公益財団法人柏市医療公社柏市立介護老人保健施設はみんぐ個人情報保護規程

第1章 総則

目的

第1条

この規程は,法令その他別に定めるもののほか,公益財団法人柏市医療公社柏市立介護老人保健施設はみんぐ,北柏地域包括支援センター,はみんぐ訪問看護ステーション,はみんぐ居宅介護支援事業所及び北柏デイサービスセンター(以下「はみんぐ」という。)において取り扱う個人情報及び特定個人情報を「個人情報の保護に関する法律」(以下「個人情報保護法」という。),「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」という。),厚生労働省の「医療・介護事業者における個人情報の適切な取扱いのためのガイドライン」及び内閣府の「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(以下「ガイドライン等」という。)に基づき,適正に保護及び管理するために定めるものとする。

本規程の対象

第2条

この規程は,はみんぐが業務運営上保有する個人情報及び特定個人情報を対象とする。

定義

第3条

この規程における次に掲げる用語の定義は,以下のとおりとする。

  1. (1) 個人情報
    生存する個人に関する情報であって,当該情報に含まれる氏名,生年月日,その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ,特定の個人を識別することができるものを含む。)をいう。個人情報を以下に例示する。
    サービス提供の記録(通称:ケア記録,介護日誌,業務日誌),施設サービス計画,通所リハビリテーション計画,短期入所生活介護計画,訪問看護計画書,居宅サービス計画(通称:ケアプラン),通所介護計画,診療記録,アセスメントの結果の記録,モニタリングの結果の記録,事故の状況等の記録,はみんぐ職員に関する情報(採用時の履歴書,職員健診記録等)。ただし,死者の情報もはみんぐでは個人情報及び個人番号に準じる。
  2. (2) 個人番号
    住民票コードを変換して得られる番号であって,当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。
  3. (3) 特定個人情報
    個人番号(個人番号に対応し,当該個人番号に代わって用いられる番号,記号その他の符号であって,住民票コード以外のものを含む。)をその内容に含む個人情報をいう。
  4. (4) 個人情報データベース
    特定の個人情報を一定の規則に従って整理・分類し,容易に検索することができるように,目次,索引,符号等を付し,媒体の如何を問わず,他人によっても容易に検索可能な状態においているものをいう。
  5. (5) 個人データ
    「個人情報データベース」を構成する個人情報をいう。
  6. (6) 保有個人データ
    個人データのうち,はみんぐが開示,内容の訂正,追加又は削除,利用の停止,消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。ただし,以下のものは除く。
    1. ①その存否が明らかになることにより,公益その他の利益が害されるもの
    2. ②6ヶ月以内に消去する(更新するものは除く。)もの
  7. (7) 個人情報管理責任者
    個人情報及び特定個人情報の保護のための業務について,統括的責任と権限を有する者をいう。
  8. (8) 個人情報取扱担当者
    個人情報のコンピューターへの出入力,台帳・申込書等の個人情報が記載された帳票を保管・管理する担当者をいう。
  9. (9) 個人番号関係事務実施者
    番号法の規定による個人番号関係事務を処理する者をいう。
  10. (10) 個人情報保護監査責任者
    個人情報管理責任者から独立した公平かつ客観的な立場にあり,監査の実施及び報告を行なう権限を有する者をいう。
  11. (11) 預託
    はみんぐ以外の者に,データ処理等の委託業務遂行のため,はみんぐが保有する個人情報及び特定個人情報を預けることをいう。

第2章 個人情報及び特定個人情報の収集・保管と廃棄

収集・保管の原則

第4条

  1. 1 個人情報及び特定個人情報の収集は,個人情報保護法第17条及び番号法第20条,ガイドライン等に基づき,その利用目的を予め本人に通知又は公表した上で,はみんぐの業務遂行に必要な範囲に限定して,収集又は保管しなければならない。
  2. 2 特定個人情報は,番号法で限定的に定められた社会保障,税及び災害対策に関する特定の事務を除き,収集してはならない。
  3. 3 個人番号を取得する場合には,本人確認を義務付けるものとする。
  4. 4 職員の個人情報及び特定個人情報の収集は,雇用管理を目的とする。

収集方法の制限

第5条

個人情報及び特定個人情報の収集方法は,適正かつ公正な手段によって,以下のとおり行わなければならない。

  1. (1) 本人の口頭,書面による申告
  2. (2) 直接の面談
  3. (3) 家族,知人,関係者等からの提供
  4. (4) 他の施設からの報告等による提供
  5. (5) 15歳未満の者の個人情報及び特定個人情報は,診療に関して必要な事項以外は原則として保護者等からの提供を受ける。
  6. (6) その他の場合は,本人,もしくは家族(意識不明,認知症等で判断できない時)の同意を得て収集する。

特定の個人情報収集の禁止

第6条

次の内容を含む個人情報の収集・利用又は提供を行ってはならない。

  1. (1) 本籍地(所在都道府県に関する情報を除く。),犯罪歴,その他社会的差別の原因となる事項
  2. (2) 思想,信条及び宗教に関する事項
  3. (3) 勤労者の団結権,団体交渉及びその他団体行動の行為に関する事項
  4. (4) 集団示威行為への参加,請願権の行使及びその他の政治的権利の行使に関する事項

2 前項第1号及び第2号は,疾病と関連する場合に限定して収集・利用できるものとする。

廃棄

第7条

  1. 1 個人情報及び特定個人情報を廃棄する場合は,匿名化もしくは,裁断又は溶解処理等の漏洩対策を講じて適切に廃棄しなければならない。
  2. 2 個人情報及び特定個人情報を記録したコンピューターを廃棄するときは,個人情報及び特定個人情報を消去し,フロッピー,CD,MO等の記憶媒体は物理的に破壊しなければならない。
  3. 3 個人情報及び特定個人情報を記録したコンピューターを他に転用するときは,個人情報及び特定個人情報を消去してから転用しなければならない。

第3章 個人情報及び特定個人情報の利用

利用制限

第8条

  1. 1 個人情報及び特定個人情報の利用は,個人情報保護法第16条及び番号法第9条,ガイドライン等に基づき,予め公表している利用目的及び番号法で限定した事務の範囲内で,業務の遂行上必要な限りにおいて行わなければならない。
  2. 2 個人情報管理責任者の承諾を得ないで,個人情報及び特定個人情報の目的外利用,第三者への提供・預託,通常の利用場所からの持ち出し,はみんぐ以外への送信等の個人情報及び特定個人情報の漏えい行為をしてはならない。
  3. 3 介護記録等に含まれる情報を,介護等サービス及び報酬請求事務以外に利用する場合は,個人を特定できないように可能な限り加工し,匿名化しなければならない。

2 特定個人情報は,人の生命,身体又は財産の保護のために必要がある場合であって,本人の同意があり又は本人の同意を得ることが困難である場合に限り,番号法で限定した事務の範囲を超えて例外的に利用することができる。

目的範囲外利用の措置

第10条

利用目的の範囲を超えて個人情報の利用を行う場合は,予め本人の同意を得なければならない。

2 特定個人情報は,本人の同意がある場合においても例外として認められる場合を除き,番号法で限定した事務の範囲を超えて利用してはならない。

第4章 個人情報及び特定個人情報の適正管理

正確性の確保

第11条

  1. 1 個人情報管理責任者は,個人情報及び特定個人情報は予め公表している利用目的及び番号法で限定した事務の範囲において,正確かつ最新の状態で管理しなければならない。
  2. 2 個人情報の開示,当該情報の訂正,追加,削除,利用停止等の希望を受けた場合は,担当窓口が速やかに処理しなければならない。

安全性の確保

第12条

  1. 1 個人情報管理責任者は,個人情報及び特定個人情報への不正なアクセス又は個人情報及び特定個人情報の紛失・盗難,誤送信,内部漏洩等の危険に対して,安全管理のために管理区域の入退室管理及びアクセス制御等の必要かつ適切なセキュリティ対策を講じなければならない。
  2. 2 紙媒体の個人情報及び特定個人情報については,毎日の業務終了後,所定の保管場所に収納し,滅失又は毀損,盗難等の防止に十分に留意するとともに,部外者の目に触れないように配慮しなければならない。
  3. 3 電子媒体の個人情報及び特定個人情報については,コンピューターの利用実態に応じて,情報へのアクセス制限等を適宜実施し,情報流出,外部からの不正侵入等の被害を未然に防ぐように厳重な措置を講じるとともに,モニター画面を通じて,部外者の目に触れないように配慮しなければならない。
  4. 4 はみんぐの業務に従事する職員,派遣職員,委託業者及びその関係者は,業務上知り得た個人情報及び特定個人情報を第三者に故意又は過失によって漏洩したり,無断で使用したりしないことを書面により誓約しなければならない。

委託等に関する措置

第13条

  1. 1 保有個人データの取り扱いに係わる業務のために個人情報及び特定個人情報を第三者に預託する場合には,委託先における個人情報及び特定個人情報の安全管理体制及び個人情報及び特定個人情報の管理状況を把握し,その事項を契約書に明示し,はみんぐの規定に合致することを確認しなければならない。
  2. 2 契約書に抵触する事項を発見したときは,その旨を個人情報管理責任者に通知しなければならない。

第5章 個人情報の開示等

開示等

第14条

  1. 1 はみんぐが保有している個人情報について本人から説明,開示を求められた場合は,個人情報を開示しなければならない。なお,介護記録等開示に関する詳細な内容は「介護記録等情報開示取扱いマニュアル」に別途定めるものとする。
  2. 2 家族あるいは第三者への個人情報の提供は,予め本人に対象者を確認し,同意を得なければならない。
  3. 3 故人の個人情報は,本人の生前の意思,名誉等を十分に尊重しつつ,情報提供を行わなければならない。

利用停止等

第15条

はみんぐが保有している個人情報について,本人から自己情報の利用停止又は第三者への提供の停止を求められた場合,それらの求めが適正であると認められたときは,これに応じなければならない。

第6章 管理組織・体制

個人情報管理責任者

第16条

  1. 1 個人情報管理責任者は,個人情報保護の本規程の具体的な取り組みを推進するための統括的責任と権限を有し,施設長が選任するものとする。
  2. 2 個人情報管理責任者は,はみんぐが保有する個人情報及び特定個人情報に関する危険要因の調査・分析に基づく対応策を策定し,職員の指導・監督を行ない,個人情報及び特定個人情報の安全管理の措置を講じなければならない。
  3. 3 個人情報管理責任者は,はみんぐの担当者等に対して,個人情報及び特定個人情報の適正保護及び管理の重要性を自覚させるために必要な教育・研修を行わなければならない。

個人情報取扱担当者

第17条

個人情報取扱担当者は,本規程及び個人情報管理責任者の指示を遵守して,個人情報及び特定個人情報の適正保護及び管理に努めなければならない。

個人番号関係事務実施者

第18条

  1. 1 個人番号関係事務実施者は,法令に基づき,従業員等の個人番号を給与所得の源泉徴収票,支払調書,健康保険・厚生年金保険被保険者資格取得届等の書類に記載して,行政機関及び健康保険組合等に提出する事務を担当する者とする。
  2. 2 個人番号関係事務実施者は,番号法で限定的に明記された場合を除き,個人番号の提供を求めてはならない。

個人情報保護監査責任者

第19条

  1. 1 個人情報保護監査責任者は,監査の実施及び監査報告を行なう権限を有し,施設長が選任するものとする。
  2. 2 個人情報保護監査責任者は,本規程の運用状況を定期的(年1回以上)に監査し,監査結果を施設長に報告しなければならない。

苦情・相談窓口

第20条

個人情報及び特定個人情報に関しての苦情・相談については,担当窓口が速やかに対応しなければならない。

個人情報管理委員会

第21条

個人情報及び特定個人情報の適正な保護及び管理について協議するため,はみんぐに個人情報管理委員会(以下「委員会」という。)を置くものとする。なお,委員会については別途定める。

第7章 事故発生時の対応

事故報告

第22条

  1. 1 職員は,個人情報及び特定個人情報への不正アクセスによるデータ流出又は紛失・盗難,誤送信,内部漏洩等の事故を発見した場合は,直ちに直属上司等へ口頭による報告を行わなければならない。
  2. 2 前項に定める事故を発見した職員は,被害を最小限にとどめるための応急措置又はその手配,拡大防止の措置を講じて,速やかに「事故報告書」を提出しなければならない。
  3. 3 職員が,報告すべきことを怠り,又は理由なく遅れた場合は,考課,懲戒の対象となることがある。

その他の報告

第23条

患者・家族等から,個人情報及び特定個人情報の漏えい等に係わる苦情相談があった場合は,前条と同様に報告を行うものとする。

第8章 守秘義務及び罰則

守秘義務及び罰則

第24条

  1. 1 はみんぐの職員,派遣職員,委託業者及びその関係者は,業務上知り得た個人情報及び特定個人情報の内容を,正当な理由なく第三者に漏らしてはならない。はみんぐの業務に従事しなくなった後においても同様とする。
  2. 2 施設長は,本規程に違反した者に対して就業規則及び雇用契約並びに委託契約に基づき,懲戒を行うことができる。

附則

施行期日
1 この規程は,公益財団法人柏市医療公社柏市立介護老人保健施設はみんぐ個人情報保護規程(平成25年4月1日制定)を全部改正し,平成27年10月5日から施行する。
改廃
2 この規程の改廃は,理事会の決議を要する。

 

公益財団法人柏市医療公社柏市立介護老人保健施設はみんぐ個人情報保護規程に定める各担当部署等を次のように定める。

(第14条,第20条)

業 務 担当部署
個人情報の開示等 事務課及び各事業所窓口
個人情報保護の苦情・相談等 事務課及び各事業所窓口
業務担当名 担当者
個人情報管理責任者 業務部長の職にある者をもって充てる
個人情報取扱担当者 事務課担当者及び各事業所管理者
個人番号関係事務実施者 事務課人事給与担当者
個人情報保護監査責任者 療養課長の職にある者をもって充てる

(第16条,第17条,第18条,第19条)