個人情報保護規定 -きだ整形外科クリニック-

個人情報保護規定

第1章 総則

(目 的)
第1条
 この規定は、きだ整形外科クリニック個人情報保護方針に基づいて当院が取り扱う個人情報の適切な保護のための基本規定である。 当院職員はこの規定に従って個人情報の保護に努めなければならない。

(本規定の対象)
第2条
 この規定は、当院が保有する個人情報を対象とする。

(定 義)
第3条
 この規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により
特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を
識別することができることとなるものを含む)をいう。

個人情報を以下に例示する。
診療録(カルテ)、処方箋、看護記録、手術記録、透析記録、検査成績報告書、CTなどのエックス線写真、報告書、
紹介状、診療予約、調剤録等の診療記録。検査等の目的で、患者から採取された血液等の検体の情報。
介護サービス提供に係る計画、提供したサービス内容等の記録。
職員(アルバイト・パート・研修医・実習生を含む)に関する情報(採用時の履歴書・身上書,職員検診記録等)。
ただし、医療においては死者の情報も個人情報の対象とすることが求められており、当院の個人情報と同様に扱う。

(2)個人情報データベース
特定の個人情報を一定の規則(例えば、五十音順、生年月日順など)に従って整理・分類し、特定の個人情報を
容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。紙媒体、電子媒体の如何を問わない。
(3)個人データ
「個人情報データベース等」を構成する個人情報をいう。検査結果については、診療録等と同様に検索可能な状態として保存されることから、個人データに該当する。診療録等の診療録や介護関係記録については、媒体の如何にかかわらず個人データに該当する。
(4)保有個人データ
個人データのうち、当院が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。ただし、�その存否が明らかになることにより、公益その他の利益が害されるもの、�6ヶ月以内に消去する(更新することは除く)ものは除く。
(5)個人情報管理責任者
個人情報保護計画の策定、実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。
(6)個人情報取扱担当者
個人情報のコンピュータへの入力・出力、台帳・申込書等の個人情報を記載した帳票・帳表を保管・管理等する担当者をいう。


第2章 個人情報の収集


(収集の原則)
第4条
  個人情報の収集は、収集目的(第7条に記載)を明確に定め、その目的の達成に必要な限度において行わなければならない。
2 新しい目的で個人情報を収集するときは、担当者は個人情報管理責任者に届け出なければならない。
3 前項の届け出を受けた個人情報管理責任者は、速やかに理事長の承諾を得なければならない。承諾後、新しい目的での個人情報の収集が可能となる。

(収集方法の制限)
第5条
  個人情報の収集は、適法、かつ公正な手段(第8条に記載)によって行わなければならない。
2 新しい方法又は間接的に個人情報を収集するときは、担当者は個人情報管理責任者に届け出なければならない。
3 前項の届け出を受けた個人情報管理責任者は、速やかに理事長の承諾を得なければならない。承諾後新しい目的での個人情報の収集が可能となる。

(特定の個人情報の収集の禁止)
第6条
 次に示す内容を含む個人情報の収集、利用又は提供を行ってはならない
1) 本籍地(都道府県に関する情報を除く)、犯罪歴、その他社会的差別の原因となる事項
2) 思想、信条及び宗教に関する事項
3) 上記1)および2)はサービス提供と関連する場合に限定し利用、収集できる
4) 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
5) 集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項

(個人情報を収集する目的)
第7条
 患者・関係者から個人情報を取得する目的は、利用者・関係者に対する医療の提供、医療保険事務、医療事業運営に必要な事項などで利用することである。 職員についての個人情報収集の目的は雇用管理のためである。

(個人情報を収集する方法)
第8条
 患者・利用者・関係者から個人情報を取得する方法は以下である
1) 本人の申告および提供
2) 直接の問診又は面談
3) 患者家族、知人、目撃者、救急隊員、関係者等からの提供
4) 他の医療機関、介護施設等からの紹介状等による提供
5) 15歳未満の方の個人情報については、診療に関して必要な事項以外は原則として保護者から提供を受ける
6) 本人、もしくは家族の(意識不明、認知症等で判断できない時)同意をえて収集する。


第3章 個人情報の利用


(利用範囲の制限)
第9条
 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。
2  個人情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。
3  当院職員、および関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。

(利用目的の範囲)
第10条   個人情報は、通常の業務で想定される個人情報の利用目的(別表)および、通常の業務以外として次の1)号から5)号について使用する。

1) 患者・関係者が同意した医療業務
2) 患者・関係者が当事者である契約の準備又は履行のために必要な場合
3) 当院が従うべき法的義務の履行のために必要な場合
4) 患者・関係者の生命、健康、財産等の重大な利益を保護するために必要な場合
5) 裁判所および令状に基づく権限の行使による開示請求等があった場合

(目的範囲外利用の措置)
第11条
  収集目的の範囲を超えて個人情報の利用を行う場合は、利用者・関係者本人の同意を必要とする。

第4章 個人情報の適正管理


(個人情報の正確性の確保)
第12条
 個人情報管理責任者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。
2  患者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、各部署責任者が窓口となり、個人情報管理責任者は、すみやかに処理しなければならない。

(個人情報の安全性の確保)
第13条
  個人情報管理責任者は、個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等の危険に対して安全を確保しなければならない。

(個人情報の第三者への提供)
第14条
 個人情報の第三者への提供は本人の同意がない場合は禁止する。
例外として、以下の場合には第三者に提供することがある。
� 令状等により要求された場合(届出、通知)
� 公衆衛生、児童の健全育成に特に必要な場合(疫学調査等)
� 人の生命、身体又は財産の保護に必要な場合
2  第三者への提供は、原則として個人情報管理責任者の承諾を得て、必要な措置を講じた後でなければならない。
3  前記の通知あるいは報告を受けた個人情報管理責任者は、速やかにその是非を検討しなければならない。

(個人情報の共同利用)
第15条
 個人情報を第三者との間で共同利用する場合、本人の同意をえた後、担当者は個人情報管理責任者に届け出なければならない。
2  前項の通知を受けた個人情報管理責任者は、直ちにその是非を検討し、理事長の承諾を得なければならない。


第5章 自己情報に関する情報主体からの諸請求に対する対応


(自己情報に関する権利)
第16条
  当院が保有している個人情報について、患者等から説明、開示を求められた場合は、遅滞なく当院が保有している利用者に関する個人情報を、希望する方法で説明、開示しなければならない。ただし、当院においての書類作成、複写により開示する場合は、書類作成代、複写代等の実費を請求するものとする。
2  家族あるいは第三者への個人情報の提供は、あらかじめ、本人に対象者を確認し、同意を得る。一方、意識不明の患者や認知症などで合理的判断ができない場合は、本人の同意を得ずに家族等に提供する場合もある。この場合、本人の家族等であることを確認した上で、本人の意識が回復した際には、速やかに、提供及び取得した個人情報の内容とその相手について本人に説明する。
3  開示した結果、誤った情報があった場合で、訂正、追加又は削除を求められたときは、個人情報管理責任者は、遅滞なくその請求が妥当であるかを判断し、妥当であると判断した場合には、訂正等を行い、遅滞なく患者等に対してその内容を通知しなければならない。訂正しない場合は、遅滞なく患者等に対してその理由を通知しなければならない。
4  死者の情報は、患者等本人の生前の意思、名誉等を十分に尊重しつつ、遺族に対して診療情報、介護関係の記録の提供を行なう。

(自己情報の利用又は提供の拒否権)
第17条
  当院が保有している個人情報について、患者等から自己情報についての利用又は第三者への提供を拒まれた場合、これに応じなければならない。ただし、裁判所および令状に基づく権限の行使による開示請求等又は当事業部が法令に定められている義務を履行するために必要な場合については、この限りでない。


第6章 管理組織・体制


(個人情報管理責任者)
第18条
 個人情報管理責任者は、個人情報の保護についての統括的責任と権限を有する責任者であって、別に定める業務を行わなければならない。
2 個人情報管理責任者は、各部に1名以上の個人情報管理担当者を選任し、自己に代わり必要な個人情報保護についての業務を行わせ、これを管理・監督しなければならない。
3 個人情報管理担当者は部に所属する者のなかから、個人情報取扱担当者を選任しなければならない。

(個人情報保護苦情・相談窓口の設置)
第19条
  個人情報管理責任者は、個人情報に関しての苦情・相談を「苦情・相談受付窓口」で受け、この連絡先を患者等に告知しなければならない
組織図

第7章 個人情報管理責任者の職務

(個人情報の特定とリスク調査)
第20条
  個人情報管理責任者は、当院が保有するすべての個人情報を特定し、危機を調査・分析するための手順・方法を確立し、維持しなければならない。
2  個人情報管理責任者は、各部署ごとに前項の手順に従って各部における個人情報を特定し、個人情報に関する危険要因(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等)を調査・分析の上、適切な保護措置を講じない場合の影響を認識し、必要な対策を策定し、維持しなければならない。

(法令及びその他の法規範)
第21条
  個人情報管理責任者は、個人情報に関する法令及びその他の法規範を特定し、参照できる手順を確立し、維持しなければならない。

(本規定等の見直し)
第22条
 個人情報管理責任者は、監査報告書及びその他の経営環境等に照らして、適切な個人情報の保護を維持するために、少なくとも年1回本規定を見直し、理事長の承認を得なければならない。

(文書の管理)
第23条
  個人情報管理責任者は、この規定に基づき作成される文書(電磁的記録を含む)を管理しなければならない。

第8章 廃棄

(個人情報の廃棄)
第24条
 個人情報を廃棄する場合は、匿名化もしくは、シュレッダーや焼却、溶解などで復元不可能な形にして廃棄しなければならない。
2  個人情報を記録したコンピュータを廃棄するときは、特別のソフトウェア等を使用して個人情報を消去し,フロッピー、CD、MO等の記憶媒体は物理的に破壊する。
3  個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェア等を使用して個人情報を消去してから転用する。
4  実習生等の雇用管理に利用した個人情報についても,同様の処理をする。
5  個人情報の廃棄作業は個人情報取扱担当者が行う。
6  廃棄の基準について、利用者に告知しなければならない。


平成18年4月1日制定
平成19年4月1日一部改訂
平成22年5月16日一部改訂
平成23年6月1日一部改訂

医療法人社団 きだ整形外科クリニック
理事長 木田 泰弘