第1条
この規程は、医療法人愛の会個人情報保護方針に基づいて、当法人が取り扱う個人情報の適切な取り扱いおよび保護のために必要な事項を定めるものである。
医療法人 愛の会 光風園病院は山口県の医療界をリードする、地域包括ケアと回復期リハビリテーションのパイオニアです。
医療法人 愛の会では、個人情報の保護に関する法令およびその他の規範を遵守するとともに、『医療法人愛の会 個人情報保護規程』を定め、個人情報の適正な管理・保護を徹底しております。
第1条
この規程は、医療法人愛の会個人情報保護方針に基づいて、当法人が取り扱う個人情報の適切な取り扱いおよび保護のために必要な事項を定めるものである。
第2条
当法人の職員は、その職種の如何を問わず、業務上知り得た個人情報の内容を正当な理由無く第三者に知らせ、または不当な目的に使用してはならない。その業務に係る職を退いた後も同様とする。
2
当法人の職員は、この義務を遵守することを書面によって誓約しなければならない。
第3条
この規程は、当法人において、処理されている個人情報であって、組織的に保有するファイリングシステムの全部又は一部をなすものを対象とする。
第4条
この規程において、個人情報の定義を下記のとおりとする。
第5条
個人情報の収集は、収集目的(第8条に記載)を明確に定め、その目的の達成に必要な限度において行わなければならない。
第6条
個人情報の収集は、適法、かつ公正な手段(第9条に記載)によって行わなけばならない。
第7条
次に示す内容を含む個人情報の収集、利用又は提供を行ってはならない。
第8条
患者・利用者・関係者から個人情報を取得する目的は、患者・利用者・関係者に対する医療・介護の提供、医療保険事務、入退院等の病棟管理等、病院運営に必要な事項などで利用することである。
職員についての個人情報収集の目的は雇用管理のためである。通常の業務で想定される利用目的(別表)は掲示する。
第9条
患者・利用者・関係者から個人情報を取得する方法は以下である。
第10条
個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。
2
個人情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。
3
当法人職員、および関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。
第11条
個人情報は、通常の業務で想定される目的(別表)および、通常の業務以外として次の1号から5号について使用する。
第12条
収集目的の範囲を超えて個人情報の利用を行う場合は、患者・利用者・関係者本人の同意を必要とする。
第13条
個人情報の病院医療情報システムへの入力・出力およびそれらの管理等は、「情報システム運用管理規程」に定める。診療情報、台帳・申込書等の個人情報を記載した帳票・帳表の保管・管理等は、「診療情報管理規程」に規定する。
第14条
個人情報管理責任者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。診療情報に関する管理は「診療情報管理規程」に記載する。
2
患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、各部署責任者が窓口となり、個人情報管理責任者は、すみやかに処理しなければならない。
第15条
個人情報管理責任者は、個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、実施、普及、評価、改善をしなければならない。
第16条
情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合においては、委託担当者は事前に個人情報管理責任者に届け出なければならない。
2
情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合においては、委託担当者は事前に個人情報管理責任者に届け出なければならない。
3
個人情報管理責任者は、以下の各号の措置を講じ、理事長の承諾を得てから基本契約を締結しなければならない。基本契約締結後に個別契約を締結し、当該個人情報の預託は、個別契約締結後にしなければならない。
個人情報の預託先について預託先責任者との面接、必要に応じて預託先の情報処理施設の状況を視察あるいは把握し、個人情報保護及びセキュリティ管理が当法人の基準に合致することを確認すること。再委託に関しては、同様の取り扱いをするか、あるいは、委託先の責任で同様の取り扱いを保証することが必要である。
次の事項を入れた基本契約書案を作成すること。
4
個別契約に基づき個人情報を預託先に提供するときは、担当者は前項③の事項を記した書面を預託先に交付して、注意を促さなければならない。
5
委託中、担当者は、預託先が当社との契約を遵守しているかどうかを確認し、万一、契約に抵触する事項を発見したときは、その旨を個人情報管理責任者に通知しなければならない。
6
前項の通知を受けた個人情報管理責任者は、直ちに理事長と協議して個人情報の預託先に対して必要な措置を講じなければならない。
7
個人情報管理責任者は、年に一度以上、個人情報の預託先責任者と面接し、必要に応じて預託先の情報処理を把握あるいは視察し、監査しなければならない。
8
個人情報管理責任者は、本条に基づき作成された基本契約、個別契約、通知書等の文書(電磁的記録を含む)を当該個人情報の預託先との個別契約終了後7年間保存しなければならない。
第17条
個人情報の第三者への提供は本人の同意がない場合は禁止する。
例外として、以下の場合には第三者に提供することがある。
2
第三者への提供は、原則として個人情報管理責任者の承諾を得て、必要な措置を講じた後でなければならない。
3
前記の通知あるいは報告を受けた個人情報管理責任者は、速やかにその是非を検討しなければならない。
第18条
個人情報を第三者との間で共同利用する場合、本人の同意をえた後、担当者は個人情報管理責任者に届け出なければならない。
2
前項の通知を受けた個人情報管理責任者は、直ちにその是非を検討し、理事長の承諾を得なければならない。
第19条
当法人が保有している個人情報について、患者・利用者から説明、開示を求められた場合、診療の現場における診療内容に関する事項は、主治医は、遅滞なく当法人が保有している患者・利用者の診療に関する個人情報を、希望する方法で説明、開示しなければならない。開示に関する詳細の規定は「診療情報開示に関する規程」に定める。
2
家族あるいは第三者への個人情報の提供は、あらかじめ、本人に対象者を確認し、同意を得る。一方、意識不明の患者や認知症などで合理的判断ができない場合は、本人の同意を得ずに家族等に提供する場合もある。この場合、本人の家族等であることを確認した上で、本人の意識が回復した際には、速やかに、提供及び取得した個人情報の内容とその相手について本人に説明する。
3
開示した結果、誤った情報があった場合で、訂正、追加又は削除を求められたときは、主治医、個人情報管理責任者は、遅滞なくその請求が妥当であるかを判断し、妥当であると判断した場合には、訂正等を行い、遅滞なく患者・利用者に対してその内容を通知しなければならない。訂正しない場合は、遅滞なく患者・利用者に対してその理由を通知しなければならない。
4
死者の情報は、患者・利用者本人の生前の意思、名誉等を十分に尊重しつつ、「診療情報開示に関する規程」において定められている規程により、遺族に対して診療情報・介護関係の記録の提供を行なう。
第20条
当法人が保有している個人情報について、患者・利用者から自己情報についての利用又は第三者への提供を拒まれた場合、これに応じなければならない。ただし、裁判所および令状に基づく権限の行使による開示請求等又は当法人が法令に定められている義務を履行するために必要な場合については、この限りでない。
第21条
個人情報管理責任者は、個人情報の保護についての統括的責任と権限を有する。
2
個人情報管理責任者は、各部に1名以上の個人情報管理担当者を選任し、自己に代わり必要な個人情報保護についての業務を行わせ、これを管理・監督する。
3
個人情報管理担当者は部に所属する者のなかから、個人情報取扱担当者を選任する。
第22条
個人情報保護に関する事項を審議するために医療法人愛の会個人情報保護委員会を設置する。
2
個人情報保護委員会の運営に関しては、別に定める。
第23条
個人情報管理責任者は、個人情報及び個人情報保護計画に関しての苦情・相談を「苦情相談窓口」で受け、この連絡先を患者・利用者に告知しなければならない。
第24条
個人情報を廃棄する場合は、匿名化もしくは、適切な廃棄物処理業者に廃棄を委託する。
2
個人情報を記録したコンピュータを廃棄するときは、特別のソフトウェア等を使用して個人情報を消去し,フロッピー、CD、MO等の記憶媒体は物理的に破壊する。
3
個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェア等を使用して個人情報を消去してから転用する。
第25条
当法人は、本規程に違反した職員に対して就業規則に基づき懲戒を行うことがある。
2
懲戒の手続きは職員就業規則に定める。
第26条
この規程の改廃は、個人情報保護委員会における審議を基に、理事長が施行を指示する。
この規定は平成17年4月1日より施行する。