第一章 総則
(目的)
第一条
この規定は、医療法人恵仁会 アレーテル・つくば(以下「施設」という)の保有する個人情報の適正な取扱の確保のために遵守すべき事項を定めることにより、個人の権利並びに利益を保護することを目的とする。
(用語の定義)
第二条
この規定で使用する用語は次の通りとする。
一、個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。また、死亡者の個人情報についても法定期間の保存中は生存者の個人情報と同様に取り扱う。
二、本人
個人情報によって識別される特定の個人をいう。
(対象となる個人情報)
第三条
この規定の対象の対象となる個人情報は、施設全ての個人情報を指し、電子データ、印字データ、手書きデータの別を問わない。
第二章 個人情報管理体制
(個人情報管理責任者)
第四条
一、施設における個人情報管理責任者は施設長とする。
二、個人情報管理責任者は、個人情報管理委員会を主宰し、施設における個人情報管理及び個人情報管理に関する取組の推進に対する責任を負う。
三、個人情報管理責任者は、前号の責任を果たす上で必要な事項に関する決定権を有する。
(個人情報管理委員会)
第五条
一、施設は個人情報の保護及び管理に関する意思決定機関として個人情報管理委員会を設置する。
二、個人情報管理委員会は個人情報の保護及び管理に関する施設としての基本方針を定め、「個人情報保護方針」として公表し、個人情報の保護及び管理に関する取組の計画立案、指示、監査を行う。
三、公表の方法については、施設に掲示するものとし、職員はこれらの周知に努めるものとする。
(個人情報の取扱)
第六条
一、職員は本規定および次の法律およびガイドラインの内容を理解し、個人情報の適切な取扱いと漏洩の防止に努めるものとする。
(一)個人情報保護法
(一)医療・介護従事者における個人情報の適切な取扱いのためのガイドライン
(一)介護保険法
二、職員は上記の法と就業規則の守秘義務を遵守しなくてはならない。退職後も同様である。
三、個人情報を外部に開示、提供する場合は、本人の同意および施設長等の承認を得た上で行うものとする。
四、外部の業者等に業務を委託するために、個人情報を開示、提供する時は、個人情報の保護に関する事項を契約内容に加える等、個人情報の保護について必要な対策を講ずるものとする。
(教育)
第七条
一、個人情報管理委員会は、施設職員を対象とした個人情報管理に関する教育を行わなければならない。
二、個人情報管理委員会は、ボランティア及び実習生等が、個人情報に触れる場合には、当該者に対し、個人情報保護に対する指導を行う。
(監査)
第八条
一、個人情報管理委員会は、施設内における個人情報管理の適切性について適宜監査を行う。
二、個人情報管理委員会は、監査結果を施設に伝達し、必要と認めた場合は改善措置を指示する。
三、施設は前項の規定による支持を受けた場合は、速やかに改善措置を実施し、結果を個人情報管理委員会に報告する。
第三章 個人情報取扱に関する特則
(個人情報の取得)
第九条
一、個人情報を取得しようとするときは、個人情報の利用目的を特定し、その利用目的に必要な範囲内で適正かつ公正な手段により取得しなければならない。
二、取得する個人情報の利用目的は、次の通りとし、公表・通知する。
(一)入所施設における介護サービス、入退所管理、通院・入院援助
(二)通所施設における介護サービス、送迎やリハビリ
(三)居宅サービスにおける介護サービス、生活援助サービス
(四)介護老人保健施設における、診察、投薬、リハビリ
(五)上記業務に伴う管理業務(介護報酬請求、一般経理、保険会社への事故報告など)
三、前二項の規定は、緊急の場合及び取得の状況からみて利用目的が明らかである場合等は適用しない。
(利用目的の変更)
第十条
取得した個人情報の利用目的を変更する場合は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲内とし、変更した利用目的について本人に通知し、又は公表する。
(第三者への個人情報の提供)
なお、下記の利用目的のためには、利用者および家族の個人情報を第三者に提供することがあります。第三者の提供に対しては、本人または家族の同意を得るものとします。
一、介護保険事務などの施設業務の一部を外部事業者へ業務委託を行う場合
一、他の介護事業者との連携(サービス担当者会議など)、連絡調整等が必要な場合
一、利用者の受診に当たり、医師に介護記録やケアプランを提供する場合
一、家族への心身状態や生活状況の説明
一、研修等の実習生やボランティアの受け入れにおいて必要な場合
一、損害賠償保険などの請求に係る保険会社等への相談または届け出等
(個人情報の管理)
第十一条
一、施設で保管する個人情報の所在は、個人情報管理台帳により一元管理するものとする。
二、個人情報の漏洩、滅失、毀損等の防止のため、施錠管理、アクセス権の制限並びに職員の監督、教育等合理的な安全管理を行う。
三、職員は、個人情報を利用する場合、管理責任者の承認を必要とする。外部へ持ち出してはならない。
(個人情報の利用)
第十二条
一、個人情報の利用は、予め開示した利用目的の達成に必要な範囲内で行う。
二、前項の規定は次に掲げる場合については、適用しない。
(一)法令に基ずく場合
(二)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(三)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(個人情報の開示、訂正、利用停止及び苦情等)
第十三条
一、施設は、本人又は代理人等からの個人情報の開示、訂正、利用停止等の請求、外部からの照会及び苦情(以下「開示等」という)に対応するために、施設内に受付窓口を設置する。
二、開示等の求めをすることができる代理人は、次に掲げる代理人とする。
(一)法定代理人
(二)開示等の求めをすることにつき本人が委任した代理人
三、受付対応者は、施設長等が任命する。
四、施設長等は、法令及びこの規定に従い開示等の請求に対応する手続きを定める。
(個人情報の廃棄)
第十四条
一、保管期限を経過した個人情報又は所期の目的を達成して不要となった個人情報は速やかに廃棄するものとする。
二、個人情報の廃棄にあたっては、印字データについてはシュレッダー処理、電子データについてはデータの消去と記憶媒体の物理的破壊を行う等、適切な廃棄方法を選択する。
三、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。
第四章 雑則
(本規定への違反)
第十五条
本規定への違反が明らかになった場合、施設は就業規則の定めに従い、違反を行った職員に対する懲戒処分を行うものとする。
(委任)
第十六条
この規定に定めるほか、この規定の施行に関し必要な事項は、理事長が定める。
付則
本規定は、平成17年4月1日より施行する。
