個人情報保護方針
当院は、個人情報を下記の目的に利用し、その取り扱いには細心の注意を払っています。個人情報の取り扱いについてお気づきの点は、窓口までお気軽にお申し出ください。
病院長
当院における個人情報の利用目的
医療提供
- 当院での医療サービスの提供
- 他の病院、診療所、助産所、薬局、訪問看護ステーション、介護サービス事業者等との連携
- 他の医療機関等からの照会への回答
- 患者さんの診療のため、外部の医師等の意見・助言を求める場合
- 検体検査業務の委託その他の業務委託
- ご家族等への病状説明
- その他、患者さんへの医療提供に関する利用
診療費請求のための事務
- 当院での医療・介護・労災保険、公費負担医療に関する事務およびその委託
- 審査支払機関へのレセプトの提出
- 審査支払機関又は保険者からの照会への回答
- 公費負担医療に関する行政機関等へのレセプトの提出、照会への回答
- その他、医療・介護・労災保険、および公費負担医療に関する診療費請求のための利用
当院の管理運営業務
- 会計・経理
- 医療事故等の報告
- 当該患者さんの医療サービスの向上
- 入退院等の病棟管理
- その他、当院の管理運営業務に関する利用
企業等から委託を受けて行う健康診断等における、企業等へのその結果の通知
医師賠償責任保険などに係る、医療に関する専門の団体、保険会社等への相談又は届出等
医療・介護サービスや業務の維持・改善のための基礎資料
当院内において行われる医療実習への協力
医療の質の向上を目的とした当院内での症例研究
外部監査機関への情報提供
付記
1. 上記のうち、他の医療機関等への情報提供について同意しがたい事項がある場合には、その旨をお申し出ください。
2. お申し出がないものについては、同意していただけたものとして取り扱わせていただきます。
3. これらのお申し出は後からいつでも撤回、変更等をすることが可能です。
大阪掖済会病院
大阪掖済会病院 個人情報保護規定
第1章 総則
目的
第1条 本規定は、「個人情報保護法」「医療・介護関係従事者における個人情報の適切な取扱いのためのガイドライン」「個人情報保護方針」に基づき、大阪掖済会病院(以下当院と言う)が保有する個人情報の適切な管理・運営・保護を行うとともに、職員はこの規定に従って個人情報を保護していかなければならない。
本規定の対象
第2条 本規定の対象となる情報は、当院において保有・処理されているすべての個人情報であって、電子データ・印字データの別を問わず、組織的に保有するファイリングシステムの全部又は一部をなすもののほか、一時利用する個人情報、プライバシー保護を対象とする。
定義
第3条 この規定で使用する用語の定義等は以下に定めるところによる。
(1)個人情報
個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。個人情報をいかに例示する。
診療録、処方箋、手術記録、看護記録、検査所見記録、エックス線写真、紹介状、診療要約、調剤録等の診療記録。検査等の目的で、患者から採取された血液等の検体情報。
職員(研修医、各部門実習生を含む)に関する情報(採用時の履歴書・身上書・職員検診記録等)。
また、当院では生存する個人だけでなく死者の情報も個人情報保護の対象とする。
(2)個人情報データベース
特定の個人情報を一定の規則(例えば、五十音順、生年月日順など)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次・索引・符号等を付し、他人によっても容易に検索可能な状態においているものをいう。紙媒体・電子媒体の如何を問わない。
(3)個人データ
「個人情報データベース等」を構成する個人情報をいう。検査結果については、診療録等と同様に検索可能な状態で保存されることから、個人データに該当する。診療録等の診療記録については、媒体の如何にかかわらず個人データに該当する。
(4)保有個人データ
個人データのうち、個人情報取扱事業者が、開示・内容の訂正・追加又は削除・利用の停止・消去及び第三者への提供を行うことのできる権限を有するものをいう。ただし、①その存在が明らかになることにより、公益その他の利益が害されるもの、②6ヶ月以内に消去する(更新することは除く)ものは除く。
(5)職員
当院の業務に従事する者で、正規職員のほか、嘱託・派遣・臨時等の職員も含む。また業務委託契約を締結する事業者に雇用され当院の業務に従事するものについても、別段の定めがない限り、当院の職員に準じて扱うものとする。
(6)個人情報管理委員会
個人情報保護の推進を図るため、規定の見直し・対策の実施・評価・改善等、個人情報保護の具体的取組について検討し実施する。
当院では、診療情報管理委員会がそれにあたる。
(7)個人情報管理責任者
個人情報保護計画の策定・実施・評価・改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。
個人情報管理責任者は、特別な理由がない限り、個人情報管理委員会 委員長が担当する。
(8)個人情報管理担当者
個人情報管理責任者に代わり、各部門において個人情報を取り扱う際の管理責任者をいう。
(9)個人情報取扱担当者
個人情報のコンピュータへの入力・出力、台帳・申込書等の個人情報を記載した帳票・帳表を保管・管理等する担当者をいう。
第2章 個人情報の収集
収集の原則
第4条 個人情報の収集は、収集目的(第7条に記載)を明確に定め、その目的の達成に必要な限度において行わなければならない。
収集方法の制限
第5条 個人情報の収集は適法、かつ公平な手段によって行い、偽りその他不正の手段により収集してはならない。
特定の個人情報の収集の禁止
第6条 次に示す内容を含む個人情報の収集、利用又は提供を行ってはならない
1) 門地、本籍地(所在都道府県に関する情報を除く)、犯罪歴、その他社会的差別の原因となる事項
2) 思想、信条及び宗教に関する事項
3) 上記1)および2)は疾病と関連する場合に限定し、利用・収集できる
4) 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
5) 集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項
個人情報を収集する目的
第7条 患者・関係者から個人情報を収集する目的は、患者・関係者に対する医療の提供、医療保険事務、入退院等の病棟管理等、病院運営に必要な事項などで利用することである。
職員に付いての個人情報収集の目的は雇用管理のためである
通常の業務で想定される個人情報の利用目的はインターネットホームページ、ポスターの掲示、パンフレットの配布等にて広報する。
個人情報を収集する方法
第8条 患者・関係者から個人情報を収集する方法は以下である。
1) 本人の申告及び提供
2) 直接の問診又は面談
3) 患者家族・知人・目撃者・救急隊員・関係者等からの提供
4) 他の医療機関、介護施設等からの紹介状等による提供
5) 15歳未満の方の個人情報については、診療に関して必要な事項以外は原則として保護者等から提供を受ける。
6) その他の場合は、本人もしくは家族の(意識不明、認知症等で判断できない時)同意を得て収集する。
第3章 個人情報の利用
利用範囲の制限
第9条 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。
個人情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託・通常の利用場所からの持ち出し、外部への送信等の個人情報の漏洩行為をしてはならない。
当院職員・派遣職員・委託外注職員および関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。
利用目的の範囲
第10条 個人情報は通常の業務で想定される個人情報の利用目的および、通常の業務以外として次の1)号から5)号について使用する。
1) 患者・関係者が同意した医療業務
2) 患者・関係者が当事者である契約の準備又は履行のために必要な場合
3) 当院が従うべき法的義務の履行のために必要な場合
4) 患者・関係者の生命、健康、財産等の重大な利益を保護するために必要な場合
5) 裁判所および令状に基づく権限の行使による開示請求等があった場合
目的範囲外利用の措置
第11条 収集目的の範囲を超えて個人情報の利用を行う場合は、患者・関係者本人の同意を必要とする。
第4章 個人情報の適正管理
個人情報の正確性の確保
第12条 個人情報管理責任者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。
患者・関係者から、個人情報の開示、当該情報の訂正・追加・削除・利用停止等の希望を受けた場合は、情報管理室が窓口となり、個人情報管理責任者は、すみやかに処理しなければならない。
個人情報の安全性の確保
第13条 個人情報管理責任者は、個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん漏洩等の危険に対して、安全管理計画を策定し、実施・普及・評価・改善をしなければならない。
個人情報の委託処理等に関する措置
第14条 個人情報の取扱いに係る業務を外部に委託する場合、委託先の個人情報の取扱が適切かどうか確認した上、業務委託契約書に、次に掲げる事項を明記するとともに、委託先における責任者等の管理体制、個人情報の管理の状況についての検査に関する事項等の必要な事項について書面で確認する。
1) 守秘義務の存在、取扱うことのできる者の範囲に関する事項
2) 委託先における個人情報の秘密保持方法、管理方法についての事項
3) 委託先の個人情報の取扱担当者に対する個人情報保護のための教育・訓練に関する事項
4) 委託終了時における個人情報の消去及び媒体の返却に関する事項
5) 個人情報の漏洩、その他事故の場合の措置、責任分担についての事項
6) 再委託の制限又は条件に関する事項
7) 違反した場合における契約解除の措置その他必要な事項
個人情報の第三者への提供
第15条 個人情報の第三者への提供は、法令等で規定されている例外を除いて、本人の同意がない場合は禁止する。
第三者への提供は、原則として個人情報管理責任者の承諾を得て、必要な措置を講じた後でなければならない。
個人情報の共同利用
第16条 個人情報を第三者との間で共同利用する場合、本人の同意を得た後、担当者は個人情報管理責任者に届け出なければならない。
届出を受けた個人情報管理責任者は、直ちにその是非を検討し、院長の承認を得なければならない。
第5章 自己情報に関する情報主体からの諸請求に対する対応
開示に関する権利
第17条 当院が保有している個人情報について、患者から説明、開示を求められた場合、診療の現場における診療内容に関する事項は、主治医が遅滞なく当院が保有している患者の診療に関する個人情報を、希望する方法で説明、開示しなければならない。患者、家族あるいは第三者への開示に関する詳細規定は当院の「診療情報提供に関する規定」等に定める。
訂正及び利用停止に関する権利
第18条 患者から個人データの内容の訂正・追加又は削除、個人データの利用の停止又は消去、第三者への提供の停止を求められたときは、主治医・個人情報管理責任者は、遅滞なくその申請が妥当であるかを判断し、妥当であると判断した場合には、これらの措置を行い、遅滞なく患者に対してその内容を通知しなければならない。訂正しない場合は、遅滞なく患者に対してその理由を通知しなければならない。
死者の情報に関して
第19条 死者の情報は、患者本人の生前の意思、名誉等を十分に尊重しつつ、「診療情報提供に関する規定」において定められている規定により、遺族に対して診療情報の提供を行う。
第6章 管理組織・体制
個人情報管理責任者
第20条 個人情報管理責任者は、個人情報の保護についての統括的責任と権限を有する責任者であって、別に定める業務を行わなければならない。
2 個人情報管理責任者は、各部門に1名以上の個人情報管理担当者を選任し、自己に代わり必要な個人情報保護についての業務を行わせ、これを管理・監督しなければならない。
3 個人情報管理担当者は各部門に所属する者の中から、個人情報取扱担当者を選任しなければならない。
個人情報保護苦情・相談窓口の設置
第21条 個人情報管理責任者は、個人情報及び個人情報保護計画に関しての苦情・相談を受ける窓口を整備し、その連絡先を患者に告知しなければならない。
第7章 個人情報管理責任者の職務
個人情報の特定とリスク調査
第22条 個人情報管理責任者は、当院が保有するすべての個人情報を特定し、危機を調査・分析するための手順・方法を確立し、維持しなければならない。
2 個人情報管理責任者は、各部門ごとに前項の手順に従って各部門における個人情報を特定し、個人情報に関する危険要因(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩等)を調査・分析の上、適切な保護措置を講じない場合の影響を認識し、必要な対策を策定し、維持しなければならない。
法令及びその他の法規範
第23条 個人情報管理責任者は、個人情報に関する法令及びその他の法規範を特定し、参照できる手順を確立し、維持しなければならない。
個人情報保護計画の策定
第24条 個人情報管理責任者は、個人情報管理担当者の協力を得て個人情報を保護するために必要な個人情報保護計画を年1回立案して文書化し、かつ実施、評価、改善をしなければならない。
2 個人情報保護計画には次の事項を入れなければならない。
1)個人情報の特定と危機対策
①個人情報を記録したシステム、媒体の特定
②個人情報に対する危機の識別
③危機の調査・分析に基づく対応策の策定、実施、評価、改善
2)個人情報保護のための責任者、管理担当者、担当者の業務と業務方法
①個人情報管理責任者
②個人情報管理担当者
③個人情報取扱担当者
④個人情報保護苦情及び相談窓口
3)研修実施計画
①個人情報管理担当者、個人情報取扱担当者、苦情及び相談窓口担当者に対する研修実施計画(研修項目、時間割、講師、日程、予算)
②一般職員に対する研修実施計画(研修項目、時間割、講師、日程、予算)
4)委託先に対する監査計画及び必要な場合の研修計画
①監査体制、日程、監査方法、監査報告様式
②委託先研修実施計画(研修項目、時間割、講師、日程、予算)
本規定等の見直し
第25条 個人情報管理責任者は、適切な個人情報の保護を維持するために、少なくとも年1回本規定及び本規定に基づく個人情報保護計画を見直し、院長の承認を得なければならない。
文書の管理
第26条 個人情報管理責任者は、この規定に基づき作成される文書(電磁的記録を含む)を管理しなければならない。
研修実施
第27条 個人情報管理責任者は、当院職員その他個人情報の預託先等の関係者に対して、個人情報保護計画に基づき次のような研修を行い、評価しなければならない。
1)個人情報保護法の内容
2)個人情報保護方針、本規定の内容
3)個人情報保護計画の内容と役割分担
4)セキュリティ教育
2 個人情報管理責任者は、個人情報管理担当者に対して下記の如く研修を行い、評価しなければならない。
1)個人情報保護法の内容
2)個人情報保護方針、本規定の内容と個人情報管理担当者の役割
3)個人情報保護計画の内容と個人情報管理担当者の役割
4)セキュリティ管理教育
5)個人情報の預託先の調査と監査
6)個人情報の漏洩事故等が発生した場合の対応
第8章 廃棄
個人情報の廃棄
第28条 保有する個人情報で、法律で定められている期限あるいは当院の定める所定の期限を経過したものは、速やかに適切な方法により廃棄する。
2 個人情報を廃棄する場合は、匿名化もしくは、適切な廃棄物処理業者に廃棄を委託する。
3 個人情報を記録したコンピュータを廃棄するときは、特別のソフトウェア等を使用して個人情報を消去し、フロッピー、CD、MO等の記憶媒体は物理的に破壊する。
4 個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェア等を使用して個人情報を消去してから転用する。
5 紙媒体の個人情報を破棄する場合には、裁断ないしは溶解処理を行う。
6 研修医、実習生等の雇用管理に利用した個人情報についても、同様の処理をする。
7 個人情報の廃棄作業は、個人情報取扱担当者が行う。
第9章 罰則
罰則
第29条 当院は、本規定に違反した職員に対して就業規則に基づき懲戒を行うことがある。
第10章 規定の改廃
規定の改廃
第30条 この規定の改廃は、個人情報管理責任者の指示により個人情報管理委員会において審議し、院長が施行する。
平成18年11月1日 施行