個人情報の保護について

個人情報の利用目的

当施設では、利用者の尊厳を守り安全に配慮する施設理念の下、お預かりしている個人情報について、利用目的を下記のとおり定めます。

【利用者への介護サービスの提供に必要な利用目的】

≪介護老人保健施設内部での利用目的≫

◆当施設が利用者等に提供する介護サー
◆介護保険事務
◆介護サービスの利用者に係る当施設の管理運営業務のうち
・入退所等の管理
・会計
・経理
・事故等の報告
・当該利用者の介護
・医療サービスの向上

≪他の事業者等への情報提供を伴う利用目的≫

◆当施設が利用者等に提供する介護サービスのうち
・利用者に居宅サービスを提供する他の居宅サービス事業者や居宅介護支援事業所等との連携(サービス担当者会議等)、 照会への回答
・利用者の診療等に当たり、外部の医師等の意見・助言を求める場合
・検体検査業務の委託その他の業務委託
・家族等への心身の状況説明
◆介護保険事務のうち
・審査支払機関へのレセプトの提出
・審査支払機関又は保険者からの照会への回答◆損害賠償保険などに係る医療
・介護に関する専門の団体、保険会社等への相談又は届出等

【上記以外の利用目的】

≪当施設の内部での利用に係る利用目的≫

◆当施設の管理運営業務のうち
・医療・介護サービスや業務の維持・改善のための基礎資料
・当施設において行われる医療・療養・介護の実習への協力
・当施設において行われるサービスの質の向上を目的とした事例研究

≪他の事業者等への情報提供に係る利用目的≫

◆当施設の管理運営業務のうち
・外部監査機関への情報提供

1.上記のうち、他の医療機関等への情報提供について同意しがたい事項がある合には、その旨をお申し出ください。
2.申し出がない場合については、同意していただけたものとして取り扱わせていただきます。
3.これらのお申し出は、後からいつでも撤回、変更等をすることが可能です。 医療法人

永寿会 個人情報保護規程

第1章 総則

(目的)
第1条 この規定は、医療法人永寿会(以下「法人」と呼ぶ)が保有する個人情報につき、法人の個人情報保護方針(プライバシーポリシー)に基づく適正な保護を実現することを目的とする基本規程である。
(定義)
第2条 この規程において「個人情報」とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。
(対象となる個人情報)
第3条 対象となる個人情報は、媒体(紙媒体、電子ファイル)、又は情報処理の形態を問わず法人が取り扱う個人情報全てとする。
(適用範囲)
第4条 本規程は、法人の理事及び全職員に対して適用する。

2.個人情報を取り扱う業務を外部に委託する場合も、この規程の趣旨に従って、個人情報の適正な保護を図るものとする。
3.法人の全職員は、職務上知り得た個人情報をみだりに
第三者に知らせ、又は不当な目的に利用してはならない。退職後も同様とする。

第2章 個人情報の取得

(取得の原則)
第5条 個人情報の取得は、適法かつ公正な手段によって行うものとする。  2.個人情報の取得は、法人の事業活動に必要な範囲内において、利用目的を明確に定め、その目的の達成のために必要な限度においてのみ行うものとする。
(特定の機微な個人情報の収集の禁止)
第6条 思想、信教及び信条に関する個人情報並びに社会的差別の原因となる個人情報については収集してはならない。但し、法令又は条例(以下「法令等」という)に定めがある場合、及び個人情報を取り扱 う事業の目的を達成するために当該個人情報が必要かつ欠くことのできない場合はこの限りではない。
(取得の手続き)
第7条 新たに個人情報を取得する場合には、あらかじめ個人情報保護管理者に利用目的及び実施方法を届け出、承認を得るものとする。(本人からの収集)
第8条 個人情報を収集するときには、本人からこれを収集しなければならない。但し、次の各号のいずれかに該当する場合は、この限りではない。
①本人の同意があるとき。
②法令等に定めがあるとき。
③出版、報道等により公にされているとき。
④個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるとき。
⑤所在不明、その他の事由により、本人から収集することのできないとき。

第3章 個人情報の利用
(利用及び提供の原則)
第9条 個人情報の収集したときの目的の範囲を超えて、個人情報の利用及び提供を行ってはならない。但し、次の各号のいずれかに該当する場合は、この限りではない。

① 本人の同意に基づいて利用し、又は提供するとき。
② 法令等に基づいて利用し、又は提供するとき。
③ 出版、報道等により公にされているものを利用し、又は提供するとき。
④ 個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められ利用し、又は提供するとき。
(外部委託の手続き)
第10条 個人情報の取り扱いを
第三者に委託する場合は、委託作業責任者は、事前に、個人情報保護管理者の承認を得なければならない。
2.個人情報保護管理者は、委託先の個人情報の管理体制につき調査し、所定の水準に達しないと認められなければ、前項の承認をしてはならない。

第4章 個人情報の管理
(管理の原則)
第11条 個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状況で管理するものとする。
(個人情報保護管理者)
第12条 理事長は、個人情報の安全管理体制を整備し、必要かつ適切な措置を実行するために、必要な施設毎に理事又は職員の中から個人情報保護管理者を選任する。

2.個人情報保護管理者は、前項の目的を達成するために、組織体制を整備し、必要な施設内規定を策定し、施設内の教育訓練を実施するための個人情報保護コンプライアンス・プログラム(個人情報保護に関わる全ての社内活動)を策定し、周知徹底等の措置を実践するものとする。
3.個人情報保護管理者は、必要に応じて、それぞれのデーターベース等につき管理責任者を指名することができる。
(通報及び調査の義務)
第13条 職員は、個人情報が外部に漏洩していることを知った場合、又はそのおそれがあると気づいた場合には、直ちに個人情報管理者又は管理責任者に通報しなければならない。
2.前項の通知を受けた個人情報管理者又は管理責任者は、直ちに事実関係を調査しなければならない。
(監査体制)
第14条 理事長は、監査責任者を任命し、社内における個人情報の管理が個人情報保護コンプライアンス・プログラム(個人情報保護に関わる全ての社内活動)に従い適正に実施されているかにつき定期的に監査を行わせるものとする。
2.監査責任者は、監査を行い、その結果につき監査報告書を作成して理事長に報告しなければならない。
3.監査の結果、施設内における個人情報コンプライアンス・プログラムに違反する行為があったことが判明した場合には、理事長は、個人情報管理責任者及び関係者に対し、改善指示を行うものとする。

第5章 個人情報の開示・訂正・利用停止・消去
(利用目的の通知)
第15条 本人から、当該本人が識別される個人情報の利用目的の通知を求められたときは、本人に対し、遅滞なくこれを通知するものとする。ただし、法令に別段の定めがあるときは、この限りではない。

2.前項但し書きの場合には、遅滞なくその旨及びその理由を本人に通知するものとする。(自己個人情報の開示)
第16条 本人から、当該本人が識別される保有個人情報の開示を求められたときは、本人に対し、書面又は本人が希望する方法により、遅滞なく当該個人情報を開示するものとする。ただし、法令に別段の定めがあるときは、この限りではない。
2.前項に基づく開示の結果、誤った情報があり、訂正又は削減を求められたときは、遅滞なくこれに応ずるとともに、可能な範囲内で当該本人に対して、その旨及び訂正内容の通知を行うものとする。
(利用又は提供の停止)
第17条 法人が保有する個人情報について、本人より利用目的外での取り扱いがなされていること又は、不正な手段で収集されたものであることを理由として、当該保有個人情報の利用停止又は、消去を求められた場合であって、その求めに理由があると認められるときは、遅滞なくこれに応ずるものとする。

第6章 個人情報の消去・廃棄
(廃棄・消去の手続き)
第18条 個人情報の消去及び廃棄は、具体的な権限を与えられた者のみが、外部流出などの危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。

第7章 苦情及び相談
(苦情及び相談)
第19条 個人情報に関して、本人からの苦情及び相談があったときは、適切に処理しなければならない。

第8章 雑則
(細則の制定)
第20条 各施設においては、必要に応じ、本規程の細則及びマニュアル等を定めることができる。
(罰則)
第21条 この規程に違反した場合、就業規則等に従って、処分の対象となる場合がある。 故意又は、重大な過失により法人に損害を与えた場合は、法的措置が講じられる場合がある。付則この規程は、平成17年4月1日から施行する。