-
個人情報保護方針
-
個人情報保護方針(プライバシーポリシー)
-
当院では、個人の権利・利益を保護するために、個人情報を正確かつ安全に取り扱い、適切に保護し管理することが重要であると考えます。個人情報保護に関する方針を以下のとおり定め、職員及び関係者に周知徹底を図り、これまで以上に個人情報保護に努めます。
- 個人情報の収集・利用・提供
個人情報と保護・管理する体制を確立し、適切な個人情報の収集、利用及び提供に関する内部規則を定め、これを遵守します。 - 個人情報の安全対策
個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏えいなどに関する万全の予防処置を講じます。万一の問題発生時には速やかな是正対策を実施します。 - 個人情報の確認・訂正・利用停止
当該本人(患者さま)等からの内容の確認・訂正あるいは利用停止を求められた場合には、別に定める内部規定により、調査の上適切に対応します。 - 個人情報に関する法令・規約の遵守
個人情報に関する法令及びその他の規約を遵守します。 - 教育および継続的改善
個人情報保護体制を適切に維持するため、職員の教育・研修を徹底し、内部規則を継続的に見直し、改善します。 - 診療情報の提供・開示
診療情報の提供・開示に関しては、当院の「開示規定」に従って対応します。 - 問い合わせ窓口
個人情報に関するお問い合わせは、「個人情報保護相談窓口」をご利用ください。
2019年8月22日
城北病院 院長 - 個人情報の収集・利用・提供
-
診療情報の提供および個人情報の取扱いについて
◆ ご自身の病状や治療について質問や不安がおありになる場合は、遠慮なく、直接、担当
城北病院(以下「当院」という)では、患者さんへの説明と納得にもとづく診療(インフォームド・コンセント)および個人情報の保護に積極的に取り組んでおります。
2021年12月1日
城北病院 院長 所長
診療情報の提供
◆ ご自身の病状や治療について質問や不安がおありになる場合は、遠慮なく、直接、担当
医師または看護師に質問し、説明を受けてください。この場合には、特別の手続きは必
要ありません。
診療情報の開示
◆ ご自身の診療記録の謄写をご希望の場合は、遠慮なく受付に開示をお申し出てくださ
い。開示・謄写に必要な実費をいただきますのでご了承ください。
個人情報の内容訂正・利用停止
◆ 個人情報とは、氏名、住所等の特定の個人を同定できる情報を言います。
◆ 当院が保有する個人情報(診療記録等)が事実と異なるとお考えになる場合は、内容の
訂正・利用停止を求めることができます。担当医師または看護師にお申し出てくださ
い。調査の上、対応いたします。
※ 具体的な手続きについては、個人情報を開示請求される方へをご参照ください。
個人情報の利用目的
◆ 個人情報は以下の場合を除き、本来の利用目的の範囲を超えて利用いたしません。
◆ 診療のために利用する他、病院運営・研修、行政命令の遵守、他の医療・介護・福祉施
設との連携等のために、個人情報を利用することがあります。また、外部機関による病
院評価、学会や出版物等で個人名が特定されない形で報告することがあります。詳細は
別紙に記載します。
◆ 当院は、卒後臨床研修病院および医療専門職の研修病院に指定されており、研修・養成
の目的で、研修医および医療専門職の学生等が、診療、看護、処置などに同席する場合
があります。
ご希望の確認と変更
◆ 治療、外来診療(診察・検査・処置・指導等)や入院予定の変更、療養給付・保険証等
の確認等、緊急性を認めた内容について、患者さんご本人に連絡する場合があります。
ただし、事前に窓口までお申し出があった場合は、連絡いたしません。
◆ 外来での氏名の呼び出しや、病室における氏名の掲示を望まない場合には、お申し出く
ださい。ただし、事故防止・安全確保のためには、呼名および氏名の掲示が望ましいと
考えます。
◆ 面会者からの、部屋番号等の問い合わせへの回答を望まない場合には、お申し出くださ
い。
◆ 身体上または宗教上の理由等で、治療に関して特別の制限やご希望がある方はお申し出
ください。
◆ 利用目的のうち同意しがたい事項がある場合は、その旨をお申し出ください。お申し出
のないものについては同意していただけたものとして取り扱わせていただきます。
◆ 一度出したご希望を、いつでも変更することが可能です。お気軽にお申し出ください。
個人情報の破棄
◆ 個人情報を破棄する場合は、破棄物処理業者に委託し適切に処理しています。
相談窓口
ご質問やご相談は、なんでも相談窓口または、以下の個人情報保護相談窓口をご利用ください。
城北病院 個人情報保護相談窓口:担当 加藤 ひとみ(城北病院 事務次長)
TEL:076-251-6111
当院では、認定個人情報保護団体全日本病院協会の会員病院です。下記の相談窓口も利用できます。
TEL:03-5283-7445 FAX:03-5283-7444 電子メール: j-kojin@aiha.or.jp
通常の業務で想定される個人情報の利用目的
患者さん等への医療の提供に必要な利用目的
【当院での利用】
① 当院で患者さん等(検診・健診・ドックを含む)に提供する医療
② 医療保険事務
③ 患者さんに係る管理業務のうち、
● 入退院等の病棟管理、外来診療管理、会計・経理、質向上・安全確保・医療事故
あるいは未然防止等の分析・報告、患者さん等への医療サービスの向上
【他の事業者等への情報提供】
① 当院が患者さん等に提供する医療のうち、
● 他の病院、診療所、薬局、訪問看護ステーション、介護サービス事業者等との連
携
● 他の医療機関等からの照会への回答
● 患者さん等の診療等にあたり、外部の意思等の意見・助言を求める場合
● 検体検査業務の委託・その他委託業務
● 家族等への病状説明
② 医療保険事務のうち、
● 保健事務の委託、審査支払機関又は保険者へのレセプトの提出、審査支払機関又
は保険者への照合、審査支払機関又は保険者からの照会への回答
③ 事業所等から委託を受けて健康診断等を行った場合における、事業者等へのその結果
の通知
④ 医師賠償責任保険などに係る、医療に関する専門の団体、保険会社等への相談又は届
出等
⑤ 第三者機関への質向上・安全確保・医療事故対応・未然防止等のための報告、また全
日本民医連への各種調査協力
⑥ 関係法令等に基づく行政機関及び司法機関等への提出のため(感染症法等)
⑦ 一般社団法人 National clinical Databaseの事業への医療情報の提供
⑧ 医療サービスや業務の維持・改善など経営分析のための基礎資料(経営分析のため、
データ加工業者及び病院団体等に医療情報を匿名化して提供)
上記以外の利用目的
【当院での利用】
① 医療機関等の管理運営業務のうち、
● 医療・介護サービスや業務の維持・改善のための基礎資料
② 医師・看護師・薬剤師・検査技師・放射線技師・理学療法士・作業療法士・言語聴覚
士・栄養士・臨床工学技士・社会福祉士・医療事務等の学生実習への協力
③ 全職員の教育・研修
④ 症例検討・研究および剖検・臨床病理検討会等の死因検討
⑤ 研究、治験および市販後臨床試験の場合。関係する法令、指針に従い進める
⑥ 治療経過および予後調査、満足度調査や業務改善のためのアンケート調査
【学会・医学誌等へ発表】
特定の患者・利用者・関係者の症例や事例の学会、研究会、学会誌等での報告は、
氏名、生年月日、住所等を消去することで匿名化する。匿名化困難な場合は、本人の
同意を得る。
【他の事業所等へ情報提供を伴う事例】
① 当院の管理運営業務のうち
● 外部監査機関への情報提供
● 当該利用者に居宅サービスを提供する他の居宅サービス事業者や居宅介護支援事
業所等との連携(サービス担当者会議等)、紹介への回答
【その他】
① 健康支援センターが行う健康診断・健康調査に関しては、別途掲示します。
② 当院では患者さんのいのちと健康を守るために「患者会」や「健康友の会」と協力
して、健康作りや医療・福祉の充実に取り組んでおります。みなさまには、この目的
のために「患者会」「健康友の会」に入会されることをお勧めしており、資料の送
付・ご案内を「患者会」「健康友の会」にて行っております。
個人情報の共同利用について
当院では、常日頃より患者さまの視点に立ち、質の高い医療の実現とより良い患者サービスの提供を目指して診療業務を行っております。電子カルテを使用して診療を行っており、迅速に医療を提供させていただくため、城北病院の患者様のカルテ情報はお互いに閲覧が可能となっています。
当院の電子カルテは、一方の機器が故障しても患者様の情報が失われないようにするために、相互に外部保存を行っています。また、カルテ情報の電子保存に関しては基準(記録の真正性・見読性・保存性の確保)に沿って行っています。外部保存に関しても、管理責任者を置き、セキュリティー(安全性)に万全を期しています。
以上より、当院では下記の通り個人情報を共同利用します。
1. 共同として利用される個人情報の項目
診療録及び診療記録に関する情報(住所、氏名、年齢、生年月日、電話番号、傷病名、診療歴、家族情報、薬歴、検査歴、検査結果、検査画像 など)
2. 共同して利用する施設の範囲
城北病院
3. 共同して利用する施設の利用目的
院内掲示及びホームページへ掲載により公表されている個人情報の利用目的で定める事項
4. 該当個人情報の管理について責任を有する者の氏名又は名称
城北病院
2022年2月 城北病院
-
健診の情報管理
-
2022年4月1日
私たちは、健康診断などを通じて入手しました受診者の方々の個人情報を法規則に従い正確かつ安全に取り扱い・保管・破棄し、受診者の健康・人権を守るとともに事業所などの安全衛生に役立つ情報を提供するために活用します。
- 健康診断情報の利用目的
受診者への健康診断結果報告書の作成、事業所への結果報告書の作成、保健指導・業務配慮必要者名簿の作成および保健指導・精査等の実施、各事業所や職種などの健康状態の特徴や傾向の分析、検査などの精度管理、請求書の作成、事業統計の作成、検査や治療などが必要な方への連絡と主治医への情報提供。 - 健康診断結果の受診者本人への通知
結果報告書は原則として事業所を通じて各受診者に配布していただきますが、事業所では個人用報告書を見ないよう定められています。結果によっては当方から受診者に直接連絡する事があります。家族に知られたくない場合は連絡先に、自宅ではなく、個人の携帯電話などを記入して下さい。 - 健康診断結果の事業所への通知
法律の規定に従い、事業所への報告は原則として法規則で定められた項目に限定して行います。受診者の個別同意が有る場合はその範囲の項目を追加して報告します。 - 保健指導や業務上配慮が必要な方への連絡
保健指導や業務上配慮が必要な方には個人用報告書に記載されますが、法規則により事業者からも通知されるしくみになっています。 - 情報管理・保護体制
個人情報保護のための責任者と委員会を設置し、定期的な監査と改善、職員の教育にとりくみます。 - 城北病院の電子カルテとの連携
城北病院を受診された方については、適時、電子カルテで健診結果を参照できるようにしております。 - 保管と破棄
健康診断結果および健康診断に係わる情報提供書などは書類もしくは電子データとして5年以上保管し、破棄の際は情報が漏れないよう処分します。 - 専門医などによる判定
CT写真などの検査について個人情報保護の契約を結んだ外部の専門医に判定を委託する場合があります。 - お問い合わせ窓口
保管されている結果の閲覧やお尋ねは、石黒(076-253-9102)がお受けいたします。
- 健康診断情報の利用目的
-
個人情報保護規定
-
2021/01/21
【第1章】総則
〈目的〉
第1条
この規定は、城北病院個人情報保護方針に基づいて城北病院(以下「当院」という。)が取り扱う個人情報の適切な保護のための基本規定である。本規定に基づき「個人情報保護計画」を策定し、実施、評価、改善を行うとともに、当院職員はこの規定に従い個人情報を保護していかなければならない。〈対象〉
第2条1
この規定は、当院におけるすべての個人情報を対象とする。
第2条2
研究に関わる個人情報については、研究倫理審査委員会に委ねる。〈定義〉
第3条
この規定において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。- 個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により 特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものを含む)をいう。
個人情報を以下に例示する
①個人識別符号が含まれるもの。
②診療録、処方箋、手術記録、看護記録、検査所見記録、エックス線写真、診療情報提供書、診療要約、調剤録等の診療記録。
③検査等の目的で、患者から採取された血液等の検体情報。
④介護サービス提供にかかる計画、提供したサービス内容等の記録。
⑤職員(研修医、各部門実習生を含む)に関する情報(採用時の履歴書、身上書、職員検診記録等)。
ただし、医療においては死者の情報も個人情報保護の対象とすることが、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」において求められており、当院では個人情報と同様に取り扱う。 - 要配慮個人情報
本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他不利益が生じないようにその取扱いに特に配慮を要する者として政令で定める記述等が含まれる個人情報をいう。 - 特定個人情報
個人番号をその内容に含む個人情報をいう。 - 個人情報データベース
特定の個人情報を一定の規則(五十音順や生年月日等)に従って整理・分類し、特定の個人情報を容易に検索することが出来るよう、目次、索引、符号等を伏し、他人によっても容易に検索可能な状態においているものをいう。紙媒体、電子媒体の如何を問わない。 - 個人データ
「個人情報データベース等」を構成する個人情報をいう。検査結果については、診療録等と同様に検索可能な状態として保存されることから、個人データに該当する。診療録等の診療記録や介護関係記録については、媒体の如何にかかわらず個人データに該当する。 - 保有個人データ
個人データのうち、当院が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。ただし、①その存否が明らかになることにより、公益その他の利益が害されるもの、②6ヶ月以内に消去する(更新することは除く)ものは除く。 - 個人情報管理責任者
個人情報保護計画の策定、実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。 - 個人情報管理担当者
個人情報管理責任者と共に、開示対応・相談窓口業務を行うものをいう。 - 個人情報取扱担当者
個人情報のコンピューターへの入力・出力・、台帳・申込書等の個人情報を記載した帳票・帳表を保管・管理する担当者をいう。 - 個人情報保護委員会
個人情報保護法に沿って、個人情報を正確かつ安全に取り扱い、運用していくことを目的とした委員会組織。構成は以下の通りとする。
委員長(個人情報管理責任者)、事務局、情報システム管理者、苦情相談担当者、委員(若干名) - 個人情報保護監査責任者
個人情報管理責任者・担当者から独立した公平かつ客観的な立場にあり、監査の実施及び報告を行う権限を有する者をいう。 - 個人情報保護監査人
当院代表者から選任され、個人情報保護管理委員会から独立した公平かつ客観的な立場にあり、監査の実施及び報告を行う権利を有するものをいう。 - 預託
当院以外の者にデータ処理等の委託のために当院が保有する個人情報を預けること。
【第2章】個人情報の収集
〈収集の原則〉
第4条- 個人情報の収集は、収集目的(第7条)を明確に定め、その目的の達成に必要な限度において行う。
- 新しい目的で個人情報を収集するときは、個人情報保護委員会に届け出なければならない。
- 前項の届け出を受けた個人情報保護委員会は、速やかに検討し院長の承認を得なければならない。承認後、新しい目的での個人情報の収集が可能となる。
〈収集方法の制限〉
第5条- 個人情報の収集は、適正、かつ公正な手段(第8条)によって行わなければならない。
- 新しい方法又は間接的に個人情報を収集するときは、担当者は個人情報保護委員会に届け出なければならない。
- 前項の届け出を受けた個人情報保護委員会は、速やかに検討し院長の承認を得る。承認後、新しい方法での個人情報の収集が可能となる。
〈特定の個人情報の収集の禁止〉
第6条
次に示す内容を含む個人情報の収集、利用または提供を行ってはならない。- 門地、本籍地(所在都道府県に関する情報を除く)、犯罪歴、その他社会的差別の原因となる事項
- 思想、信条及び宗教に関する事項
- 上記1)、2)は疾病と関連する場合に限定し利用、収集できる
- 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
- 集団示威行為への参加、請願権の公使及びその他の政治的権利の行使に関する事項
〈個人情報を収集する目的〉
第7条- 患者・利用者・関係者から個人情報を取得する目的は、患者・利用者・関係者に対する医療・ 介護の提供、医療保険事務、入退院等の病棟管理、病院運営に必要な事項などで利用することである。
- 職員についての個人情報の収集目的は雇用管理のためである。
- 通常の業務で想定される個人情報の利用目的「個人情報の取り扱いについて」は、インターネットホームページ、ポスターの掲示、パンフレットの配布等において広報する。
〈個人情報を収集する方法〉
第8条
患者・利用者・関係者から個人情報を取得する方法は以下である。- 本人の申告および提供
- 直接の問診または面談
- 患者家族、知人、目撃者、救急隊員、関係者等からの提供
- 他の医療機関、介護施設等からの紹介状等による提供
- 15歳未満の方の個人情報については、診療に関しては必要な事項以外は原則として保護者等から提供をうける。
- その他の場合は、本人、もしくは家族の(意識不明、認知症等で判断できない時)同意を得て収集する。
【第3章】個人情報の利用
〈利用範囲の制限〉
第9条- 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。
①上記の範囲内において、個人情報をFAXにて利用することは、原則禁止とする。
②しかし緊急の場合においては、「個人情報をFAXで送る際のマニュアル」(別表に定める)に沿って対応する。 - 個人情報保護委員会の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託・通常の利用場所からの持ち出し、外部への返信等の個人情報の漏洩行為をしてはならない。
- 当院職員、派遣職員、委託外注職員および関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係わる職を退いた後も、同様とする。
- 特定個人情報の取扱に関しては、特段の注意喚起が必要である。
〈利用目的の範囲〉
第10条
個人情報は、通常の業務で想定される個人情報の利用目的(別表に定める)および、通常業務以外として 次の1)から5)について使用する。- 患者・利用者・関係者が同意した医療業務
- 患者・利用者・関係者が当事者である契約の準備又は履行のために必要な場合
- 当院が従うべき法的義務の履行のために必要な場合
- 患者・利用者・関係者の生命、健康、財産等の重大な利益を保護するために必要な場合
- 裁判所および令状に基づく権限の行使による開示請求等があった場合
〈目的範囲外利用の措置〉
第11条
収集目的の範囲を超えて個人情報の利用を行う場合は、患者・利用者・関係者本人の同意を 必要とする。〈個人情報の入出力・保管等〉
第12条
個人情報の病院医療情報システムへの入力・出力、診療情報提供書等の書類のスキャナーでの電子カルテ等への取り込み、およびそれらの管理等は、「診療録及び診療諸記録の電子保存に関する運用管理規定」に規定する。【第4章】個人情報の適正管理
〈個人情報の正確性の確保〉
第13条- 個人情報保護委員会は、個人情報を利用目的に応じ必要な範囲において、正確かつ最新の状態で管理しなければならない。診療情報に関する管理は、「診療録管理規定」に規定する。
- 患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、個人情報保護相談窓口担当者が窓口となり、個人情報保護委員会は、速やかに処理しなければならない。
〈個人情報の安全性の確保〉
第14条
個人情報保護委員会は、個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏洩等の危険に対して個人情報保護計画をもとに、当院職員への教育研修の実施をしなければならない。〈個人情報の委託処理等に関する措置〉
第15条- 情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合においては、委託担当者は事前に個人情報保護委員会に届け出なければならない。
- 第三者より個人情報の預託を受ける場合においては第三者の定める管理計画を考慮して当院規定に従うものとする。。
- 個人情報保護委員会は、以下の各号の措置を講じ、院長の承認を得てから基本契約を締結しなければならない。基本契約締結後に個別契約を締結し、当会個人情報の預託は、個別契約締結後にしなければならない。
(1)個人情報の預託先について預託先責任者との面接、必要に応じて預託先の情報処理施設の状況を視察あるいは把握し、個人情報保護及びセキュリティ管理が当院の基準に合致することを確認すること。再委託に関しては、同様の取扱いをするか、あるいは委託先の責任で同様の取扱いを保証することが必要である。
(2)次の事項を入れた基本契約書案を作成すること。
①守秘義務の存在、取扱うことのできるものの範囲に関する事項
②預託先における個人情報の秘密保持方法、管理方法についての事項
③預託先の個人情報の取扱い担当者に対する個人情報保護のための教
育・訓練に関する事項。
④契約終了時の個人情報の返却及び消去に関する事項
⑤個人情報が漏えい、その他事故の場合の措置、責任分担についての
事項
⑥再委託に関する事項
⑦当院からの監査の受け入れについての事項 - 個別契約に基づき個人情報を預託先に提供するときは、担当者は前項③の事項を記した書面を預託先に交付して、注意を促さなければならない。
- 委託中、担当者は、預託先が当院との契約を遵守しているかどうかを確認し、万一、契約に抵触する事項を発見した時は、その旨を個人情報保護委員会に通知しなければならない。
- 前項の通知を受けた個人情報保護委員会は、直ちに院長と協議して個人情報の預託先に対して必要な処置を講じなければならない。
- 個人情報保護委員会は、必要に応じて、個人情報の預託先責任者と面接し、預託先の情報処理を把握あるいは視察し、監査しなければならない。
- 個人情報保護委員会は、本条に基づき作成された基本契約、個別契約、監査報告書、通知書等の文書(電磁的記録を含む)を当該個人情報の預託先との個別契約終了後7年間保存しなければならない。
〈個人情報の第三者への提供〉
第16条- 個人情報の第三者への提供は、本人の同意がない場合は禁止する。例外として、以下の場合には第三者に提供することがある。
①令状等により要求された場合(届出、通知)
②公衆衛生、児童の健全育成に特に必要な場合(疫学調査等)
③人の生命、身体又は財産の保護に必要な場合 - 第三者への提供は、原則として個人情報保護管理委員会の承諾を得て、必要な措置を講じたあとでなければならない。
- 前項の通知あるいは報告を受けた個人情報保護委員会は、速やかにその是非を検討しなければならない(個人情報の共同利用)
第17条
- 個人情報を第三者との間で共同利用する場合、本人の同意を得た後、担当者は個人情報保護委員会に届けなくてはならない。
- 前項の通知を受けた個人情報保護委員会は、直ちにその是非を検討し、院長の承認を得なければならない。
【第5章】自己情報に関する情報主体からの諸請求に対する対応
〈自己情報に関する権利〉
第18条- 当院が保有している個人情報について、患者・利用者から説明、開示を求められた場合、 診療の現場における診療内容に関する事項は、主治医は、遅滞なく当院が保有している患者・利用者の診療に関する個人情報を、希望する方法で説明、開示しなければならない。開示に関する詳細の規定は「個人情報の開示・訂正、削除、利用停止に関する規定」に定める。
- 家族あるいは第三者への個人情報の提供は、あらかじめ、本人に対象者を確認し、同意を得る。一方、意識不明の患者や認知症などで合理的判断ができない場合は、本人の同意を得ずに家族等に提供する場合もある。この場合、本人の家族等であることを確認した上で、本人の意識が回復した際には、速やかに、提供及び取得した個人女王の内容とその相手について本人に説明する。
- 開示した結果、誤った情報があった場合で、訂正・追加又は削除が求められた時は、主治医、個人情報保護委員会は、遅滞なくその請求が妥当であるかを判断し、妥当であると判断した場合には訂正等を行い、患者・利用者に対してその内容を通知しなければならない。訂正しない場合は、遅滞なく患者・利用者に対してその理由を通知しなければならない。
- 死者の情報は、患者・利用者本人の生前の意思、名誉等を十分に尊重しつつ、「診療情報の提供等に関する指針」に於いて定められている規定により、遺族に対して診療情報・介護関係の記録の提供を行う。
〈自己情報の利用又は提供の拒否権〉
第19条
当院が保有している個人情報について、患者・利用者から自己情報についての利用又は第三者への提供を拒まれた場合、これに応じなければならない。但し、裁判所及び令状に基づく権限の行使による開示請求等、又は当院が法令に定められている義務を履行するために必要な場合については、この限りでない。【第6章】管理組織・体制
〈個人情報保護委員会〉
第20条- 個人情報保護の推進を図るための責任体制として、個人情報保護委員会を設置する。
- 個人情報保護委員会は、個人情報保護法に沿って、個人情報を正確かつ安全に取り扱い、運用していくことを目的とする。
- 構成は以下の通りとする。
委員長(1名)=個人情報管理責任者
事務局(1名)=個人情報管理担当者
情報システム担当者(1名)
苦情相談担当者(1名)
委員(若干名)
〈個人情報管理責任者〉
第21条
- 個人情報保護監査責任者は、個人情報の保護について統括的責任と権限を有する責任者であって、別に定める業務を行わなければならない。
- 個人情報管理責任者は、個人情報保護委員会に事務局1名を選任し、自己の代わり必要な個人情報保護についての業務を行わせ、これを管理・監督しなければならない。
- 個人情報管理責任者は、情報システム担当者1名と苦情相談担当者1名、必要な部署から委員を選任しなければならない。
〈個人情報保護監査責任者〉
第22条
- 個人情報保護監査責任者は、個人情報管理責任者から独立した公平且つ客観的な立場にあり、監査の実施及び報告を行う権限を有し、院長が選任する。ただし、院外の第三者に監査業務を委託することを妨げない。
- 個人情報保護監査責任者は、年1回個人情報保護管理計画に従い、監査を実施し、監査結果を院長に報告しなければならない。
〈個人情報苦情・相談窓口〉
第23条- 個人情報保護委員会は、個人情報及び個人情報保護計画に関しての苦情・相談を「なんでも相談窓口」で受け、この連絡先を患者・利用者に告知しなければならない。
組織図
【第7章】個人情報保護委員会の職務
〈個人情報の特定とリスク調査〉
第23条- 個人情報保護委員会は、当院が保有するすべての個人情報を特定し、危険を調査・分析するための手順・方法を確立し、維持しなければならない。
- 個人情報保護委員会は、各部署の前項の手順に従った各部署における個人情報を特定し、個人情報に関する危険要因(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等)を調査・分析の上、適切な保護措置を講じない場合の影響を認識し、必要な対策を策定し、維持しなければならない。
〈法令及びその他の法規範〉
第24条個人情報保護委員会は、個人情報に関する法令及びその他の法規範を特定し、参照できる手順を確立し、維持しなければならない。
〈個人情報保護計画の策定〉
第25条- 個人情報保護委員会は、各委員の協力を得て個人情報を保護するために必要な個人情報保護計画を年1回立案して文書化し、かつ実施、計画、改善をしなければならない。
- 個人情報保護計画には次の事項を入れなければならない。
(1)個人情報の特定と危機対策
①個人情報を記録したシステム、媒体の特定
②個人情報に対する危機の識別
③危機の調査・分析に基づく対応策の策定、実施、評価、改善
(2)個人情報保護のための責任者、管理責任者、担当者の業務と業務方法
①個人情報管理責任者 紛失・漏えい等が発生した場合の指揮等
②個人情報管理担当者 情報収集等
③個人情報取扱担当者 各部署の個人情報の適切な管理徹底
④個人情報保護苦情及び相談窓口 苦情相談への対応
⑤個人情報保護監査責任者 監査計画の作成と実施
⑥個人情報保護内部監査責任者 監査計画の作成と実施
(3)研修実施計画
①個人情報管理担当者、個人情報取扱担当者、苦情及び相談窓口、個人情報保護監査責任者に対する研修実施計画(研修項目、時間割、講師、日程、予算)
②一般職員に対する研修実施計画(研修項目、時間割、講師、日程、予算)
(4)委託先に対する監査計画及び必要な場合の研修計画
①監査体制、日程、監査方法、監査報告様式
②委託先研修実施計画(研修項目、時間割、講師、日程、予算)
〈本規定の見直し〉
第26条個人情報保護委員会は、監査報告及びその他の経営環境等に照らして、適切な個人情報の保護を維持するために、少なくとも年1回本規定及び本規定に基づく個人情報保護計画を見直し、院長の承認を得なければならない。
〈文章の管理〉
第27条個人情報保護委員会は、この規定に基づき作成される文書(電磁的記録を含む)を管理しなければならない。
〈研修実施〉
第28条個人情報保護委員会は、当院職員その他個人情報の預託先等の関係者に対して、個人情報保護計画に基づき次のような研修を行い、評価しなければならない。
(1)個人情報保護法の内容
(2)個人情報保護方針、本規定の内容
(3)個人情報保護計画の内容と役割分担
(4)セキュリティ教育【第8章】監査
〈監査計画〉
第29条
- 個人情報保護監査責任者は、年1回個人情報保護のための監査計画を立案し、院長の承認を得なければならない。監査に関する規定は別に定める。
- 監査計画には次の事項を入れなければならない。
(1)監査体制
(2)日程
(3)監査方法
(4)監査報告様式
〈監査の実施〉
第30条- 個人情報保護委員会は、本規定及び個人情報保護計画が、個人情報保護法の趣旨に合致しているか、また、その運用状況を監査しなければならない。
- 個人情報保護委員会は、監査を指揮し、監査報告書を作成し、院長に報告しなければならない。
- 個人情報保護委員会は、監査報告書を管理し、保管しなければならない。
監査の運用に関しては別に定める。
【第9章】廃棄(個人情報の廃棄)
第31条
- 個人情報を破棄する場合は、匿名化もしくは、適切な破棄業者に破棄を委託する。
- 個人情報を記録したコンピューターを破棄するときは、特別のソフトウェア等を使用して個人情報を消去し、CD,MO等の記録媒体は物理的に破壊する。
- 個人情報を記録したコンピューターを他に転用するときは、特別のソフトウェア等を使用して個人情報を削除してから転用する。
- 研修医、実習生等の雇用管理に利用した個人情報についても、同様の処理をする。
- 個人情報の破棄作業は個人情報管理担当者が計画し、実行する。
- 破棄の基準について、患者・利用者に告知しなければならない。
【第10章】罰則
第32条
- 当院は、本規定に違反した職員に対して、就業規則に基づき懲戒を行うことがある。
- 懲戒の手続きは「就業規則」に定める。
【第11章】規定の改廃
第33条
この規定の改廃は、管理会議構成員の過半数の賛成で議決し、院長が施行を指示する。 - 個人情報