<個人情報保護規則> <個人情報保護方針> <システム管理規則>
個人情報保護規則
第1章 総則及び本則の基本
(目的)
- 第1条
- この規則は、一般社団法人鶴岡地区医師会(以下「当会」という。)の事業を遂行するうえで、当会で所有する個人情報の保護を図るため、その適正な管理及び運用等に関し必要な事項を定めることを目的とする。
(適用範囲)
- 第2条
- この規則は、当会で運営する次に掲げる施設(以下「当会の施設」という。)において個人情報を取扱う会員及び職員並びに当会で個人情報を取扱う業務を外部に委託するときの委託先(以下「職員等」という。)に対して適用する。
- (1) 荘内地区健康管理センター(以下「センター」という。)
- (2) 在宅サービスセンター
- (3) 鶴岡准看護学院
- (4) 介護老人保健施設みずばしょう(以下「老健施設」という。)
- 2-2
- 鶴岡市立湯田川温泉リハビリテーション病院に係る個人情報保護規則は、別に定める。
(用語の定義)
- 第3条 個人情報
- 次に掲げるもので生存する個人に関する情報であり、会員、受診者、入所者、利用者、学生、職員及び取引業者等(以下「受診者等」という。)に関する個人情報のうち、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。)をいう。
- (1) 当会の会員に関する個人情報及び会員から業務上預託された個人情報
- (2) センター及び在宅サービスセンターの受診者又は利用者等に関する個人情報
- (3) 老健施設の入所者又は利用者等に関する個人情報
- (4) 鶴岡准看護学院学生に関する個人情報
- (5) 当会の施設に勤務する職員の個人情報
- (6) 当会の施設と取引又は協力関係にある業者・団体等に関する個人情報
- (7) その他保護をする必要があると認められる個人情報
- 3-2 会員
- 当会定款第2条の規定により当会に入会した者をいう。
- 3-3 役員
- 当会定款第8条に規定する役員(議長及び副議長を含む。)をいう。
- 3-4 職員
- 当会で運営する施設の業務に従事する者で、正職員のほか、嘱託職員、臨時職員、非常勤職員、当会に派遣された職員を含む。
- 3-5 本人
- 個人情報によって識別される特定の個人をいう。
- 3-6 個人情報記録等
- 受診者等の住所、氏名、生年月日、性別、身体状況、症状、検診検査、治療、所見等について作成又は収集された書面、画像の全てをいう。
- 3-7 匿名化
- 個人情報の一部を削除又は加工することにより、特定の個人を識別できない状態にすることをいう。
- 3-8 開示
- 受診者等又は第26条に規定する代理人に対して、当会の保有する本人に関する情報を自ら確認するために、本人等からの請求に応じて、情報の内容を書面等で示すことをいう。
(個人情報保護方針の策定等)
- 第4条
- 当会の会長(以下「会長」という。)は、個人情報の保護及び管理に関する個人情報保護方針を策定し、役員、会員及び職員に周知させるとともに、一般に公開するものとする。
- 4-2
- 会長は、個人情報保護方針を必要に応じ適宜見直しをしなければならない。
(個人情報保護管理体制)
- 第5条
- 会長は、個人情報の保護・管理を適切に実施するため、個人情報保護管理体制を定め、役割、責任及び権限を明確にしなければならない。
- 5-2
- 個人情報の正確性及び安全性を確保し、その責任の所在を明確にするため、個人情報保護責任者を置く。
- 5-3
- 個人情報保護責任者は、会長、副会長及び事務局長の4名とする。
- 5-4
- 個人情報保護責任者は、個人情報の運用管理を統括し、職員等の指揮・監督にあたるほか、次に掲げる事項を所掌する。
- (1) 第24?2項、第28?2項及び第31?2項の規定に基づく個人情報の開示・訂正等・利用停止等の請求に関して、個人情報保護委員会の協議を経て諾否決定等をすること
(2) 各施設における個人情報の保護管理体制の評価を定期的に行うこと
- 5-5
- 個人情報保護責任者は、当会における個人情報保護管理に関する最終責任を負う。
- 5-6
- 個人情報保護管理体制組織図は、「別表2」のとおりとする。
(個人情報保護の基本)
- 第6条 個人情報の収集
-
- (1) 収集の原則
- 個人情報の収集は、当会が行う事業の範囲内で利用目的を特定し、その目的達成に必要な限度において行わなければならない。
- (2) 収集方法の制限
- 個人情報の収集は、事前に本人の同意を得る等法令に則り、適法かつ公正な手段で行わなければならない。
- 6-2 利用及び提供の原則
-
- (1) 利用及び提供の原則
- 個人情報の利用及び提供は、受診者等からあらかじめ同意を得た利用目的の範囲内で行うものとする。ただし、生命、身体、財産の保護のために必要な場合であって受診者等から同意を得ることが困難であるとき等法令の定めによる場合は、この限りではない。
- (2) 目的範囲外の利用及び提供
- 個人情報の目的外の利用及び提供を行う場合は、前号ただし書きによる場合を除き、事前に受診者等の同意確認を確実に行わなければならない。
- 6-3 個人情報の適正管理
-
- (1) 正確性の確保
- 個人情報は、利用目的に応じ必要な範囲で、正確かつ最新の内容を保持するよう努めなければならない。
- (2) 安全性の確保
- 取得した個人情報に関するリスク(個人情報への不正アクセス、改ざん、漏洩、滅失、紛失、毀損等をいう。)に対して、合理的かつ適切な安全対策が講じなければならない。
- (3) 委託先管理
- 当会が業務を委託するために個人情報を外部業者に預託する場合は、個人情報の保護が損なわれることのないよう適切な措置をとらなければならない。当会から委託を受けた者が、さらに他の第三者に委託する場合も当該委託先が委託契約書等において個人情報の保護を義務づける等適切な措置を講じるよう当会は指導監督を行わなければならない。
- (4) 委託契約
- 当会が外部業者に業務を委託する場合及び当該外部業者が他の第三者に委託する場合は、契約書又は覚書に個人情報の保護管理条項を明記するほか、必要に応じて損害賠償条項を明記するものとする。
(個人情報の開示、訂正及び請求等に関する手続き)
- 第7条
- 受診者等から自己の情報について開示を求められた場合は、合理的な期間内で速やかに開示について対応するものとする。
- 7-2
- 開示の結果、誤った情報があることが認められ、訂正又は削除を求められたときは、原則として合理的妥当な期間内に速やかに対応するものとする。この場合、訂正又は削除を行ったときは、その旨当該請求者に対して通知しなければならない。
(教育及び訓練の実施)
- 第8条
- 個人情報保護責任者は、役員及び職員等に対し、教育資料に基づき継続的かつ定期的に教育及び訓練を行うものとする。
(苦情及び相談等)
- 第9条
- 個人情報の取扱いに関する苦情及び相談窓口を当会の施設に設置し、苦情等に対する適切かつ迅速な処理に努めなければならない。
(監査責任者の設置)
- 第10条
- 個人情報保護の運用について監査し、法令等の遵守を最良の状態に維持するため監査責任者を置くものとする。
- 10-2
- 監査責任者は、会長が任命する。
(守秘義務)
- 第11条
- 職員等は、職務上知り得た第3条に規定する当会に帰属する個人情報を正当な理由なく第三者に漏らしてはならない。当該職務を退職した後においても同様とする。
- 11-2
- 職員は、前項の義務を遵守することを書面(書式8)によって誓約しなければならない。
(違反者に対する処分)
- 第12条
- 個人情報に関する関係法令及びこの規則に重大な違反をした職員は、当会就業規則に基づく懲戒処分の対象となるものとする。
(規則の見直し等)
- 第13条
- 社会情勢の変化や受診者等の意識の変化、この制度の施行状況、監査の結果等を踏まえ、この規則を一定の期間内に見直すものとする。
第2章 情報システムの運用管理
- 第14条
- 電子的・電磁的に認識・保存される記録等の情報システムに係る運用管理に関しては、別に規則を定める。
第3章 各施設における保護措置
(他の規範との関係)
- 第15条
- 受診者等の個人情報の取扱いに際しては、この規則で定めるもののほか、センターの「診療情報の提供に関する規程」、日本医師会「診療情報の提供に関する指針」、厚生労働省「診療情報等に関する指針」、厚生労働省「医療・介護関係者における個人情報の取扱いのためのガイドライン」を参照するものとする。
(利用目的の通知)
- 第16条
- 職員は、受診者等から個人情報を取得する際には、その情報の利用目的をあらかじめ受診者等に通知しなければならない。当該情報を第三者に提供する際も、同様とする。ただし、当会の施設において通常の業務の範囲内での利用目的及び第三者に提供の内容を通知する場合には、書式1による施設内掲示及び諸受付における書式2による説明文書の交付をもって代えることができる。
(利用目的の変更)
- 第17条
- 前項の手順に従っていったん特定した利用目的を後で変更・追加する場合には、改めて受診者等に利用目的の変更内容を通知し(書式3)又は施設内掲示等により公表しなければならない。ただし、利用目的を変更する場合には変更前の利用目的と相当に関連性を有すると認められる範囲を超えることのないよう留意しなければならない。
(黙示による本人の同意)
- 第18条
- 前2条の掲示部分に係る規定趣旨は、当会の施設において通常必要と認められる個人情報の利用範囲を新たに設定又は変更したときに、当該施設内へその内容を掲示し明らかにすることにより、それに対して受診者等から特段明確な反対・留保の意思表示がない場合は、当該利用範囲内での個人情報の利用について同意が得られたものとみなす意とする。
- 第19条
- 個人情報記録等の保管については、毎日の業務終了時に所定の保管場所に収納し、滅失、毀損、盗難等の防止に努めなければならない。
- 19-2
- 職員は、退社するときは個人情報記録等を収納する保管庫又は保管庫の存する入退室戸に施錠を行うものとする。
- 19-3
- 職員は、個人情報記録等を机上等に放置したまま自席を離れてはならない。
- 19-4
- 検査等に関する個人情報記録等について、安全かつ継続的な保管が困難な特別の事由が生じたときは、個人情報保護責任者がその記録取扱いについて、監督権限を有する保健所とすみやかに協議するものとする。
- 19-5
- 職員等は、個人情報記録等を利用するときは、滅失、毀損、盗難等の防止に留意するとともに、作業中に記録の内容が他の部外者の目にふれないよう配慮しなければならない。
- 19-6
- いったん作成した個人情報記録等を後日書き改める場合には、もとの記載が判別できるように二重線で抹消し、訂正箇所に日付及び訂正者印を押印するものとする。
- 19-7
- 個人情報記録等は、原則として施設外へ持ち出してはならない。ただし、職務上やむを得ず持ち出す場合は、所属長(次長又は課長相当職をいう。以下同じ。)の許可を得ることとし、返却後も所属長の確認を得なければならない。
- 19-8
- 所属長は、所管する個人情報記録等の外部持ち出し及び返却に関して、日時、利用者、持ち出しの目的を記録し、5年間保存するものとする。
- 19-9
- 法定保存年限又は当会規定による所定の保存年限を経過した個人情報記録等を廃棄処分する場合は、裁断、焼却又は溶解処理等復元できない方法で行うものとする。
- 19-10
- 前項の方法による処分が困難な場合は、複数の職員等が立会いのもとに、公設焼却場に運搬し焼却処分等を行うものとする。
(通常業務の範囲外での個人情報記録等の利用)
- 第20条
- 職員は、法令の定める利用目的の例外に該当する場合を除き、あらかじめ受診者等本人の同意を得ないで、第16条で特定した利用目的の達成に必要な範囲を越えて、受診者等の個人情報を取扱ってはならない。
- 20-2
- 受診者等の個人情報記録等を通常業務の範囲以外で利用するときは、その利用目的を達し得る範囲内で、可能な限り匿名化しなければならない。
(本人の同意に基づく個人情報の第三者提供)
- 第21条
- 受診者等の個人情報記録等を第三者に提供する場合は、第16条に基づいてあらかじめ通知している場合を除き、原則として本人の同意を得なくてはならない。
- 21-2
- 法令に基づく第三者提供であっても、第三者提供をするか否かを各施設が任意に判断し得る場合には、提供に際して原則として本人の同意を得るものとする。
(本人の同意を要しない個人情報の第三者提供)
- 第22条
- 前条の規定にかかわらず次の各号に掲げる場合は、法律23条の規定により本人の同意を得ることなく第三者へ提供することができる。
- (1) 法令上の届け義務、報告義務に基づく場合
主な事例として「別表1」を参照するものとする。ただし、これらの場合にもできる限り第三者提供の事実を受診者等に告知するように努めるものとする。
- (2) 地域がん登録事業への情報提供、公衆衛生の向上のために必要性があり、かつ本人の同意を得ることが困難な場合
- (3) その他法令に基づいて国、地方公共団体等の機関に協力するために個人情報の提供が必要であり、かつ本人の同意を取得することにより、当該目的の達成に支障を及ぼす恐れがある場合
(事故等への対応)
- 第23条
- 職員は、個人情報に関わる事故等が発生したときは、各部署の責任者(当該部署を監督する担当部長(役員)及び次長、事務長又は課長をいう。以下同じ。)に、直ちに連絡し、指示をあおがなければならない。
- 23-2
- 各部署の責任者は、前項の事故等で重要なものと判断されたときは、直ちに個人情報保護責任者に連絡しなければならない。
- 23-3
- 個人情報保護責任者は、前項の連絡を受けたときは、必要に応じて第34条に規定する個人情報保護委員会を開催する等直ちに事故の対応に当たらなければならない。
- 23-4
- 事故の内容、経過等に関しては、後日理事会に報告し、職員に対しても周知するものとする。
第4章 個人情報の開示、訂正及び苦情処理等
- 第24条
- 受診者等は、当会の施設が保有する自己の個人情報について、書式4の書面に基づいて開示を請求することができるものとする。
- 24-2
- 個人情報保護責任者は、受診者等から自己の個人情報の開示を求められた場合は、記録作成者等を含む個人情報保護委員会において協議のうえ、開示請求に応じるか否かを決定し、開示請求を受けた日から原則として10日以内に、書式5の書面により請求者に回答するものとする。
(個人情報記録等の開示拒否)
- 第25条
- 前項の規定に基づく協議において、受診者等からの開示の求めが、次のいずれかの事由に該当すると判断されたときは、個人情報保護責任者はその全部又は一部を開示しないことができる。
- (1) 本人又は第三者の生命、身体、財産その他の権利・利益を害する恐れがあるとき
- (2) 当該施設の業務の適正な実施に著しい支障を及ぼす恐れがあるとき
- (3) 開示することが法令に違反するとき
(個人情報記録等の開示請求者)
- 第26条
- 受診者等の個人情報記録等の開示を請求できる者は、次に掲げるいずれかの場合とする。
- (1) 受診者等本人
- (2) 受診者等の法定代理人
- (3) 受診者等本人から委任を受けた代理人
(代理人請求に対する開示)
- 第27条
- 代理人からの開示請求に応ずる場合は、開示する記録の内容、範囲、請求者及び受診者等本人との関係等につき、受診者等本人に対して確認のための照会・説明等を行うものとする。
(内容の訂正・追加・削除)
- 第28条
- 受診者等は、当会の施設が保有する当該受診者等に関する情報に事実でない内容を発見した場合は、書式6の書面により訂正、追加・削除(以下「訂正等」という。)の請求をすることができる。
- 28-2
- 個人情報保護責任者は、訂正等の請求を受けたときは、記録作成者等を含む個人情報保護委員会で協議のうえ、訂正等に応じるか否かを決定し、訂正等の請求を受けた日から原則として3週間以内に、書式7の書面により請求者に対して回答するものとする。
(訂正等の拒否)
- 第29条
- 前項の規定に基づく協議において、受診者等からの訂正等の求めが、次のいずれかの事由に該当すると判断された場合は、個人情報保護責任者は訂正等を拒むことができるものとする。
- (1) 当該情報の利用目的から判断して、訂正等が必要でないと認められるとき
- (2) 当該情報に誤りがあるとの指摘が正しくないとき
- (3) 訂正等の対象が事実ではなく、評価に関する情報であるとき
- (4) 対象となる情報について、当会に訂正等の権限がないとき
- (5) 当該情報の取得に際して、不正は認められなかったとき
(訂正等の方法)
- 第30条
- 第28-2条の規定に基づいて訂正等を行う場合は、訂正等の経過を明確にするため、訂正前後の内容、事由、日付、訂正者名、その他必要な事項を記録しておかなければならない。訂正等の請求に応じなかった場合においても、請求のあった事実等必要な事項を記録しておくものとする。
(利用停止等の請求)
- 第31条
- 受診者等が、当会の施設が保有する当該受診者等の個人情報の利用停止又は第三者提供の停止(以下「利用停止等」という。)を希望する場合は、書式6の書面により利用停止等の請求をすることができる。
- 31-2
- 個人情報保護責任者は、利用停止の請求を受けたときは、記録作成者等を含む個人情報保護委員会で協議のうえ、利用停止等の請求に応じるか否かを決定し、請求を受けた日から原則として1週間以内に、書式7の書面により請求者に対して回答するものとする。
(日医の指針に基づく開示)
- 第32条
- 受診者等から個人情報記録等の開示請求が、医師・検診機関及び受診者等との信頼関係の構築、疾病や治療に対する正しい理解の助けとすることを目的としたものである場合は、日本医師会「診療情報の提供に関する指針」に基づいて対応するものとする。
(苦情・相談への対応)
- 第33条
- 個人情報の取扱いに関する受診者等からの苦情・相談等は、各施設における各部署の責任者が対応するものとする。
(個人情報保護委員会)
- 第34条
- 前条による対応が困難な事例については、個人情報保護委員会で対応を協議するものとする。
- 34-2
- 個人情報保護委員会の委員は、会長が任命する。
- 34-3
- 個人情報保護委員会の開催は、個人情報保護責任者が招集する。
- 34-4
- 受診者等からの苦情・相談等については、個人情報保護責任者の指示に基づき、受診者等の意向を聞きつつ必要に応じて医師会の「診療に関する相談窓口」及び行政の「診療相談窓口」等を紹介するものとする。
第5章 雑 則
(各施設長への委任)
- 第35条
- 個人情報の取扱いについて、当会の施設ごとに特別な措置が必要なもの又は当該施設における詳細な運用については、会長が各施設長へ個別の対応を委任する。
- 35-2
- 各施設長は、この規則に定める各書式をひな形とし、当該施設用として適宜に引用若しくは修正又は改善して作成し、利用するものとする。
- 附 則
- この規則は、平成17年4月1日から適用する。