個人情報

個人情報を取り扱うものは、その性格と重要性を十分認識し取り扱いの適正化を図らなければならない。

• 利用者目的の特定、利用者目的による制限
  • 個人情報の利用目的はできる限り特定しなければならない。
  • 利用目的外の取り扱いは、本人の同意が原則として必要。
• 適正な取得、取得に際しての利用目的の通知等
  • 偽りその他不正な手段によって個人情報を取得してはいけない。
  • 取得した時は利用目的を院内へ掲示などで通知する。
• 正確性の確保
  • 利用目的の達成に必要な範囲で個人データは正確かつ最新の内容に保つよう努める。
• 安全管理措置
  • 漏えいや紛失を防ぐため組織体制、報告連絡体制の整備を行う。
  • 職員に教育を計画的に実施し、個人情報保護の必要性の認識を高め周知徹底する。
  • 個人情報を外部に委託する場合は、管理責任は委託元にあるため、委託先を適切に管理する。
  • 不正アクセスに対する適切な情報セキュリティ対策を実施する。
• 第三者提供の制限
  • 本人の同意を得ないで第三者に個人データを提供していけない。
• 開示、訂正、利用停止等
  • 保有個人データは当院の開示請求ルールに沿って原則として開示する。
  • 理由がある場合は要求に応えないことも可。
  • 内容に誤りがある場合は、本人からの求めに応じて訂正を行う。
• 苦情処理
  • 苦情受付窓口の設置、苦情処理手順の策定等必要な体制の整備を行う。

• 患者に対する医療
• 入退院等の病棟管理
• 医療事故等の報告
• 医療の質の向上を目的とした院内症例研究
• 医療保険事務、会計、経理
• 他の病院、診療所、薬局、訪問看護ステーション、介護施設等との連携
• 他の医療機関等からの紹介への回答
• 診療上必要により、外部の医師等の協力を求める場合
• 検体検査等の業務委託
• ご家族への説明
• 審査支払機関へのレセプト提出
• 審査支払機関又は保険者への照会
• 審査支払機関又は保険者からの照会への回答
• 事業者等から委託を受けて健康診断をおこなった場合の、事業者などへのその結果の通知
• 医師賠償責任保険に関する保険会社等への相談または届出
• 関係法令等に基づく届け出及び報告書
• 他に使用することが発生した場合は、事前に本人の同意を求める。

• 職員は、入職時に本規定及びその他個人情報保護に関する規則を遵守する旨の誓約書を提出すると同時に、これらを遵守しなければならない。退職後においても、同様の遵守義務を負うものである。
• 取引委託先等は、当病院に対して個人情報保護に関する当病院所定の契約もしくは誓約書を提出し、取引及び委託期問中はもとより期間終了後においても情報管理に関し規則を遵守しなければならない。
• 実習生・研修生等は、実習・研修開始時に本規定及びその他個人情報保護に関する規則を遵守する旨の誓約書を提出すると同時に、これらを遵守しなければならない。研修・実習終了後においても、同様の遵守義務を負うものである。

下記のような第三者からの提供依頼については本人に同意が必要。書面作成を必要とすることがある。

• 民間保険会社からの照会
• 職場からの照会
• 学校からの照会

下記の場合については院内掲示等により公表しておき、患者からの留保の意思表示がなければ、患者の同意があったものとして第三者提供を行う。

• 法令に基づく場合
• 人の生命等の保護のために必要で、同意を得ることが困難な場合
• 医療の質の向上等のために必要な場合
• 外部の医師や他の医療、介護機関との連携照会に応じる場合
• 家族等への病状の説明を行う場合
• 審査支払機関や保険者へのレセプト提出や照会に対する回答
• 事業者等から委託を受けた健康診断に関わる結果を事業者等へ通知する場合
• 検査等の業務委託
• 外部監査機関への情報提供

発覚日から3-5日以内に速報、30日以内（不正は60日以内）に確報を個人情報保護委員会に報告義務がある。

当病院における個人情報保護管理責任者は、診療情報管理室 森口篤徳とする。
個人情報保護管理責任者は、個人情報保護委員会を主宰し、病院内における個人情報保護に関する取組の推進に関する責任を負う。
個人情報保護委員会委員長は院長とする。
個人情報保護監査責任者は事務長とする。
個人情報管理担当者は各所属長とする。

個人情報保護委員会は、病院内における個人情報保護に関し、取扱規則の策定・検討及び職員のセキュリティ対策の実践等必要な取組を行うものとする。

個人情報保護委員会は、定期的に職員を対象とした個人情報保護に関する教育を行う。

個人情報保護委員会は、法人内における個人情報保護の適切性について、適宣調査を行う。

調査を行った揚合、個人情報委員会は調査結果を院長に報告し速やかに改善措置を検討・実施する。

院長は、個人情報取扱に関する病院としての基本方針を定め、これを公表する。

病院内で保管する個人情報は、施錠管理、アクセス権の制限等、合理的な安全管理対策を行う。
職員は院長の承認なく、個人情報を院外に持ちだしたり、漏らしたりしてはならない。

患者、利用者の同意を得ている通常の業務を除き、個人情報保護委員会の許可なく、個人情報を印字、電子媒体を問わず院外に持ち出したり第三者に提供することを禁止する。
但し、緊急入院など個人の生命、身体または財産の安全を守るため、緊急かつやむを得ないと認められるときはこの限りではないものとする。

学会・研修会等へ発表する際の個人情報取り扱いは、復元不可能な画像のマスキングや匿名とする。

保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに破棄するものとする。

個人情報の破棄にあたっては、外部に漏洩しないよう、印字データついてはシュレッダー処理、電子データについては修復不可能な状態でデータ消去を行わなければならない。
なお、破棄を外部業者に委託する揚合は、外部業者が確実に破棄したことを確認するものとする。

本人からの情報開示・訂正・利用停止等の請求等、外部からの照会の受付窓口を医事課とする。

受付窓口は対応に関する手続に従い、速やかに個人情報保護開示の手順に従い対応を行う。

個人データ漏洩等の問題が発生した際は、連絡体制図を参照。

本規定への違反が明らかになった揚合は、就業規則の定めに従い、違反を行った職員に対する処分を行うものとする。

個人情報保護責任者は、必要に応じて個人情報保護に関する細則を制定するものとする。

本規定の改訂は、個人情報保護委員会の発議によるものとする。

本規定は、平成17年4月1目より施行する。