![[医療福祉施設] 四天王寺病院](http://www.shitennoji-fukushi.jp/shitennoji-hospital/images/common/lv2_main_img.jpg)
〒543-0052
大阪市天王寺区大道1丁目
4番地41号
電話番号 06-6779-1401(代表) FAX番号 06-6779-1547(代表)
| 平 日 | 8:00(9:00)~12:00 13:00(13:30)~15:00 |
|---|---|
| 土曜日 | 8:00(9:00)~11:30 |
(目的)
第1条 本規程は『個人情報の保護に関する法律』第8条の規程に基づき、病院が個人情報の適正な取り扱いの確保に関して行う活動を支援するために定める。
(基本的考え方)
第2条 個人情報を取り扱う者は、その目的や様態を問わず、個人情報の正確さと重要性を十分認識し、その適正な取り扱いを図らなければならない。
本規程では、法の趣旨を踏まえ、個人情報の適正な取り扱いが確保されるよう、守るべき事項を出来る限り具体的に示し、本規程および別に定める指針の趣旨を踏まえ、個人情報の適正な取り扱いに取り組む。
(対象となる『職員』の範囲)
第 3条 本規程が対象としている職員の範囲は当病院に勤めている全職員と規程する。なお、検査、食事の提供、施設の清掃、医療事務の業務など委託を受けた業務を遂行する事業者においては、本規程の第14条に沿って適切な安全管理措置を講ずるとともに、業務の委託に当たり、本規程の趣旨を理解し、本規程に沿った対応を行う事業者を委託先として選定するとともに委託先事業者における個人情報の取り扱いについて定期的に確認を行い、適切な運用が行われていることを確認する等の措置を講ずる。
(対象となる『個人情報』の範囲)
第4条 法令上『個人情報』とは生存する個人に関する情報であり、個人情報の取り扱い義務等の対象となるのは、生存する個人に関する情報に限定される。
(研究に活用される場合の取り扱い)
第 5条 法第50条第1項においては、憲法上の基本的人権である『学問の自由』の保障への配慮から、大学その他の学術研究を目的とする機関等が、学術研究に供する目的をその全部または一部として個人情報を取り扱う場合については、法による義務等の規程は適用されないが、法第50条第3項により、自主的に個人情報の適正な取り扱いを確保するための措置を講ずることが求められており、医学研究分野の関連指針とともに本規程の内容に留意する。
なお、治験における取り扱いについては、本規程のほか、薬事法及び関係法令の規程や関係団体等が定めるガイドラインに従うものとする。
(他の法令等との関係)
第6条 個人情報の取り扱いに当たり、法、基本方針および本規程に示す項目のほか、個人情報保護または守秘義務に関する他の法令等の規程を遵守しなければならない。
(個人情報)
第 7条 『個人情報』とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により個人を識別することが出来るものをいう。『個人に関する情報』は、氏名、性別、生年月日等個人を識別する情報に限られず、個人の身体、財産、職種、肩書き等の属性に関して、事実、判断、評価を表す全ての情報であり、評価情報、公刊物等によって公にされている情報や映像・音声による情報も含まれ暗号化されているか否かを問わない。診療情報もこの『個人に関する情報』に含まれるものとなり、診療情報の範囲は別に定める診療録管理規程に沿うものとする。
尚、死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報となる。
本規程は、カルテ等の形態に整理されていない場合でも個人情報に該当する。
(個人情報の匿名化)
第8条 個人情報の匿名化とは、当該個人情報から、当該情報に含まれる氏名、生年月日、住所の記述等、個人を識別する情報を取り除くことで、特定の個人を識別できないようにすることをいう。
(個人情報データベース等)
第 9条 『個人情報データベース等』とは、特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合体、またはコンピュータを用いていない場合であっても、紙面で処理した個人情報を一定の規則に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。
カルテ等の診療記録は媒体の如何にかかわらず個人情報データベース等に該当する。
(本人の同意)
第 10条 法は、個人情報の利用目的の可能な限りの特定とその公表・通知を求めるとともに、目的が入用や第三者提供の場合には、原則として本人の同意を得ることを求めている。当院では、患者に適切な医療サービスを提供する目的のために通常必要と考えられる個人情報の利用範囲を院内への掲示により明らかにしておき、患者側から特段明確な反対・留保の意思表示がない場合には、これらの範囲内での個人情報の利用についての同意が得られているものとする。
(本人の同意)
第11条
1 個人情報を取り扱うに当たってはその利用の目的と相当の関連性を有すると合理的に認められる範囲を超えてはならない
2 合併その他の事由により他の個人情報取り扱い事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、総計前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。
3 前二項の規程は、次に掲げる場合については、適用しない。
【法の規程により遵守すべき事項等】
【その他の事項】
(取得に際しての利用目的の通知)
第12条 個人情報取扱者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
1 個人情報を取り扱う場合は、前項の規程にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面【電子的方式、磁気的方式その他人の近くによっては認識することが出来ない方式で作られる記録を含む。以下この項において同じ】に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合はあらかじめ、本人に対し、その利用目的について、本人に通知し、又は公表しなければならない。
2 個人情報取扱者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、または公表しなければならない。
3 前三項の規程は、次に掲げる場合については適用しない。
【法の規程により遵守すべき事項等】
【その他の事項】
(適正な取得、内容の正確性の確保)
第13条
1 偽りその他の不正の手段により個人情報を取得してはならない
2 診療等のために必要な過去の受診歴等については、真に必要な範囲について、本人から直接収集することを原則とする。ただし、本人以外の家族等から収集することが診療上やむを得ない場合はこの限りではない。
3 親の同意なく、十分な判断能力を有していない子供から家族の個人情報を取得してはならない。
4 適正な医療サービスを提供するという利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう勤めなければならない。
(安全管理措置)
第14条 取り扱う個人データの漏洩、滅失又は棄損の防止その他の個人データの安全管理のため、組織的、人的、物理的、及び技術的安全管理措置を講じる。個人データが漏洩、滅失又は棄損等をした場合に被る権利利益の侵害の大きさを考慮し、事業の性質及び個人データの取扱状況等に起因するリスクに応じ、必要かつ適切な措置を講ずるものとする。なお、個人データを記録した媒体の性質に応じた安全管理措置を講じる。
1 個人情報保護推進のための組織体制等の整備
従業者の責任体制の明確化を図り、具体的な取り組みを進めるため、医療における個人情報保護に関して十分な知識を有する管理者、監督者等を定め、個人情報保護の推進を図るための「個人情報保護管理委員会」を設置し、個人データの安全管理措置について定期的に自己評価を行い、見直しや改善を行うべき事項について適切な改善を行う。
2 個人情報保護に関する規程の整備・公表
保有個人データの開示手順を定めた規程その他個人情報保護に関する規程を整備し、苦情処理体制も含めて院内や事業所内等への掲示やホームページヘの掲載を行うなど、患者・利用者に対して周知徹底を図る。また、個人データを取り扱う情報システムの安全管理措置に関する規程等についても同様に整備を行う。
3 雇用契約時における個人情報保護に関する規程の整備
雇用契約や就業規則において、就業期間中はもとより離職後も含めた守秘義務を課す。特に医師等の医療資格者は刑法、関係資格法に基づく指定基準により守秘義務規程等が設けられておりその遵守を徹底する。
4 物理的安全管理措置
個人データの盗難・紛失を防止する為、以下のような物理的安全措置を行う。
5 技術的安全管理措置
個人データの盗難・紛失等を防止するため、個人データを取り扱う情報システムについて以下のような技術的安全管理措置を行う
6 個人データの保存
個人データを長期に渡って保存する場合には、保存媒体の劣化防止など個人データが消失しないように適切に保存する。個人データの保存に当たっては、本人からの照会等に対応する場合など必要な時に迅速に対応できるよう、インデックスの整備など検索可能な状態で保存しておく。
7 不要となった個人データの廃棄・消去
不要となった個人データを廃棄する場合には、償却や溶解など、個人データを復元不可能な形にして廃棄する。個人データを取り扱った情報機器を廃棄する場合は、記億装置内の個人データを復元不可能な形にして廃棄する。これらの廃棄業務を委託する場合には、個人データの取り扱いについても委託契約において明確に定める。
8 委託先の監督
検査や診療報酬の請求にかかわる事務等個人データの取り扱いの全部又は一部を委託する場合、法第20条に基づく安全管理措置を遵守させるよう受託者に対し、必要かつ適切な監督をする。
9 その他
受付での呼び出しや、病室における患者の名札の掲示などについては、患者の取り違え防止など業務を適切に実施するうえで必要であるが、医療におけるプライバシー保護の重要性にかんがみ、患者の希望に応じて一定の配慮をすることがある。
(個人データの第三者提供)
第15条
1 第三者提供の取り扱い
あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。次のような場合には本人の同意を必要とする。
2 第三者提供の除外
次に掲げる場合においては本人の同意を必要としない。
3 本人の同意が得られていると考えられる場合
第三者への情報の提供のうち、以下に掲げる場合については、黙示による同意が得られていると考える。
4 第三者に該当しない場合
5 その他の留意事項
他の事業所への情報提供に関する留意事項
第三者提供を行う場合のほか、他の事業所への情報提供であっても本来必要とされる情報の範囲に限って提供すべきであり、情報提供するうえで必要とされていない事項についてまで他の事業者に提供することがないようにする。
(保有個人データに関する事項の公表)
第16条
1 保有個人データに関し、次に掲げる事項について、本人の知りうる状態に置く。
2 本人から、当該本人が識別される保有個人データの利用目的の通知を求められた時には、本人に対し、遅滞なく、これを通知する。ただし、以下に該当する場合はこの限りではない
3 前項の規程に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
(本人からの求めによる保有個人データの開示)
第17条 本人からの求めによる保有個人データの開示に関して、保有個人データは全て診療情報と考えられるため、診療情報開示規程に準ずる。
(訂正及び利用停止)
第18条 本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除を求められた場合には、その内容の訂正等に関して他の法令の規程により特別の手続きが定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正を行わなければならない。
また、前項の規程に基づき求められた保有個人データの内容の全部もしくは一部について訂正等を行った時、又は訂正等を行わない旨を決定した時には本人に対して、遅滞なくその旨を通知する。
(開示等の求めに応じる手続き及び手数料)
第19条 開示等の求めに応じる手続き及び手数料に関しては診療情報開示規程に準ずる。
(理由の説明、苦情処理)
第20条 本人から求められた保有個人データの利用目的の通知、開示、訂正等、利用停止時において、その措置をとらない旨又はその措置と異なる措置をとる旨本人に通知する場合は、本人に対して、その理由を説明するよう努めなければならない。また、個人情報の取り扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
(規程の見直し等)
第21条 この規程に関しては社会情勢や周囲の環境の変化に応じて必要と判断される場合は検討及び見直しを行うものとする。
1.個人情報を漏洩した場合、法令第56条により六ヵ月以下の懲役又は三十万円以下の罰金に処せられる。
2.個人情報の漏洩が発覚した場合、当院ではサーバーに保存しているログ(アクセス記録)を参照し、どの職員が漏洩に関与したかどうか調査し、その結果、行政機関や司法機関に事故の詳細を報告することがある。
3.個人情報の漏洩に関与した場合、就業規則に基づき幹部会によりしかるべき制裁を行う。
本規程は、平成17年4月1日より有効とする。
平成19年1月1日 改正
