Contract
学校法人産業医科大学が保有する個人情報の保護に関する規程
平成17年3月31日産医大規程第17号
(目的)
第1条 この規程は、個人情報の保護に関する法律(平成15年法律第57号)の規定に基づき、学校法人産業医科大学(以下「学校法人」という。)が保有する個人情報の適正な取扱いに関して必要な事項を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。
(定義)
第2条 この規程において「個人情報」とは、現在及び過去における役員、職員、非常勤職員、契約職員、派遣従事者、委託従事者、学生、患者、介護施設利用者、病児保育室利用者、学内保育園利用者その他これに準ずる者で生存する個人に関する情報であり、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。ただし、死者に関する当該個人情報が同時に生存する遺族等の個人に関する情報に該当する場合においては、個人情報の対象とする。
2 この規程において「本人」とは、個人情報によって識別される特定の個人をいう。
3 この規程において「代理人」とは、未xx者又はxx被後見人の法定代理人若しくは本人が委任した者をいう。
4 この規程において「職員」とは、一般職員、教育職員、看護職員、医療技術職員、技能業務職員、介護施設職員、嘱託職員、臨時職員、修練指導医、産業医学修練医、臨床研修医及び歯科研修医をいう。
5 この規程において「非常勤職員」とは、産業医学基礎研究医員、専修医、非常勤講師、非常勤医師及び非常勤助教をいう。
6 この規程において「契約職員」とは、職員の業務補助者として、パートタイムで学校法人に雇用されている者をいう。
7 この規程において「派遣従事者」とは、派遣契約により学校法人の業務に従事する者をいう。
8 この規程において「委託従事者」とは、委託契約により学校法人の委託業務に従事する者をいう。
9 この規程において「学生」とは、大学院生、学部学生、留学生、研究生等大学で教育及び研究指導を受ける全ての者をいう。
10 この規程において「外部研究員」とは、訪問研究員、派遣研究員及び共同研究員をいう。
(責務)
第3条 役員、職員、非常勤職員、契約職員、派遣従事者、委託従事者及び学生は、個人情報が個人の人格尊重の理念の下に慎重に取り扱われるべきものであることを充分に認識し、個人情報を適正に取扱わなければならない。
2 役員、職員、非常勤職員、契約職員、派遣従事者及び委託従事者は、その職を退いた後においても、業務上知り得た個人情報の内容を他人に漏らし、又は不当な目的に使用してはならない。
3 過去において学生であった者は、修学中に知り得た個人情報の内容を他人に漏らし、又は不当な目的に使用してはならない。
(個人情報の管理)
第4条 産業医科大学(以下「大学」という。)、産業医科大学病院(以下「病院」という。)、産業医科大学xx病院(以下「xx病院」という。)及び学校法人産業医科大学事務局(以下「事務局」という。)に個人情報の適正な管理及び安全保護を図るため、個人情報保護管理者(以下「管理者」という。)及び個人情報保護副管理者(以下「副管理者」という。)を置く。
2 大学、病院、xx病院及び事務局に個人情報を適正に取り扱わせるため、個人情報取扱責任者(以下「取扱責任者」という。)及び個人情報取扱者(以下「取扱者」という。)を置く。
3 管理者、副管理者、取扱責任者及び取扱者は、別表第1に定めるとおりとする。
(管理者等の業務)
第5条 管理者は、副管理者に対して、所掌する業務の範囲において取り扱う個人情報の適正な管理(個人情報の更新を含む。以下同じ。)を指示し、及び個人情報の漏えい、滅失又はき損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講じるとともに、取
扱責任者及び取扱者に対して必要かつ適切な監督及び教育を行わなければならない。
2 副管理者は、取扱責任者に対して、個人情報の適正な管理を指示するとともに、管理者の業務を補佐し、個人情報の適正な取扱いを確保するために必要な措置を講じるものとする。
3 取扱責任者は、取扱者が取り扱う個人情報の範囲を明確にし、取扱者に対して適切な個人情報の取扱いについて指導及び必要な個人情報の取得、利用及び管理の指示を行うとともに、取り扱う個人情報の安全な管理に必要な措置を講じるものとする。
4 取扱者は、取扱責任者の指示に基づき、個人情報の取得、利用及び管理の業務を行う。
(管理者が所管する個人情報の範囲)
第6条 管理者が所管する個人情報の範囲は、別表第2に定めるとおりとする。
(個人情報保護委員会)
第7条 本学の保有する個人情報の保護に係る重要事項を審議するため、個人情報保護委員会
(以下「委員会」という。)を置く。
2 委員会の組織及び運営について必要な事項は、別に定める。
(取得の制限)
第8条 管理者は、利用の目的を明確にし、当該目的の達成に必要な範囲内において、個人情報を取得するものとする。
2 管理者は、本人から適正かつxxな手段によって個人情報を取得しなければならない。ただし、次の各号のいずれかに該当するときは、第三者から取得することができる。
(1) 本人の同意があるとき。 (2) 法令の規定に基づくとき。
(3) 個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるとき。
(4) その他委員会が業務遂行上必要があると認めたとき。
3 管理者は、個人情報を取得したときは、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表しなければならない。
(利用及び提供の制限)
第9条 管理者は、取得した個人情報を利用目的以外の目的のために利用し、又は第三者に提供してはならない。ただし、次の各号のいずれかに該当するときは、この限りでない。
(1) 本人の同意があるとき。 (2) 法令の規定に基づくとき。
(3) 個人の生命、身体又は財産の安全を守る必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
2 管理者は、取得した個人情報の利用目的を変更しようとするときは、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
3 管理者は、取得した個人情報の利用目的を変更したときは、変更された利用目的について、本人に通知し、又は公表しなければならない。ただし、通知又は公表について、次のいずれかに該当するときは、この限りでない。
(1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 利用目的を本人に通知し、又は公表することにより本学の権利又は正当な利益を害するおそれがある場合
(3) 取得の状況からみて利用目的が明らかであると認められる場合
4 管理者は、取得した個人情報を本人の同意を得て、第三者へ提供(第1項第2号から第4号までに該当する場合を除く。)するに当たっては、提供先に対して当該個人情報が適正に取り扱われるよう次の各号に掲げる事項について措置を講ずることを求めるものとする。 (1) 提供先において、その従業者に対し当該個人情報の取扱いを通じて知り得た個人情報
を漏らし、又は盗用してはならないこととされていること。 (2) 提供先における保管期間等を明確化すること。
(3) 利用目的達成後の個人情報の返却又は提供先における破棄若しくは削除が適切かつ確実になされること。
(4) 提供先における個人情報の複写及び複製(安全管理上必要なバックアップを目的とするものを除く。)を禁止すること。
(外部委託)
第10条 学校法人は、個人情報の取扱いの全部又は一部を外部に委託する場合は、個人情報の
保護について十分な措置を講じていると認められる委託業者を選定し、個人情報の適正な管理に必要な事項及び事故発生時の責任負担を委託契約書に明記するとともに、委託業者に対して必要かつ適切な監督を行わなければならない。
(個人情報の開示)
第11条 管理者は、本人又は代理人(以下「本人等」という。)から、当該本人についての個人情報の開示(当該本人についての個人情報が存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、本人等に対し、遅滞なく、当該個人情報を開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合 (2) 学校法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3) 他の法令に違反することとなる場合
2 前項に定める開示を請求する場合は、本人等であることを明らかにし、保有個人情報開示等請求書(様式第1号)に必要な事項を記載し、当該開示請求に係る個人情報を所管する管理者あてに提出しなければならない。
3 管理者は、所管する個人情報の全部又は一部について開示しない旨の決定をしたときは、本人等に対し、その理由を文書により通知しなければならない。
4 個人情報の開示は、当該個人情報が記載された文書の閲覧又は写しの交付により行うものとする。この場合において、個人情報が磁気テープ、磁気ディスク等に記録されているときは、印字装置による出力物の閲覧又は写しの交付により行うものとする。
(個人情報の訂正等)
第12条 管理者は、本人等から、当該本人についての個人情報の内容が事実でないという理由によって当該個人情報の内容の訂正、追加又は削除(以下「訂正等」という。)を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該個人情報の内容の訂正等を行わなければならない。
2 前条第2項の規定は、個人情報の訂正等を請求する場合について準用する。
3 管理者は、第1項により所管する個人情報の全部又は一部について訂正等を行ったとき、
又は訂正等を行わない旨を決定したときは、本人等に対し、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。
(利用停止、消去又は提供停止の請求)
第13条 管理者は、本人等から、当該本人についての個人情報が不適正な目的に利用されてい るという理由又は第8条第2項の規定に違反して取得されたものであるという理由によって、当該個人情報の利用の停止又は消去(以下この条において「利用停止等」という。)を求め られた場合であって、その求めに理由があることが判明したときは、違反を是正するために 必要な限度で、遅滞なく、当該個人情報の利用停止等を行わなければならない。ただし、当 該個人情報の利用停止に多額の費用を要する場合その他の利用停止等をすることが困難な場 合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、こ の限りでない。
2 管理者は、本人等から、当該本人についての個人情報が不適正に第三者に提供されているという理由によって当該個人情報の第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該個人情報の提供の停止を行わなければならない。ただし、当該個人情報の第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
3 第11条第2項の規定は、個人情報の利用停止等又は第三者への提供の停止の請求をする場合について準用する。
4 管理者は、第1項の規定に基づき求められた保有個人情報の全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は第2項の規定に基づき求められた保有個人情報の全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人等に対し、遅滞なく、その旨を通知しなければならない。
(不服の申し立て)
第14条 第11条第2項、第12条第2項及び第13条第3項の請求をした者で、当該請求に対する管理者の措置について不服があるものは、委員会に対して不服の申立てをすることができる。
2 前項の申立てをするときは、本人等であることを明らかにし、当該申立てに必要な事項を
明記した文書を、当該個人情報を所管する管理者を経て、委員会あてに提出しなければならない。
3 委員会は、第1項の申立てがあったときは、速やかに申立て事項について審査するものとする。この場合において、委員会は必要に応じ第1項の申立をした者(以下「不服申立人」という。)又は当該個人情報の管理者その他の関係者の出席を求め、意見又は説明を聴取することができる。
4 委員会は、審査終了後、その決定事項を不服申立人に文書で通知するものとする。
(理由の説明)
第15条 管理者は、第11条第3項、第12条第3項及び第13条第4項の規定により、本人等から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合、又はその措置と異なる措置をとる旨を通知する場合は、本人等に対し、その理由を説明するよう努めなければならない。
(苦情処理)
第16条 管理者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
(違反に対する措置)
第17条 職員がこの規程に違反したときは、学校法人産業医科大学職員就業規則に定める処分を行うものとする。
2 役員又は非常勤職員がこの規程に違反し、学校法人に損害を与えたときは、当該損害の賠償の責を負うものとする。
3 契約職員がこの規程に違反したときは、学校法人産業医科大学契約職員就業規則(平成26年規則第3号)に基づき、派遣従事者又は委託従事者がこの規程に違反したときは、派遣契約又は委託契約の規定に基づき必要な措置を講ずるものとする。
4 委託業者がこの規程に違反したときは、学校法人が被った損害の程度に応じて、委託契約の規定に基づき必要な措置を講ずるものとする。
5 学生がこの規程に違反したときは、産業医科大学大学院学則及び産業医科大学学則に定める処分を行うものとし、当該違反により学校法人に損害を与えたときは、当該損害の賠償の責を負うものとする。
6 外部研究員がこの規程に違反したときは、学校法人が被った損害の程度に応じて、当該外部研究員と学校法人とで交わした本学における研究等の活動に関する覚書、念書又は契約の規定に基づき必要な措置を講ずるものとする。
7 過去において、役員、職員、非常勤職員、契約職員、派遣従事者、委託従事者、学生又は外部研究員であった者がこの規程に違反し、学校法人に損害を与えたときは、当該損害を与えた者に対して、法的措置をとるものとする。
(その他)
第18条 この規程に定めるもののほか、個人情報の取扱いに関する必要な事項は別に定める。
附 則
この規程は、平成17年4月1日から施行する。附 則(平成17年11月1日規程第35号)
この規程は、平成17年11月1日から施行する。附 則(平成18年3月31日規程第21号)
この規程は、平成18年4月1日から施行する。附 則(平成19年3月30日規程第35号)
この規程は、平成19年4月1日から施行する。附 則(平成20年4月30日規程第27号)
この規程は、平成20年5月1日から施行する。附 則(平成21年11月26日規程第29号)
この規程は、平成21年12月1日から施行する。附 則(平成23年3月1日規程第6号)
この規程は、平成23年4月1日から施行する。附 則(平成24年3月28日規程第8号)
この規程は、平成24年4月1日から施行する。附 則(平成24年3月28日規程第9号)
この規程は、平成24年4月1日から施行する。附 則(平成25年3月27日規程第15号)
この規程は、平成25年4月1日から施行する。附 則(平成26年3月27日規程第22号)
この規程は、平成26年4月1日から施行する。附 則(平成26年5月29日規程第27号)
この規程は、平成26年6月1日から施行する。
別表第1
個人情報保護管理者 | 学長、病院長、xx病院長、事務局長 |
個人情報保護副管理者 | 医学部長、産業保健学部長、大学院医学研究科長、産業生態科学研究所長、産業医実務研修センター長、保健センター長、情報管理センター長、進路指導部長、副院長(総務・経営担当)、xx病院副院長、看護部長、xx病院看護部長、事務局部長 |
個人情報取扱責任者 | 学科目、講座、研究室(以下「講座等」という。)の教授(教授不在の講座等にあっては准教授又は講師)、産業医実務研修センター部長、診療科長、中央診療施設部長、xx病院中央診療施設部長、看護師長、事務局課長、介護施設長 |
個人情報取扱者 | 個人情報取扱責任者が指名する者 |
別表第2
管理者の区分 | 所管する個人情報の範囲 |
学長 | ① 在籍する学生の情報(他の所管する情報を除く。) |
② 在籍する学生の保証人、家族及び親族の情報 | |
③ 大学において教育を受けようとする者の情報 | |
④ 大学において教育を受けようとした者の情報 | |
⑤ 大学を卒業した者並びに当該者の保証人、家族及び親族の情報(産業医学 修練医の情報を除く。) | |
⑥ 大学を除籍された者並びに当該者の保証人、家族及び親族の情報 | |
⑦ 産業医学修練医の情報 | |
⑧ 基本講座を受講しようとする者及び受講した者の情報(他大学卒業生に限 る。) | |
⑨ 公開講座を受講しようとする者及び受講した者の情報 | |
⑩ 大学所属の職員、非常勤職員、契約職員、派遣従事者及び委託従事者(以 下「職員等」という。)並びに当該職員等の家族及び親族の情報 | |
⑪ 教員の採用応募者の情報(選考に係る情報に限る。) | |
⑫ 献体及び司法解剖に係る情報(家族及び親族の情報に限る。) | |
⑬ 医聖会の会員並びに当該会員の家族及び親族の情報 | |
⑭ 患者の情報(教育研究における情報に限る。) | |
⑮ その他所掌する業務の範囲において取り扱う個人の情報 | |
病院長 | ① 患者並びに患者の保証人、家族及び親族の情報(他の所管する情報を除く。) |
② ドック・健診受診者等の情報 | |
③ 臨床研修医の情報(本学病院で研修する者に限る。) | |
④ デイサービス利用者の情報 | |
⑤ 在籍する学生の情報(臨床実習に係る情報に限る。) | |
⑥ 受託実習生及び病院研修生の情報 | |
⑦ 病院所属の職員等並びに当該職員等の家族及び親族の情報 |
⑧ その他所掌する業務の範囲において取り扱う個人の情報 | |
xx病院長 | ① 患者並びに患者の保証人、家族及び親族の情報(他の所管する情報を除く。) |
② 受託実習生及び病院研修生の情報(xx病院で研修する者に限る。) | |
③ xx病院所属の職員等並びに当該職員等の家族及び親族の情報 | |
④ その他所掌する業務の範囲において取り扱う個人の情報 | |
事務局長 | ① 学校法人の役員並びに当該役員の家族及び親族の情報(辞任及び退任した役員の情報を含む。) |
② 学校法人の評議員の情報(辞任及び退任した評議員の情報を含む。) | |
③ 学校法人の職員等並びに当該職員等の保証人、家族及び親族の情報(退職 した職員等の情報を含む。) | |
④ 在籍する学生並びに当該学生の保証人、家族及び親族の情報(学費収納管 理に係る情報に限る。) | |
⑤ 大学を卒業した者に係る情報 | |
⑥ 患者並びに患者の保証人、家族及び親族の情報(診療費収納管理に係る情 報に限る。) | |
⑦ 職員等の採用応募者の情報 | |
⑧ 介護施設利用者並びにその家族及び親族の情報 | |
⑨ 病児保育室及び学内保育園利用者並びにその家族及び親族の情報 | |
⑩ その他所掌する業務の範囲において取り扱う個人の情報 |