診療受付時間 月〜金 午前8:00〜12:30(診療時間は9:00から)午後1:00〜4:00(診療時間は2:00から) 土曜 午前8:00〜12:30(診療時間は9:00から) リハビリテーション科のみ月〜金午後6:00まで受付
  • 電車でご来院の方
  • 送迎バスのご案内
  • お車でご来院の方
  • 駐車場のご案内
  • 地図

高木病院 個人情報保護方針 個人情報保護基本規定

  • 【第1章】総則

    • 第1条〈目的〉

      この規定は、医療法人社団仁成会 高木病院(以下「当院」という。)において収集、利用、保存される患者とその関係者(以下「患者等」という。)の個人情報の適切な保護のための基本規定である。「個人情報の保護に関する法律」(以下「個人情報保護法」という。)及び厚生労働省の「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」(以下「ガイドライン」という。)に基づき適正に取扱い、その保護を図ることを目的とする。

    • 第2条〈対象〉

      この規定は、当院におけるすべての個人情報を対象とする。

    • 第3条〈定義〉

      この規定において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。

      • 個人情報

        個人(死亡した患者を含む)に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により 特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものを含む)をいう。

      • 個人情報を以下に例示する
        • @ 個人識別符号が含まれるもの。
        • A 診療録、処方箋、手術記録、看護記録、検査所見記録、エックス線写真、診療情報提供書、診療要約、調剤録等の診療記録。
        • B 検査等の目的で、患者から採取された血液等の検体情報。
        • C 介護サービス提供にかかる計画、提供したサービス内容等の記録。
        • D 職員(各部門実習生を含む)に関する情報(採用時の履歴書、身上書、職員検診記録等)。
      • 要配慮個人情報

        本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他不利益が生じないようにその取扱いに特に配慮を要する者として政令で定める記述等が含まれる個人情報をいう。

      • 特定個人情報

        個人番号をその内容に含む個人情報をいう。

      • 個人情報データベース

        特定の個人情報を一定の規則(五十音順や生年月日等)に従って整理・分類し、特定の個人情報を容易に検索することが出来るよう、目次、索引、符号等を伏し、他人によっても容易に検索可能な状態においているものをいう。紙媒体、電子媒体の如何を問わない。

      • 個人データ

        「個人情報データベース等」を構成する個人情報をいう。検査結果については、診療録等と同様に検索可能な状態として保存されることから、個人データに該当する。診療録等の診療記録や介護関係記録については、媒体の如何にかかわらず個人データに該当する。

      • 保有個人データ

        個人データのうち、当院が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。ただし、@その存否が明らかになることにより、公益その他の利益が害されるもの、A6 ヶ月以内に消去する(更新することは除く)ものは除く。

      • 個人情報管理責任者

        個人情報保護計画の策定、実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。

      • 個人情報管理担当者

        個人情報管理責任者と共に、開示対応・相談窓口業務を行うものをいう。

      • 個人情報取扱担当者

        個人情報のコンピュータへの入力・出力、台帳・申込書等の個人情報を記載した帳票・帳表を保管・管理する担当者をいう。

      • 個人情報保護委員会

        個人情報保護法に沿って、個人情報を正確かつ安全に取り扱い、運用していくことを目的とした委員会組織。構成は以下の通りとする。
        委員長(個人情報管理責任者)、医事課、情報システム管理者、委員(若干名)当院設置の個人情報保護委員会については、以下「委員会」とする。公的機関の個人情報保護委員会については、以下「PPC」とする。

      • 個人情報保護監査責任者

        個人情報管理責任者・担当者から独立した公平かつ客観的な立場にあり、監査の実施及び報告を行う権限を有する者をいう。

      • 個人情報保護監査人

        当院代表者から選任され、委員会から独立した公平かつ客観的な立場にあり、監査の実施及び報告を行う権利を有するものをいう。

      • 預託

        当院以外の者にデータ処理等の委託のために当院が保有する個人情報を預けること。

  • 【第2章】個人情報の収集

    • 第4条〈収集の原則〉

      個人情報の収集は、収集目的(第 7 条)を明確に定め、その目的の達成に必要な限度において行う。診療の担当をしない患者についての個人情報の収集は厳に慎むこととする。
      新しい目的で個人情報を収集するときは、委員会に届け出なければならない。
      前項の届け出を受けた委員会は、速やかに検討し院長の承認を得なければならない。承認後、新しい目的での個人情報の収集が可能となる。

    • 第5条〈収集方法の制限〉

      個人情報の収集は、適正、かつ公正な手段(第8条)によって行わなければならない。 新しい方法又は間接的に個人情報を収集するときは、担当者は委員会に届け出なければならない。 前項の届け出を受けた委員会は、速やかに検討し院長の承認を得る。承認後、新しい方法での個人情報の収集が可能となる。

    • 第6条〈特定の個人情報の収集の禁止〉

      次に示す内容を含む個人情報の収集、利用または提供を行ってはならない。ただし、当該情報の収集、利用または提供についての情報についての情報主体の同意がある場合、法令に特段の規定がある場合または司法手続上必要不可欠である場合もしくは人の生命、身体又は財産の保護のために必要がある場合については、この限りでない。

      • a)思想、信条および宗教に関する事項。
      • b)人種、民族、門地、本籍地、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項。
      • c)上記a)、b)は疾病と関連する場合に限定し利用、収集できる。
      • d)勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項。
      • e)集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項。
      • f)保健医療及び性生活
    • 第7条〈個人情報を収集する目的〉

      患者・利用者・関係者から個人情報を取得する目的は、患者に対する医療の提供、医療保険事務、入退院等の病棟管理、病院運営に必要な事項などで利用することである。
      職員についての個人情報の収集目的は雇用管理のためである。
      通常の業務で想定される個人情報の利用目的「個人情報の収集目的および利用範囲について」は、ホ ームページおよび院内において掲示する。

    • 第8条〈個人情報を収集する方法〉

      患者・利用者・関係者から個人情報を取得する方法は以下である。

      • ●本人の申告および提供
      • ●直接の問診または面談
      • ●患者家族、知人、目撃者、救急隊員、関係者等からの提供
      • ●他の医療機関、介護施設等からの紹介状等による提供
      • ●本人の同意を得られたものについて、地域医療ネットワークを通じての収集
      • ●15歳未満の方の個人情報については、診療に関しては必要な事項以外は原則として保護者等から提供をうける。
      • ●その他の場合は、本人、もしくは家族の(意識不明、認知症等で判断できない時)同意を得て収集する。
  • 【第3章】個人情報の利用

    • 第9条〈利用範囲の制限〉

      個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。
      委員会の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託・通常の利用場所からの持ち出し、外部への返信等の個人情報の漏洩行為をしてはならない。
      当院職員、派遣職員、委託外注職員および関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係わる職を退いた後も、同様とする。 特定個人情報の取扱に関しては、特段の注意喚起が必要である。

    • 第10条〈利用目的の範囲〉

      個人情報は、通常の業務で想定される個人情報の利用目的(別表に定める)および、通常業務以外として 次の 1)から 5)について使用する。

      • 1)患者・利用者・関係者が同意した医療業務
      • 2)患者・利用者・関係者が当事者である契約の準備又は履行のために必要な場合
      • 3)当院が従うべき法的義務の履行のために必要な場合
      • 4)患者・利用者・関係者の生命、健康、財産等の重大な利益を保護するために必要な場合
      • 5)裁判所および令状に基づく権限の行使による開示請求等があった場合
    • 第11条〈目的範囲外利用の措置〉

      収集目的の範囲を超えて個人情報の利用を行う場合は、患者・利用者・関係者本人の同意を必要とする。

    • 第12条〈個人情報の入出力・保管等〉

      個人情報の病院医療情報システムへの入力・出力、診療情報提供書等の書類のスキャナーでの電子カルテ等への取り込み、およびそれらの管理等は、「診療録及び診療諸記録の電子保存に関する運用管理規定」に規定する。

  • 【第4章】個人情報の適正管理

    • 第13条〈個人情報の正確性の確保〉

      委員会は、個人情報を利用目的に応じ必要な範囲において、正確かつ最新の状態で管理しなければならない。診療情報に関する管理は、「診療録及び診療諸記録の記載及び管理規定」に規定する。
      患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、個人情報保護相談窓口担当者が窓口となり、委員会は、速やかに処理しなければならない。

    • 第14条〈個人情報の安全性の確保〉

      委員会は、個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏洩等の危険に対して、当院職員への教育研修の実施をしなければならない。

    • 第15条〈物理的安全管理措置〉

      個人情報が保管されている機器の設置場所及び記録媒体の保存場所への入退者は名簿に記録を残し、入退出の記録の内容について定期的にチェックを行うこと。
      また、個人情報が保存されている機器等の重要な機器において、必要に応じて盗難防止用チェーンを設置すること。

    • 第16条〈技術的安全管理措置〉

      ID・パスワードに用いるパスワードについて、認証方法に応じて適切に設定・運用し、職務により定められた権限によるデータアクセス範囲を定め、必要に応じてハードウェア・ソフトウェアの設定を行う。

    • 第17条〈個人情報の委託処理等に関する措置〉

      情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合においては、委託担当者は事前に委員会に届け出なければならない。
      第三者より個人情報の預託を受ける場合においては第三者の定める管理計画を考慮して当院規定に従うものとする。
      委員会は、以下の各号の措置を講じ、院長の承認を得てから基本契約を締結しなければならない。基本契約締結後に個別契約を締結し、当会個人情報の預託は、個別契約締結後にしなければならない。

      • (1)個人情報の預託先について預託先責任者との面接、必要に応じて預託先の情報処理施設の状況を視察あるいは把握し、個人情報保護及びセキュリティ管理が当院の基準に合致することを確認すること。再委託に関しては、同様の取扱いをするか、あるいは委託先の責任で同様の取扱いを保証することが必要である。
      • (2)次の事項を入れた基本契約書案を作成すること。
        • @ 守秘義務の存在、取扱うことのできるものの範囲に関する事項
        • A 預託先における個人情報の秘密保持方法、管理方法についての事項
        • B 預託先の個人情報の取扱い担当者に対する個人情報保護のための教育・訓練に関する事項。
        • C 契約終了時の個人情報の返却及び消去に関する事項
        • D 個人情報が漏えい、その他事故の場合の措置、責任分担についての事項
        • E 再委託に関する事項
        • F 当院からの監査の受け入れについての事項

        個別契約に基づき個人情報を預託先に提供するときは、担当者は前項Bの事項を記した書面を預託先に交付して、注意を促さなければならない。
        委託中、担当者は、預託先が当院との契約を遵守しているかどうかを確認し、万一、契約に抵触する事項を発見した時は、その旨を委員会に通知しなければならない。
        前項の通知を受けた委員会は、直ちに院長と協議して個人情報の預託先に対して必要な処置を講じなければならない。
        委員会は、必要に応じて、個人情報の預託先責任者と面接し、預託先の情報処理を把握あるいは視察し、監査しなければならない。
        委員会は、本条に基づき作成された基本契約、個別契約、監査報告書、通知書等の文書(電磁的記録を含む)を当該個人情報の預託先との個別契約終了後7年間保存しなければならない。

    • 第18条〈個人情報の第三者への提供〉

      個人情報の第三者への提供は、本人の同意がない場合は禁止する。例外として、以下の場合には第三者に提供することがある。

      • @ 患者への医療の提供のため、他の事業所などとの連携上必要な場合
      • A 令状等により要求された場合(届出、通知)
      • B 公衆衛生、児童の健全育成に特に必要な場合(疫学調査等)
      • C 人の生命、身体又は財産の保護に必要な場合

      第三者への提供は、原則として個人情報保護管理委員会の承諾を得て、必要な措置を講じたあとでなければならない。
      前項の通知あるいは報告を受けた委員会は、速やかにその是非を検討しなければならない。

    • 第19条〈個人情報の共同利用〉

      個人情報を第三者との間で共同利用する場合、本人の同意を得た後、担当者は委員会に届けなくてはならない。
      前項の通知を受けた委員会は、直ちにその是非を検討し、院長の承認を得なければならない。

  • 【第5章】自己情報に関する情報主体からの諸請求に対する対応

    • 第20条〈自己情報に関する権利〉

      当院が保有している個人情報について、患者・利用者から説明、開示を求められた場合、 診療の現場における診療内容に関する事項は、主治医は、遅滞なく当院が保有している患者・利用者の診療に関する個人情報を、希望する方法で説明、開示しなければならない。開示に関する詳細の規定は「診療情報提供マニュアル」に定める。
      家族あるいは第三者への個人情報の提供は、あらかじめ、本人に対象者を確認し、同意を得る。一方、意識不明の患者や認知症などで合理的判断ができない場合は、本人の同意を得ずに家族等に提供する場合もある。この場合、本人の家族等であることを確認した上で、本人の意識が回復した際には、速やかに、提供及び取得した個人情報の内容とその相手について本人に説明する。
      開示した結果、誤った情報があった場合で、訂正・追加又は削除が求められた時は、主治医、委員会は、遅滞なくその請求が妥当であるかを判断し、妥当であると判断した場合には訂正等を行い、患者・利用者に対してその内容を通知しなければならない。訂正しない場合は、遅滞なく患者・利用者に対してその理由を通知しなければならない。
      死者の情報は、患者・利用者本人の生前の意思、名誉等を十分に尊重しつつ、「診療情報の提供等に関する指針」に於いて定められている規定により、遺族に対して診療情報・介護関係の記録の提供を行う。

    • 第21条〈自己情報の利用又は提供の拒否権〉

      当院が保有している個人情報について、患者・利用者から自己情報についての利用又は第三者への提供を拒まれた場合、これに応じなければならない。但し、裁判所及び令状に基づく権限の行使による開示請求等、又は当院が法令に定められている義務を履行するために必要な場合については、この限りでない。

  • 【第6章】管理組織・体制

    • 第22条〈個人情報保護委員会〉

      個人情報保護の推進を図るための責任体制として、委員会を設置する。
      委員会は、個人情報保護法に沿って、個人情報を正確かつ安全に取り扱い、運用していくことを目的とする。
      構成は以下の通りとする。

      • 委員長(1名)=個人情報管理責任者
      • 事務局(1名)=個人情報管理担当者
      • 情報システム担当者(1名)
      • 苦情相談担当者(1名)
      • 委員(若干名)
    • 第23条〈個人情報管理責任者〉

      個人情報保護監査責任者は、個人情報の保護について統括的責任と権限を有する責任者であって、別に定める業務を行わなければならない。
      個人情報管理責任者は、委員会に事務局 1 名を選任し、自己の代わり必要な個人情報保護についての業務を行わせ、これを管理・監督しなければならない。
      個人情報管理責任者は、情報システム担当者 1 名と苦情相談担当者 1 名、必要な部署から委員を選任しなければならない。

    • 第24条〈個人情報保護監査責任者〉

      個人情報保護監査責任者は、個人情報管理責任者から独立した公平且つ客観的な立場にあり、監査の実施及び報告を行う権限を有し、院長が選任する。ただし、院外の第三者に監査業務を委託することを妨げない。
      個人情報保護監査責任者は、年1回個人情報保護管理計画に従い、監査を実施し、監査結果を院長に報告しなければならない。

    • 第25条〈個人情報苦情・相談窓口〉

      委員会は、個人情報及び個人情報保護計画に関しての苦情・相談を医事課で受け、この連絡先を患者・利用者に告知しなければならない。

  • 【第7章】個人情報保護委員会の職務

    • 第26条〈個人情報の特定とリスク調査〉

      委員会は、当院が保有するすべての個人情報を特定し、危険を調査・分析するための手順・方法を確立し、維持しなければならない。
      委員会は、各部署の前項の手順に従った各部署における個人情報を特定し、個人情報に関する危険要因(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等)を調査・分析の上、適切な保護措置を講じない場合の影響を認識し、必要な対策を策定し、維持しなければならない。

    • 第27条〈法令及びその他の法規範〉

      委員会は、個人情報に関する法令及びその他の法規範を特定し、参照できる手順を確立し、維持しなければならない。

    • 第28条〈個人情報保護計画の策定〉

      委員会は、各委員の協力を得て個人情報を保護するために必要な個人情報保護計画を年 1 回立案して文書化し、かつ実施、計画、改善をしなければならない。
      個人情報保護計画には次の事項を入れなければならない。

      • (1)個人情報の特定と危機対策
        • @ 個人情報を記録したシステム、媒体の特定
        • A 個人情報に対する危機の識別
        • B 危機の調査・分析に基づく対応策の策定、実施、評価、改善
      • (2)個人情報保護のための責任者、管理責任者、担当者の業務と業務方法
        • @ 個人情報管理責任者 紛失・漏えい等が発生した場合の指揮等
        • A 個人情報管理担当者 情報収集等
        • B 個人情報取扱担当者 各部署の個人情報の適切な管理徹底
        • C 個人情報保護苦情及び相談窓口 苦情相談への対応
        • D 個人情報保護監査責任者 監査計画の作成と実施
      • (3)研修実施計画
        • @ 個人情報管理担当者、個人情報取扱担当者、苦情及び相談窓口、個人情報保護監査責任者に対する研修実施計画(研修項目、時間割、講師、日程、予算)
        • A 一般職員に対する研修実施計画(研修項目、時間割、講師、日程、予算)
      • (4)委託先に対する監査計画及び必要な場合の研修計画
        • @ 監査体制、日程、監査方法、監査報告様式
        • A 委託先研修実施計画(研修項目、時間割、講師、日程、予算)
    • 第29条〈本規定の見直し〉

      委員会は、監査報告及びその他の経営環境等に照らして、適切な個人情報の保護を維持するために、少なくとも年 1 回本規定及び本規定に基づく個人情報保護計画を見直し、院長の承認を得なければならない。

    • 第30条〈文章の管理〉

      委員会は、この規定に基づき作成される文書(電磁的記録を含む)を管理しなければならない。

    • 第31条〈研修実施〉

      委員会は、当院職員その他個人情報の預託先等の関係者に対して、個人情報保護計画に基づき次のような研修を行い、評価しなければならない。

      • (1)個人情報保護法の内容
      • (2)個人情報保護方針、本規定の内容
      • (3)個人情報保護計画の内容と役割分担
      • (4)セキュリティ教育
  • 【第8章】監査

    • 第32条〈監査計画〉

      個人情報保護監査責任者は、年 1 回個人情報保護のための監査計画を立案し、院長の承認を得なければならない。監査計画には次の事項を入れなければならない。

      • (1)監査体制
      • (2)日程
      • (3)監査方法
      • (4)監査報告様式
    • 第33条〈監査の実施〉

      委員会は、本規定及び個人情報保護計画が、個人情報保護法の趣旨に合致しているか、また、その運用状況を監査しなければならない。
      委員会は、監査を指揮し、監査報告書を作成し、院長に報告しなければならない。
      委員会は、監査報告書を管理し、保管しなければならない。

  • 【第9章】漏えい等事例発生時の対応

    • 第34条〈事例の報告〉

      個人情報の漏えい・滅失・き損というセキュリティインシデントの発生、あるいはそのおそれがある場合には、手順に従い報告を行う。

      • @ 医療安全管理室又は経営企画室(不在時は医事課)に事例発生報告し、インシデントレポートを作成する(発生日又は翌営業日まで)
      • A 上記報告を受けた者は、下記個人情報保護委員会への報告要件の有無を判断する
        • 1. 要配慮個人情報に関連する場合
        • 2. 財産的被害が発生するおそれがある場合
        • 3. 不正アクセス等、内外関係者の故意による場合
        • 4. 1,000人を超える漏えい等の場合
      • B 報告要件に合致する場合は、所定報告書の作成を発生部署所属長へ依頼する(発生から3日以内)
      • C 作成された報告書は個人情報管理責任者へ送付する
      • D 個人情報管理責任者は、報告書を確認し、PPCへ初報を送信する(発生日から3〜5日以内)
      • E 個人情報管理責任者は詳細な事実確認、病院方針を決定し、PPCへ確報を送信する(原則30日以内、上記3.については60日以内)
      • F 事例について、委員会にて報告を行い、周知及び再発(拡大)防止策の検討を行う
      • G 上記を踏まえ、事例被害者に謝罪し、事例及び対応、今後の対策について連絡を行う
    • 第35条〈東京都福祉保健局へ報告〉

      個人情報の漏えい・滅失・き損というセキュリティインシデントの発生した場合には、東京都福祉保健局へ発生報告を行う

  • 【第10章】廃棄(個人情報の廃棄)

    • 第36条

      個人情報を破棄する場合は、匿名化もしくは、適切な破棄業者に破棄を委託する。
      個人情報を記録したコンピュータを破棄するときは、特別のソフトウェア等を使用して個人情報を消去し、CD,DVD等の記録媒体は物理的に破壊する。
      個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェア等を使用して個人情報を削除してから転用する。
      研修医、実習生等の雇用管理に利用した個人情報についても、同様の処理をする。
      個人情報の破棄作業は個人情報管理担当者が計画し、実行する。
      破棄の基準について、患者・利用者に告知しなければならない。

  • 【第11章】罰則

    • 第37条

      当院は、本規定に違反した職員に対して、就業規則に基づき懲戒を行うことがある。
      懲戒の手続きは「就業規則」に定める。

  • 【第12章】規定の改廃

    • 第38条

      この規定の改廃は、管理会議構成員の過半数の賛成で議決し、院長が施行を指示する。

附則

本規定は、平成 17 年 04 月 01 日より施行する。

  • 改訂:平成 17 年 10 月 1 日 Version1.0.1
  • 改訂:平成 20 年 08 月 1 日 Version1.1.0(5.1.1.1 の項)
  • 改訂:平成 30 年 02 月 1 日 Version1.1.1(1 及び 5.1.5.2 の項)
  • 改訂:令和 4 年 04 月 01 日 Version2.0.0(新規規定)
  • 改訂:令和 4 年 05 月 01 日 Version2.1.0(第9章追加)
  • 改訂:令和 4 年 06 月 01 日 Version2.2.0(第 2 章第7条改修、第15章、第16章追加)
  • 改訂:令和 4 年 08 月 01 日 Version2.2.1(第9章第34条改修、第35章追加)

PDFダウンロード

ページトップ