公益財団法人柏市医療公社柏市立介護老人保健施設はみんぐ個人情報保護規程

第1章 総則

(趣旨)

第1条

この規程は,「個人情報の保護に関する法律」(平成15年法律第57号。以下「個人情報保護法」という。),「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律大27号。以下「番号法」という。)その他法令に定めのあるもののほか,「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」(平成16年12月24日厚生労働省)及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(平成26年12月11日個人情報保護委員会)(以下「ガイドライン」という。)に基づき,公益財団法人柏市医療公社(以下「医療公社」という。)における個人情報及び特定個人情報(以下「個人情報等」という。)の適正な取扱い等に関し必要な事項を定めるものとする。

第2条 削除

(定義)

第3条

この規程において,次の各号に掲げる用語の意義は,それぞれ当該各号に定めるところによる。

  1. (1) 個人情報
    生存する個人に関する情報であって,当該情報に含まれる氏名,生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ,それにより特定の個人を識別することができることとなるものを含む。)をいう。
  2. (2) 個人番号
    番号法第7条第1項又は第2項の規定により,住民票コードを変換して得られる番号であって,当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。
  3. (3) 特定個人情報
    個人番号(個人番号に対応し,当該個人番号に代わって用いられる番号,記号その他の符号であって,住民票コード以外のものを含む。)をその内容に含む個人情報をいう。
  4. (4) 個人情報データベース
    個人情報を含む情報の集合物であって,特定の個人情報についてコンピューターを用いて検索することができるように体系的に構成したもの及び特定の個人情報を容易に検索することができるように体系的に構成したものをいう。
  5. (5) 個人データ
    個人情報データベースを構成する個人情報をいう。
  6. (6) 保有個人データ
    個人データのうち,医療公社が開示,内容の訂正,追加又は削除,利用の停止,消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。ただし,次に掲げるものを除く。
    1. ア その存否が明らかになることにより,公益その他の利益が害されるもの
    2. イ 6か月以内に消去することとなるもの
  7. (7) 個人情報管理責任者
    個人情報等の適正な取扱いについて,統括的責任と権限を有する者をいう。
  8. (8) 個人情報取扱担当者
    個人情報のコンピューターへの入出力並びに台帳,申込書等の個人情報が記載された帳票の保管及び管理を担当する者をいう。
  9. (9) 個人番号関係事務実施者
    個人番号関係事務(番号法の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。)を処理する者をいう。
  10. (10) 個人情報保護監査責任者
    個人情報管理責任者から独立した公平かつ客観的な立場にあり,監査の実施及び報告を行なう権限を有する者をいう。
  11. (11) 預託
    医療公社以外の者に,データ処理等の委託業務遂行のため,医療公社が保有する個人情報等を預けることをいう。

第2章 個人情報等の収集,保管及び廃棄

(収集及び保管の原則)

第4条

  1. 1 個人情報等の収集は,個人情報保護法第17条及び番号法第20条並びにガイドラインに基づき,その利用目的をあらかじめ本人に通知又は公表をした上で,医療公社の業務遂行に必要な範囲に限定して収集し,又は保管しなければならない。
  2. 2 特定個人情報は,番号法で限定的に定められた場合を除き,収集し,又は保管してはならない。
  3. 3 個人番号を取得する場合には,本人確認をしなければならない。
  4. 4 職員の個人情報等の収集は,雇用管理又は社会保障若しくは税事務における利用を目的とする。

(収集方法の制限)

第5条

個人情報の収集方法は,次に掲げるところにより,適正かつ公正に行わなければならない。

  1. (1) 本人の口頭又は書面による申告又は同意
  2. (2) 直接の問診又は面談
  3. (3) 家族,知人,目撃者,救急隊員,関係者等からの提供
  4. (4) 他の医療機関からの紹介状等による提供
  5. (5) 15歳未満の者の個人情報等は,診療に関して必要な事項以外は原則として保護者等からの提供
  6. (6) 家族(本人が意識不明,認知症等で判断できない場合)の同意

(第三者提供による取得)

第5条の2

第三者提供により個人情報を取得する場合は,提供元の個人情報保護法遵守状況を確認するとともに,取得する当該個人情報の取得方法等を確認するよう努めるものとする。

特定の個人情報収集の禁止

第6条

次の内容を含む個人情報の収集,利用又は提供を行ってはならない。

  1. (1) 本籍地(所在都道府県に関する情報を除く。),犯罪歴その他社会的差別の原因となる事項
  2. (2) 思想,信条及び宗教に関する事項
  3. (3) 勤労者の団結権,団体交渉その他団体の行為に関する事項
  4. (4) 集団示威行為への参加,請願権の行使その他の政治的権利の行使に関する事項

2 前項の規定にかかわらず,前項第1号及び第2号に掲げる事項について疾病と関連する場合は,当該疾病との関連に限定して収集し,又は利用することができるものとする。

(廃棄)

第7条

  1. 1 不要となった個人情報等を廃棄する場合は,裁断又は溶解処理等復元不可能な方法により,適切に廃棄しなければならない。
  2. 2 個人情報等を記録したコンピューターを廃棄するときは個人情報等を復元できないよう消去し,フロッピー,CD,MO等の記憶媒体を廃棄するときは物理的に破壊しなければならない。
  3. 3 個人情報等を記録したコンピューターを他に転用するときは,個人情報等を消去してから転用しなければならない。

第3章 個人情報等の利用

(利用制限)

第8条

  1. 1 個人情報等の利用は,個人情報保護法第16条及び番号法第9条並びにガイドラインに基づき,あらかじめ公表している利用目的又は番号法で限定した事務の範囲内で,業務の遂行上必要な限りにおいて行わなければならない。
  2. 2 個人情報管理責任者の承諾を得ないで,個人情報等の目的外利用,第三者への提供又は預託,通常の利用場所からの持ち出し,医療公社以外への送信等をしてはならない。
  3. 3 診療録等に含まれる個人情報を,診療及び診療報酬請求事務以外に利用する場合は,個人を特定できないように可能な限り加工し,匿名化しなければならない。

(利用目的の例外)

第9条

次に掲げる場合は,あらかじめ公表している利用目的の範囲を超えて個人情報を利用することができる。

  1. (1) 本人及び関係者が同意した医療業務に必要な場合
  2. (2) 医療公社が従うべき法的義務の履行に必要な場合
  3. (3) 人の生命,身体又は財産の保護のために必要がある場合であって,本人の同意を得ることが困難な場合
  4. (4) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって,本人の同意を得ることが困難なとき

2 特定個人情報は,本人の同意がある場合においても,番号法で認められる場合を除き,利用してはならない。

第4章 個人情報等の適正管理

(個人情報等の入出力,管理等)

第10条

個人情報の医療情報システムへの入出力,診療情報提供書等の書類のスキャナでのシステムへの取り込み及びこれらの管理等並びに特定個人情報の人事給与システムへの入出力及び管理等については,別に定めるところによる。

(正確性の確保)

第11条

  1. 1 個人情報管理責任者は,個人情報等について,あらかじめ公表している利用目的及び番号法で限定した事務の範囲において,正確かつ最新の状態で管理しなければならない。
  2. 2 個人情報の開示,訂正,利用停止等を求められた場合は,別表第1に掲げる担当窓口において速やかに処理しなければならない。

(安全性の確保)

第12条

個人情報管理責任者は,個人情報等の紛失,盗難等及び個人情報等が記録されているコンピューターへの不正アクセスを防止するため,必要かつ適切な物理的・技術的な安全管理措置として,次に掲げる対策を講じるものとする。

  1. (1) 管理区域の入退室管理
  2. (2) 盗難等に対する予防対策
  3. (3) 機器等の固定等その他の物理的な保護
  4. (4) コンピューター等の記録機能を有する機器の接続制限
  5. (5) アクセス管理(ID,パスワード等による認証)
  6. (6) アクセス記録の保存
  7. (7) 不正が疑われる異常な記録の存否の確認
  8. (8) ファイアウォールの設置
  9. (9) 外部からのアクセス状況の監視及び監視システムの確認
  10. (10) ソフトウェアに関する脆弱性対策

2 医療公社の業務に従事する職員及び派遣職員は,業務上知り得た個人情報等の第三者への故意又は過失による漏えい及び無断使用をしないことについて,書面により誓約しなければならない。

(委託等に関する措置)

第13条

  1. 1 預託する場合は,預託先における個人情報等の安全管理措置を把握し,その事項を契約書に明示し,医療公社の規定に合致することを確認しなければならない。
  2. 2 契約書に抵触する事項を発見したときは,その旨を個人情報管理責任者に通知しなければならない。
  3. 3 前2項の規定は,委託先が再委託を行おうとする場合に準用する。

第5章 個人情報の開示等

(開示等)

第14条

  1. 1 医療公社が保有している個人情報について本人から説明又は開示を求められた場合は,当該求めに応じなければならない。
  2. 2 家族又は第三者への個人情報の提供は,あらかじめ本人に提供対象者を確認し,同意を得なければならない。
  3. 3 故人の個人情報は,本人の生前の意思,名誉等を十分に尊重しなければならない。

(利用停止等)

第15条

医療公社が保有している個人情報について,本人から自己情報の利用停止又は第三者への提供の停止を求められた場合,それらの求めが適正であると認められたときは,これに応じなければならない。

第6章 管理組織・体制

(個人情報管理責任者)

第16条

  1. 1 個人情報管理責任者は,別表第2に掲げる者とする。
  2. 2 個人情報管理責任者は,医療公社が保有する個人情報等に関する危険要因の調査・分析に基づく対応策を策定し,職員の指導・監督を行うとともに,個人情報等の安全管理措置を講じなければならない。
  3. 3 個人情報管理責任者は,医療公社の担当者等に対して,個人情報等の適正な保護及び管理の重要性を自覚させるために必要な教育・研修を行わなければならない。

(個人情報取扱担当者)

第17条

  1. 1 個人情報取扱担当者は,別表第2に掲げる者とする。
  2. 2 個人情報取扱担当者は,この規程を遵守し,及び個人情報管理責任者の指示に従い,個人情報等の適正な保護及び管理に努めなければならない。

(個人番号関係事務実施者)

第18条

  1. 1 個人番号関係事務実施者は,別表第2に掲げる者とする。
  2. 2 個人番号関係事務実施者は,法令に基づき,従業員等の個人番号を給与所得の源泉徴収票,支払調書及び健康保険又は厚生年金保険被保険者資格取得届等の書類に記載して,行政機関又は健康保険組合に提出する事務を担当する。
  3. 3 個人番号関係事務実施者は,番号法の規定による場合を除き,個人番号の提供を求めてはならない。

(個人情報保護監査責任者)

第19条

  1. 1 個人情報保護監査責任者は,別表第2に掲げる者とする。
  2. 2 個人情報保護監査責任者は,この規程の運用状況を定期的(年1回以上)に監査し,監査結果を代表理事に報告しなければならない。

(苦情・相談窓口)

第20条

個人情報等及に関する苦情・相談については,別表第3に掲げる担当窓口が速やかに対応しなければならない。

(個人情報管理委員会)

第21条

個人情報等の適正な保護及び管理について協議するため,医療公社に個人情報管理委員会(以下「委員会」という。)を置く。なお,委員会の組織,管理運営等については別に定める。

第7章 事故発生時の対応

(事故報告)

第22条

  1. 1 職員は,個人情報等の不正アクセスによる流出,紛失又は盗難,誤送信,内部漏えい等の事故を発見した場合は,別に定めるところにより,直ちに直属の上司等への口頭による報告等を行わなければならない。
  2. 2 前項に定める事故を発見した職員は,別に定めるところにより,被害を最小限にとどめるための応急措置又はその手配及び拡大防止の措置を講じるとともに,速やかに事故報告書を提出しなければならない。
  3. 3 職員が,報告すべきことを怠り,又は理由なく遅れた場合は,考課,懲戒の対象となることがある。
  4. 4 個人情報等の漏えい等の事故が生じた場合は,二次被害の防止,類似事案の発生回避等の観点から,個人情報の保護に配慮しつつ,速やかに柏市等への報告を行うものとする。

(その他の報告)

第23条

前条第1項,第2項及び第4項の規定は,患者・家族等から,個人情報等の漏えい等に係る苦情相談があった場合に準用する。

第8章 守秘義務及び罰則

(守秘義務及び罰則)

第24条

  1. 1 医療公社の職員,派遣職員,委託業者及びその関係者は,業務上知り得た個人情報等の内容を,正当な理由なく第三者に漏らしてはならない。医療公社の業務に従事しなくなった後においても同様とする。
  2. 2 代表理事は,この規程に違反した者に対して医療公社の就業規則若しくは雇用契約又は委託契約に基づき,懲戒処分等を行うことができる。

附則

(施行期日)
1 この規定は,公益財団法人柏市医療公社個人情報保護規程(平成25年4月1日制定)を全部改正し,平成27年10月5日から施行する。
(改廃)
2 この規定の改廃は,理事会の決議を要する。

附則

(施行期日)
1 この規定は,平成29年 8月 3日から施行する。
(規程の廃止)
2 この規定の改廃は,理事会の決議を要する。
  1. (1) 公益財団法人柏市医療公社柏市立柏病院個人情報保護規程(平成25年4月1日制定)
  2. (2) 公益財団法人柏市医療公社柏市立介護老人保健施設はみんぐ個人情報保護規程(平成25年4月1日制定)

 

別表第1(第11条)

事業所等名 開示等担当窓口
事務局 総務課
医療センター 総務課
病院 医事課
介護老人保健施設及びその他の事業所 事務課及び各事業所窓口

備考 事業所等は,公益財団法人柏市医療公社組織規程第2条及び第3条に規定する事務局及び事務所をいう(以下同じ。)。


別表第2(第16条から第19条まで)

事業所等名 業務担当名 業務担当者
事務局 個人情報管理責任者 事務局長の職にある者
個人情報取扱担当者 総務課各担当者
個人番号関係事務実施者 総務課人事給与担当者
個人情報保護監査責任者 総務課長の職にある者
医療センター 個人情報管理責任者 事務部長の職にある者
個人情報取扱担当者 各科長の職にある者
(総務課は,各担当者)
個人番号関係事務実施者 総務課人事給与担当者
個人情報保護監査責任者 総務課長の職にある者
病院 個人情報管理責任者 事務部長の職にある者
個人情報取扱担当者 各部署の所属長
個人番号関係事務実施者 総務課人事給与担当者
個人情報保護監査責任者 院長が指名する者
介護老人保健施設及びその他の事業所 個人情報管理責任者 業務部長の職にある者
個人情報取扱担当者 事務課担当者及び各事業所管理者
個人番号関係事務実施者 事務課人事給与担当者
個人情報保護監査責任者 療養課長の職にある者

別表第3(第20条)

事業所等名 苦情・相談等担当窓口
事務局 総務課
医療センター 総務課
病院 総合相談・地域医療支援センター
介護老人保健施設及びその他の事業所 事務課及び各事業所窓口

公益財団法人柏市医療公社柏市立介護老人保健施設はみんぐ個人情報保護要綱

(目的)

第1条

この要綱は,介護老人保健施設,居宅介護支援事業所,訪問看護ステーション,デイサービスセンター,地域包括支援センター(以下「はみんぐ」という。)が保有する個人情報及び特定個人情報(以下「個人情報等」という。)について,「医療・介護事業者における個人情報の適切な取扱いのためのガイダンス」(平成29年4月14日厚生労働省)及び公益財団法人柏市医療公社個人情報保護規程(以下「規程」という。)の運用(規程上の「医療公社」を「はみんぐ」に読替える。)に関し,適正な取扱いを行うために必要な事項を定めるものとする。

(個人情報の定義)

第2条

規程第3条の(1)の個人情報は,個人識別符号が含まれるものも含め,はみんぐにおける具体的な個人情報はサービス提供の記録(通称:ケア記録,介護日誌,業務日誌),施設サービス計画,通所リハビリテーション計画,短期入所療養介護計画,訪問看護計画書,居宅サービス計画(通称:ケアプラン),通所介護計画,診療記録,アセスメントの結果の記録,モニタリングの結果の記録,事故の状況等の記録,はみんぐ職員に関する情報(採用時の履歴書,職員健診記録等)。尚,死者に関する情報も生存する個人に準じた扱いをすることとする。

(個人情報等の入出力,管理)

第3条

規程第10条における個人情報の医療情報システムの入出力,管理並びに特定個人情報の人事給与システムの入出力,管理については,柏市立柏病院医療情報システム運用管理規程,その他関連規程に定めるものとする。

(開示等)

第4条

規程第14条の1の開示については,「介護記録等情報開示取扱マニュアル」に定めるものとする。

(個人情報管理責任者)

第5条

規程第16条の1の個人情報管理責任者は業務部長の職にある者とする。

(個人情報保護監査責任者)

第6条

規程第19条の1の個人情報保護監査責任者は療養課長の職にあるものとする。

(事故報告)

第7条

  1. 1 規程第22条の1の事故を発見した職員は,直ちに直属上司等への口頭による報告を行わなければならない。
  2. 2 前項の職員は,被害を最小限にとどめるための応急措置又はその手配,拡大防止の措置を講じ,速やかに事故報告書を提出しなければならない。
  3. 3 個人情報等の漏洩等の事故が生じた場合には,二次被害の防止,類似事案の発生回避等の観点から,個人情報の保護に配慮しつつ,速やかに柏市及び柏市保健所への報告を行うものとする。

(改廃)

第8条

この要綱の改廃は,施設長が行うものとし,代表理事及び事務局長の承認を得るものとする。

附則

第8条

この要綱は,平成29年8月3日から施行する。

個人情報の利用目的

はみんぐでは、利用者の尊厳を守り安全に配慮する理念の下、お預かりしている個人情報について、利用目的を以下のとおり定めます。

【利用者への介護サービスの提供に必要な利用目的】

〔はみんぐ内部での利用目的〕

  • ・ 当事業所が利用者等に提供する介護サービス
  • ・ 介護保険事務
  • ・ 介護サービスの利用者に係る事業所の管理運営業務のうち
  1.  ― サービス提供状況の管理
  2.  ― 会計・経理
  3.  ― 事故等の報告
  4.  ― 当該利用者の介護サービス向上

〔他の事業所等への情報提供を伴う利用目的〕

  • ・ 当事業所が利用者等に提供する介護サービスのうち
  1.  ― 利用者に居宅サービスを提供する他の居宅サービス事業者や居宅介護支援事業所等との連携(サービス担当者会議等)、照会への回答
  3.  ― 利用者の診療等に当たり外部の医師等の意見・助言を求める場合
  4.  ― その他の業務委託
  5.  ― 家族等への心身の状況説明
  • ・ 介護保険事務のうち
  1.  ― 審査支払機関へのレセプトの提出
  2.  ― 審査支払機関又は保険者からの照会への回答
  3.  ― 損害賠償保険などに係る保険会社等への相談又は届出等

【上記以外の利用目的】

〔当事業所の内部での利用に係る利用目的〕

  • ・ 当事業所の管理運営業務のうち
  1.  ― 介護サービスや業務の維持・改善のための基礎資料
  2.  ― 当事業所において行われる学生の実習への協力
  3.  ― 当事業所において行われる事例研究

〔他の事業所等への情報提供に係る利用目的〕

  • ・ 当事業所の管理運営業務のうち
  1.  ― 外部監査機関への情報提供