センター紹介イメージ

個人情報保護規程

第1章 総則

(目的)

第1条 本規程は、個人情報の保護に関する法律(以下「個人情報保護法」という)、及び厚生労働省が策定した「医療・介護関係事業者における個人情報の適切な取り扱いのためのガイドライン」(以下「ガイドライン」という)に沿い、社会福祉法人愛正会愛正会記念茨城福祉医療センター(以下「センター」という)が収集、利用、保有する患者とその関係者等(以下「患者等」という。)の個人情報に関する取扱いについて必要な事項を定め、その適切な運用を図ることを目的とする。

第2章 用語の定義

(用語の定義)

第2条 本規程で使用する用語の定義は以下に定めるところによる。

  1. 個人情報
    センターが業務上取得または作成した電子媒体および紙媒体等あらゆる媒体で保存された患者に関する情報で、特定の個人を識別することができる(他の情報と容易に照合することができ、特定の個人を識別することができるものを含む)ものをいう。
  2. 匿名化
    個人情報の一部を削除または加工することにより特定の個人を識別できない状態にすること。匿名化された情報は個人情報としては扱われない。
  3. 職員等
    センターの業務に従事する専任職員の他、センターの業務に従事する他施設所属の兼務医師、兼務職員、非常勤職員、臨時職員、派遣職員等を含む。またセンターと業務委託契約を締結する事業者に雇用されセンターから委託された業務に従事する者も含む。
  4. 実習生等
    センターで実習する他の教育施設の学生並びに他の医療施設等からの研修生をいう。

第3章 個人情報保護のための組織体制

(個人情報保護総括責任者と管理組織)

  1. 第3条 個人情報の保護についての最高責任者であり、個人情報保護計画の策定、実施、評価、改善などのための業務について、総括的責任と権限を有する個人情報総括責任者を設置する。センターの個人情報総括責任者はセンター長をもって充てる。
  2. 2 個人情報保護総括責任者を補佐して個人情報保護に関する実務を推進する管理者として、個人情報管理責任者を設置する。この職は個人情報総括責任者であるセンター長が任命する。
  3. 3 個人情報管理責任者を補佐するため個人情報管理補佐を設置する。この職は事務局長をもって充てる。
  4. 4 個人情報管理責任者は、各部署に1名以上の個人情報管理担当者を選任し、自己に代わり必要な個人情報保護についての業務を行わせ、これを管理・監督するものとする。
  5. 5 個人情報管理担当者は、自己の部署に所属する個人情報を取り扱う職員を日頃から指導監督するものとする。

(個人情報保護委員会)

  1. 第4条 個人情報保護総括責任者は、センターが取り扱う個人情報の適切な保護および管理のために個人情報保護委員会を設置するものとし、委員長は個人情報管理責任者をもって充てる。
  2. 2 委員長は、センターが保有する個人情報の管理に係る重要事項の決定、連絡・調整および監視体制の充実を計るために、必要があると認めるときは個人情報保護委員会を開催することができる。
  3. 3 委員会については別に委員会規程を定める。

(事故発生時の対応)

  1. 第5条 個人情報の漏洩もしくは盗難が発生した場合、または発生の可能性が高いと判断される場合には、当事者あるいは最初に事実を認知した者は速やかに個人情報管理責任者に事故の顛末を報告しなければならない。
  2. 2 委託事業者による個人情報の漏洩、紛失、盗難、滅失、き損等の事故発生の報告があった場合は、個人情報取扱担当者は、漏洩、紛失、盗難、滅失、き損した個人情報の項目、内容、数量、事故の発生場所および発生状況を、速やかに個人情報管理責任者に報告しなければならない。
  3. 3 個人情報管理責任者は、前二項の漏洩等の問題が発生した場合、速やかに事実関係を調査して報告書をもって総括責任者に報告し、二次被害の防止、類似事案の回避に努めなければならない。
  4. 4 個人情報保護委員会は事故発生の報告を受けたときは別に定める対応マニュアルに従って速やか対応しなければならない。

第4章 個人情報の取得

(個人情報の取得)

  1. 第6条 患者等から個人情報を取得する場合は、その情報の利用目的および情報を第三者へ提供する場合についてあらかじめ患者等に通知する。通知の方法についてはセンター内の掲示および説明文書の交付等により行う。
  2. 2 個人情報の取得は、適法かつ公正な手段によって行うものとする。

第5章 個人情報の利用と取り扱い

(個人情報の利用目的)

第7条 取得した個人情報は次の各項に掲げる目的に沿い利用する。

  1. 患者等への医療提供
    1. センターでの医療サービスの提供
    2. 他の病院、診療所、助産院、薬局、訪問看護ステーション、介護サービス事業者等との連携
    3. 他の医療機関等からの紹介への回答
    4. 患者の診療のため、外部医師等の意見・助言を求める場合
    5. 検体検査業務等の業務委託・その他の業務委託
    6. 家族等への病状説明
  2. 診療費請求のための事務
    1. センターでの医療・介護・労災保険、公費負担医療に関する事務およびその委託
    2. 審査支払機関または保険者へのレセプト提出
    3. 審査支払機関または保険者からの照会への回答
    4. その他、医療・介護・労災保険、公費負担医療に関する診療費請求のための利用
  3. センターの管理運営業務
    1. 会計・経理
    2. 医療事故と得の報告
    3. 当該患者への医療サービスの向上
    4. 入退院等の病棟管理
    5. その他、センターの管理運営業務に関する利用
  4. 企業などから委託を受けて行う健康診断等における企業等へのその結果の通知
  5. 医師賠償責任保険などに係る、医療に関する専門の団体、保険会社などへの相談または届出等
  6. 医療・介護サービスや業務の医事・改善のための基礎資料
  7. センター内において行われる医療実習への協力
  8. 医療の質の向上を目的としたセンター内での症例研究
  9. 地域がん診療連携拠点センターとして必要な院内がん登録および外部関係機関への情報提供
  10. 外部監査機関への情報提供

(利用目的の例外)

  1. 第8条 以下に掲げる場合については、利用目的による制限の例外とする。
  2. 2 医療法に基く立ち入り検査等、法令に基く場合
  3. 3 生命、身体または財産の保護のために必要な場合であって、本人の同意を得ることが困難であるとき。
  4. 4 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  5. 5 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(学術研究目的の利用)

第9条 特定の患者・利用者・関係者の症例や事例について学会、研究会、学会誌等で報告を行う場合は「症例報告における患者情報保護に関する院内規約」に従い匿名化した上で利用する。

(個人情報の利用)

  1. 第10条 個人情報を利用する場合は、本人の同意の上利用することを原則とし、取得した個人情報についてはその利用目的の達成に必要な範囲において、正確かつ最新の内容に保つように努めるものとする。
  2. 2 第7条に掲げる利用目的の範囲内において個人情報を利用する場合で、特に患者から申し出のない場合は、同意が得られたものとして取り扱うことができるものとする。

(個人情報の保管)

第11条 個人情報の保管については、毎日の業務終了後に所定の保管場所に収納し、滅失、毀損、盗難等の防止に充分留意しなければならない。

(個人情報の院外持ち出し禁止)

第12条 個人情報は原則としてセンターの外へ持ち出してはならない。ただし職務遂行上やむを得ず持ち出す場合には、個人情報管理担当者の許可を得るものとし、センター外での使用後の報告を行うものとする。

(コンピューター情報のセキュリティの確保)

  1. 第13条 個人情報をコンピューターを用いて保存している部署においては、通信回線、補助記録媒体などを経由しての情報漏洩、外部からの不正侵入等の被害を未然に防ぐよう、厳重な措置を講じなければならない。
  2. 2 前項の措置のため、個人情報保護委員会は、業務運営上の利用実態などに応じて情報へのアクセス制限を適宜実施することができる。
  3. 3 第1項に規定する部署のうち、職員以外の者が立ち入る場所においてコンピューター上で診療記録等を利用する場合には、患者等の個人情報が第三者の目に触れぬよう、配慮しなければならない。

(データバックアップの取り扱い)

第14条 コンピューターに記録された診療記録などは、機械的な故障により情報が滅失し、または使用不能となることのないよう、各部署において適宜バックアップ等の措置を講じなければならない。この場合において、バックアップファイル等の記録媒体の取り扱い及び保管は、個人情報管理担当者の管理の下に厳重に行わなければならない。

(データのコピー利用の禁止)

  1. 第15条 コンピューターに記録された個人情報の全部または一部をセンター外で利用するため、他のコンピューターまたは記録媒体等に複写することは原則として禁止する。ただし、職務遂行上やむを得ない場合には、個人情報管理担当者の許可の下、行うことができる。
  2. 2 前項の規定により複写した情報の利用が完了した場合は速やかに当該複写情報を記録媒体等から消去しなければならない。

(データのプリントアウト)

  1. 第16条 コンピューターなどに記録された個人情報をプリントアウトした場合には、紙媒体の個人情報と同様に厳重な取り扱いをしなければならない。
  2. 2 使用目的を終えたプリントアウト紙片は、裁断または焼却等により患者などの個人情報が他に漏れないように処分しなければならない。

(準用)

第17条 電磁的な保存がなされている個人情報の保管については、第11条及び第12条の規定を準用する。

(不要となった個人情報・個人データの廃棄・消去)

第18条 不要となった個人情報、個人データを廃棄する場合には、焼却や溶解など、見読・復元不可能な形にして破棄するものとする。

(個人情報開示の請求等)

  1. 第19条 患者および関係者は、センターが保有する自己の個人情報について、開示、訂正、取り消しの請求及び請求結果に対する異議申し立てを行うことができる。
  2. 2 開示、訂正、取り消しの請求及び異議申し立てについては別に定める「診療情報の提供に関するガイドライン」に従う。

(第三者提供の取扱い)

第20条 第7条および第8条に規定する利用目的以外に、公的機関から情報開示の請求があった場合には、身分証明書の提示及び開示を求める公文書の提出を求め、情報提供の可否については、個人情報管理責任者が判断する。

(補則)

第21条 この規程に定めるもののほか、個人情報保護事務の取扱いについて必要な事項は、個人情報保護委員会で協議の上定める。

第6章 罰則

(罰則)

第22条 センターは、本規程に違反した職員に対しては就業規則に基づき処分を行うものとする。

附則
本規程は平成26年4月1日から施行する。
レスパイトケアルーム ひばり 障害児通所支援事業所 チェリタン 愛正会職員向け保育園 スター保育園 求人募集中! 私たちは愛正会グループです
このページの一番上へ