|
第1章 総則 |
(目的) |
第1条 |
|
この規定は、江陽台病院個人情報保護方針に基づいて当院が取り扱う個人情報の適切な保護のための基本規定である。全職員はこの「個人情報保護規程」および「個人情報の保護に関する法律」「同施行令」、厚生労働省「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」にもとづき、患者とその関係者(以下、「患者等」という)に関する個人情報を適切に取り扱い、患者等から信頼される医療機関であるよう、たゆまぬ努力を続けていくものとする。
|
(本規定の対象) |
第2条 |
|
この規程は、当院が保有する個人情報を対象とする。
|
(定義) |
第3条 |
|
この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。 |
|
(1) |
個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個 人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。
個人情報を以下に例示する。
診療録、処方箋、手術記録、看護記録、検査所見記録、エックス線写真、紹介状、診療要約、調剤録等の診療記録。検査等の目的で、患者から採取された血液等の検体の情報。
介護サービス提供にかかる計画、提供したサービス内容等の記録。
職員(研修医,各部門実習生を含む)に関する情報(採用時の履歴書・身上書,職員検診記録等)。
他病院や他施設より送られてきた外部患者に関する個人情報(診療情報提供書、看護サマリー、検査データ等)ただし、医療においては死者の情報も個人情報保護の対象とすることが求められており、当院では個人情報と同様に取り扱う。
|
|
|
|
|
(2) |
仮名加工情報
「仮名加工情報」とは、個人情報を個人情報の区分に応じて定められた措置を講じて他の情報と照合しない限り特定の個人を識別することができないように加工して得られる個人に関する情報をいう。
仮名加工情報の加工基準等については、仮名加工情報・匿名加工情報ガイドラインを参照のこと。
|
|
|
|
|
(3) |
匿名加工情報
「匿名加工情報」とは、個人情報を個人情報の区分に応じて定められた措置を講じて特定の個人を識別することができないように加工して得られる個人に関する情報であって、当該個人情報を復元して特定の個人を再識別することができないようにしたものをいう。
匿名加工情報を作成するため、個人情報から、当該情報に含まれる氏名、生年月日、住所等の、特定の個人を識別する情報を取り除く場合や、顔写真について、一定のマスキングを行って特定の個人を識別できないよう加工する場合でも、当該個人情報を規則で定める基準に従って加工しておらず、当該個人情報を復元することができる場合には、匿名加工情報に該当しないため、注意が必要である。
匿名加工情報の加工基準等については、仮名加工情報・匿名加工情報ガイドラインを参照のこと。
|
|
|
|
|
(4) |
個人情報データベース
特定の個人情報を一定の規則(例えば、五十音順、生年月日順など)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。紙媒体、電子媒体の如何を問わない。
|
|
|
|
|
(5) |
個人データ
「個人情報データベース等」を構成する個人情報をいう。検査結果については、診療録等と同様に検索可能な状態として保存されることから、個人データに該当する。
診療録等の診療記録や介護関係記録については、媒体の如何にかかわらず個人データに該当する。
|
|
|
|
|
(6) |
保有個人データ
個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。ただし、①その存否が明らかになることにより、公益その他の利益が害されるもの、②6ヶ月以内に消去する(更新することは除く)ものは除く。
|
|
|
|
|
(7) |
個人情報管理責任者
個人情報保護計画の策定、実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。
|
|
|
|
|
(8) |
個人情報取扱担当者
個人情報のコンピュータへの入力・出力、台帳・申込書等の個人情報を記載した帳票・帳表を保管・管理等する担当者をいう。
|
|
|
|
|
(9) |
預託
当院以外の者にデータ処理等の委託のために当院が保有する個人情報を預けること。
|
|
|
第2章 個人情報の利用 |
(利用範囲の制限) |
第4条 |
|
個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。 |
|
2 |
個人情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。
|
|
3 |
当院職員、派遣職員、委託外注職員および関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。
|
(利用目的の範囲) |
第5条 |
|
個人情報は、通常の業務で想定される個人情報の利用目的(別表)および、通常の業務以外として次の1)号から5)号について使用する。 |
|
|
1)患者・利用者・関係者が同意した医療業務
|
|
|
2)患者・利用者・関係者が当事者である契約の準備又は履行のために必要な場合
|
|
|
3)当院が従うべき法的義務の履行のために必要な場合
|
|
|
4)患者・利用者・関係者の生命、健康、財産等の重大な利益を保護するために必要な場合 |
|
|
5)裁判所および令状に基づく権限の行使による開示請求等があった場合
|
(目的範囲外利用の措置) |
第6条 |
|
収集目的の範囲を超えて個人情報の利用を行う場合は、患者・利用者・関係者本人の同意を必要とする。
|
(個人情報の入出力、保管等) |
第7条 |
|
個人情報の病院医療情報システムへの入力・出力、紹介状等の書類のスキャナーでの電子カルテへ等への取り込み、およびそれらの管理等は、「江陽台病院情報システム運用管理規定」に定める。診療情報、台帳・申込書等の個人情報を記載した帳票・帳表の保管・管理等は、「診療録情報管理要項」に規定する。 |
|
|
第3章 個人情報の適正管理 |
(個人情報の正確性の確保) |
第8条 |
|
個人情報管理責任者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。 |
|
2 |
患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、各部署責任者または「地域連携室」が窓口となり、個人情報管理責任者は、すみやかに処理しなければならない。
|
(個人情報の安全性の確保) |
第9条 |
|
個人情報管理責任者は、個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、措置を講じなければならない。
|
(個人情報の第三者への提供) |
第10条 |
|
個人情報の第三者への提供は本人の同意がない場合は禁止する。
例外として、以下の場合には第三者に提供することがある。
①法令等により要求された場合(届出、通知)
②公衆衛生、児童の健全育成に特に必要な場合(疫学調査等)
③人の生命、身体又は財産の保護に必要な場合 |
|
2 |
第三者への提供は、原則として個人情報管理責任者の承諾を得て、
必要な措置を講じた後でなければならない。 |
|
3 |
前記の通知あるいは報告を受けた個人情報管理責任者は、速やかにその是非を検討しなければならない。
|
(自己情報の利用、訂正等または提供に関する拒否権) |
第11条 |
|
当院が保有している個人情報について、患者・利用者から自己情報についての利用、訂正、追加、削除、利用停止、消去及び第三者への提供の停止を求められた場合、これに応じなければならない。ただし、裁判所および令状に基づく権限の行使による開示請求等又は当院が法令に定められている義務を履行するために必要な場合についてはこの限りではない。 |
|
|
第4章 個人情報管理体制 |
(個人情報管理責任者) |
第12条 |
|
個人情報管理責任者は院長とする。 |
|
2 |
個人情報管理責任者は個人情報保護推進委員会を主宰し、病院における個人情報保護の取組の推進に関する責任を負う。 |
|
3 |
個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。
|
(個人情報保護推進委員会) |
第13条 |
|
病院における個人情報管理に関する意思決定機関として、個人情報保護推進委員会を設置する。 |
|
2 |
委員長は個人情報管理責任者とし、委員長及び委員をもって委員会を構成する。 |
|
3 |
委員長が事故にあるときは、委員長の指名するものがその職務を代理する。 |
|
4 |
委員は次に掲げる部署の管理者、または管理者の指名するものとする。
1)医局
2)看護部
3)事務部長
4)放射線科
5)薬剤科
6)リハビリテーション科
7)通所リハビリテーション科
8)居宅介護支援事業所
9)栄養科
10)事務部
11)医療介護情報課
12)地域連携室(苦情相談・開示請求窓口)
13)その他、委員長が必要と認めるもの
|
(個人情報管理者) |
第14条 |
|
第13条4項に定める各委員をもって、各部門の個人情報管理者とする。 |
|
2 |
個人情報管理者は、所属部門における個人情報保護に関する取り組みを推進する責務を負う。
|
(個人情報保護苦情・相談窓口の設置) |
第15条 |
|
個人情報保護等に関しての「苦情相談・開示請求窓口」は地域連携室とする。当該担当者は重大な苦情相談事案が発生した場合、ただちに個人情報管理責任者へ報告しなければならない。個人情報管理責任者は臨時の個人情報保護推進委員会を開催し問題解決に努める。 |
|
|
<組織図> |
|
|
 |
|
|
|
(個人情報漏洩時の対応) |
第16条 |
|
院内において個人情報が漏洩した場合は直ちに当該部署の個人情報管理者へ報告しなければならない。
|
|
2 |
報告を受けた個人情報管理者は法人規定の「個人情報漏洩報告書」へ記載のうえ速やかに個人情報管理責任者へ報告しなければならない。 |
|
3 |
個人情報管理責任者は事実関係を把握した後、個人情報保護推進委員会を開催し、事態の報告を行う。(夜間・休日の場合は院内の緊急連絡網にて個人情報管理者まで報告を行う。) |
|
4 |
個人情報管理責任者は二次被害防止対策のため、個人情報管理者を招集し漏洩発生の事実確認、漏洩情報の収集にあたらせなければならない。 |
|
5 |
個人情報管理責任者は個人情報の漏洩、滅失、棄損など、個人の権利利益を害するおそれが大きい問題が生じた時に、個人情報保護委員会、及び個人情報の当人、市役所、保健所、県庁、厚生労働省など関係する行政機関へ速やかに報告しなければならない。また、記者会見を執り行うかについては、理事長を含めた個人情報保護推進委員会を臨時で開催し「可能な限り事実関係を公表する」こととする。 |
|
6 |
個人情報管理責任者は情報漏洩の再発防止のため、年に1回以上個人情報担当者と面談を行い、管理する個人情報の把握に努めなければならない(個人情報管理責任者は、個人情報管理者へ個人情報担当者との面談を指示することが出来る)。また、必要に応じて法人内の「安全管理委員会」、「リスクマネジメント部会」と共同で個人情報の漏洩防止に努めなければならない。 |
|
|
第5章 個人情報管理責任者の職務 |
(個人情報の特定とリスク調査) |
第17条 |
|
個人情報管理責任者は、当院が保有するすべての個人情報を特定し、危機を調査・分析するための手順・方法を確立し、維持しなければならない。 |
|
2 |
個人情報管理責任者は、各部ごとに前項の手順に従って各部における個人情報を特定し、個人情報に関する危険要因(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等)を調査・分析の上、適切な保護措置を講じない場合の影響を認識し、必要な対策を策定し、維持しなければならない。
|
(法令及びその他の法規範) |
第18条 |
|
個人情報管理責任者は、個人情報に関する法令及びその他の法規範を特定し、参照できる手順を確立し、維持しなければならない。 |
|
|
|
(研修実施) |
第19条 |
|
個人情報管理責任者は、当院職員その他個人情報の預託先等の関係者に対して、個人情報保護計画に基づき次のような研修を行わなければならない
1) 個人情報保護法の内容
2) 個人情報保護方針、本規定の内容
3) 個人情報保護計画の内容と役割分担
4) セキュリティ教育
|
|
2 |
個人情報管理責任者は、第1項の研修を効果的に行い、個人情報の重要性を自覚させる手順・方法を確立し維持しなければならない。 |
|
3 |
従業者は、個人情報管理責任者が主催する本規程を遵守させるための教育を受けなければならない。 |
|
4 |
当院は、個人データについての秘密保持に関する事項を就業規則に盛り込むものとする。 |
|
|
第6章 廃棄 |
(個人情報の廃棄) |
第20条 |
|
個人情報を廃棄する場合は、匿名化もしくは、適切な廃棄物処理業者に廃棄を委託する。 |
|
2 |
個人情報を記録したコンピュータを廃棄するときは、特別のソフトウェア等を使用して個人情報を消去し、フロッピー、CD、MO等の記憶媒体は物理的に破壊する。 |
|
3 |
個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェア等を使用して個人情報を消去してから転用する。 |
|
4 |
研修医、実習生等の雇用管理に利用した個人情報についても,同様の処理をする。 |
|
|
第7章 雑則 |
(罰則) |
第21条 |
|
当院は、本規定に違反した職員に対して就業規則に基づき懲戒を行うことがある。 |
|
2 |
懲戒の手続きは職員就業規則に定める。 |
|
|
|
|
|
平成17年4月
医療法人社団 江陽会 |
|
附則 |
平成21年4月1日 一部改訂
平成28年9月1日 一部改訂
平成29年4月1日 一部改訂
令和3年6月1日 一部改訂
令和4年12月1日 一部改定 |
|
|
|