Contract

さがみ仁和会病院個人情報保護規程

医療法人社団 仁和会

さがみ仁和会病院

平成 29 年 9 月 1 日 改訂

＜第１章・総則＞

（目的）

第１条 この規定は、さがみ仁和会病院（以下、病院という。）において取り扱う患者・利用者・関係者の個人情報を、「個人情報の保護に関する法律」及び厚生労働省の「医療・介護関係者における個人情報の適切な取り扱いのためのガイドライン」に基づき適切に取り扱い、その保護を図ることを目的とする。

（本規定の対象）

第２条 この規定は、当院が保有する個人情報を対象とする。

（用語の定義）

第３条 この規定において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。

（１）個人情報

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む）をいう。

個人情報を以下に例示する。

診療録、処方箋、看護記録、検査所見記録、エックス線写真、紹介状、診療要約、調剤録等の診療記録。検査等の目的で、患者から採取された血液等の検体の情報。介護サービス提供にかかる計画、提供したサービス内容等の記録。

職員（各部門実習生を含む）に関する情報（採用時の履歴書・身上書・職員検診記録等）。ただし、医療においては死者の情報も個人情報保護の対象とすることが求められており、当院では個人情報と同様に取り扱う。

（２）個人情報データベース

特定の個人情報を一定の規則（五十xx、もしくはＩＤ番号順）に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。紙媒体、電子媒体の如何を問わない。

（３）個人データ

「個人情報データベース等」を構成する個人情報をいう。検査結果については、診療録等と同様に検索可能な状態として保存されることから、個人データに該当する。診療録等の診療記録や介護関係記録については、媒体の如何にかかわらず個人データに該当する。

（４）保有個人データ

個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供を行うことのできる権限を有するものをいう。ただし、①その存否が明らかになることにより、公益その他の利益が害されるもの、②６か月以内に消去する（更新することは除く）ものは除く。

（５）個人情報管理責任者

個人情報保護に関し十分な知識を有する者で、個人情報保護に関する具体的な取り組みを推進する責任者をいう。

（６）個人情報管理担当者

院内各部署において取り扱う個人情報を管理する立場にある責任者をいう。各部署とも、所属長が兼任とする。

（７）個人情報のコンピュータへの入力・出力、台帳・申込書等の個人情報を記載した帳票・帳表を保管・管理等する担当者をいう。

（８）個人情報保護監査人

当院代表者から選任され、個人情報管理責任者から独立したxxかつ客観的な立場にあり、監査の実施及び報告を行う権限を有する者をいう。

（９）預託

当院以外の者にデータ処理等の委託のために当院が保有する個人情報を預けること。

＜第２章・個人情報の収集＞

（収集の原則）

第４条 個人情報の収集は、収集目的（第７条に記載）を明確に定め、その目的の達成に必要な限度において行わなければならない。

２ 新しい目的で個人情報を収集するときは、担当者は個人情報管理責任者に届け出なければならない。

３ 前項の届け出を受けた個人情報管理責任者は、速やかに院長の承諾を得なければならない。承諾後、新しい目的での個人情報の収集が可能になる。

（収集方法の制限）

第５条 個人情報の収集は、適法、かつxxな手段（第８条に記載）によって行わなければならない。

２ 新しい方法又は間接的に個人情報を収集するときは、担当者は個人情報管理責任者に届け出なければならない。

３ 前項の届け出を受けた個人情報管理責任者は、速やかに院長の承諾を得なければならない。承諾後新しい目的での個人情報の収集が可能となる。

（特定の個人情報の収集の禁止）

第６条 次に示す内容を含む個人情報の収集、利用又は提供を行ってはならない。

１）門地、本籍地（所在都道府県に関する情報を除く）、犯罪歴、その他社会的差別の原因となる事項

２）思想、信条及び宗教に関する事項

３）上記１）および２）は疾病と関連する場合に限定し利用、収集できる

４）勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項

５）集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項

（個人情報を収集する目的）

第７条 患者・利用者・関係者から個人情報を取得する目的は、患者・利用者・関係者に対する医療・介護の提供、医療保険事務、入退院等の病棟管理等、病院運営に必要な事項などで利用することである。

職員に付いての個人情報収集の目的は顧客管理のためである。

通常の業務で想定される個人情報の利用目的は掲示による告知にて広報する。

（個人情報を収集する方法）

第８条 患者・利用者・関係者から個人情報を取得する方法は以下である。

１）本人の申告および提供

２）直接の問診または面談

３）患者家族、知人、目撃者、救急隊員、関係者等からの提供

４）他の医療機関、介護施設等からの紹介状等による提供

５）１５歳未満の方の個人情報については、診療に関して必要な事項以外は原則として保護者等からの提供をうける。

６）その他の場合は、本人、もしくは家族の（意味不明、認知症等で判断できない時）同意をえて収集する。

＜第３章・個人情報の利用と取り扱い＞

（利用範囲の制限）

第９条 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。

２ 個人情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。

３ 当院職員、派遣職員、委託外注職員および関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。

（利用目的の範囲）

第１０条 個人情報は、通常の業務で想定される個人情報の利用目的および、通常の業務以外として次の１）号から５）号について使用する。

１）患者・利用者・関係者が同意した医療業務

２）患者。利用者・関係者が当事者である契約の準備又は履行のために必要な場合

３）当院が従うべき法的義務の履行のために必要な場合

４）患者・利用者・関係者の生命、健康、財産等の重大な利益を保護するために必要な場合

５）裁判所および令状に基づく権限の行使による開示請求等があった場合

（目的範囲外利用の措置）

第１１条 収集目的の範囲を超えて個人情報の利用を行う場合は、患者・利用者・関係者本人の同意を必要とする。

（院外持ち出し禁止）

第１２条 診療録等、個人情報に関わるものは院外への持ち出しを禁止とする。ただし、職務上やむを得ず持ち出す場合には、申請書を提出して病院長の許可を得ることとする。

持ち出しの申請については、別途、「患者個人情報院外持ち出し申請について」（※追加：別紙６）に基づいて、行うものとする。

（個人情報の保管等）

第１３条 診療録等の保管については、毎日の業務終了時に所定の保管場所に収納し、滅失、毀損、盗難等の防止に十分に注意するものである。

＜第４章・個人情報の適正管理＞

（個人情報の正確性の確保）

第１４条 個人情報管理責任者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。

２ 患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、各部署責任者が窓口となり、個人情報管理責任者は、すみやかに処理しなければならない。

（個人情報の安全性の確保）

第１５条 個人情報管理責任者は、個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、厳重な措置を講じなければならない。

（個人情報の漏えいなどが発生した場合の対応）

第１６条 個人情報の漏えいを発見した職員は、速やかに所属部署の責任者（※この場合、所属長か個人情報委員会の委員が該当）へ連絡しなければならない。

２ 報告連絡体制は別途、「漏えい等が発生した場合の報告連絡体制」（別紙１）に基づいて、行うものとする。

３ 病院長、もしくは個人情報保護委員会の委員長は委員会を緊急に招集して対応を協議するものと定める。

（個人情報の委託処理等に関する措置）

第１７条 患者等の保有個人能力の取り扱いに関わる業務を外部に委託する場合には、個人情報の適切な管理を行う能力を有しないものを選定することがないよう、必要な措置を講ずる。また契約書に、次に挙げる事項を明記するとともに、委託先における責任者等の管理体制、個人情報の管理状況についての検査に関する事等、必要な事項について書面で確認する。

（１）患者等の個人情報に関する秘密保持等の義務。

（２）再委託の制限又は条件に関する事項。

（３）個人情報の複製等の制限に関する事項。

（４）個人情報の漏えい等の事案の発生時における対応に関する事項。

（５）委託終了時における個人情報の消去及び媒体の返却に関する事項。

（６）違反した場合における契約解除の措置、その他必要な事項。

２ 患者等の保有個人情報の取り扱いに係る業務を派遣労働者によって行わせる場合には、労働者派遣契約書に秘密保持義務等、個人情報の取り扱いに関する事項を明記する。

（個人情報の第三者への提供）

第１８条 個人情報の第三者への提供は本人の同意がない場合は禁止する。例外として、以下の場合には第三者に提供することがある。

① 令状等により要求された場合（届出、通知）

② 公衆衛生、児童の健全育成に特に必要な場合（疫学調査等）

③ 人の生命、身体又は財産の保護に必要な場合

２ 第三者への提供は、原則として個人情報管理責任者の承諾を得て、必要な措置を講じた後でなければならない。

３ 前期の通知あるいは報告を受けた個人情報管理責任者は、速やかにその是非

を検討しなければならない。

（個人情報の共同利用）

第１９条 個人情報を第三者との間で共同利用する場合、本人の同意をえた後、担当者は個人情報管理責任者に届け出なければならない。

２ 前項の通知を受けた個人情報管理責任者は、直ちにその是非を検討し、院長の承諾を得なければならない。

＜第５章・自己情報に関する情報主体からの諸請求に対する対応＞

（自己情報に関する権利）

第２０条 当院が保有している個人情報について、患者・利用者から説明、開示を求められた場合、診療の現場における診療内容に関する事項は、主治医は、遅滞なく当院が保有している患者・利用者の診療に関する個人情報を、希望する方法で説明、開示しなければならない。

２ 家族あるいは第三者への個人情報の提供は、あらかじめ、本人に対象者を確認し、同意を得る。一方、意識不明の患者や認知症などで合理的判断ができない場合は、本人の同意を得ずに家族等に提供する場合もある。この場合、本人の家族等であることを確認した上で、本人の意識が回復した際には、速やかに、提供及び取得した個人情報の内容とその相手について本人に説明する。

３ 開示した結果、誤った情報があった場合で、訂正、追加又は削除を求められたときは、主治医、個人情報管理責任者は、遅滞なくその請求が妥当であるかを判断し、妥当であると判断した場合には、訂正等を行い、遅滞なく患者・利用者に対してその内容を通知しなければならない。訂正しない場合は、遅滞なく患者・利用者に対してその理由を通知しなければならない。

４ 死者の情報は、患者・利用者本人の生前の意思、名誉等を十分に尊重しつつ、別途、「診療情報（個人情報）の提供および開示に関する規定」（別紙２）において定められている規定により、遺族に対して診療情報・介護関係の記録の提供を行なう。

（自己情報の利用又は提供の拒否権）

第２１条 当院が保有している個人情報について、患者・利用者から自己情報についての利用又は第三者への提供を拒まれた場合、これに応じなければならない。ただし、裁判所および令状に基づく権限の行使による開示請求等又は当院が法令に定められている業務を履行するために必要な場合については、この限りではない。

＜第６章・管理組織／体制＞

（個人情報管理責任者）

第２２条 個人情報管理責任者は、個人情報の保護についての統括的責任と権限を有する責任者であって、別に定める業務を行わなければならない。

２ 個人情報管理責任者のもとに、各部１名以上の個人情報管理担当者（原則各所属長が兼任とするものの、必要により所属長以外の職員の兼任も可能とする。）を置き、必要な個人情報保護についての業務を行わせ、これを管理・監督しなければならない。

（個人情報保護監査責任者）

第２３条 個人情報保護監査責任者は、個人情報管理責任者から独立したxxかつ客観的な立場にあり、監査の実施及び報告を行う権限を有し、院長が選任する。ただし、院外の第三者に監査業務を委託することを妨げない。

２ 個人情報保護監査責任者は、年１回監査を実施し、監査結果を院長に報告しなければならない。

（個人情報保護委員会）

第２４条 患者等の個人情報の取り扱いを協議するため、個人情報保護管理責任者を委員長とする「個人情報保護委員会」を置く。尚、「個人情報保護委員会」の運用及び構成員については別途、「xxxxx会病院・個人情報保護委員会の運営指針」（別紙３）に定める。

（個人情報の苦情相談窓口と対応方法）

第２５条 個人情報及び個人情報保護計画に関しての苦情相談等は、「患者相談窓口」を設置して対応する。尚、これらに関する規定は別途、「さがみ仁和会病院・個人情報問い合わせマニュアル」に定める。

＜第７章・個人情報管理責任者の職務＞

（個人情報の特定とリスク調査）

第２６条 個人情報管理責任者は、当院が保有するすべての個人情報を特定し、危機を調査・分析するための手順・方法を確立し、維持しなければならない。

（法令及びその他の法規範）

第２７条 個人情報管理責任者は、個人情報に関する法令及びその他の法規範を特定し、参照できる手順を確立し、維持しなければならない。

（研修実施）

第２８条 個人情報管理責任者は、当院職員等に対し、必要に応じて次のような研修を行い、評価しなければならない。

１）個人情報保護法の内容

２）個人情報保護方針、本規定の内容

３）セキュリティ教育

２ 個人情報管理責任者は、前項の研修を効果的に行い、個人情報の重要性を自覚させる手順・方法を確立し維持しなければならない。

＜第８章・医療情報システム運用管理規程＞

（目的）

第２９条 情報システムの規程は、当院における病院医療情報システムの安全かつ合理的な運用を図り、併せて、法令に基づき保存が義務づけられている診療録（診療諸記録を含む。）の電子媒体による運用の適正な管理を図るために、必要な事項を定めるものとする。

（定義）

第３０条 当院における病院医療情報システムとは、医局、看護部（居宅介護支援室、通所リハビリテーション含む）、検査科、放射線科、薬局、栄養科、リハビリ科、医事課、総務課、医療相談室、地域医療連携室などの各部門のパソコンで管理する患者情報、並びに各部門システムに接続する患者情報を共有する接続機器および医事システムのことをいう。

２ 病院医療情報システムは、次の各号に掲げる基本原則に則り運用する。

１）保存義務のある情報の電子媒体による保存については、情報の真正性、見読性、保存性を確保する。

２）病院医療情報システムの利用にあたっては、守秘義務を遵守し、患者個人の情報を保護する。

３）病院医療情報システムへのコンピュータ・ウィルスの進入及び外部からの不正アクセスに対しては、必要な対策を講じる。ソフトのインストールは個人情報保護委員会が必要と認定したもののみとし、それ以外のインストールを禁止する。

４）ＵＳＢ端末等を通して、フロッピー、ＵＳＢメモリー等との接続を禁止する。

＜第９章・監査＞

（監査の実施）

第３１条 個人情報保護監査責任者は、本規定が個人情報保護法の趣旨に合致しているか、その運用状況を年１回監査し、院長に報告しなければならない。

＜第１０章・廃棄＞

（個人情報の廃棄）

第３２条 法廷保存年限又は病院所定の保存年限を経過した診療録等を廃棄処分にする場合は、裁断又は溶解処理を確実に実施するものとする。

＜第１１章・守秘義務及び罰則＞

（守秘義務等）

第３３条 当院の業務に従事する全ての職員及び学生等は、その職種の如何を問わずに職務上知り得た個人情報を、正当な理由なく第三者に漏らしてはならない。当院を退職した後においても同様とする。

２ 本規定及び前項に違反した職員等は、職員就業規則ならびに雇用契約及び委託契約等により処分を行う。

＜第１２章・雑則＞

（規定の見直し）

第３４条 本規定は、制定後適宜見直すこととする。

（規定の改廃）

第３５条 本規定の改廃は、個人情報保護委員会の議を経て運営委員会にて決定する。

（実施期間）

第３６条 附則

本規定は平成１７年４月１日から実施する。附則

本規定は平成１９年１月１日から実施する。附則

本規定は平成２２年５月１日から実施する。附則

本規定は平成２７年６月１日から実施する。附則

本規定は平成２９年９月１日から実施する。