個人情報保護規程

第1章 基本理念

(目的)

第1条

本規程は、情報化社会の進展及び個人情報保護に関する社会的ニーズの増大にかんがみ、国立さくら病院(以下「病院」という。)において収集、利用、保存される患者とその関係者(以下「患者等」という。)の個人情報を「個人情報の保護に関する法律」(以下「個人情報保護法」という。)及び厚生労働省の「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」(以下「ガイドライン」という。)に基づき適正に取扱い、その保護を図ることを目的とする。

第2章 用語の定義

(用語の定義)

第2条

本規程で使用する用語の定義は、以下のとおりとする。

  1. 患者病院に入院・通院しているか入院・通院歴のある患者、妊産婦、新生児、或いは健診受診者をいう。
  2. 個人情報患者等(死亡患者を含む)の特定の個人が識別され、又は識別され得るもののうち、病院が業務上取得又は作成した情報のすべてをいう。
  3. 診療記録等診療の過程で患者の身体状況、症状、治療等について作成又は収集された書面、画像等のすべてをいう。
  4. 匿名化個人情報の一部を削除又は加工することにより特定の個人を識別できない状態にすること。匿名化された情報は、個人情報としては扱われない。
  5. 個人情報保護管理責任者医療における個人情報保護に関し十分な知識を有する者で、個人情報保護に関する具体的な取り組みを推進する責任者をいう。
  6. 個人情報保護監査責任者個人情報保護に関する運用状況を定期的に監査するための責任者をいう。
  7. 個人情報保護管理者各部署において、個人情報保護に関する具体的な取り組みを行う管理者をいう。

第3章 個人情報の取得

第3条

  1. 患者から個人情報を取得する場合には、その情報の利用目的、当該情報を第三者に提供する場合について、あらかじめ患者に公表する。公表の方法については、ガイドラインに基づき病院内の掲示等により行う。
  2. いったん特定した利用目的を後に変更する場合には、前項の手順にしたがって、あらためて患者に利用目的の変更内容を通知する。ただし、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると認められる範囲を超えることのないよう留意する。
  3. 個人情報の取得は、適法かつ公正な手段によって行うものとする。

第4章 診療記録等の取扱いと保管(紙媒体により保存されている診療記録等)

(保管の際の注意義務)

第4条

療記録等の保管については、毎日の業務終了時に所定の保管場所に収納し、滅失、毀損、盗難等の防止に十分に注意するものとする。

(利用時の注意義務)

第5条

患者の診療中や事務作業中など、診療記録等を業務に利用する際には、滅失、毀損、盗難等の防止に十分留意するとともに、記録の内容が他の患者など部外者等の目に触れないよう配慮しなくてはならない。

(修正)

第6条

いったん記録した診療記録等を、後日書き改める場合には、もとの記載が判別できるように二重線で抹消し、訂正箇所に日付及び訂正印を押印することとする。この方法によらずに診療記録等を書き改めた場合には、改竄したものとみなされることがあるので、十分留意するものとする。

(院外持ち出し禁止)

第7条

診療記録等は、原則として院外へ持ち出してはならない。ただし、職務遂行上やむを得ず持ち出す場合には、病院長の許可を得ることとし、返却後にも確認を得なくてはならない。

(廃棄)

第8条

法定保存年限又は、病院所定の保存年限を経過した診療記録等を廃棄処分にする場合には、裁断又は溶解処理を確実に実施するものとする。

第5章 診療記録等の取扱いと保管(電磁的に保存されている診療記録等)

(コンピューター情報のセキュリィティ確保)

第9条

診療記録等をコンピューターを用いて保存している部署では、コンピューターの利用実態等に応じて、情報へのアクセス制限等を適宜実施するものとする。また、通信回線等を経由しての情報流出、外部からの不正侵入等の被害を未然に防ぐよう、厳重な措置を講じるものとする。

(データーバックアップの取扱い)

第10条

コンピューターに格納された診療記録等は、機械的な故障等により情報が滅失や見読不能となることのないよう、各部署において適宜バックアップの措置を講じるものとする。

(データーのコピー利用の禁止)

第11条

コンピューター内の診療記録等の全部又は一部を、院外(医学部・東病院を除く)での利用のために、他のコンピューター又は記録媒体に複写することは、原則として禁止する。ただし、職務遂行上止むを得ない場合には、病院長の許可、管理のもとに行うことができるものとする。

(データーのプリントアウト)

第12条

コンピューター等に電磁的に保存された個人情報をプリントアウトした場合には、紙媒体の診療記録と同等に厳重な取扱いをしなくてはならない。

(情報機器の紛失・盗難)

第13条

個人情報の入っている情報機器が紛失及び盗難の被害にあったことが発覚した場合には、漏洩時における連絡体制に準じて報告を行う。

(紙媒体記録に関する規定の準用)

第14条

電磁的な保存がなされている診療記録等の取扱いについては、前第4条、前第8条の規定の趣旨も準用する。

第6章 診療及び診療報酬請求事務以外での診療記録等の利用

(目的外利用の禁止)

第15条

個人情報保護法の定める利用目的の制限の例外に該当する場合を除き、あらかじめ患者本人の同意を得ないで前第3条で特定した利用目的の達成に必要な範囲を超えて、患者の個人情報を取扱ってはならない。

(匿名化による利用)

第16条

患者の診療記録等に含まれる情報を、診療及び診療報酬請求事務以外の場面で利用する場合には、その利用目的を達しうる範囲内で、可能な限り匿名化しなければならない。

第7章 個人情報の第三者への提供

(患者本人の同意に基づく第三者提供)

第17条

患者の個人情報を第三者に提供する場合には、前第3条に基づいてあらかじめ公表している場合を除き、原則として本人の同意を得なくてはならない。個人情報保護法に基づく第三者であっても、第三者提供をするか否かを病院が任意に判断し得る場合には、提供に際して原則として本人の同意を得るものとする。

(患者本人の同意を必要としない第三者提供)

第18条

前17条の規定に係らず以下の場合には、個人情報保護法第23条の規定により、本人の同意を得ることなく第三者へ提供することができる。

  1. 法令上の届け出義務、報告義務等に基づく場合。
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  4. 国の機関若しくは、地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意をうることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

第8章 個人情報の本人への開示、訂正等

(開示)

第19条

  1. 本人から、当該本人が識別される保有個人データについて、書面による開示を求められた場合、当該保有個人データを開示する。開示請求があってから、7日以内に開示する。
  2. 開示することにより、以下のいずれかに該当すると判断された場合は、その全部または一部を開示しないことができる。
    ・本人または第3者の生命、身体、財産その他の権利利害を害する恐れがある場合。
    ・当院の業務の適正な実施に著しい支障を及ぼす恐れがある場合。
    ・開示することがたの法令に違反することになる場合。
  3. 開示しない旨の決定をしたときは、書面にて本人に対し、その旨を通知する。
  4. 当院の保有個人データの開示等を請求しうるものは、次に掲げるものとする。
    ・本人
    ・未成年者または成年被後見人の法定代理人
    ・開示等の求めをすることにつき本人が委任した代理人
    なお、本人の確認は本人を特定できる公的機関の身分証明書の写しを持って行う。代理人の確認は、法定代理人の場合はその代理人たる資格を証明する書類及び代理人自身の本人確認書類の写しを持って確認する。また、本人が委任した代理人の場合は、本人の委任状、委任状を本人が作成したと確認できる書類、代理人自身の本人確認書類のコピーを持って確認する。

(開示手数料)

第20条

開示手数料としては、口頭による場合は、無料とし、診療録等の複写を希望する場合は、複写代1枚30円として徴収する。

(内容の訂正・追加・削除請求)

第21条

患者が、患者本人に関する情報に事実でない内容を発見した場合には、書面により訂正・追加・削除(以下、「訂正等」という。)すべき旨を申し出ることができる。病院長は、訂正等の請求を受けた際には、必要に応じて「個人情報保護委員会」にて協議のうえ、訂正等の請求に応じるか否かを決定し、訂正等の請求を受けたときから原則として3週間以内に書面により請求者に対して回答するものとする。

(訂正等の拒否)

第22条

患者からの個人情報の訂正等の求めが、以下のいずれかの事由に該当すると判断された場合には、病院長は訂正等を拒むことができるものとする。 当該情報の利用目的からみて訂正等が必要でない場合。 当該情報に誤りがあるとの指摘が正しくない場合。 訂正等の対象が事実でなく評価に関する情報である場合。 対象となる情報について当院には、訂正等の権限がない場合。

(訂正等の方法)

第23条

本規程に基づいて診療記録等の訂正等を行う場合には、訂正前の記載が判読できるよう当該箇所を二重線等で抹消し、新しい記載の挿入を明示し、併せて訂正等の日時、事由等を付記しておくものとする。訂正等の請求に応じなかった場合においても、請求があった事実を当該部分に注記しておくものとする。

(利用停止等の請求)

第24条

患者が、当院が保有する当該患者の個人情報の利用停止、第三者提供の停止、又は消去(以下、「利用停止等」という。)を希望する場合は、書面によりその旨を申し出ることができる。病院長は、利用停止等の請求を受けた際には必要に応じて「個人情報保護委員会」にて協議のうえ、利用停止等の請求に応じるか否かを決定し、請求を受けた時から原則として1週間以内に、書面により請求者に回答するものとする。

(利用停止等の拒否)

第25条

患者からの個人情報の利用停止等の求めが、以下のいずれかの事由に該当すると判断された場合には、病院長は利用停止等を拒むことができるものとする。

  1. 利用目的の逸脱が認められない場合。
  2. 当該個人情報の取得に際して、不正は認められなかった場合。
  3. その他法令で定める場合。

第9章 業務の委託等

(業務の委託等)

第19条

  1. 患者の保有個人情報の取扱いにかかわる業務を外部に委託する場合には、個人情報の適切な管理を行う能力を有しないものを選定することがないよう、必要な措置を講ずる。また、契約書に、次に掲げる事項を明記するとともに、委託先における責任者等の管理体制、個人情報の管理の状況についての検査に関する事項等の必要な事項について書面で確認する。
    ・患者の個人情報に関する秘密保持等の義務。
    ・再委託の制限又は条件に関する事項。
    ・個人情報の複製等の制限に関する事項
    ・個人情報の漏えい等の事案の発生時における対応に関する事項。
    ・委託終了時における個人情報の消去及び媒体の返却に関する事項。
    ・違反した場合における契約解除の措置その他必要な事項。
  2. 患者の保有個人情報の取扱いに係る業務を派遣労働者によって行わせる場合には、労働者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項を明記する。

第10章 個人情報保護のための組織体制

(個人情報保護管理責任者の選任)

第27条

病院長は、職員等の責任体制の明確化を図り、本規程の具体的取り組みを推進するために、個人情報保護管理責任者1名を選任する。また、各部署に個人情報保護管理者として別途定める必要人員を選任する。

<組織図>

(個人情報保護管理責任者及び個人情報保護管理者の責務)

第28条

  1. 個人情報保護管理責任者は、本規程に基づき率先して個人情報の適正な管理及び保護の任にあたるとともに、個人情報保護管理者を指導・監督し、本規程を遵守させるための教育訓練、個人情報の安全性確保等の措置を実施する責任を負うものとする
  2. 個人情報保護管理者は、本規程及び個人情報保護管理責任者の指示を遵守して個人情報の適正な管理及び保護に努めなければならない。

(苦情・相談等への対応)

第29条

個人情報の取扱い等に関する患者等からの苦情・相談等は「個人情報保護相談窓口」を設置し対応する。

(個人情報保護委員会)

第30条

患者の個人情報の取扱いを協議するため、個人情報保護管理責任者を委員長とする「個人情報保護委員会」を置く。

第11章 守秘義務及び罰則

(守秘義務等)

第31条

  1. 病院の業務に従事する全ての職員は、その職種の如何を問わず職務上知りえた個人情報を、正当な理由なく第三者に漏らしてはならない。病院を退職した後においても同様とする。
  2. 本規程及び前項に違反した職員等は、就業規則並びに雇用契約及び委託契約等により処分を行う。

第12章 雑則

(規程の見直し)

第32条

本規程は、制定後2年毎に見直すこととする。

第33条

本規程の改廃は、病院会議の議を経て、理事会において決定する。

附則

本規程は、平成19年10月1日から施行する。