当院では、患者様に安心して医療を受けて頂くため、安全な医療を提供することはもちろんのこと、患者様からお預かりした個人情報も取扱いに万全を期すよう取り組んでいます。
医療法人常心会 個人情報保護規程
第1章 総則
(目的)
第1条 この規程は、法令その他別に定めるものの他、医療法人常心会(以下「当法人」)において取扱う個人情報に関し必要な事項を定めるものとする。
(定義)
第2条 この規程における次に掲げる用語の定義は、以下のとおりとする。
(1)個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、特定の個人を識別できるものを含む)をいう。なお、死亡した個人であっても氏名、生年月日、その他の記述等により特定の個人を識別できるものであれば、当該個人情報は、生存する個人に関する情報と同様に取扱う。
(2)個人情報データベースとは、特定の個人情報を一定の規則にしたがって整理・分類し、容易に検索することが出来るように目次、索引、符号等を付し、媒体の如何を問わず、他人によっても容易に検索可能な状態においているものをいう。
(3)個人データとは、個人情報データベースを構成する個人情報をいう。
(4)保有個人データとは、当法人が、開示、訂正、追加、削除、利用の停止、消去及び第三者への提供を行うことが出来る権限を有する個人データをいう。但し、以下のものは除く。
イ その存否が明らかになることにより、公益その他の利益が害されるもの
ロ 6カ月以内に消去する(更新するものは除く)もの
(5)本人とは、個人情報によって識別される特定の個人をいう。
(6)個人情報管理責任者とは、個人情報保護のための業務について、統括的責任と権限を有するものをいい、病院長がその任にあたる。
(7)個人情報取扱担当者とは、個人情報のコンピュータへの出入力、台帳・申込書等の個人情報が記載された帳票を保管・管理する担当者をいい、事務長がその任に当たる。
第2章 個人情報の収集と廃棄
(収集の原則)
第3条 個人情報の収集は、個人情報保護法(以下「法」という)第17条及び厚生労働省の医療・介護事業者における個人情報の適切な取扱いのためのガイドライン(以下「ガイドライン」という)に基づき、その利用目的を予め公表又は明示した上で、病院の業務遂行に必要な範囲に限定して収集しなければならない。
(収集方法の制限)
第4条 個人情報の収集方法は、適正かつ公正な手段によって、以下の通り行われなければならない。
(1)本人の口頭、書面による申告
(2)直接の問診または面談
(3)家族、知人、目撃者、救急隊員、関係者等からの提供
(4)他の医療機関からの情報提供による提供
(5)15歳未満の個人情報は、診療に関して必要な事項以外は原則として保護者等からの提供を受ける。
(6)意識不明、認知症等で判断できない場合は、本人もしくは家族の同意を得て収集する。
(特定の個人情報収集の禁止)
第5条 次に示す内容を含む個人情報は収集、利用又は提供を行ってはならない。
(1)本籍地(所在都道府県に関する情報を除く)、犯罪歴、その他社会的差別の原因となる事項
(2)思想、信条及び宗教に関する事項
(3)勤労者の団結権、団体交渉の行使及びその他政治的権利の行使に関する事項
(4)集団的示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項
2 前項(1)及び(2)は、疾病と関連する場合に限定して収集・利用できる。
(廃棄)
第6条 個人情報を廃棄する場合は、匿名化もしくは、裁断処理等の漏洩対策を講じて適切に廃棄しなければならない。
2 個人情報を記録したPCを廃棄する場合は、個人情報を消去し、フロッピー、CD等の記憶媒体は物理的に破壊しなければならない。
3 個人情報を記録したPCを他に転用する場合は、個人情報を消去してから転用しなければならない。
第3章 個人情報の利用
(利用目的及び範囲の制限)
第7条 個人情報の利用は、次に示す利用目的の範囲内で、業務の遂行上必要な限りにおいて行わなければならない。
(1)患者に対する医療サービスの提供
(2)医療保険事務
(3)入退院等の病棟管理
(4)患者に係る会計・経理
(5)医療事故等の報告
(6)医療サービスの向上
(7)他の医療機関、助産所、薬局、訪問看護ステーション、介護サービス事業者等との連携
(8)他の医療機関からの照会への回答
(9)患者の診療にあたり外部の医師等への意見、助言を求める場合
(10)検体検査業務の委託他業務委託
(11)家族等への病状説明
(12)審査支払機関へのレセプトの提出
(13)審査支払機関または保険者からの照会への回答
(14)医師賠償保険などに係る医療に関する専門の団体、保険会社等への相談または届出等
(15)医療サービスや業務の維持、改善のための基礎資料
(16)病院内部において行われる症例研究
(17)外部監査機関への情報提供
2 個人情報管理責任者の承認を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持出し、病院外への通信等個人情報の漏えい行為をしてはならない。
3 診療録に含まれる情報を診療及び診療報酬請求事務以外に利用する場合は、個人を特定できないように可能な限り加工し、匿名化しなければならない。
(利用目的の範囲)
第8条 個人情報は、予め公表している利用目的の範囲及び法第16条及びガイドラインに定める利用目的による制限の例外に該当する場合について使用するものとする。
(1)本人及び関係者が同意した医療業務
(2)病院が従うべき法的業務の履行に必要な業務
(3)本人及び関係者の生命・健康・財産等の利益を保護するために必要な場合
(4)公衆衛生上の向上または児童の健全な育成の推進のために、特に必要がある場合であって、本人の同意を得ることが困難である場合
(目的外利用の措置)
第9条 利用目的の範囲を超えて個人情報の利用を行う場合は、予め本人の同意を得なければならない。
第4章 個人情報の適正管理
(正確性の確保)
第10条 個人情報管理責任者は個人情報を利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理しなければならない。
2 個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、個人情報取扱担当者が速やかに対応しなければならない。
(安全性の確保)
第11条 個人情報管理責任者は、個人情報への不正なアクセスまたは個人情報の紛失、盗難、誤送信、内部情報漏えい等の危険に対して、安全管理のために必要かつ適切なセキュリティ対策を講じなければならない。
2 紙媒体の個人情報については、毎日業務終了後、所定の保管場所に収納し、滅失、または毀損、盗難等の防止に十分留意するとともに外部者の目に触れないように配慮しなければならない。
3 電子媒体の個人情報については、PCの利用実態に応じて、情報のアクセス制限等を適宜実施し、情報流出、外部からの不正侵入等の被害を未然に防ぐように厳重な措置を講じると共にモニター画面を通じて、外部者の目に触れないよう配慮しなければならない。
第5章 個人情報の開示等
(開示等)
第12条 保有している個人情報について本人から説明、開示を求められた場合は開示しなければならない。但し、診療情報の開示については、別に定める診療情報等開示委員会において対応することとする。
2 家族あるいは第三者への個人情報の提供は、開示請求を確認し、予め本人の同意を得なければならない。
3 故人の個人情報は、本人の生前の意思、名誉等を十分に尊重しつつ、情報提供を行わなければならない。
第13条 本人またはその法定代理人より、当該本人に係る個人データについて、書面または口頭により、その開示(当該本人が識別される個人情報を保有していない時にその旨を知らせることを含む。以下同じ)の申し出があったときは、身分証明等により本人または法定代理人であることを確認の上、開示をするものとする。但し、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことが出来る。
(1)本人または第三者の生命、身体、財産その他の権利利益を害する恐れがある場合
(2)当法人の事業の適正な実施に著しい支障を来す恐れがある場合
(3)他の法令に違反することとなる場合
2 開示は、書面により行うものとする。但し、開示の申し出をした者の同意がある時は、書面以外の方法で開示することが出来る。
3 保有個人データの開示又は不開示の決定の通知は本人に対して遅滞なく、書面により行うものとする。
(保有個人データの訂正、追加、削除、利用停止等)
第14条 保有個人データの開示を受けた者から、書面又は口頭により開示に係る個人データの訂正、追加、削除又は利用停止の申出があったときは、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果を申し出た者に対し書面により通知するものとする。
2 前項の通知を受けた者から、再度申出があったときは、前項と同様の処理を行うものとする。
第6章 管理組織・体制
(個人情報管理責任者)
第15条 個人情報管理責任者は、個人情報保護規程の具体的な取り組みを推進するための統括的責任と権限を有する。
2 個人情報管理責任者は、病院職員等に対して個人情報の適正保護及び管理の重要性を自覚させるために必要な教育・研修を行わなければならない。
(個人情報取扱担当者)
第16条 個人情報取扱担当者は、本規程及び個人情報管理責任者の指示を順守して、個人情報の適正保護及び管理に努めなければならない。
(苦情・相談窓口)
第17条 個人情報に関しての苦情・相談は個人情報取扱担当者が速やかに対応しなければならない。
第7章 事故発生時の対応
(事故報告)
第18条 職員は、個人情報への不正アクセスによるデータ流出又は個人情報の紛失、盗難、誤送信、内部情報漏えい等の事故が発生した場合、直ちに直属の上司に報告しなければならない。
2 発見した職員は、被害を最小限にとどめるための応急措置又はその手配、拡大防止の措置を講じて速やかに事故報告書を提出しなければならない。
第8章 守秘義務
第19条 病院の職員、委託業者及びその関係者は、業務上知り得た個人情報の内容を正当な理由なく、第三者に漏らしてはならない。病院の業務に従事しなくなった後も同様とする。