Contract

情報管理規程第１章 総則

（目的）

第 １条 当院の全職員は、この「規程」および「個人情報の保護に関する法律」、「同施行令」、厚生労働省「医療・介護関係事業者における個人情報の適切な取扱のためのガイドランイ」にもとづき、患者様とその関係者（以下、「患者等」という）および職員に関する個人情報を適切に取り扱い、患者等から信頼される医療機関であるよう努力を続けていくものとする。

（他の院内規則等との関係）

第 ２条 当院における患者の個人情報の取り扱いに際しては、この院内規則のほか「xxx北成病院診療情報・診療記録開示要項」も適用されるものとする。診療情報の提供に疑義がある場合には、日本医師会「診療情報の提供に関する指針」ならびに厚生労働省「診療情報の提供等に関する指針」も参照するものとする。

（守秘義務）

第 ３条 全ての職員は、その職種の如何を問わず、当院の従業者として、職務上知り得た患者の個人情報を、正当な事由なく第三者に漏らしてはならない。当院を退職した後においても同様とする。全ての職員は、この義務を遵守することを書面によって誓約しなくてはならない。

（用語の定義）

第 ４条 この規程で使用する用語の定義、以下の通りとする。

（１）個人情報

患者、職員等の個人を特定することができる情報の全て。氏名、生年月日、住所等の基本的な情報から、既 往症、診療の内容、受けた処置の内容、検査結果、それらに基づいて医療従事者がなした診断・判断、評価、観察等の診療情報までをも含む。

（２）診療記録等

診療の過程で患者の身体状況、症状、治療等について作成または収集された書面、画像の一切。当院で取り扱う代表的な記録としては以下の通り。

診療録、各種検査記録、検査成績、エックス線写真、看護記録、紹介状、処方せんの控えなど

（３）匿名化

個人情報の一部を削除または加工することにより、特定の個人を識別できない状態にすること。匿名化された情報は個人情報としては扱われない。ただし、その情報を主として利用する者が、他の情報と照合することによって容易に特定の個人を識別できる場合には、未だ匿名化は不十分である。

（４）職員

当院の業務に従事する者で、正職員のほか、嘱託職員、派遣職員、臨時職員を含む。当院と業務委託契約を締結する事業者に雇用され当院から委託された業務に従事する者については、委託先事業者において、この規程に準じた取り扱いを定め、管理するものとする。

（５）開示

患者本人または別に定める関係者に対して、これらの者が当院の保有する患者本人に関する情報を自ら確認するために、患者本人等からの請求に応じて、情報の内容を書面で示すこと。 書面として記録されている情報を開示する場合には、そのコピーを交付することとする。

(６)個人情報管理責任者と情報管理室

個人情報保護のための業務について、統括的責任と権限を有する者をいう。情報管理室担当の副院長を、個人情報管理責任者とする。 個人情報管理責任者の命令・管理・監督のもとに、必要な個人情報保護についての統括管理の実務を行うために情報管理室を設置する。

(７)各部署の責任者

各部署長は各部署の責任者として、個人情報管理責任者の管理・監督のもとに、個人情報管理責任者の代わりに、必要な個人情報保護についての業務を行う。

第２章 情報管理委員会

（委員会設置の目的）

第 ５条 当院における個人情報管理に関する諸問題を審議し解決することを目的に情報管理委員会（以下「委員会」という）を設置する。

（構成）

第 ６条 委員会は各部門の代表者からなる３名以上の委員で構成する。

（任期）

第 ７条 委員の任期は３年とし再任を妨げない。また、委員に欠員が生じた時の補欠委員の任期は、前任者の残任期間とする。

（審議事項）

第 ８条 委員会においては以下の各号に関して調査審議する。

・個人情報の保管、管理に関すること。

・その他、本委員会の目的を達成する為に必要と認められる事項に関すること。

（招集および議長）

第 ９条 委員長は委員会を招集しその議長となる。委員長に事故があるときは委員長が指名する委員がこれを代行する。

（開催）

第１０条 定例の委員会は毎月 1 回第３水曜日に開催する。また、必要に応じ臨時の委員会を開催する。

（運営）

第１１条 委員会は委員の 2/3 以上の出席で成立する。議事は出席委員の過半数をもって議決し、可否同数のときは議長の決するところによる。

（委員以外の出席および傍聴）

第１２条 委員長は必要に応じ審議に必要な者の出席を求め意見を聞くことができる。また、病院職員は委員会を傍聴することができる。

長

院

第３章 管理体制

各部署の責任者

（各部署長）

情報管理室

個人情報管理責任者

（棚澤副院長）

従業者

情報管理委員会

（個人情報管理責任者）

第１３条 個人情報管理責任者は、個人情報の保護についての統括的責任と権限を有する責任者であって、別に定める業務を行わなければならない。

２．個人情報管理責任者は、各部署長を各部署の責任者として、自己に代わり必要な個人情報保護についての業務を行わせ、これを管理・監督しなければならない。

（苦情への対応）

第１４条 個人情報の取り扱い等に関する患者等からの苦情・相談等は、情報管理マニュアル苦情処理手順にしたがって対応する。

（個人情報管理責任者の業務）

第１５条 個人情報管理責任者の業務を以下の通りに定める。

（１）個人情報の特定と安全管理措置（個人情報管理表）

（２）本規程等の見直し

（３）文書の管理

（４）研修実施

第４章 個人情報の収集と利用

（収集の原則）

第１６条 個人情報の収集は、収集目的（第１８条に記載）を明確に定め、その目的の達成に必要な限度において行わなければならない。

（収集方法の原則）

第１７条 個人情報の収集は、適法、かつxxな手段（第１９条に記載）によって行わなければならない。

（個人情報を収集する目的）

第１８条 患者・利用者・関係者から個人情報を取得する目的は、患者・利用者・関係者に対する医療・介護の提供、医療保険事務、入退院等の病棟管理等、病院運営に必要な事項などで利用することである。

通常の業務で想定される利用目的、第三者提供の内容を通知する場合には、書式１による院内掲示をもって代えることができる。

職員に付いての個人情報収集の目的は雇用管理のためである。

（収集方法の制限）

第１９条 患者・利用者・関係者から個人情報を取得する方法は以下である。

（１）本人の申告および提供

（２）直接の問診または面談

（３）患者家族、知人、目撃者、救急隊員、関係者等からの提供

（４）他の医療機関、介護施設等からの紹介状等による提供

(ア) １５歳未満の方の個人情報については、診療に関して必要な事項以外は原則として保護者等から提供をうける。

(イ) その他の場合は、本人、もしくは家族の（意識不明、痴呆等で判断できない時）同意をえて収集する。

（利用範囲の制限）

第２０条 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。

個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。

当院職員、派遣職員、委託外注職員および関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。

（利用目的の範囲）

第２１条 個人情報は、通常の業務で想定される目的（書式１）および、通常の業務以外として次の

（１）号から（５）号について使用する。

（１）患者・利用者・関係者が同意した医療業務

（２）患者・利用者・関係者が当事者である契約の準備又は履行のために必要な場合

（３）当院が従うべき法的義務の履行のために必要な場合

（４）患者・利用者・関係者の生命、健康、財産等の重大な利益を保護するために必要な場合

（５）裁判所および令状に基づく権限の行使による開示請求等があった場合

（目的範囲外利用の措置）

第２２条 収集目的の範囲を超えて個人情報の利用を行う場合は、患者・利用者・関係者本人の同意を必要とする。

第５章 紙媒体により保管されている個人情報の取り扱いと保管

（個人情報の正確性の確保）

第２３条 個人情報管理責任者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない

（個人情報の保管の際の注意）

第２４条 個人情報の保管については、毎日の業務終了時に所定の保管場所に収納し、滅失、毀損、盗難等の防止に十分留意するものとする。

（個人情報の利用時の注意）

第２５条 患者の診療中や事務作業中など、個人情報を業務に利用する際には、滅失、毀損、盗難等の防止に十分留意するものとともに、記録の内容が他の患者など部外者等の目に触れないよう配慮しなくてはならない。

（個人情報の修正）

第２６条 いったん作成した個人情報を、後日書き改める場合には、もとの記載が判別できるように二重線で抹消し、訂正箇所に日付および訂正者印を押印するものとする。この方法によらずに個人情報を書き改めた場合には、改ざんし たものとみなされることがあるので、十分留意するものとする。

（個人情報の貸出管理）

第２７条 個人情報の閲覧、貸出について以下の通りに定める。

（１）個人情報の閲覧・貸出は以下の者のみについて認める。当院の職員（常勤・非常勤）

院長の許可を得た者。 副院長の許可を得た者。委員会の許可を得たもの。

（２）個人情報の閲覧・貸出は以下の場合のみ認める。診療のため。

診断書等発行のため。

資料作成のため。（当院使用の各種資料）診療報酬請求業務のため。

医療訴訟のため。 院長が認めたもの。 副院長が認めたもの。委員会が認めたもの。

（３）閲覧、貸出を希望する者は「個人情報管理台帳」に必要事項を記入しなければならない。

個人情報の閲覧、貸出を申し込む者は、情報管理マニュアル個人情報貸出・閲覧手順に従い、第２１条（２）に定める目的にて貸出・閲覧ができるが、院外持ち出しを禁ずる。ただし、職務上やむを得ず持ち出す場合には、院長、副院長または委員会の許可により認める。

（４）個人情報の利用期限

利用期限が当日限りのものを閲覧とし、超えるものを貸出とする。

貸出期間は１週間とするが、入院、訪問診療に必要な場合は返却まで自動的に延長する。

（５）個人情報の利用時間

閲覧・貸出手続は外来診療時間内とする。

（６）個人情報の閲覧場所

原則として個人情報を保管している場所を閲覧場所とする。ただし、個人情報管理担当者の許可にて、院内に限り持ち出しを認める。

（６）未返却時の処理

各部署の責任者は、個人情報が未返却の場合は情報管理マニュアル督促手順に従い書式２１および書式２２により報告する。

情報管理室は貸出期限の経過した個人情報が未返却の場合は借用者に対して通知・督促する。

（７）事故、違反への対処

個人情報利用者は事故、違反があった場合は、個人情報管理担当者にその旨を報告しなければならない。個人情報管理担当者は情報管理室へ報告しなければならない。

（個人情報の安全管理措置）

第２８条 個人情報の安全管理措置として以下の通りに定める。

（１）個人情報安全管理対策表にもとづいて、各部署長は物理的・技術的安全管理措置を実施する。

（２）職員に対して書式１１による個人情報保護に関する誓約書の提出を求める。

（３）外部委託業者に対して書式１２による個人情報保護に関する確認書を取り交わす。

（個人情報の保存と破棄）

第２９条 個人情報の発生起算日は個人情報発生日の翌年の１月１日とする。保存期限は各部署長が定めるものとする。法定保存年限または、当院所定の保存年限を経過した個人情報を廃棄処分する場合には、情報管理室の承認、指示にて裁断または溶解処理を確実に実施するものとする。ただし保存期間を経過しても保存の必要を認めるものは個人情報管理担当者の判断にて、個人情報管理責任者の許可を得て保存することができる。また、当院で保管中の診療記録等につき、安全かつ継続的な保管が困難な特別の事由が生じた場合には、院長はその記録類の取り扱いについて、すみやかに当院を所管する保健所と協議するものとする。

第６章 電磁的に保管されている個人情報の取り扱いと保管

（コンピュータ情報のセキュリティの確保）

第３０条 個人情報をコンピュータを用いて保存している部署では、コンピュータの利用実態に応じて、情報へのアクセス 制限等を適宜実施するものとする。 また、通信回線等を経由しての情報漏出、外部からの不正侵入等の被害を未然に防ぐよう、厳重な措置を講じるものとする。特に、職員以外の者が立ち入る場所またはその近くにおいてコ ンピュータ上の診療記録等を利用する際には、モニターに表示された画面を通じて患者の個人情報が本人以外の外部の者の目に触れることのないよう留意しなくてはならない。個人所有のコンピュータで、個人データ、個人情報を取り扱うことを禁止する。

（データバックアップの取り扱い）

第３１条 コンピュータに格納された個人情報は、機械的な故障等により情報が滅失したり見読不能となることのないよう、各部署において適宜バックアップの措置を講じるものとする。また、バックアップファイルおよび記録媒体の取り扱い、保管は個人情報管理担当者のもとに厳重に取り扱うものとする。

（データのコピー利用の禁止）

第３２条 コンピュータ内の個人情報の全部または一部を、院外での利用のために、他のコンピュータまたは記録媒体等に複写することは原則として禁止する。ただし、職務遂行上やむを得ない場合には、個人情報管理担当者の許可、管理のもとに行うことができるものとする。その場合において、複写した情報の利用が完了したときは、速やかに当該複写情報を記録媒体等から消去するものとする。

（データのプリントアウト）

第３３条 コンピュータ等に電磁的に保存された個人情報をプリントアウトした場合には、紙媒体の診療記録と同等に厳重な取り扱いをしなくてはならない。使用目的を終えたプリントアウト紙片は、裁断または溶解処理など、他の者が見読不可能な自用体にして速やかに廃棄しなくてはならない。

（紙媒体記録に関する規定の準用）

第３４条 電磁的な保存がなされている個人情報の取り扱いについては、第５章の規定の趣旨も参酌して準用するものとする。

第７章 診療および請求事務以外での個人情報の利用

（目的外利用の禁止）

第３５条 職員は、法律の定める利用目的の制限の例外に該当する場合を除き、あらかじめ患者本人の同意を得ないで第１６条で特定した利用目的の達成に必要な範囲を超えて、患者の個人情報を取り扱ってはならない。

（匿名化による利用）

第３６条 個人情報に含まれている情報を、診療および診療報酬請求事務以外の場面で利用する場合には、その利用目的を達しうる範囲内で、可能な限り匿名化しなければならない。

第８章 個人情報の第三者への提供

（患者本人の同意にもとづく第三者提供）

第３７条 個人情報を第三者に提供する際には第１６条にもとづいて、あらかじめ通知している場合を除き、原則として本人の同意を得なくてはならない。法令にもとづく第三者提供であっても、第三者提供をするか否かを当院が任意に判断しうる場合には、提供に際して原則として本人の同意を得るものとする。

（患者本人の同意を必要としない第三者提供）

第３８条 第３１条の規定に関わらず以下の場合には、個人情報の保護に関する法律第２３条の規定により、本人の同意を得ることなく第三者へ提供することができる。

（１）法令上の届出義務、報告義務にもとづく場合

主な事例として「別表２」を参照。ただし、これらの場合も、できるかぎり第三者提供の事実を患者等に告知しておくことが望ましい。

（２）意識不明または判断能力に疑いがある患者につき、治療上の必要性から病状等を家族、関係機関等に連絡、照会する場合。

（３）地域がん登録事業への情報提供、児童虐待事例についての関係機関への情報提供など、公衆衛生の向上または児童の保護のために必要性があり、かつ本人の同意を取得することが困難な場合

（４）その他、法令にもとづいて国、地方公共団体等の機関に協力するために個人情報の提供が必要であり、かつ本人の同意を取得することにより、当該目的の達成に支障を及ぼす恐れがある場合。

第９章 個人情報の本人への開示と訂正

（開示請求）

第３９条 「xxx北成病院診療情報・診療記録開示要項」を参照

（内容の訂正・追加・削除請求）

第４０条 当院の患者が、当院の保有する、患者本人に関する情報に事実でない内容を発見した場合には、書式７－１または書式７－２の書面により訂正、追加、削除（以下「訂正等」という）すべき旨を申し出ることができる。

個人情報管理責任者は、患者から自己の個人情報の訂正等を求められた場合には、担当医、関係者を含めた情報管理委員会において協議のうえ訂正等請求に応じるか否かを決定し、原則として３週間以内に、書式８－１または書式８－２の書面により申請者に対して通知する。

（個人情報の訂正を拒みうる場合）

第４１条 第４０条の規定にもとづく患者からの個人情報の訂正等の求めが、以下のいずれかの事由に該当すると判断された場合には、個人情報管理責任者は訂正等を拒むことができるものとする。

（１）当該情報の利用目的からみて訂正等が必要でない場合

（２）当該情報に誤りがあるとの指摘が正しくない場合

（３）訂正等の対象が事実でなく評価に関する情報である場合

（４）対象となる情報については訂正等の権限がない場合

（訂正等の方法）

第４２条 第４０条および第４１条の規定にもとづいて個人情報の訂正等をおこなう場合には、訂正前の記載が判読できるよう当該箇所を二重線で抹消し、新しい記録の挿入を明示し、合わせて訂正等の日時、事由等を付記しておくものとする。訂正等の請求に応じなかった場合においても、請求があった事実を当該部分に注記しておくものとする。

（利用停止等の請求）

第４３条 当院の患者が、当院が保有する当該患者の個人情報の利用停止、第三者提供の中止、または消去（以下、「利 用停止等」という）を希望する場合は、書式９－１または書式９－２の書面によりその旨を申し出ることができる。 個人情報管理責任者は、患者から自己の個人情報の利用停止等を求められた場合には、担当医、関係者を含めた情報管理委員会において協議のうえ利用停止等請求に応じるか否かを決定し、請求を受けたときから原則として１週間以内に、書式１０－１または書式１０－２の書面により申請者に対して通知する。

第１０章 規程の改廃

（規程の改廃）

第４４条 この規程の改廃は病院長の承認を得て情報管理責任者の指示で行う。

附則

この規程は平成１７年４月１日から施行する。