第1章 総則(目的)
第1条
本規程は、個人情報の保護に関する法律(以下「個人情報保護法」という)、及び厚生労働省が策定した「医療・介護関係事業者における個人情報の適切な取扱のためのガイドライン」(以下「ガイドライン」という)に沿い、医療法人社団さくら会世田谷中央病院(以下「当院」という)が収集、利用、保有する患者とその関係者等(以下「患者等」という。)の個人情報に関する取扱について必要な事項を定め、その適切な運用を図ることを目的とする。
第2章 用語の定義
第2条
本規程で使用する用語の定義は以下に定めるところによる。
(1) 個人情報
病院が業務上取得または作成した電子媒体および紙媒体等あらゆる媒体で保存された患者に関する情報で、特定の個人を識別することができる(他の情報と容易に照合することができ、特定の個人を識別することができるものを含む)ものをいう。
(2) 匿名化
個人情報の一部を削除または加工することにより、特定の個人を識別できない状態にすること。匿名化された情報は個人情報としては扱われない。
(3) 職員等
病院の業務に従事する専任職員の他、病院の業務に従事する他施設所属の兼務医師、兼務職員、非常勤職員、臨時職員、派遣職員等を含む。また病院と業務委託契約を締結する事業者に雇用され病院から委託された業務に従事する者も含む。
(4) 実習生等
病院で実習する他の教育施設の学生並びに他の医療施設等からの研修生をいう。
第3章 個人情報保護のための組織体制(総括責任者と管理組織)
第3条
- 個人情報の保護についての最高責任者であり、個人情報保護計画の策定、実施、評価、改善などのための業務について、総括的責任と権限を有する個人情報総括責任者を設置する。当院の個人情報総括責任者は院長をもって充てる。
- 個人情報総括責任者を補佐して、個人情報保護に関する実務を推進する管理者として、個人情報管理責任者を設置する。
当院の個人情報管理責任者は事務長をもって充てる。 - 個人情報管理責任者は、各部署に1名以上の個人情報管理担当者を選任し、自己の代わり必要な個人情報保護についての業務を行わせ、これを管理・監督するものとする。
- 個人情報管理担当者は、自己の部署に所属する個人情報を取扱う職員を日頃から指導監督するものとする。
第4条(個人情報保護委員会)
- 個人情報総括責任者は、病院が取扱う個人情報の適切な保護および管理のために個人情報保護委員会を設置するものとし、委員長は個人情報管理責任者をもって充てる。
- 委員長は、病院が保有する個人情報の管理に係る重要事項の決定、連絡・調整および監視体制の充実を計るために、必要があると認めるときは個人情報保護委員会を開催することができる。なお、委員会については別に規程を定める。
第5条(事故発生時の対応)
- 個人情報の漏洩もしくは盗難が発生した場合、または発生の可能性が高いと判断される場合には、当事者あるいは最初に事実を認知した者は速やかに個人情報保護管理責任者に事故の顛末を報告しなければならない。
- 委託事業者による個人情報の漏洩、紛失、滅失、棄損等の事故発生の報告があった場合は、個人情報取扱担当者は、漏洩、紛失、滅失、毀損等した個人情報の項目、内容、数量、事故の発生場所および発生状況を、速やかに個人情報管理者に報告しなければならない。
- 個人情報管理責任者は、前二項の漏洩等の問題が発生した場合、速やかに事実関係を調査して報告書をもって総括責任者に報告し、二次被害の防止、類似案件の回避に努めなければならい。
- 個人情報保護委員会は、事故発生報告をうけ別に定める対応マニュアルに従って速やかに対応しなければならない。
第4章 個人情報の利用と取扱(個人情報の取得)
第6条
- 患者等からの個人情報を取得する場合は、その情報の利用目的および情報を第三者へ提供する場合についてあらかじめ患者等に通知する。通知の方法は病院内の掲示、ホームページおよび説明文書の交付等により行う。
- 個人情報の取得は、適法かつ公正な手段によって行うものとする。
第5章 個人情報の利用と取扱(個人情報の利用目的)
第7条
取得した個人情報は次の各項に揚げる目的に沿い利用する。
- 患者等への医療提供
- 病院での医療サービスの提供
- 他の病院、診療所、助産婦、薬局、訪問看護ステーション、介護サービス事業者等との連携
- 他の医療機関等からの紹介への回答
- 患者の診察のため、外部医師等の意見・助言を求める場合
- 検体検査業務等の業務委託・その他の業務委託
- 家族等への病状説明
- 病院での医療サービスの提供
- 診療費請求のための事務
- 病院での医療・介護・労災保険、公費負担医療に関する事務およびその委託
- 審査支払機関または保険者へのレセプト提出
- 審査支払機関または保険者からの照会への回答
- その他、医療・介護・労災保険、公費負担医療に関する診療請求書のための利用
- 病院の管理業務
- 会計・経理
- 医療事故等への報告
- 当該患者への医療サービス向上
- 入退院等の病棟管理
- その他、病院の管理運営業務に関する利用
- 企業等から委託を受けて行う健康診断等における企業等への結果通知
- 医師賠償責任保険等に係る、医療に関する専門団体、保険会社等への相談または届出等
- 医療・介護サービスや業務の医事・改善のための基礎資料
- 病院内で行われる医療実習への協力
- 医療の質向上を目的とした病院内での症例研究
- 外部監査機関への情報提供
第8条
以下に揚げる場合には、利用目的による制限の例外とする。(利用目的の例外)
- 医療法に基づく立ち入り検査等、法令に基づく場合
- 生命、身体または財産の保護のために必要な場合であり、本人の同意を得ることが困難であるとき。
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
- 国の機関もしくは地方公共団体または、その委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
第9条
特定の患者・利用者・関係者の症例や事例について、学会・研究会、学会誌等で報告を行う場合は、匿名化した上で利用する。
第10条
- 個人情報を利用する場合は、本人の同意の上利用することを原則とし、取得した個人情報についてはその利用目的の達成に必要な範囲において、正確かつ最新の内容に保つよう努めるものとする。
- 第7条に揚げる利用目的の範囲内において、個人情報を利用する場合で、特に患者から申し出のない場合は、同意が得られたものと取扱うことができるものとする。
第11条
個人情報の保管については、毎日の業務終了時に所定の保管場所に収納し、滅失・毀損、盗難等の防止に充分留意しなければならない。
第12条
個人情報は原則として院外に持ち出してはならない。ただし、職務遂行上やむを得ず持ち出す場合は、個人情報管理担当者の許可を得るものとし、院外での使用後の報告を行うものとする。
第13条
- 個人情報をコンピューターで使用し、保存している部署においては、通信回線・補助記録媒体等を経由しての情報漏洩、外部からの不正侵入等の被害を未然に防止するため、厳重な措置を講じなければならない。
- 前項の措置のため、個人情報保護委員会は、業務運営上の利用実態などに応じて情報へのアクセス制限を適宜実施することができる。
- 第1項に規定する部署のうち、職員以外の者が立ち入る場所において、コンピューター上で診療記録等を利用する場合は、患者等の個人情報が第三者の目に触れぬよう配慮しなければならない。
第14条
コンピューターに記録された診療記録等は機械的な故障により情報が滅失し、また使用不能となることのないように、適宜バックアップ等の措置を講じなければならない。この場合のバックアップ等媒体保管は厳重に行われなければならない。
第15条
コンピューターに記録された個人情報の全部または一部を他のコンピューターまたは記録媒体等に複写することは禁止する。
第16条
コンピューターに記録された個人情報をプリントアウトした場合は、紙媒体と同様の厳重な取扱をする。
第17条
電磁的な保存がされている個人情報の保管は、第11条・12条を準用する。
第18条
不要となった個人情報・データを廃棄する場合は、焼却・溶解等復元不可能な状態とし廃棄する。
第19条
- 患者および関係者は、病院が保有する事故の個人情報について、開示・訂正、取消しの請求および請求結果に対する異議申し立てを行うことができる。
- 開示・訂正、取消しの請求および請求結果に対する異議申し立てについては別に定める「診療情報の提供に関するガイドライン」に従う。
第20条
第7条および8条に規定する利用目的以外に、公的機関から情報開示の請求があった場合は、身分証明書の提示および開示を求める公文書の提出を求め、情報提供の可否については、個人情報管理責任者が判断する。
第21条
この規程に定めるもののほか、個人情報保護事務の取扱について必要な事項は、個人情報保護委員会で協議の上定める。
第6章 罰則
第22条
病院は、本規程に違反した職員に対して就業規則に基づき処分を行うものとする。
附則
本規程は、平成24年2月1日から施行する。
平成26年12月15日改訂
