Contract

医療法人社団 ときわ会 常盤平中央病院個人情報保護規程

第１条 目的

この規程は、個人情報が個人の人格尊重の理念のもと慎重に取り扱われるべきものであることをかんがみ、医療法人社団 ときわ会 常盤平中央病院（以下、「当院」という。）が保有する個人情報の適正な取扱いの確保に関し必要な事項を定めることにより、当院の事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。

第２条 適用

（１）この規程は、当院に従事する総ての職員に適用する。

（２）個人情報保護管理者は、その必要があると認めたときには契約に基づいて、本規程の一部を職員以外の従事する者にも適用しなければならない。

（３）この規程は、当院で現に保有している個人情報及びその扱いを委託している個人情報を対象とする。

（４）職員並びに従事者の雇用管理情報の取扱いについては、この規程に定めるほか、別途「就業規則」の定めるところによる。

第３条 定義

この規程における用語の意義は、次の各号に定めるところによる。

（１）個人情報保護法

個人情報の保護に関する法律（平成１５年法律第５７号）をいう。

（２）個人情報保護施行令

個人情報の保護に関する法律施行令（平成１５年１２月１０日政令第５７号）をいう。

（３）個人情報

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。

個人情報を以下に提示する。

・診療録、処方箋、手術記録、看護記録、Ｘ―Ｐ写真、診療情報提供書、調剤録等の診療記録。

・検査等の目的で患者から採取された血液等の検体の情報。

・介護サービス提供にかかる計画、提供したサービス内容等の記録。

・職員に関する情報（採用時の履歴書、身上書、職員健診記録）

（４）個人情報データベース等

特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合体、またはコンピュータを用いていない場合であっても、紙面で処理した個人情報を一定の規則に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。

（５）個人データ

「個人情報データベース等」を構成する個人情報をいう。

（６）保有個人データ

当院が開示、訂正、追加、削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その在否が明らかになることにより、本人または第三者の生命、身体または財産に危害が及ぶおそれがあるもの、または違法若しくは不当な行為を助長し、または誘発するおそれがあるもの以外をいう。

第４条 個人情報保護管理者

個人情報保護管理者は、当院の保有する個人情報を適切に管理する任に当たり、病院長が指名しこれに充てる。

第５条 個人情報保護担当者

（１）個人情報保護担当者は、個人情報保護管理者を補佐し、個人情報保護管理者と同等の権限を持って当院の保有する個人情報の管理に関する事務を担当する。

（２）個人情報保護担当者は、個人情報保護管理者が指名する。

第６条 職員等の責務

（１）職員等は、法の趣旨に則り、関連する法令及び規程等に定め並びに個人情報保護管理者及び個人情報保護担当者の指示に従い、個人データを取り扱わなければならない。

（２）職員等は、職種を問わず、当院の従業者として職務上知り得た患者の個人情報を、正当な事由なく第三者に漏らしてはならない。 当院の退職後においても同様とする。

第７条 収集の目的

個人情報を取得する目的は以下の事項で利用するためである。

・当該患者様に提供する医療サービス

・医療保険事務

・入退院等の病棟管理

・会計、経理

・医療事故等の報告

・当該患者様の医療サービスの向上

・当院内において行われる医療実習への協力

・医療の質の向上を目的とした当院内での症例研究

・その他、院内における管理運営業務に関する利用

第８条 利用目的

当院が収集し利用する個人情報の利用目的は、患者様、利用者の方への安心、安全な医療サービスの提供、健康診断サービスの提供に伴うものとその質の向上のために利用する。

第９条 利用目的の変更

（１）利用目的の変更により、変更前の利用目的と変更後の利用目的とが相当な関連性を有すると合理的に認められる範囲を超える場合は、事前に該当利用目的にかかる個人情報の本人から書面による承諾を得なければならない。

（２）前項の承諾を得られなかった場合は、該当本人の個人情報を削除しなければならない。但し、該当本人の個人情報を削除することにより、契約上の義務を履行できなくなる場合、この限りではないが、該当本人の個人情報については、変更後の新しい利用目的で取り扱ってはならない。

第１０条 利用範囲の制限

（１）個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務遂行上必要な限りにおいて行う。

（２）個人情報保護管理者の承諾を得ないで、個人情報の目的外利用、第三者への提供、預託、通常の利用場所からの持ち出し、外部への送信等の個人情報漏洩行為をしてはならない。

（３）職員及び関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。 その業務に係わる職を退いた後も、同様とする。

第１１条 利用目的の範囲

個人情報は、通常の業務で想定される目的で使用する。

・患者、利用者、関係者が同意した医療業務

・患者、利用者、関係者が当事者である契約の準備又は履行のために必要な場合。

・当院が従うべき法的義務の履行のために必要な場合。

・患者、利用者、関係者の生命、健康、財産等の重大な利益を保護するために必要な場合。

・裁判所及び令状に基づく権限の行使による開示請求等があった場合。

第１２条 保管媒体

職員が個人情報を保管する媒体を取り扱うにあたっては、個人情報の漏洩等の危険に留意し、慎重に取り扱うものとする。

第１３条 保管場所

個人情報保管場所の設定にあたっては、個人セキュリティの保たれた領域に保管するものとする。

第１４条 廃棄方法

個人情報を廃棄するときは、廃棄された媒体等から個人情報が漏洩しないように慎重に行う。紙帳票の場合は、シュレッダーにかけ廃棄置場に破棄すること。 電子記憶媒体の場合は、個人情報を消去し物理的に破壊する。

第１５条 利用規則

法定で定める場合のほか、第１０条で特定した利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない。

第１６条 目的外利用、個別同意

（１）定められた以外の利用目的で個人情報を取り扱おうとする場合は、個人情報保護管理者に申請し許可された場合に限り取扱いが許可される。

（２）前項で取扱いが認められた場合は、当該取扱いを開始する前に、当該取扱いについての書面により本人等の承諾を得なければならない。

第１７条 自己情報に関する権利

（１）当院が保有している個人情報について、患者、利用者から説明、開示を求められた場合、診療の現場における診療に関する事項については、主治医は遅延なく患者、利用者が希望する方法で説明、開示しなければならない。

（２）家族あるいは第三者への個人情報の提供は、あらかじめ本人に対象者を確認し同意を得る。 一方、意識不明の患者や認知症などで合理的判断ができない場合は、本人の同意を得ずに家族等に提供する場合もある。この場合、本人の家族等であることを確認した上で、本人の意識が回復した際には、速やかに提供及び取得した個人情報の内容とその相手について本人に説明する。

（３）開示した結果、誤った情報があった場合で、訂正、追加又は削除を求められたときは、主治医、個人情報保護管理責任者は、遅延なくその請求が妥当であるかを判断し、妥当であると判断した場合には訂正等を行う。 尚、訂正を行った場合は遅延なく患者、利用者に対してその内容を通知し、訂正等を行わなかった場合には同様にその理由を通知しなければならない。

（４）死者の情報は、患者、利用者本人の生前の意思、名誉等を十分に尊重しつつ、遺族に対して診療情報、介護関係の記録の提供を行う。

第１８条 アクセス制限

個人情報保護管理者は、個人データの秘匿性及びその内容に応じて、パスワード等を利用してアクセス制限のために必要な措置を講じる。

第１９条 コンピュータウィルスのよる漏洩等の防止

個人情報保護管理者は、コンピュータウィルスによる個人情報の漏洩、滅失または棄損の防止のため、コンピュータウィルスの感染防止等の必要な措置を講じる。

第２０条 バックアップ

個人情報保護管理者は、個人データの重要度に応じて、バックアップを作成し、分散保管するための必要な措置を講じなければならない。

第２１条 端末の限定

個人情報保護管理者は、個人データの秘匿性及びその内容に応じて、その処理を行う端末を限定するための必要な措置を講じる。

第２２条 端末の盗難防止等

（１）個人情報保護管理者は、端末の盗難または紛失の防止のため、端末の固定、部屋の施錠等の必要な措置を講じる。

（２）職員等は、個人情報保護管理者が必要があると認めるときを除き、端末の外部持ち出し、または外部から持ち込んではならない。

第２３条 第三者の閲覧防止

職員等は、端末の使用に当たっては、個人データが第三者に閲覧されることがないよう、使用状況に応じてログオフを行うことを徹底する。

第２４条 他院からの医用画像データの持ち込み

他院からの患者様が医用画像データを持参された場合、当該データについては患者様本人の資産であり原則持参された医用画像データは、お持ち帰りいただく措置を取ること。

やむを得ず当院で破棄を依頼された場合は、第１４条の廃棄方法に基づいて行うこと。

第２５条 個人データの第三者提供

（１）法令に定める場合のほか、個人データを第三者に提供してはならない。 但し、特定した利用目的達成に必要な範囲内における個人情報の業務委託、及び特定した共同利用目的のために提供する場合は、第三者提供にあたらず許される。

（２）法令に特に定める場合に該当するか否か、個人情報保護管理者が個々のケースごとに判断するものとする。

第２６条 同意による第三者提供

（１）個人データを本人の同意に基づいて第三者に提供する必要が生じた場合、個人情報保護管理者に対しその理由を明確にして許可を得なければならない。

（２）個人情報保護管理者は事前に申請を受けた場合、当該個人データの本人の書面での同意を得た上で提供を許可することができる。

第２７条 共同利用

（１）個人データは、当院および当法人内部で利用することができる。

（２）当法人には、当法人に含まれる医療、介護、保健に係わる施設、特定入居者生活介護施設等により構成されるものとする。

（３）共同利用の利用目的は、医療、介護に係わる連携である。

（４）共同利用する個人データの管理について責任を有する者は、個人情報保護管理者である。

第２８条 開示

・開示請求窓口は１階受付または相談室とする。

・住所は「x000-0000 xxxxxxxxx 0-0-0」

・電話番号は「０４７－３８７－４１２１」

・ＦＡＸ番号は「０４７－３８８－７８７８」

・受付時間は「午前９時～午後５時まで」（土日祝日を除く）

第２９条 開示請求

開示請求する者は、原則開示請求窓口に「カルテ等診療情報提供申出書」を提出しなければならない。

第３０条 開示請求できる者

（１）保有個人データの本人が開示等の請求をすることができる。

（２）未xx者またはxx被後見人および被保佐人も、法定代理人等の同意を得ずに開示等の請求をすることができる。

xx後見人：精神上の障害により事理の判断能力を欠く状況にある者で、家庭裁判所の後見開始の審判を受けた者。

被保佐人 ：xx被後見人に同じく、当事者を保護するため家庭裁判所の審判を受けた者。法定代理人：本人の意思によるものではなく法律の規定に基づいて任命される代理人。

（３）未xx者またはxx被後見人の法定代理人は、未xx者またはxx被後見人の保有個人データについて、開示等を請求することができる。但し１５歳以上の未xx者の個人保有データについて、当該未xx者の法定代理人が開示等を請求する場合は、当該未xx者の同意を得て開示等の請求をする必要がある。

（４）本人が任意に委託した代理人（以下「任意代理人」という。）は、本人の為に開示等請求することができる。但し、任意代理人は本人が委託した弁護士に限る。

（５）保有個人データの本人が成人で判断能力に意義がある場合は、実質的に保有個人データの本人に対してケアを行っている親族、またはこれに準ずる者が開示、請求等をすることができる。

（６）精神保健福祉法第２０条に規定され保護者となった者は開示、請求等をする事ができる。

（７）保有個人データの本人が死亡している場合、保有個人データの本人の遺族（法定相続人）が、開示、請求等をすることができる。 但し申請者が入院時に保護責任者以外の場合には、保護責任者の承諾を得ることを原則とするが、遺族の状況によっては上記の限りではない。

第３０条 本人確認方法

（１）開示等を請求する者は本人確認書類を提出ないし提示し、本人であることの確認を受けなければならない。

（２）来院して開示等を請求する場合には、本人確認書の写しを提出するとともに、その写しを開示等請求書に添付しなければならない。

（３）本人確認書は原則以下の①または②を提出しなければならない。 但し①または②を有していない場合は、③から⑨のいずれかの中から選択して提出しなければならない。

①運転免許証（または運転経歴証明書）

②健康保険証

③パスポート

④印鑑証明書（原本） ※発行から３ヶ月以内のもの

⑤戸籍謄本（原本） ※発行から３ヶ月以内のもの

⑥年金手帳

⑦障害者手帳

⑧外国人登録証明書

⑨その他、会社や政府関係機関が発行する証明書（写真付き）

（４）法定代理人または任意代理人によって開示等を請求する場合は、本人の本人確認書類を加えて、当該代理人の本人確認書類を提出しなければならない。但し、代理人が弁護士の場合は、弁護士の身分証明書で足りる。

（５）法定代理人が開示等の請求をする場合、戸籍謄本、xx後見登記証明書など、本人と法定代理人の代理関係を示す書類の写しを提出しなければならない。

（６）任意代理人が開示等を請求する場合、委任状など本人と法定代理人の代理関係を示す書類の原本を提出しなければならない。

（７）任意代理人が開示等を請求する場合、委任状など本人と法定代理人の代理関係を示す書類の原本を提出しなければならない。

第３１条 手数料

（１）開示または利用目的通知請求のための手数料は実費となる。

（２）手数料の支払い方法は、窓口における現金払いとする。

第３２条 開示請求

（１）保有個人データの本人は、開示等請求窓口に対し、開示請求書により、自ら保有個人データについて開示を請求することができる。

（２）開示を希望する者は、カルテ等診療情報提供申出書の「申出に係わる診療情報の内容」に開示を希望する内容を記載しなければならない。

第３３条 開示の方法

開示は、カルテ等診療情報提供取扱回答書により行うものとする。

第３４条 開示の拒否

（１）個人情報保護管理者は、開示対象の保有個人データの項目が個人情報保護法第２５条１項に該当しないと判断された場合は、その保有個人データの項目について、その全部又は一部を開示しないことができる。

（２）開示請求に係わる保有個人データが存在しない場合、開示を拒否することができる。

（３）開示を請求する者が所定の手数料を支払わない場合は、開示を拒否することができる。

（４）開示を行わない措置をとる場合は、その理由を開示請求する者に通知する。

第３５条 訂正等請求

保有個人データの本人は、開示等請求窓口へ訂正希望を申し出ることにより、自らの保有個人データについて訂正することができる。

第３６条 訂正方法

（１）訂正を希望する者は、カルテ等診療情報訂正申出書の「訂正申出に係る診療情報の内容」欄に訂正内容と「訂正前」と「訂正後」の内容を記入する。

（２）追加を希望する者は、「訂正後」の欄に追加内容を記入する。

（３）削除を請求する者は、「訂正前」の欄に削除する内容、「訂正後」の欄に「削除」と記入する。

第３７条 苦情処理窓口

（１）個人情報保護管理者は個人情報に係る苦情処理に関する業務を執行し、苦情処理に関しての窓口として相談室「患者相談窓口」を設ける。

（２）苦情処理の対応は、先ず本人からの苦情に誠実に対応し、受け付けた苦情についての内容を記録し、個人情報保護管理者に報告する。

（３）患者相談窓口で問題が解決しなかった苦情については、個人情報保護管理者が解決方法を決定し、その内容を患者相談窓口は記録する。

（４）上記でも解決しなかった場合は、xx県医療安全相談センターなどに苦情発生の報告を行い、必要な資料などを提出する。

第３８条 緊急対応事項発生時の報告

（１）個人情報の不適正な取扱い、または漏洩等の問題が発生した場合、取扱者、発見者は所属長に報告しなければならない。

（２）所属長は個人情報の不適正な取扱いまたは漏洩等の問題の報告があったときには、個人情報保護管理者に報告しなければならない。

第３９条 緊急対応時の組織

院 長

医療安全管理委員会

個人情報保護管理者

所属長

患者相談窓口

取扱者

第４０条 緊急対応の業務

（１）二次被害の防止策を速やかに検討し報告しなければならない。

（２）被害者が発生した場合、判明した発生原因及び二次被害防止等を通知し、必要に応じて謝罪しなければならない。

（３）危機発生の事実、原因および二次被害防止等を通知し、必要に応じて謝罪しなければならない。

（４）必要な場合は、事実経過及び被害防止策等を報道機関等に公表し、正確な事実を伝えるように努めなければならない。

（５）個人情報に関する緊急対応が要する事態になった場合はxx県健康福祉部医療整備課に報告しなければならない。

第４１条 関係者の処罰

（１）故意または過失で危機を発生させた職員等は、就業規則に従い処罰される。

（２）委託先または派遣社員は、委託契約または派遣契約の解除、一定期間の取引停止等の措置を取る。

（３）故意または過失で重大な危機を発生させた職員等について、刑事告発または告発の措置を検討し、必要がある場合は実施する。

附則

この規程は、平成２７年４月１日から施行する。