社会福祉法人 四天王寺福祉事業団
文字サイズ 大 中 小

[医療福祉施設] 四天王寺病院


四天王寺病院

〒543-0052
大阪市天王寺区大道1丁目
4番地41号

電話番号 06-6779-1401(代表) FAX番号 06-6779-1547(代表)

交通アクセスはこちら

外来受付(診察開始)時間
平 日 8:30(9:00)~12:00
13:00(13:30)~15:00
土曜日 8:30(9:00)~11:30
お問い合わせ

個人情報保護内規

第1章 総則

(目的)

第1条 本内規は四天王寺福祉事業団 個人情報保護規程に基づき、四天王寺病院が個人情報の適正な取り扱いの確保に関して行う活動を支援するために定める。

(基本的考え方)

第2条 個人情報を取り扱う者は、その目的や様態を問わず、個人情報の正確さと重要性を十分認識し、その適正な取り扱いを図らなければならない。
本内規では、法の趣旨を踏まえ、個人情報の適正な取り扱いが確保されるよう、守るべき事項を出来る限り具体的に示し、本内規および四天王寺福祉事業団 個人情報保護規程ならびに個人情報に関する基本方針の趣旨を踏まえ、個人情報の適正な取り扱いに取り組む。

(対象となる『職員』の範囲)

第 3条 本内規が対象としている職員の範囲は当病院に勤めている全職員と規定する。なお、検査、食事の提供、施設の清掃、医療事務の業務など委託を受けた業務を遂行する事業者においては、本内規の第14条に沿って適切な安全管理措置を講ずるとともに、業務の委託に当たり、本内規の趣旨を理解し、本内規に沿った対応を行う事業者を委託先として選定するとともに委託先事業者における個人情報の取り扱いについて定期的に確認を行い、適切な運用が行われていることを確認する等の措置を講ずる。

(対象となる『個人情報』の範囲)

第4条 法令上『個人情報』とは生存する個人に関する情報であり、個人情報の取り扱い義務等の対象となるのは、生存する個人に関する情報に限定される。

(研究に活用される場合の取り扱い)

第 5条 法第50条第1項においては、憲法上の基本的人権である『学問の自由』の保障への配慮から、大学その他の学術研究を目的とする機関等が、学術研究に供する目的をその全部または一部として個人情報を取り扱う場合については、法による義務等の規程は適用されないが、法第50条第3項により、自主的に個人情報の適正な取り扱いを確保するための措置を講ずることが求められており、医学研究分野の関連指針とともに本内規の内容に留意する。
なお、治験における取り扱いについては、本内規のほか、薬事法及び関係法令の規程や関係団体等が定めるガイドラインに従うものとする。

(他の法令等との関係)

第6条 個人情報の取り扱いに当たり、法、基本方針および本規程に示す項目のほか、個人情報保護または守秘義務に関する他の法令等の規程を遵守しなければならない。

第2章 定義

(個人情報)

第 7条 『個人情報』とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により個人を識別することが出来るものをいう。『個人に関する情報』は、氏名、性別、生年月日等個人を識別する情報に限られず、個人の身体、財産、職種、肩書き等の属性に関して、事実、判断、評価を表す全ての情報であり、評価情報、公刊物等によって公にされている情報や映像・音声による情報も含まれ暗号化されているか否かを問わない。診療情報もこの『個人に関する情報』に含まれるものとなり、診療情報の範囲は別に定める診療録管理規程に沿うものとする。
尚、死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報となる。
本内規は、カルテ等の形態に整理されていない場合でも個人情報に該当する。

(個人情報の匿名化)

第8条 個人情報の匿名化とは、当該個人情報から、当該情報に含まれる氏名、生年月日、住所の記述等、個人を識別する情報を取り除くことで、特定の個人を識別できないようにすることをいう。

(個人情報データベース等)

第 9条 『個人情報データベース等』とは、特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合体、またはコンピュータを用いていない場合であっても、紙面で処理した個人情報を一定の規則に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。
カルテ等の診療記録は媒体の如何にかかわらず個人情報データベース等に該当する。

(本人の同意)

第 10条 法は、個人情報の利用目的の可能な限りの特定とその公表・通知を求めるとともに、目的が入用や第三者提供の場合には、原則として本人の同意を得ることを求めている。当院では、患者に適切な医療サービスを提供する目的のために通常必要と考えられる個人情報の利用範囲を院内への掲示により明らかにしておき、患者側から特段明確な反対・留保の意思表示がない場合には、これらの範囲内での個人情報の利用についての同意が得られているものとする。

第3章 病院の責務

(利用目的の特定)

第11条

1 個人情報を取り扱うに当たってはその利用の目的と相当の関連性を有すると合理的に認められる範囲を超えてはならない。

2 合併その他の事由により他の個人情報取り扱い事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、総計前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。

3 前二項の規程は、次に掲げる場合については、適用しない。

  • ① 法令に基づく場合。
  • ② 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である時。
  • ③ 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である時。
  • ④ 国の機関もしくは地方公共団体またはその委託を受けたものが法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき。

【法の規程により遵守すべき事項等】

  • ※ 個人情報を取り扱うに当たって、その利用目的を出来る限り特定しなければならない。
  • ※ 利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
  • ※ あらかじめ本人の同意を得ないで、特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない。尚、本人の同意を得るために個人情報を利用すること、個人情報を匿名化するために個人情報に加工を行うことは差し支えない。
  • ※ 利用目的の制限の例外【法第16条第3項】に該当する場合は、本人の同意を得ずに個人情報を取り扱うことが出来る。

【その他の事項】

  • ※ 利用目的の制限の例外に該当する【法令に基づく場合】であっても、利用目的以外の目的で個人情報を取り扱う場合は、当該法令の趣旨を踏まえ、その取り扱う範囲を真に必要な範囲に限定することが求められる。
  • ※ 個人情報を取得する時点で、本人の同意があった場合で、その後、本人から利用目的の一部についての同意を取り消す旨の申し出があった場合は、その後の個人情報の取り扱いについては、本人の同意のあった範囲に限定して取り扱う。
  • ※ 患者が未成年者等の場合、法定代理人等の同意を得ることで足りるが、一定の判断能力を有する未成年者等については、法定代理人の同意に合わせて本人の同意も必要とする。
  • ※ 意識不明の患者や重度の認知症の高齢者などで法定代理人がいない場合で、緊急に診療が必要な場合については利用目的による制限の除外に該当し、当該本人の個人情報を取り扱うことが出来る。

(取得に際しての利用目的の通知)

第12条 個人情報取扱者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。

1 個人情報を取り扱う場合は、前項の規程にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面【電子的方式、磁気的方式その他人の近くによっては認識することが出来ない方式で作られる記録を含む。以下この項において同じ】に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合はあらかじめ、本人に対し、その利用目的について、本人に通知し、又は公表しなければならない。

2 個人情報取扱者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、または公表しなければならない。

3 前三項の規程は、次に掲げる場合については適用しない。

  • ① 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害する恐れがある場合。
  • ② 利用目的を本人に通知し、又は公表することにより当該個人情報取り扱い事業者の権利又は正当な利益を害する恐れがある場合。
  • ③ 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼす恐れがあるとき。
  • ④ 取得の状況からみて利用目的が明らかであると認められる場合。

【法の規程により遵守すべき事項等】

  • ※ 個人情報を取得するに当たって、あらかじめその利用目的を公表しておくか、個人情報を取得した場合、速やかに、その利用目的を本人に通知し、又は公表しなければならない。
  • ※ 利用目的の公表方法としては、院内や事業所内等に掲示するとともに、可能な場合にはホームページヘの掲載等の方法により、なるべく広く公表する必要がある。
  • ※ 受付で患者に保険証を提出してもらう場合や問診表の記入を求める場合など、本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を院内掲示等により明示しなければならない。ただし、救急の患者で緊急の処置が必要な場合等は、この限りではない。
  • ※ 利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
  • ※ 取得の状況から見て利用目的が明らかであると認められる場合など利用目的の通知等の例外に該当する場合は、上記内容は適用しない。

【その他の事項】

  • ※ 利用目的が、本内規の例外である「取得の状況からみて利用目的が明らかであると認められる場合」に該当する場合であっても、患者・利用者等に利用目的をわかりやすく示す観点から、利用目的の公表に当たっては、当該利用目的についてもあわせて記載する。
  • ※ 院内や事業所内等への掲示に当たっては、受付の近くに当該内容を説明した表示を行い、初回の患者・利用者等に対しては、受付時や利用開始時において当該掲示について注意を促す。
  • ※ 患者の希望がある場合、詳細の説明や当該内容を記載した書面の交付を行う。

(適正な取得、内容の正確性の確保)

第13条

1 偽りその他の不正の手段により個人情報を取得してはならない。

2 診療等のために必要な過去の受診歴等については、真に必要な範囲について、本人から直接収集することを原則とする。ただし、本人以外の家族等から収集することが診療上やむを得ない場合はこの限りではない。

3 親の同意なく、十分な判断能力を有していない子供から家族の個人情報を取得してはならない。

4 適正な医療サービスを提供するという利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう勤めなければならない。

(安全管理措置)

第14条 取り扱う個人データの漏洩、滅失又は棄損の防止その他の個人データの安全管理のため、組織的、人的、物理的、及び技術的安全管理措置を講じる。個人データが漏洩、滅失又は棄損等をした場合に被る権利利益の侵害の大きさを考慮し、事業の性質及び個人データの取扱状況等に起因するリスクに応じ、必要かつ適切な措置を講ずるものとする。なお、個人データを記録した媒体の性質に応じた安全管理措置を講じる。

1 個人情報保護推進のための組織体制等の整備
従業者の責任体制の明確化を図り、具体的な取り組みを進めるため、医療における個人情報保護に関して十分な知識を有する管理者、監督者等を定め、個人情報保護の推進を図るための「個人情報保護管理委員会」を設置し、個人データの安全管理措置について定期的に自己評価を行い、見直しや改善を行うべき事項について適切な改善を行う。

2 個人情報保護に関する規程の整備・公表
保有個人データの開示手順を定めた規程その他個人情報保護に関する規程を整備し、苦情処理体制も含めて院内や事業所内等への掲示やホームページヘの掲載を行うなど、患者・利用者に対して周知徹底を図る。また、個人データを取り扱う情報システムの安全管理措置に関する規程等についても同様に整備を行う。

3 雇用契約時における個人情報保護に関する規程の整備
雇用契約や就業規則において、就業期間中はもとより離職後も含めた守秘義務を課す。特に医師等の医療資格者は刑法、関係資格法に基づく指定基準により守秘義務規程等が設けられておりその遵守を徹底する。

4 物理的安全管理措置
個人データの盗難・紛失を防止する為、以下のような物理的安全措置を行う。

  • ※ 該当する部屋の入退室を管理する。
  • ※ 盗難等に対する予防対策の実施。
  • ※ 機器、装置等の固定など物理的な保護を行う。

5 技術的安全管理措置
個人データの盗難・紛失等を防止するため、個人データを取り扱う情報システムについて以下のような技術的安全管理措置を行う。

  • ※ 個人情報データに対するアクセス管理。
  • ※ 個人情報データに対するアクセス記録の保存。
  • ※ 個人情報データに対するファイアーウォールの設置。

6 個人データの保存
個人データを長期に渡って保存する場合には、保存媒体の劣化防止など個人データが消失しないように適切に保存する。個人データの保存に当たっては、本人からの照会等に対応する場合など必要な時に迅速に対応できるよう、インデックスの整備など検索可能な状態で保存しておく。

7 不要となった個人データの廃棄・消去
不要となった個人データを廃棄する場合には、償却や溶解など、個人データを復元不可能な形にして廃棄する。個人データを取り扱った情報機器を廃棄する場合は、記億装置内の個人データを復元不可能な形にして廃棄する。これらの廃棄業務を委託する場合には、個人データの取り扱いについても委託契約において明確に定める。

8 委託先の監督
検査や診療報酬の請求にかかわる事務等個人データの取り扱いの全部又は一部を委託する場合、法第20条に基づく安全管理措置を遵守させるよう受託者に対し、必要かつ適切な監督をする。

9 その他
受付での呼び出しや、病室における患者の名札の掲示などについては、患者の取り違え防止など業務を適切に実施するうえで必要であるが、医療におけるプライバシー保護の重要性にかんがみ、患者の希望に応じて一定の配慮をすることがある。

(個人データの第三者提供)

第15条

1 第三者提供の取り扱い
あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。次のような場合には本人の同意を必要とする。

  • ※ 民間保険会杜からの照会
  • ※ 職場からの照会
  • ※ 学校からの照会

2 第三者提供の除外
次に掲げる場合においては本人の同意を必要としない。

  • ①法令に基づく場合(ガイドライン別表2に準ずる)
    医療法に基づく立ち入り検査等。
  • ② 生命・身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である時。
  • ※ 意識不明で身元不明の患者について、関係機関へ照会する場合。
  • ※ 意識不明の患者の病状や重度の認知症の高齢者の状況を家族に説明する場合。
  • ③ 公衆衛生の向上又は児童の健全な育成推進のために特に必要がある場合であって本人の同意を得ることが困難である時。
  • ※ 健康増進法に基づく地域癌登録事業による国または地方公共団体への情報提供。
  • ④ 国の機関もしくは地方公共団体又はその委託を受けたものが法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき。

3 本人の同意が得られていると考えられる場合
第三者への情報の提供のうち、以下に掲げる場合については、黙示による同意が得られていると考える。

  • ※ 患者への医療の提供のために通常必要な範囲の利用目的について、院内掲示等で公表しておくことによりあらかじめ包括的な同意を得る場合。
  • ※ 上記の場合であっても、黙示の同意があったと考えられる範囲は、患者のための医療サービスの提供に必要な利用の範囲である。

4 第三者に該当しない場合

  • ① 他の事業者等への情報提供であるが「第三者」に該当しない場合。
  • ※ 検査等への業務を委託する場合。
  • ※ 外部監査機関への情報提供(財)目本医療機能評価機構が行う病院機能評価等。
  • ※ 個人データを特定の者との間で共同して利用するとしてあらかじめ本人に通知している場合。
  • ② 同一事業所内における情報提供であり、第三者に該当しない場合。
  • ※ 病院内の他の診療科との連携など当該医療・介護関係事業所内部における情報の交換。
  • ※ 同一事業所が開設する複数の施設間における情報の交換。
  • ※ 当該事業所の職員を対象とした研修での利用。
  • ※ 当該事業所内で経営分析を行うための情報交換。

5 その他の留意事項
他の事業所への情報提供に関する留意事項
第三者提供を行う場合のほか、他の事業所への情報提供であっても本来必要とされる情報の範囲に限って提供すべきであり、情報提供するうえで必要とされていない事項についてまで他の事業者に提供することがないようにする。

(保有個人データに関する事項の公表)

第16条

1 保有個人データに関し、次に掲げる事項について、本人の知りうる状態に置く。

  • ① 当該個人情報取り扱い業者の氏名又は名称。
  • ② 全ての保有個人データの利用目的。
  • ③ 前二項に掲げるもののほか、保有個人データの適正な取り扱いの確保に関し必要な事項として政令で掲げられているもの。

2 本人から、当該本人が識別される保有個人データの利用目的の通知を求められた時には、本人に対し、遅滞なく、これを通知する。ただし、以下に該当する場合はこの限りではない。

  • ※ 前項の規程により当該本人が識別される保有個人データの利用目的が明らかな場合。

3 前項の規程に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

(本人からの求めによる保有個人データの開示)

第17条 本人からの求めによる保有個人データの開示に関して、保有個人データは全て診療情報と考えられるため、診療情報開示規程に準ずる。

(訂正及び利用停止)

第18条 本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除を求められた場合には、その内容の訂正等に関して他の法令の規程により特別の手続きが定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正を行わなければならない。
また、前項の規程に基づき求められた保有個人データの内容の全部もしくは一部について訂正等を行った時、又は訂正等を行わない旨を決定した時には本人に対して、遅滞なくその旨を通知する。

(開示等の求めに応じる手続き及び手数料)

第19条 開示等の求めに応じる手続き及び手数料に関しては診療情報開示規程に準ずる。

(理由の説明、苦情処理)

第20条 本人から求められた保有個人データの利用目的の通知、開示、訂正等、利用停止時において、その措置をとらない旨又はその措置と異なる措置をとる旨本人に通知する場合は、本人に対して、その理由を説明するよう努めなければならない。また、個人情報の取り扱いに関する苦情の適切かつ迅速な処理に努めなければならない。

(規程の見直し等)

第21条 この内規に関しては社会情勢や周囲の環境の変化に応じて必要と判断される場合は検討及び見直しを行うものとする。

第4章 罰則

1.個人情報を漏洩した場合、法令第56条により六ヵ月以下の懲役又は三十万円以下の罰金に処せられる。

2.個人情報の漏洩が発覚した場合、当院ではサーバーに保存しているログ(アクセス記録)を参照し、どの職員が漏洩に関与したかどうか調査し、その結果、行政機関や司法機関に事故の詳細を報告することがある。

3.個人情報の漏洩に関与した場合、就業規則に基づき幹部会によりしかるべき制裁を行う。

附則

この内規は、平成28年1月1日から施行する。
平成17年4月1日  制定
平成19年1月1日  改正
平成22年5月1日  改正
平成26年4月1日  改正
平成28年1月1日  改正