個人情報保護方針

個人情報保護に関する基本方針

医療法人安祥会は、情報社会における個人情報保護の重要性を認識し、個人情報を適切に管理することを社会的責務と考え、以下の方針に基づき個人情報の保護に努めます。

  1. 個人の人格尊重の理念の下に個人情報を適正に取り扱うため、個人情報に関する法令およびその他の規範を誠実に遵守します。
  2. 個人情報の取り扱いに関する規程を定め、適正な取得、利用および提供に関する事項を明確にし、職員に周知徹底します。
  3. 保有する個人情報の漏洩、紛失、破壊などが発生しないよう万全の対策を講じ、個人情報の正確性を保ち、これを安全に管理します。
  4. 保有する個人情報について、ご本人の求めに応じ、速やかに開示・訂正等の対応をいたします。
    下記に該当する諸費用については別に定める手数料を申し受けます。
    1. 書類コピー代
    2. フィルムコピー代
    3. 文書料
    4. 面談料
  5. 取り扱う個人情報について、ご本人からの苦情や相談に対して適切かつ迅速に取り組み、その内部体制の整備に努めます。
    ※外来業務における受付での名前による呼び出しや療養室等における利用者様の名札の掲示などについては、利用者様の取り違え防止など、業務を適切に運営する上で必要と考えられますので従来通り実施いたします。 また、入院・入所されている利用者様に対する面会、お問合せについては日常の案内業務として回答させていただきます。但し、利用者様の希望(申し出)に応じて一定の配慮をするよう努めます。

平成17年4月1日
医療法人 安祥会
理事長 松井順一
情報管理規定

第1章 総則

本規程は、医療法人安祥会の情報の取り扱いに関する体制・基本ルールを策定し、法人内で保有する情報の漏洩を防ぎ、情報管理に関する当法人としての社会的責任を果たすことを目的とする。

第2条(用語の定義)

本規程で使用する用語は以下の通りとする。

1. 個人情報

前号の「情報」のうち、個人に関するもので、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。

2. 機密情報

「法人秘」等、外部に公開することを禁止されている情報、及びサービスに関する固有の情報を指す。

3. 本人

法人が保有する個人情報で識別される個人をいう。

第3条(対象となる情報)

本規程の対象となる情報は、当法人内の各事業所で保管するすべての情報を指し、電子データ、印字データの別を問わない。

第2章 情報管理体制

第4条(情報管理責任者)

  1. 法人における情報管理責任者は理事長とする。
  2. 情報管理責任者は、情報管理委員会を主宰し、法人内における情報管理に関する取組の推進に関する責任を負う。
  3. 情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。

第5条(情報管理委員会)

  1. 当法人における情報管理に関する意思決定機関として情報管理委員会を設置する。
  2. 委員長は情報管理責任者とし、委員は情報管理責任者が委託した者とする。
  3. 情報管理委員会の事務局は法人本部とする。
  4. 情報管理委員会は、情報管理に関する取組の計画立案、指示、監査を行う。

第6条(情報管理者)

  1. 各事業所長を所属部門における情報管理者とする。
  2. 情報管理者は、情報管理委員会の定めた方針に従って、所属部門における情報管理に関する取組を推進する責務を負う。

第3章 情報管理に関する基本的ルール

第7条(情報管理に関する取組)

情報管理委員会は法人内における情報管理に関し、取扱規則の策定、セキュリティ対策の実践等、必要な取組を行うものとする。

第8条(情報の取扱)

  1. 職員は、入職時に本規程及びその他情報管理に関する規則を遵守する旨の誓約書を提出すると同時に、これらを遵守しなければならない。退職後においても同様に規則を遵守するものとする。
  2. 情報を取引先・委託先等、外部に開示・提供する場合は、情報管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。

第9条(教育)

部門情報管理者は、定期的に職員を対象とした情報管理に関する教育を行う。

第10条(監査)

  1. 情報管理委員会は、法人内における情報管理の適切性について、適宜監査を行う。
  2. 監査を行った場合、情報管理委員会は監査結果を監査対象部門に伝達する。
  3. 監査対象部門は、監査結果に基づき、速やかに改善措置を実施し、結果を情報管理委員会に報告する。

第4章 個人情報取扱に関する特則

第11条(個人情報取扱基本方針)

情報管理委員会は、個人情報取扱に関する当法人としての基本方針を定め、これを公表する。

第12条(個人情報の収集)

  1. 収集する個人情報の利用目的を明文化し、公表する。
  2. 個人情報の収集は利用目的の達成に必要な限度において行う。
  3. 収集済みの個人情報の利用目的の変更を要する場合は、予め情報管理委員会の承認を得た上で、変更後の利用目的を公表する。
  4. 前項の規定にかかわらず、本人から個人情報を直接取得する場合、書面上の明記等により本人に対して利用目的を明示するものとする。

第13条(個人情報の保管)

  1. 法人内で保管する個人情報の所在は、できる限り一括管理するものとする。
  2. 法人内で保管する個人情報は、施錠管理、アクセス権の制限等、合理的な安全管理対策を行う。
  3. 職員は自らが所属する部門長又は部門長が指名する代行権限者の承認なく、個人情報を法人外に持ちだしたり、漏らしたりしてはならない。

第14条(個人情報の利用)

  1. 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。
  2. データ入力等により、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報取扱が適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は破棄、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱状況について確認を行うものとする。
  3. 業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、予め情報管理委員会事務局に報告し、その指示に従って必要な対応を行う。

第15条(個人情報の破棄)

  1. 保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに破棄するものとする。
  2. 個人情報の破棄にあたっては、外部漏洩しないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、破棄を外部業者に委託する場合は、外部業者が確実に破棄したことを確認するものとする。

第16条(外部照会対応)

  1. 本人からの情報開示・訂正・利用停止等の請求等、外部からの照会の受付窓口を各事業所の担当部門とする。
  2. 受付窓口となる担当部門は対応に関する手続を定め、これに従い速やかに必要な対応を行う。

第5章 雑則

第17条(本規程への違反)

本規程への違反が明らかになった場合は、就業規則の定めに従い、違反を行った職員に対する懲戒処分を行うものとする。

第18条(細則)

情報管理責任者は、必要に応じて情報管理に関する細則を制定するものとする。

第19条(施行)

本規程は平成17年4月1日より施行する。

第20条(改訂)

本規程の改訂は情報管理委員会の発議によるものとする。