高木病院 個人情報保護基本規定(P.3)

5. 実施及び運用
5.1. 管理体制及び責任
当院は、個人情報を適切に管理および保護するために必要な体制を確立する。

5.1.1 個人情報保護管理者
個人情報保護管理者は、院長が任命する。

5.1.1.1 個人情報保護管理者の任務
個人情報保護管理者は、本規程の内容および個人情報保護法をはじめとした各種法律・法令・ガイドライン等を理解し、個人情報の保護に対して総括的な責任を負うものとし、管理部部長がこれを兼ねる。

5.1.1.2 業務の委託
個人情報保護管理者は本規程における業務の実施を情報管理委員会に委託することが出来る。

5.1.1.3 院内諮問機関
個人情報についての院内の諮問機関は、危機管理委員会がそれを兼ねる。

5.1.2 個人情報の収集に関する措置
→ 個人情報の収集・利用・提供・廃棄についての細則

5.1.2.1 収集の原則
個人情報の収集は、当院の正当な事業の範囲内で、収集目的を明確に定め、その目的の達成に必要な限度においてこれを行うものとする。

5.1.2.2 収集方法の制限
個人情報の収集は、適法かつ公正な手段によって行うものとする。

5.1.2.3 特定の機微な個人情報の収集の禁止
次に掲げる種類の内容を含む個人情報については、これを収集し、利用または提供してはならない。ただし、当該情報の収集、利用または提供についての情報についての情報主体の同意がある場合、法令に特段の規定がある場合または司法手続上必要不可欠である場合もしくは人の生命、身体又は財産の保護のために必要がある場合については、この限りでない。
a) 思想、信条及び宗教に関する事項。
b) 人種、民族、門地、本籍地、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項。
c) 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項。
d) 集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項。
e) 保健医療及び性生活


5.1.2.4 個人情報の収集について
情報主体から直接に個人情報を収集する際には、情報主体に対して、少なくとも、次に掲げる事項またはそれと同等以上の内容の事項を書面の配布もしくは掲示、またはこれに代わる方法により通知し、当該個人情報の収集、利用、または提供に関する同意を得るものとする。尚、情報主体から明示的な拒否などがない場合は、同意を得られたものとする。
a) 当院の個人情報に関する管理者の氏名または職名、所属および連絡先。
b) 個人情報の収集および利用の目的。
c) 個人情報の提供を行うことが予定される場合には、その目的、当該情報の個人情報受領者または個人情報受領者の組織の種類、属性および個人情報の取り扱いに関する契約の有無。
d) 個人情報の預託を行うことが予定される場合には、その旨。
e) 個人情報の提供に関する情報主体の任意性および当該情報を提供しなかった場合に生じる結果。
f) 個人情報の開示を求める権利および開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在、並びに当該権利を行使するための具体的方法。


5.1.2.5 個人情報の第三者提供について
情報主体に対して、少なくとも、前項のa)〜d)及びf)に掲げる事項を書面の配布もしくは掲示、またはこれに代わる方法により通知し、当該個人情報の収集、利用、または提供に関する同意を得るものとする。ただし、次に示す、いずれかの場合においては、この限りでない。
a) 主体からの個人情報の収集時にあらかじめ自己への情報の提供を予定している旨前項c)に従い情報主体の同意を得ている提供者から収集を行う場合。
b) 情報処理を委託するなどのために個人情報を預託される場合。
c) 患者への医療の提供のため、他の医療機関等との連携を図ること。
d) 患者への医療の提供のため、外部の医師等の意見・助言を求めること。
e) 患者への医療の提供のため、他の医療機関等からの照会があった場合にこれに応じること。
ただし、c)〜e)の場合であっても、患者の同意を得られる機会があるのなら、同意を得ることとする。


5.1.3 個人情報の利用及び提供に関する措置
5.1.3.1 利用の原則
個人情報の利用は、情報主体の同意を得た収集目的の範囲内で行うものとする。なお、次に示すいずれかに該当する場合は、情報主体の同意を必要としない。
a) 法令の規程による場合。
b) 情報主体及び・又は公衆の生命、健康、財産などの重大な利益を保護するために必要な場合。


5.1.3.2 収集目的の範囲外の利用の場合の措置
収集目的の範囲を超えて個人情報の利用を行う場合、少なくとも4.4.2.4のa)〜d)及びf)に示す事項を書面またはこれに代わる方法により情報主体に通知し、情報主体による事前の同意のもとに行うものとする。
患者本人が意識障害、精神障害、乳幼児等で同意を得ることが困難な場合で親権者や保護者が定まっている場合、親権者や保護者の同意を得ることとする。

5.1.4 学会発表について
社団法人日本外科学会の「症例報告を含む医学論文及び学会研究発表における患者プライバシー保護に関する指針」を参考にする。
患者本人が意識障害、精神障害、乳幼児等で同意を得ることが困難な場合で親権者や保護者が定まっている場合、親権者や保護者の同意を得ることとする。 →http://www.jssoc.or.jp/other/info/privacy.html

5.1.5 個人情報の適正管理義務
5.1.5.1 個人情報の正確性の確保
個人情報は利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理するものとする。

5.1.5.2 個人情報の利用の安全性の確保
個人情報への不当なアクセスまたは個人情報の紛失、破壊、改竄、漏洩等の危険に対して、技術面および組織面において合理的な安全対策を講ずるものとする。

5.1.5.3 個人情報の委託処理に関する措置
当院が、情報処理を委託する等のため個人情報を外部に預託する場合においては、十分な個人情報の保護水準を提供する者を選択し、契約等の法律行為により、管理者の指示の遵守、個人情報に関する秘密の保持、再提供の禁止および事故時の責任分担等を担保するとともに、当該契約書等を個人情報の保持期間にわたり保存するものとする。個人情報の保 護水準を満たすために定期的、かつ必要時に監査を行うものとする。

5.1.6 個人情報に関する情報主体の権利
5.1.6.1 個人情報に関する権利
情報主体から自己の情報について開示を求められた場合は、合理的な期間内にこれに応ずる。また開示の結果、誤った情報があった場合で、訂正または削除を求められた場合には、合理的な期間内にこれに応ずるものとし、訂正または削除を行った場合には、可能な範囲内で当該個人情報の個人情報受領者に対して通知を行うものとする。
→診療情報提供マニュアル

5.1.6.2 個人情報の利用または提供の拒否権
当院が既に保有している個人情報について、情報主体から自己の情報についての利用または第三者への提供を拒まれた場合には、これに応ずるものとする。ただし、公共の利益の保護または当院若しくは個人情報の開示の対象となる第三者の法令に基づく権限の行使または義務の履行のために必要な場合、および職員情報の適正な管理運営のために必要な場合については、この限りでない。

5.1.7 教育
役員および職員(1ヶ月以上連続して勤務する出向者、派遣社員、アルバイト等を含む)は、本規程を遵守させるための教育を受けなければならない。研修の内容およびスケジュールは、事業年度毎に情報管理委員会が定める。
→個人情報保護に関する教育規程

5.1.8 苦情及び相談
苦情・相談は相談窓口で受け付ける。窓口担当者は、本規程に定められた事項を理解し、外部からの個人情報に係る問い合わせ・苦情等を受け付けて対応するとともに、相談内容を記録、分析し再発防止等を検討して本規程の運営に反映させる権限を持つこととする。
→ 苦情・相談・問題発生時の対応フロー

5.1.9 コンプライアンス・プログラム文書
当院は、書面又はそれに代わる方法で、コンプライアンス・プログラムの基本となる要素を記述する。閲覧性向上のため目次や索引をつけ、従業員の誰も参照可能な状態に置く。

ページトップ