個人情報保護方針

患者様又は利用者及び職員等の個人情報保護規定

(目的)
第1条 本規定は、医療法人財団緑秀会(以下「法人」という)が患者又は利用者及び職員等の個人情報の適法かつ適正な取り扱いの確保に関する基本的事項を定める事により個人の権利・利益を保護することを目的とする。
(定義)
第2条 本規定で用いる用語の定義は、次のとおりとする。
  1. 患者又は利用者とは法人の外来受診者及び入院患者、通所者及び入所者をいう。
  2. 職員等とは、役員、一般職員、非常勤職員(嘱託、契約、パート、アルバイト、請負、研修、実習生その他理事長が指定するもの)等の従業員など、法人の業務に従事する者及び法人の採用募集に応募してきた者並びに退職者をいう。
  3. 個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することとなるもので死亡者の情報も含む)をいい、具体的には、次の情報などが該当する。
    患者又は利用者にかかわるカルテ、X線フィルム等で病状等が表示された一切の書類及び記録
    職員等の名簿
    人事考課や職種・肩書きなどの雇用管理情報
    各人の健康情報
    所得税などの公租公課の関する情報
    各人の財産に関する情報
    本人の写真など個人が判別できる映像情報
    特定の個人を識別できるメールアドレス情報
    その他法人が所有する個人のプライバシーに関する情報
(委員会の設置)
第3条 個人情報保護の円滑な推進に努めることの目的達成する為、法人に「個人情報保護委員会」を設置する。
(守秘義務)
第4条 職員等は、在籍中はもとより、退職後においても、法人の収集・保管する個人情報を第三者に開示、または漏洩してはならない。
(個人データ管理責任者)
第5条
  1. 法人は、患者又は利用者及び職員等の個人情報を適切に管理するために、個人データ管理責任者を選任する。個人データ管理責任者は、各部門長及び個人情報保護委員会委員長とする。
  2. 個人データ管理責任者は、個人情報を適切に管理するため、個人情報の紛失、破壊、改ざん及び漏洩などに関し、適切な安全管理対策を講じるとともに、本規定に定めるところにより、適切に個人情報を収集・利用・保管するため、職員等に対する教育、本規定の周知徹底等を実現する責務を負う。
(部門長の責任)
第6条
  1. 部門長は自ら部門に所属する職員の個人情報の一切の取り扱いにつき、責任を有するものとする。
  2. 部門長は本規程及び個人情報規則に従い、自らの部門に存在する個人情報の存在、内容、利用者、規則等を把握し、個人情報の適正な取り扱いを維持・管理しなければならない。
  3. 部門長は、自らの部門において個人情報の漏えい等の事故、違反の発生またはその疑いが生じた場合は、直ちにその旨個人データ管理責任者に報告し、指示を求めなければならない。
(個人情報の取り扱いの決定)
第7条 個人情報の基本的取り扱いに関しては、各部門長がその適否を判断し、例外的取り扱いに関しては、個人データ管理責任者にその適否の判断を求めるものとする。
(教育)
第8条 個人情報保護委員会委員長並びに個人データ管理責任者は、個人情報の適正な取り扱い維持・推進するため、年1回教育・研修等行う。
(個人情報の収集及び取得の原則)
第9条
  1. 職員等から個人情報を収集・取得する場合は、あらかじめ利用目的を特定し、本人に明示した上で、その了解を得て行う。
  2. 法人が収集又は取得する個人情報は、雇用管理上必要な最小限の範囲を原則とする。
  3. 患者又は利用者から収集又は取得する個人情報は、医療・介護上必要最低限とする。
(個人情報の作成・変更・加工)
第10条 職員等の個人情報を文書データまたは電子データにまとめる作業は、個人データ管理責任者の指揮監督の下で行う。個人データ管理責任者は個人情報保護委員会で必要に応じて個人情報の取り扱いに関する安全対策、諸施策を現状に添って適宜見直し改善しなければならない。
(個人情報利用の原則)
第11条 個人情報は、利用目的の範囲内で、業務の遂行上必要な限度において、法人から権限を付与された者のみが利用できるものとする。
(目的外利用)
第12条 個人情報をあらかじめ明示した目的以外の目的に利用する場合には、本人に説明の上、その同意を得るものとする。
第13条 個人情報を第三者に提供する場合には、提供先、提供する範囲、目的、提供先での安全管理体制などを説明の上、事前に本人の同意を得るものとする。
(個人データの保存)
第14条 個人データは、次の方法により保管する。
  1. 文書またはFD、CDに記録された個人情報データは施錠可能な保管場所に保管し、個人データ管理責任者及び個人情報の利用権限を付与された者が保管する。
  2. 個人データを長期にわたって保存する場合には、保存媒体の劣化防止など個人データが消失しないよう適切に保存する。
  3. 個人データの保存に当たっては、本人からの紹介等に対応する場合等必要な時、迅速に対応できるよう、インデックスの整備など検索可能な状態で保存する。
(個人情報の保存期間)
第15条 職員等の個人情報の保存期間は、在籍中及び退職後3年間とする。採用応募者のうち不採用の者に係わる個人情報については、当該採用選考期間とする。
(個人情報の破棄・消去)
第16条
  1. 利用目的が終了した個人情報は、その保存期間が終了し次第、直ちに完全に復元できない状態に破壊した上で廃棄する。
  2. 廃棄業者を委託する場合には、個人データの取り扱いについても委託契約において明確に定める。
(安全管理措置)
第17条
  1. 法人は、取り扱う個人情報の漏洩、減失または毀損の防止、その他安全管理のために、人的・物理的・技術的に適切な措置を講ずるものとする。
  2. 各部門においては、下記各号に従って適切に個人情報を取り扱わなければならない。
    各部門において保管する個人情報を含む文章(磁気媒体を含む)は、施錠できる場所への保管、パスワード管理等により、散逸・紛失・漏洩の防止に努めなければならない。
    情報機器は適切に管理し、正式な利用権限のない者には使用させてはならない。
    個人情報を含む文書であって、保管の必要のないものは、速やかに破棄しなければならない。
    個人情報を含む文書の破棄は、シュレッターでの裁断・焼却・溶解等により、完全に抹消しなければならない。
    個人情報を含む文書を他部署に伝達するときは、適切な方法・手順によることとし、必要な範囲を越えて控えを残さないよう扱うものとする。
    個人情報を含む文書は、みだりに複写してはならない。
    その他個人情報の取り扱いについて必要な事項は細則に定めるものとする。
(個人情報の持ち出し禁止)
第18条 職員等は法人の許可なく、個人情報データまたは個人情報データが保存されているハードウェア等を法人外に持ち出してはならない。
(個人情報の開示、訂正、削除)
第19条
  1. 職員等は、個人データ管理責任者に対し、自己の個人情報に関し、開示、訂正または削除を求めることができる。この請求は書面で行わなければならない。
  2. 前項により個人情報の開示請求を受けた個人データ管理責任者は、原則として、遅滞なく、当該情報を本人に開示する。
  3. 第1項により個人情報の訂正または削除請求を受けた個人データ管理者は、当該個人情報に誤りがある場合、その他合理的な理由が認められる場合には、職員等の求めに応じて、本人の個人情報を訂正、削除しなければならない。
(苦情・相談)
第20条
  1. 法人は、患者様等の個人情報に関する苦情また相談を受け付けるため、医療福祉連携部及び医事課に【患者様の苦情相談受付】窓口を設置する。
  2. 受付者は、職員等から苦情・相談があった場合には、その内容を聴取し、本人の希望を考慮した上で必要な措置を講じなければならない。
  3. 受付者は、苦情・相談担当者は職員等から受けた苦情・相談の内容や、講じた措置等について、その都度書面で担当役員及び個人データ管理責任者に報告しなければならない。
  4. 患者・利用者等における個人情報に関する苦情・相談は医療福祉連携部又は医事課で対応する。
  5. 医療福祉連携部及び医事課において、個人情報保護に関する苦情、又は相談が個人情報保護委員会委員長へ報告された場合は、委員長又は構成員は「苦情相談対応委員会」への出席と同時に「個人情報保護委員会」としても審議し、管理者への報告を行う。
(所管官庁への報告)
第21条 個人データ管理責任者は、個人データ漏洩の事実又は漏洩の恐れを把握した場合には、直ちに所管官庁に報告しなければならない。
(制裁)
第22条 職員が本規定に違反した場合は、就業規則に基づき懲戒処分に処する。
(準用)
第23条 本規定に定めなき事項については個人情報保護法を準用する。
付随 本規定は、平成21年4月1日から施行する。
改訂 平成22年5月21日
改訂 平成22年7月7日
改訂 平成26年4月1日