現地建て替え

2020年6月。
城北病院は、生まれ変わりました。

城北病院 > 新病院建設 202… > 個人情報保護方針

個人情報保護方針

個人情報保護方針

当院では、患者様・利用者様の個人情報について正確かつ安全に取り扱い、適切に保護し管理することが重要であると考え、以下の個人情報保護方針を定め確実な履行に努めることを、宣言いたします。

  1. 個人情報の収集・利用・提供については、医療・介護サービスの提供において必要な範囲を定めて行います。本来の目的の範囲を超えて、収集・利用・提供する場合は、患者様・利用者様の同意を得た上で行います。
  2. 個人情報の適正管理については、正確かつ最新の状態に保ち、紛失・破壊・改ざん・漏洩、および個人情報への不正アクセスが起こらないよう安全対策を実施し、適切な管理を徹底します。
  3. 個人情報の開示については、遅滞なく内容を確認し、当院の「開示規定」に従って対応します。また、内容が事実でない等の理由で訂正を求められた場合も、調査し適切に対応します。
  4. 個人情報に関してのお問い合わせや、ご質問に対しては「個人情報保護相談窓口」にて対応します。
  5. 個人情報の保護に関する法令やその他の規範を遵守し、上記の各項目の見直しを適宜行い、個人情報保護の仕組みを継続的に改善します。

2014年7月1日
城北病院 院長

個人情報の取扱いについて

城北病院(以下「当院」という)では、患者様・利用者様に安心して医療・介護サービスを受けていただくために、安全な医療・介護サービスをご提供するとともに、『個人情報保護方針』のもと、患者様・利用者様の個人情報の取り扱いにも、万全の体制で取り組んでいます。

2014年7月1日
城北病院 院長

1.個人情報の収集・利用について

当院の職員は、患者様・利用者様に医療・介護サービスの提供や通常の業務において、次の目的達成のために患者様・利用者様の個人情報を利用いたします。

当院での患者様・利用者様の個人情報の利用目的

  1. 患者様・利用者様への医療・介護サービスにおける直接的な利益のため
    ①患者様・利用者様の診療や説明
    ②患者様・利用者様の家族に対する説明
    ③患者様・利用者様に安全な診療やサービスを実施するため
    ④他の医療機関・介護施設等へ患者様・利用者様を紹介する場合
    ⑤城北診療所との情報共有(医療連携)のため
    ⑥患者様・利用者様に関して、他の医療機関・介護施設等へ照会する場合
    ⑦他の医療機関等の医師の意見を照会する場合
    ⑧保険薬局や他の医療機関・介護施設等からの照会に対しての返答
    ⑨来院されなかった場合の連絡と訪問
    ⑩検体検査業務等の業務委託
    ⑪事業者等から委託を受けた健康診断における、事業者等へのその結果の通知
    ⑫自治体健診(金沢市のすこやか検診)などの案内や結果の通知
    ⑬患者様・利用者様の医療保険・介護保険等の手続きのため
    ⑭患者様・利用者様の生活相談
    ⑮安全な医療を行うための行為
  2. 当院での運営上の利用
    ①患者様・利用者様の入退院・入退所等の病棟運営のため
    ②患者様・利用者様の会計や経理のため
    ③審査支払機関への診療報酬の請求業務
    ④審査支払機関または保険者からの照会に対しての返答
    ⑤経営、運営のための基礎データ
    ⑥臨床研修指定病院として研修医や医療職等の学生実習のため
    ⑦医療事故等の報告
    ⑧立ち入り検査や実地指導への対応
    ⑨第三者評価機関や審査機関等への情報提供
    ⑩医師賠償責任保険や損害賠償保険等に係わる、医療・介護に関する専門の団体や保険会社等への相談または届出等
  3. 医療・介護の質の向上への寄与のため
    ①院内での教育や症例研究
    ②院内医療実習への協力
    ③医療・介護サービスや、業務の維持・改善のための基礎資料

上記以外の目的のために患者様・利用者様の個人情報を利用する場合には、あらかじめその目的を患者様・利用者様にお伝えし、同意をいただいた上で利用いたします。
健康支援センターが行う健康診断・健康診査に関しては、別途掲示いたします。

2.個人情報の第三者提供について

患者様・利用者様の個人情報は、あらかじめ患者様・利用者様の同意をいただくことなく、当院の職員以外の者に提供することはいたしません。ただし、前記1の利用目的に該当する場合は、患者様・利用者様から特にお申し出がない限り、患者様・利用者様に医療・介護サービスを提供するための通常業務として必要な範囲において、患者様・利用者様の個人情報を第三者に提供いたします。

*例外として、以下の場合には第三者に提供することがあります。
①法令に基づく場合
②公衆衛生、児童の健全育成に特に必要な場合
③人の生命、身体または財産の保護に必要な場合

また、当院では患者様・利用者様のいのちと健康を守るために「患者会」や「健康友の会」と協力して、健康作りや医療・福祉の充実に取り組んでおります。患者様・利用者様には、この目的のために「患者会」「健康友の会」に入会されることをお勧めしており、資料の送付・ご案内を「患者会」「健康友の会」にて行っております。

3.個人情報の預託

当院は、医療・介護サービスを提供するにあたり、検査業務の一部および情報システムの一部を外部に委託しており、その際に個人情報が預託されることがございます。

個人情報を預託する委託先とは守秘義務契約を交わしており、患者様・利用者様の個人情報が漏れることはございません。

その場合、委託先において患者様・利用者様の個人情報の保護や管理が適切に行われていることを、当院の責任において監督いたします。

4.安全管理措置について

当院では適切な安全管理措置をとり、個人情報を不正アクセス・紛失・改ざん・漏洩などのないよう管理しています。

職員に対しても、個人情報の取り扱いに関する教育を行い、適切な取り扱いができるよう指導しています。

5.個人医療・介護情報に関する患者様・利用者様の権利について

患者様・利用者様は、ご自身の個人情報を開示・削除・訂正・利用停止・提供拒否する権利があります。

患者様・利用者様のご希望に対し、当院の規定に従い、誠実に対応させていただきます。  その際に、患者様・利用者様がご本人であることを確認するための書類の提示をお願いする場合があります。

具体的な手続きについては、“本館1階総合案内”までお申し出ください。

6.個人情報苦情相談窓口について

当院の個人情報の取り扱いについて、疑問、ご不満等がありましたら、“本館1階総合案内”までお問い合わせください。下記の担当者がお伺いいたします。

個人情報保護相談窓口

担当:伍賀 道子(医療ソーシャルワーカー)
介護療養病棟担当:寺田 徹子(ケアマネージャー)

TEL 076-251-6111

健診の情報管理

私たちは、健康診断などを通じて入手しました受診者の方々の個人情報を法規則に従い正確かつ安全に取り扱い・保管・破棄し、受診者の健康・人権を守るとともに事業所などの安全衛生に役立つ情報を提供するために活用します。

  1. 健康診断情報の利用目的
    受診者への健康診断結果報告書の作成、事業所への結果報告書の作成、保健指導・業務配慮必要者名簿の作成および保健指導・精査等の実施、各事業所や職種などの健康状態の特徴や傾向の分析、検査などの精度管理、請求書の作成、事業統計の作成、検査や治療などが必要な方への連絡と主治医への情報提供。
  2. 健康診断結果の受診者本人への通知
    結果報告書は原則として事業所を通じて各受診者に配布していただきますが、事業所では個人用報告書を見ないよう定められています。結果によっては当方から受診者に直接連絡する事があります。家族に知られたくない場合は連絡先に、自宅ではなく、個人の携帯電話などを記入して下さい。
  3. 健康診断結果の事業所への通知
    法律の規定に従い、事業所への報告は原則として法規則で定められた項目に限定して行います。受診者の個別同意が有る場合はその範囲の項目を追加して報告します。
  4. 保健指導や業務上配慮が必要な方への連絡
    保健指導や業務上配慮が必要な方には個人用報告書に記載されますが、法規則により事業者からも通知されるしくみになっています。
  5. 情報管理・保護体制
    個人情報保護のための責任者と委員会を設置し、定期的な監査と改善、職員の教育にとりくみます。
  6. 城北病院・城北診療所の電子カルテとの連携
    城北病院・城北診療所を受診された方については、適時、電子カルテで健診結果を参照できるようにしております。
  7. 保管と破棄
    健康診断結果および健康診断に係わる情報提供書などは書類もしくは電子データとして5年以上保管し、破棄の際は情報が漏れないよう処分します。
  8. 専門医などによる判定
    CT写真などの検査について個人情報保護の契約を結んだ外部の専門医に判定を委託する場合があります。
  9. お問い合わせ窓口
    保管されている結果の閲覧やお尋ねは、横矢(076-253-9102)がお受けいたします。

個人情報保護規定

2013/01/10

【第1章】総則

〈目的〉
第1条 
この規定は、城北病院個人情報保護方針に基づいて当院が取り扱う個人情報の適切な保護のための基本規定である。当職員はこの規定に従い個人情報を保護していかなければならない。

〈対象〉
第2条
この規定は、当院におけるすべての個人情報を対象とする。

〈定義〉
第3条
この規定における用語の定義は、以下のように定める。

  1. 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により 特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特 定の個人を識別できることとなるものを含む)をいう。「個人に関する情報」は、個人を識別す る情報に限らず、個人の身体、財産、職種、肩書き等の属性に関して、事実、判断、評価を表す すべての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情 報も含まれ、暗号化されているか否かを問わない。

    個人情報の例
    診療録、退院時要約、処方箋、手術記録、看護記録、検査所見記録、エックス線写真、診療情報提供書等の診療記録。検査等の目的で、患者から採取された血液等の検体情報。ケアプラン、介護サービス提供にかかる計画、提供したサービス内容等の記録。職員(研修医、各部門実習生を含む)に関する情報(採用時の履歴書、身上書、職員検診記録等)。
    ただし、医療においては死者の情報も個人情報保護の対象とすることが、ガイドラインにおいて 求められており、当院では生存者の個人情報と同様に取り扱う。
  2. 個人情報データベース
    特定の個人情報を一定の規則(五十音順や生年月日等)に従って整理・分類し、特定の個人情報 を容易に検索することが出来るよう、目次、索引、符号等を伏し、他人によっても容易に検索可 能な状態においているものをいう。紙媒体、電子媒体の如何を問わない。
  3. 個人データ
    「個人情報データベース等」を構成する個人情報をいう。検査結果については、診療録等と同様に検索可能な状態として保存されることから、個人データに該当する。診療録等の診療記録や介護関係記録については、媒体の如何にかかわらず個人データに該当する。
  4. 保有個人データ
    個人データのうち、当院が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。ただし、①その存否が明らかになることにより、公益その他の利益が害されるもの、②6ヶ月以内に消去する(更新することは除く)ものは除く。
  5. 個人情報管理責任者
    個人情報保護計画の策定、実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。
  6. 個人情報保護委員会
    個人情報保護法に沿って、個人情報を正確かつ安全に取り扱い、運用していくことを目的とした委員会組織。構成は以下の通りとする。
    委員長(個人情報管理責任者)、事務局長、情報システム管理者、苦情相談担当者、委員(若干名)
  7. 個人情報保護監査担当者
    個人情報管理責任者から独立した公平かつ客観的な立場にあり、監査の実施及び報告を行う権限を有する者をいい、委員長と委員(若干名)を置く。
  8. 預託
    当院以外の者にデータ処理等の委託のために当院が保有する個人情報を預けること。

【第2章】個人情報の収集

〈収集の原則〉
第4条

  1. 個人情報の収集は、収集目的(第7条)を明確に定め、その目的の達成に必要な限度において行う。
  2. 新しい目的で個人情報を収集するときは、個人情報保護委員会に届け出る。
  3. 届け出を受けた個人情報保護委員会は、速やかに検討し院長の承認を得る。
  4. 承認後、新しい目的での個人情報の収集が可能となる。

〈特定の個人情報の収集の禁止〉
第6条
次に示す内容を含む個人情報の収集、利用または提供を行ってはならない。

  1. 門地、本籍地、犯罪歴、その他社会的差別の原因となる事項
  2. 思想、信条及び宗教に関する事項
  3. 上記1)、2)は疾病と関連する場合に限定し利用、収集できる
  4. 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
  5. 集団示威行動への参加、請願権の公使及びその他の政治的権利の行使に関する事項

〈個人情報を収集する目的〉
第7条

  1. 患者・利用者・関係者から個人情報を取得する目的は、患者・利用者・関係者に対する医療・ 介護の提供、医療保険事務、入退院等の病棟管理、および健康診断や病院運営に必要な事項 等、通常の業務において必要な目的(別表に定める)を達成するためである。
  2. 職員についての個人情報収集の目的は、雇用管理のためである。
  3. 利用目的については、ホームページ、ポスターの掲示、リーフレットの配布等により公表する。

〈個人情報を収集する方法〉
第8条
患者・利用者・関係者から個人情報を取得する方法は以下である。

  1. 本人の申告および提供
  2. 直接の問診または面談
  3. 患者家族、知人、目撃者、救急隊員、関係者等からの提供
  4. 他の医療機関、介護施設等からの紹介状等による提供
  5. 15歳未満の方の個人情報については、診療に関しては必要な事項以外は原則として保護者等から提供をうける。
  6. その他の場合は、本人、もしくは家族の(意識不明、認知症等で判断できない時)同意を得て収集する。

【第3章】個人情報の利用

〈利用範囲の制限〉
第9条

  1. 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。
    ①上記1の範囲内において、個人情報をFAXを用いて利用することは、原則禁止とする。
    ②しかし緊急の場合においては、「個人情報をFAXで送る際のマニュアル」(別表に定める)に沿って対応する。
  2. 個人情報保護委員会の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託・通常の利用場所からの持ち出し、外部への返信等の個人情報の漏洩行為をしてはならない。
  3. 当院職員、派遣職員、委託外注職員および関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係わる職を退いた後も、同様とする。

〈利用目的の範囲〉
第10条
個人情報は、通常の業務に於いて必要な目的(別表に定める)、および通常業務以外として 次の1)から5)について使用する。

  1. 患者・利用者・関係者が同意した医療業務
  2. 患者・利用者・関係者が当事者である契約の準備又は履行のために必要な場合
  3. 当院が従うべき法的義務の履行のために必要な場合
  4. 患者・利用者・関係者の生命、健康、財産等の重大な利益を保護するために必要な場合
  5. 裁判所および礼状に基づく権限の行使による開示請求等があった場合

〈目的範囲外利用の措置〉
第11条
収集目的の範囲を超えて個人情報の利用を行う場合は、患者・利用者・関係者本人の同意を 必要とする。

〈個人情報の保管等〉
第12条
診療情報、台帳、申込書等の個人情報を記載した帳票の保管・管理や、紹介状等の書類のスキャナーでの電子カルテへの取り込み、およびそれらの管理等は、「城北病院 診療情報管理規定」にて定める。

【第4章】個人情報の適正管理

〈個人情報の正確性の確保〉
第13条

  1. 個人情報は、利用目的に応じ必要な範囲において正確かつ最新の状態で管理しなければならない。
  2. 患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、個人情報保護相談窓口担当者が窓口となり、速やかに処理しなければならない。

〈個人情報の安全性の確保〉
第14条
個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏洩等の危険に対して別 途「安全管理規定」を定め、実施、普及、評価、改善を行う。

〈個人情報の委託処理等に関する措置〉
第15条

  1. 業務を第三者に委託するために、個人情報を第三者に預託する場合においては、事前に個人情報保護委員会に届け出なければならない。
  2. 詳細については、別途「安全管理規定」に定める。

〈個人情報の第三者への提供〉
第16条

  1. 個人情報の第三者への提供は、当院での利用目的の範囲内で行う。
  2. 前記以外の利用目的での、第三者への提供は本人の同意がない場合は禁止する。 例外として、以下の場合には第三者に提供することがある。
    ①法令に基づく場合
    ②公衆衛生、児童の健全育成に特に必要な場合
    ③人の生命、身体又は財産の保護に必要な場合
  3. 第三者への提供は、原則として個人情報管理責任者の承諾を得て、必要な措置を講じた上でなければならない。(診療情報貸出手順参照)

【第5章】個人情報の開示・訂正・削除・追加・利用停止

〈自己情報に関する権利〉
第17条

  1. 当院が保有している個人情報について、患者・利用者から説明、開示を求められた場合、 診療の現場における診療内容に関する事項について、主治医は、遅滞なく当院が保有している患者・利用者の診療に関する個人情報を、希望する方法で説明、開示しなければならない。
  2. 開示した結果、誤った情報があった場合で、訂正・追加又は削除が求められた時は、主治医及び個人情報保護委員会は、遅滞なくその請求が妥当であるかを判断し、妥当であると判断した場合には訂正等を行い、患者・利用者に対してその内容を通知しなければならない。訂正しない場合は、遅滞なく患者・利用者に対してその理由を通知しなければならない。
  3. 開示を求め得る者は、原則として患者・利用者本人とするが、次に掲げる場合には、本人以外の者が代わって開示を求めることができるものとする。
    ①患者・利用者に法定代理人がいる場合には、法定代理人。但し、満15歳以上の未成年者については、疾病の内容によっては患者本人のみの請求を認めることができる。
    ②診療・利用契約に関する代理権が付与されている任意後見人。
    ③患者・利用者本人から代理権を与えられた親族及びこれに準ずる者。
    ④患者・利用者が成人で判断能力に疑義がある場合は、現実に患者の世話をしている親族及びこれに準ずる者。
  4. 死者の情報は、患者・利用者本人の生前の意思、名誉等を十分に尊重しつつ、「診療情報の提供等に関する指針」に於いて定められている規定により、遺族に対して診療情報・介護関係の記録の提供を行う。
  5. 開示に関する詳細は、別途「個人情報の開示、訂正、削除、追加、利用停止に関する規定」に定める。

〈自己情報の利用又は提供の拒否権〉
第18条
当院が保有している個人情報について、患者・利用者から自己情報についての利用又は第三 者への提供を拒まれた場合、これに応じなければならない。但し、裁判所及び令状に基づく 権限の行使による開示請求等、又は当院が法令に定められている義務を履行するために必要 な場合については、この限りでない。

【第6章】管理組織・体制

〈個人情報保護委員会〉
第19条

  1. 個人情報保護の推進を図るための責任体制として、個人情報保護委員会を設置する。
  2. 個人情報保護委員会は、個人情報保護法に沿って、個人情報を正確かつ安全に取り扱い、運用していくことを目的とする。
  3. 構成は以下の通りとする。
    委員長(1名)=個人情報管理責任者 事務局長(1名)
    情報システム管理者(1名)
    苦情相談担当者(1名)
    委員(若干名)

〈個人情報管理責任者〉
第20条
個人情報管理責任者は、個人情報の保護のための業務について、統括的責任と権限を有する者をいう。

〈個人情報保護監査責任者〉
第21条

  1. 個人情報保護監査責任者は、個人情報管理責任者から独立した公平且つ客観的な立場にあり、監査の実施及び報告を行う権限を有する。
  2. 個人情報保護監査責任者は、年1回監査を実施し、監査結果を院長に報告しなければならない。

〈個人情報苦情・相談窓口〉
第22条

  1. 個人情報の取り扱いについての苦情・相談があった場合には、適切且つ迅速に対応しなければならない。
  2. 個人情報苦情・相談窓口を設置し、担当者を置く。また、この窓口の連絡先を院内掲示、及びホームページ等により公表しておかなければならない。

〈組織図〉
第23条
組織図

【第7章】監査

〈監査計画〉
第24条

  1. 個人情報保護監査責任者は、年1回個人情報保護のための監査計画を立案し、院長の承認を得なければならない。「監査規定」は別途定める。
  2. 監査計画には次の事項を入れなければならない。
    1)監査体制
    2)日程
    3)監査方法
    4)監査報告様式

〈監査の実施〉
第25条

  1. 個人情報保護監査責任者は、本規定が個人情報保護法の趣旨に合致しているか、また、その運用状況を監査しなければならない。
  2. 個人情報保護監査責任者は、監査を指揮し、監査報告書を作成し、院長に報告しなければならない。
  3. 個人情報管理責任者は、監査報告書を管理し、保管しなければならない。

【第8章】個人データの保存・廃棄・消去

〈個人データの保存〉
第26条
個人データを長期に保存する場合には、保存媒体の劣化防止等個人データが消失しないよう 適切な保存方法を講じなければならない。

〈個人データの廃棄〉
第27条

  1. 不要となった個人データの廃棄には、匿名化もしくは、適切な廃棄物処理業者に廃棄を委託し、焼却や溶解等の方法により復元不可能な形にして、廃棄しなければならない。
  2. 個人データを取り扱った情報機器を廃棄する場合、記憶装置内の個人データを復元不可能な形に消去し、廃棄しなければならない。
  3. 詳細については、「安全管理規定」に定める。

【第9章】罰則

第28条

  1. 当院は、本規定に違反した職員に対して、就業規則に基づき懲戒を行うことがある。
  2. 懲戒の手続きは「職員就業規則」に定める。

【第10章】

第29条
この規定の改廃は、管理会議構成員の過半数の賛成で議決し、院長が施行を指示する。