第1章 総則
(目的)第1条
この規定は、ふくしま整形外科リハビリテーション&スポーツクリニック(以下当医院とする)個人情報保護方針に基づいて、当法人が取り扱う個人情報の適切な保護のための基本規定である。当医院職員はこの規定に従って個人情報を保護していかなければならない。
(定義)第2条
この規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう。
(2)個人情報データベース
特定の個人情報を一定の規則(例えば、五十音順、生年月日順など)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。
(3)個人データ
「個人情報データベース等」を構成する個人情報をいう。検査結果については、診療録等と同様に検索可能な状態として保存されることから、個人データに該当する。
(4)保有個人データ
個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。
第2章 個人情報保護体制
(個人情報保護責任者)第3条
1. 当医院における個人情報保護責任者は、院長とする。
2. 個人情報保護責任者は、個人情報保護委員会を主宰し、院内における個人情報保護に関する取組の推進に関する責任を負う。
3. 個人情報保護責任者は、上記の責任を果たす上で必要な事項に関する決定権を有する。
4. 個人情報保護責任者は、個人情報保護を推進する為に必要な管理者を置く事とする。
(個人情報保護委員会)第4条
1. 当院における個人情報保護に関する諮問機関として個人情報保護委員会を設置する。
2. 個人情報保護委員会は個人情報に関する取組の計画立案、調査を行う。
3. 個人情報保護委員会は質問・相談窓口を設置し、個人情報保護管理者を担当者とする。
4. 委員会は隔月1回を定例とするほか、必要に応じて院長が招集する。
(個人情報保護管理者)第5条
1. 院長(個人情報保護責任者)の指名により、個人情報保護管理者となった委員は直接の指示命令下で必要な業務を行う。
2. 業務の詳細については個人情報保護管理者の業務指針により業務を行う。
(個人情報保護委員)第6条
1. 個人情報委員会の委員を個人情報保護委員とする。
2. 個人情報保護委員は厚生労働省ガイドラインに則り、所属部門における個人情報保護に関する取組を推進する責務を負う。
第3章 個人情報の収集
(収集の原則)第7条
個人情報の収集は、収集目的(第13条に記載)を明確に定め、その目的の達成に必要な限度において行わなければならない。
(収集方法の制限)第8条
個人情報の収集は、適法、かつ公正な手段によって行わなければならない。
(特定の個人情報の収集の禁止)第9条
次に示す内容を含む個人情報の収集、利用又は提供を行ってはならない。
1)門地、本籍地(所在都道府県に関する情報を除く)、犯罪歴、その他社会的差別の原因となる事項 2)思想・信条及び宗教に関する事項 3)上記1)及び2)は、疾病と関連する場合に限定し利用、収集できる 4)勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項 5)集団示威行為への参加、請願権の行使及びその他の政治的利用の行使に関する事項
(個人情報を収集する目的)第10条
患者・関係者から個人情報を取得する目的は、患者・関係者に対する医療の提供、医療保険事務、病院運営に必要な事項などで利用することである。
職員についての個人情報収集の目的は雇用管理のためである。
通常の業務で想定される個人情報の利用目的は、院内の掲示等で広報する。
(個人情報を収集する方法)第11条
患者・利用者・関係者から個人情報を取得する方法は以下である。
• 本人の申告および提供
• 直接の問診または面談
• 患者家族、知人、救急隊員、関係者等からの提供
• 他の医療機関、介護施設等からの紹介状等による提供
• 15歳未満の方の個人情報については、診療に関して必要な事項以外は原則として保護者等から提供をうける。
• その他の場合は、本人、もしくは家族の(意識不明、痴呆等で判断できない時)同意をえて収集する。
第4章 個人情報の利用
(利用範囲の制限)第12条
1.個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。
2.当医院職員、派遣職員、委託外注職員および関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も同様とする。
(利用目的の範囲)第13条
当院での個人情報の利用目的は下記の通りとし、この範囲を超えて個人情報を利用してはならない。
〔院内での利用〕
・患者様等に提供する医療全般
・医療保険事務
・入退院等の病棟管理
・会計・経理
・安全確保・医療事故あるいは未然防止等の分析・報告
・患者等への医療サービスの向上
・医師・看護師・薬剤師・検査技師・放射線技師・栄養士等への教育
・医療サービスや業務改善のための基礎資料や医療統計資料の作成
・医療の質向上を目的とした院内での症例検討・研究
・治療経過および予後調査や業務改善のためのアンケート調査
・研究、治験等に関しては関係する法令、指針に従う
〔院外への情報提供〕
・他の病院、診療所、薬局、訪問看護ステーションなどとの連携
・他の医療機関等からの照会への回答
・検査報告書の郵送
・検体検査業務の委託・その他の業務委託
・家族等への病状説明
・審査支払機関又は保険者などへのレセプトの提出、照会への回答
〔学会・医学誌等への発表〕
・特定の患者・利用者・関係者の症例や事例の学会、研究会、学会誌等での報告は、氏名、生年月日、住所等を消去することで匿名化する。匿名化困難な場合は、本人の同意を得る。
(目的範囲外利用の措置)第14条
収集目的の範囲を超えて個人情報の利用を行う場合は、患者・関係者本人の同意を必要とする。
(個人情報の入出力、保管等)第15条
個人情報の病院医療診療システムへの入力・出力、紹介状等のスキャナーでの電子カルテ等への取り込み、及びそれらの管理等、診療情報、台帳・申込書等の個人情報を記載した帳票・帳表の保管・管理等は「ふくしま整形外科リハビリテーション&スポーツクリニック 医療情報システム運用管理規程」に定める。
第5章 個人情報の適正管理
(個人情報の正確性の確保)第16条
個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。また、患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、各部署責任者、受付などが窓口となり、すみやかに処理しなければならない。
(個人情報の安全性の確保)第17条
個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、物理的・技術的安全管理措置を施し、万全の予防対策を講じなければならない。
(個人情報・データおよび診療記録等の持ち出し)第18条
個人情報・データおよび診療記録等は、原則として院外に持ち出してはならない。ただし、関係官公吏から職務遂行上、やむを得ず持ち出す必要があり申し出があった場合は、院長の許可を得た後、持ち出すことができる。なお、返却の際にも病院長の確認を得るものとする。
(個人データの漏洩等の問題が発生した場合等における報告連絡体制の整備)第19条
医院の建物内において、個人データの漏洩等の事故が発生した場合、又は発生の可能性が高いと判断した場合、個人データの取り扱いに関する規定等に違反している事実が生じた場合、又は兆候が高いと判断した場合における院長への報告連絡体制の整備を行う。
なお、併せて個人データの漏洩等の情報は、苦情等の一環として、外部から報告される場合も想定されることから、委員会との連携も図る。
また、個人情報の漏洩等の問題が発生した場合には、二次被害の防止、類似事案の発生回避等の観点から、個人情報の保護に配慮しつつ、可能な限り事実関係を公表するとともに、都道府県の所管課(下記)等に速やかに報告する。
九州厚生局 指導監査課 〒812-0011福岡市博多区博多駅前3丁目2番8号住友生命博多ビル4F 092-707-1125
(個人情報の第三者への提供)第20条
1.個人情報の第三者への提供は本人の同意が無い場合は禁止する。例外として、以下の場合には第三者に提供することがある。
1)令状等により要求された場合(届出・通知) 2)公衆衛生、児童の健全育成に特に必要な場合(疫学調査等) 3)人の生命、身体又は財産の保護に必要な場合
2.第三者への提供は、原則として個人情報管理責任者の承諾を得て、必要な措置を講じた後でなければならない。
3.前記の通知あるいは報告を受けた個人情報管理責任者は、速やかにその是非を検討しなければならない。
4.第三者への提供は院内掲示等により黙示の同意を得たものとして取り扱う。同意を得ない場合は、所定の用紙によりその旨の届出を行うよう、説明を行う。
(個人情報の共同利用)第21条
1.個人情報を第三者との間で共同利用する場合、本人の同意を得た後、担当者は個人情報保護管理者に届け出なければならない。
2.前項の通知を受けた個人情報保護管理者は、直ちにその是非を検討し、院長の承認を得なければならない。
第6章 自己情報に関する情報主体からの諸請求に対する対応
(自己情報に関する権利)第22条
1.当医院が保有している個人情報について、患者・利用者から説明、開示を求められた場合、治療の現場における診療内容に関する事項は、主治医は、遅滞なく当法人が所有している患者・利用者の診療に関する個人情報を、希望する方法で説明、開示しなければならない。開示に関する詳細の規定は「診療情報提供に関する指針」に定める。
2.家族あるいは第三者への個人情報の提供は、あらかじめ、本人に対象者を確認し、同意を得る。一方、意識不明の患者や認知症などで合理的判断が出来ない場合は、本人の同意を得ずに家族等に提供する場合もある。この場合、本人の家族等であることを確認した上で、本人の意識が回復した際には、速やかに、提供及び取得した個人情報の内容とその相手について本人に説明する。
3.開示した結果、誤った情報があった場合で、訂正、追加又は削除を求められたときは、主治医、個人情報管理責任者は、遅滞なくその請求が妥当であるかを判断し、妥当であると判断した場合には、追加等を行い、遅滞なく患者に対してその内容を通知しなければならない。訂正しない場合は、遅滞なく患者に対してその理由を通知しなければならない。
4.死者の情報は、患者・利用者本人の生前の意思、名誉等を十分に尊重しつつ、「診療情報の提供に関する指針」において定められている規定により、遺族に対して診療情報の提供を行う。
(自己情報の利用又は提供の拒否権)第23条
当医院が所有している個人情報について、患者からの自己情報についての利用又は第三者への提供を拒まれた場合、これに応じなくてはならない。ただし、裁判所及び令状に基づく権限の行使による開示請求等又は当法人が法令に定められている義務を履行するために必要な場合にあっては、この限りではない。
第7章 その他
(法令の遵守と個人情報の仕組みの改善)第24条
個人情報の保護に関する日本の法令、その他の規範を遵守するとともに、上記の各項目の見直しを適宜行い、個人情報保護の仕組みの継続的な改善を図ることとする。
(研修実施)第25条
当院職員またはその他個人情報の預託先等の関係者に対して、次のような研修を定期的に行うこととする。
1)個人情報保護法の内容
2)個人情報保護方針、本規定の内容
3)個人情報保護計画の内容と役割分担
4)セキュリティ教育
(個人情報の廃棄)第26条
1.個人情報を廃棄する場合は、匿名化もしくは、適切な廃棄物処理業者に廃棄を委託する。
2.個人情報を記録したコンピュータを廃棄するときは、特別のソフトウェア等を使用して個人情報を消去し,フロッピー、 CD、 MO等の記憶媒体は物理的に破壊する。
3.個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェア等を使用して個人情報を消去してから転用する。
(個人情報利用目的の変更)第27条
利用目的を変更した場合、変更内容を掲示・通知するとともに再度、同意を受けることとする。
(問い合わせ窓口の設置)第28条
1.個人情報に関する問い合わせ・苦情・相談などを各部署責任者または受付窓口などで受けることとする。
2.クリニック外での問い合わせ窓口として、行政の相談窓口を掲示することとする。
平成25年9月1日