段(第8条に記載)によって行わなければならない。
2 新しい方法又は間接的に個人情報を収集するときは、担当者は個人情報管理責任者に届け出を行い、承認を得なくてはならない。
(特定の個人情報の収集の禁止)
第6条 次に示す内容を含む個人情報の収集、利用又は提供を行ってはならない。
1)本籍地(所在都道府県に関する情報を除く)、犯罪歴、その他社会的差別の原因となる事項
2)思想、信条及び宗教に関する事項
3)上記2)及び2)は疾病と関連する場合に限定し利用、収集できる
4)勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
5)集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項
(個人情報を収集する目的)
第7条 患者・利用者・関係者から個人情報を取得する目的は、患者・利用者・関係者に対する医療・介護の提供、医療・介護保険事務・入退院(所)等の病棟管理、病院等運営に必要な事項などで利用することである。職員についての個人情報収集の目的は雇用管理のためである。
通常の業務で想定される利用目的(附則:別表)はインターネットホームページ、ポスターの掲示、パンフレットの配布、説明会の実施等にて広報する
(個人情報を収集する方法)
第8条 患者・利用者・関係者から個人情報を取得する方法は以下である。
1)本人の申告及び提供
2)直接の問診または面談
3)患者家族、知人、目撃者、救急隊員、関係者等からの提供
4)他の医療機関、介護施設等からの紹介状等による提供
5)15歳未満の方の個人情報については、診療に関して必要な事項以外は原則として保護者等からの提供をうける。
6)その他の場合は、本人、もしくは家族の(意識不明、痴呆等で判断できない時)同意を得て収集する。
(利用範囲の制限)
第9条 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。
2 個人情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。
3 当法人職員、および関係者は、業務上知りえた個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。
(利用目的の範囲)
第10条 個人情報は、通常の業務で想定される目的(別表)及び、通常の業務以外として次の1)号から5)号について使用する。
1)患者・利用者・関係者が同意した医療・看護・介護業務
2)患者・利用者・関係者が当事者である契約の準備又は履行のために必要な場合
3)当法人が従うべき法的義務の履行のために必要な場合
4)患者・利用者・関係者の生命、健康、財産等の重大な利益を保護するために必要な場合
5)裁判所及び令状に基づく権限の行使による開示請求等があった場合
(目的範囲外利用の措置)
第11条 収集目的の範囲を超えて個人情報の利用を行う場合は、患者・利用者・関係者本人の同意を必要とする。
(個人情報の正確性の確保)
第12条 個人情報管理責任者は、当法人内で、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で保管管理されるよう努めなければならない。
2 患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、各部署責任者が窓口となり、個人情報管理責任者は、すみやかに処理しなければならない。
(個人情報の安全性の確保)
第13条 個人情報管理責任者は、個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、セキュリティの確保に努め、当法人内で個人情報の安全性が確保されるよう努めなければならない。
(個人情報の委託処理等に関する措置)
第14条 情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合においては、委託担当者は事前に個人情報管理責任者に届け出なければならない。
2 第三者より個人情報の預託を受ける場合においては、第三者の定める管理計画を考慮して当法人規定に従うものとする。
3 個人情報管理責任者は、預託先が個人情報保護法に則った個人情報管理を行うことが出来ることを見極めたうえでなくては、個人情報の委託処理等を行ってはならない。
(個人情報の第三者への提供)
第15条 個人情報の第三者への提供は、本人の同意がない場合は禁止する。例外として、以下の場合には第三者に提供することがある。
① 令状等により要求された場合(届出、通知)
② 公衆衛生、児童の健全育成に特に必要な場合(疫学調査等)
③ 人の生命、身体又は財産の保護に必要な場合
2 第三者への提供は、原則として個人情報管理責任者の承諾を得て、必要な措置を講じた後でなければならない。
3 前記の通知あるいは報告を受けた個人情報管理責任者は、速やかにその是非を検討しなければならない。
(個人情報の共同利用)
第16条 個人情報を第三者との間で共同利用する場合、本人の同意を得たのち、担当者は個人情報管理責任者に報告しなければならない。
(自己情報に関する権利)
第17条 当法人が保有している個人情報について、患者・利用者から説明、開示を求められた場合、診療・看護・介護の現場における診療・看護・介護内容に関する事項について、主治医等は、遅滞なく当法人が保有している患者・利用者に関する個人情報を、希望する方法で説明、開示しなければならない。
2 家族あるいは第三者への個人情報の提供は、あらかじめ、本人に対象者を確認し、同意を得る。一方、意識不明の患者や認知症などで合理的判断ができない場合は、本人の同意を得ずに家族等に提供する場合もある。この場合、本人の家族等であることを確認した上で、本人の意識が回復した際には、速やかに、提供及び取得した個人情報の内容とその相手について本人に説明する。
3 開示した結果、誤った情報があった場合で、訂正、追加又は削除を求められたときは、主治医、個人情報管理責任者は、遅滞なくその請求が妥当であるかを判断し、妥当であると判断した場合は、患者・利用者に対してその理由を通知する。
4 死者の情報は、患者・利用者本人の生前の意思、名誉等を十分に尊重しつつ、遺族に対して診療情報・介護関係の記録の提供を行う。
(自己情報の利用又は提供の拒否)
第 18条 当法人が保有している個人情報について、患者・利用者から自己情報についての利用又は第三者への提供を拒まれた場合、これに応じなければならない。ただし、裁判所および令状に基づく権限の行使による開示請求等又は当法人が法令に定められている義務を履行するために必要な場合については、この限りでない。
(個人情報保護推進委員会の設置)
第19条 当法人は、個人情報保護法を遵守し、当法人が取り扱う個人情報の適切な保護を推進することを目的として、個人情報管理責任者を委員長とする「医療法人(社団)佐藤病院 個人情報保護推進委員会」を設置する。
(個人情報保護推進委員会の委員)
第20条 個人情報保護委員会の委員には、当法人傘下病院・施設等の管理者、看護・介護責任者、事務責任者があたり、個人情報管理責任者である委員長を補佐するとともに傘下病院等の個人情報保護の推進を行う。
(個人情報保護推進委員会の目的)
第21条 個人情報保護推進委員会の目的は、以下の通りである。
1)個人情報保護規定の策定及び改廃
2)傘下病院・施設等の個人情報保護に係る管理体制の管理及び監督
3)傘下病院・施設等の個人情報保護に係る苦情・相談の対応の管理及び監督
4)傘下病院・施設等の個人情報に関する諸問題の把握及び解決
5)傘下病院・施設等の個人情報に関する職員研修計画の推進
6)その他、個人情報保護のために必要な措置
(個人情報の廃棄)
第22条 個人情報を廃棄する場合は、匿名化もしくは適切な廃棄物処理業者に廃棄を委託する。
2 個人情報を記録したコンピュータを廃棄するときは、特別のソフトウェア等を使用して個人情報を消去するか、FD、CD、MO 等の記録媒体と同様に物理的に破壊して廃棄する。
3 個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェア等を使用して個人情報を消去してから転用する。
4 個人情報の廃棄作業は個人情報取り扱い担当者が行う。
(罰則)
第23条 当法人は、本規定に違反した職員に対して就業規則に基づき懲戒を行うことがある。
2 懲戒の手続きは就業規則に定める。
(規定の改廃)
第24条 この規定の改廃は、個人情報保護推進委員会にて議決し施行する。
(施行日)
第25条 この規定は、平成17年4月1日付施行する。