ホーム > 個人情報保護方針 > 個人情報保護規定

個人情報保護規定

目的・基本的考え方

本規程は、「個人情報の保護に関する法律」(平成15年法律第57号。以下「法」という。)第6条第3項及び第8条の規定に基づき、個人情報の適正な取扱いを確保するため定めるものである。
「個人情報が、個人の人格尊重の理念の下に慎重に取り扱われるべきものである」とされていることを踏まえ、個人情報を取り扱うすべての当院従業者は、その性格と重要性を十分認識し、適正な取扱いを図らなければならない。
なお、用語の定義は法に従う。

用語の定義等

個人情報
「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。
なお、死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報となる。
本規程は、当院が保有する医療・介護関係個人情報を対象とするものであり、診療録等の形態に整理されていない場合でも個人情報に該当する。(紙、データ等媒体を問わない)
 例)
 診療録、処方箋、手術記録、助産録、看護記録、検査所見記録、エックス線写真、紹介状、退院した患者に係る入院期間中の診療経過の要約、調剤録、ケアプラン、介護サービス提供に係る計画、提供したサービス内容等の記録、事故の状況等の記録等

本人の同意
法は、個人情報の目的外利用や第三者提供の場合には、原則として本人の同意を得ることを求めている。当院においては、患者に適切な医療サービスを提供する目的のために、通常必要と考えられる個人情報の利用範囲を院内掲示により明らかにしておき、患者側から特段明確な反対・留保の意思表示がない場合には、これらの範囲内での個人情報の利用について同意が得られているものと考える。
また、患者・利用者本人の意思を明確に確認できない状態の場合については、意識の回復にあわせて、速やかに本人への説明を行い本人の同意を得るものとする。なお、これらの場合において患者・利用者の理解力、判断力などに応じて、可能な限り患者・利用者本人に通知し、同意を得るよう努める。

家族等への病状説明
法においては、個人情報を第三者提供する場合には、あらかじめ本人の同意を得ることを原則としている。
一方、病態によっては、治療等を進めるに当たり、本人だけでなく家族等の同意を得る必要がある場合もある。家族等への病状説明については、患者への医療(介護)の提供に必要な利用目的と考えられるが、本人以外の者に病状説明を行う場合は、本人に対し、あらかじめ病状説明を行う家族等の対象者を確認し、同意を得ることが望ましい。
この際、本人から申出がある場合には、治療の実施等に支障の生じない範囲において、現実に患者の世話をしている親族及びこれに準ずる者を説明を行う対象に加えたり、家族の特定の人を限定するなどの取扱いとすることができる。
一方、意識不明の患者の病状や重度の認知性の高齢者の状況を家族等に説明する場合は、本人の同意を得ずに第三者提供できる場合と考えられる。この場合、本人の家族等であることを確認した上で、治療等を行うに当たり必要な範囲で、情報提供を行うとともに、本人の過去の病歴、治療歴等について情報の収集を行う。患者の判断能力に疑義がある場合は、意識不明の患者と同様の対応を行う。

義務

個人情報の利用目的の特定
  1. 医療提供
    ・当院での医療サービスの提供
    ・他病院、診療所、助産所、薬局、訪問看護ステーション、介護サービス事業者等との連携
    ・他の医療機関等からの照会への回答
    ・患者さんの診療のため、外部の医師等の意見・助言を求める場合
    ・検体検査業務の委託その他の業務委託
    ・ご家族等への病状説明
    ・その他、患者さんへの医療提供に関する利用
  2. 診療費請求のための事務
    ・当院での医療・介護・労災保険、公費負担医療に関する事務及びその委託
    ・審査支払機関へのレセプトの提出
    ・審査支払機関又は保険者からの照会への回答
    ・公費負担医療に関する行政機関等へのレセプトの提出、照会への回答
    ・その他、医療・介護・労災保険、および公費負担医療に関する診療費請求のための利用
  3. 当院の管理運営業務
    ・会計・経理
    ・医療事故等の報告
    ・当該患者さんの医療サービスの向上
    ・入退院等の病棟管理
    ・その他、当院の管理運営業務に関する利用
  4. 企業等から委託を受けて行う健康診断等における、企業等へのその結果の通知
  5. 医師賠償責任保険などに係る、医療に関する専門の団体、保険会社等への相談又は届出等
  6. 医療・介護サービスや業務の維持・改善のための基礎資料
  7. 当院内において行われる医療実習への協力
  8. 医療の質の向上を目的とした当院内での症例研究
  9. 外部監査機関への情報提供
利用目的の通知
  • 個人情報を取得するに当たって、利用目的の公表方法としては、院内に掲示するとともに、ホームページへの掲載も行い、広く公表する。
  • 受付で患者に保険証を提出してもらう場合や問診票の記入を求める場合など、本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を院内掲示等により明示する。ただし、救急の患者で緊急の処置が必要な場合等は、この限りでない。
  • 利用目的を変更した場合は、変更された利用目的について公表する。
  • 院内の掲示に当たっては、受付の近くに当該内容を説明した表示を行い、初回の患者・利用者等に対しては、必要に応じて受付時や利用開始時において当該掲示についての注意を促す。
  • 初診時や入院時等における説明だけでは、個人情報について十分な理解ができない患者・利用者も想定されることから、患者・利用者が落ち着いた時期に改めて説明を行ったり、入院案内、入院診療計画書、訪問介護計画等のサービス提供に係る計画等に個人情報に関する取扱いを記載するなど、患者・利用者が個人情報の利用目的を理解できるよう配慮する。
  • 患者・利用者等の希望がある場合、詳細の説明や当該内容を記載した書面の交付を行う。
  • 同意及び留保は、申出により、いつでも変更することが可能である。
個人情報の適正な取得、内容の正確性の確保
  • 当院従業者は、偽りその他の不正の手段により個人情報を取得してはならない。
  • 診療等のために必要な過去の受診歴等については、真に必要な範囲について、本人から直接収集するほか、第三者提供について本人の同意を得た者(本人の黙示の同意が得られていると考えられる者を含む)から収集することを原則とする。ただし、本人以外の家族等から収集することが診療上やむを得ない場合はこの限りでない。
  • 親の同意なく、十分な判断能力を有していない子どもから家族の個人情報を取得してはならない。
  • 当院従業者は、適正な医療・介護サービスを提供するという利用目的の達成に必要な範囲内において、個人情報を正確かつ最新の内容に保つよう努める。
  • 第三者提供により他の医療・介護関係事業者から個人情報を入手したとき、当該個人情報の内容に疑義が生じた場合には、記載内容の事実に関して本人又は情報の提供を行った者に確認をとる。
  • 当院は、個人情報の内容の正確性、最新性を確保するため、個人情報保護推進委員会において、具体的なルールを策定したり、技術水準向上のための研修の開催などを行う。
安全管理措置、従業者の監督及び委託先の監督
当院は、その取り扱う個人情報の漏えい、滅失又は毀損の防止、その他個人情報の安全管理のため、措置を講ずる。
安全管理措置
  1. 個人情報保護に関する規程の整備、公表
    当院は、個人情報保護に関する規程を整備し、苦情処理体制も含めて、院内への掲示やホームページへの掲載を行い、患者・利用者等に対して周知徹底を図る。
  2. 個人情報保護推進のための組織体制等の整備
    ・従業者の責任体制の明確化を図り、具体的な取組を進めるため、個人情報保護組織体制を
       医療安全対策委員会の一部に設置する。
    ・当院で行っている個人情報の安全管理措置について定期的に自己評価を行い、適切な見直
       しや改善を行う。
  3. 個人情報の漏えい等の問題が発生した場合等における報告連絡体制の整備
    当院従業者は、(1)個人情報の漏えい等の事故が発生した場合、又は発生の可能性が高いと判断した場合、(2)個人情報の取扱いに関する規程等に違反している事実が生じた場合、又は兆候が高いと判断した場合、速やかに個人情報保護推進委員会に報告し、協議を行い、対応する。
  4. 雇用契約時における個人情報保護に関する規程の整備
    雇用契約や就業規則において、就業期間中はもとより離職後も含めた守秘義務を課すなど従業者の個人情報保護に関する規程を整備し、徹底を図る。なお、特に、医師等の医療資格者や介護サービスの従業者については、刑法、関係資格法又は介護保険法に基づく指定基準により守秘義務規定等が設けられており、その遵守を徹底する。
  5. 従業者に対する教育研修の実施
    取り扱う個人情報の適切な保護が確保されるよう、教育研修の実施等により、従業者の自己啓発を図り、個人情報保護意識を徹底する。
  6. 物理的安全管理措置
    個人情報の盗難・紛失等を防止するために以下のような物理的安全対策を行う。
    ・入退室(館)管理の実施
    ・盗難等に対する予防措置の実施
    ・機器、装置等の固定など物理的な保護
  7. 技術的安全管理措置
    個人情報の盗難・紛失等を防止するため、個人情報を取り扱う情報システムについて以下のような技術的安全管理措置を行う。
    ・個人情報に対するアクセス管理
       (IDやパスワード等による認証、各職員の業務内容に応じたアクセス権を設定できる
       ようなシステムの採用等)
    ・個人情報に対するアクセス記録の保存
    ・コンピュータウィルス対策
  8. 個人情報の保存
    ・個人情報を長期にわたって保存する場合には、保存媒体の劣化防止など個人情報が消失し
       ないよう適切に保存する。
    ・個人情報の保存に当たっては、本人からの照会等に対応する場合など必要なときに迅速に
       対応できるよう、インデックスの整備など検索可能な状態で保存しておく。
  9. 不要となった個人情報の廃棄、消去
    ・不要となった個人情報を廃棄する場合には、シュレッダーによる裁断、焼却や溶解など、
       個人情報を復元不可能な形にして廃棄する。
    ・個人情報を取り扱った情報機器を廃棄する場合は、記憶装置内の個人情報を復元不可能な
       形に消去して廃棄する。
    ・これらの廃棄業務を委託する場合には、個人情報の取扱いについても委託契約において明
       確に定める。
従業者の監督

当院は、その従業者に個人情報を取り扱わせるに当たっては、個人情報の安全管理が図られるよう、従業者に対する必要かつ適切な監督を行う。なお、「従業者」とは、医療資格者のみならず、当該事業者の指揮命令を受けて業務に従事する者すべてを含むものであり、また、雇用関係のある者のみならず、理事、派遣労働者等も含むものである。

業務を委託する場合の取扱い

当院は、検査や診療報酬又は介護報酬の請求に係る事務等、個人情報の取扱いの全部又は一部を委託する場合、法第20条に基づく安全管理措置を遵守させるよう受託者に対し、必要かつ適切な監督を行うとともに、以下の点にも留意する。

  • 個人情報を適切に取り扱っている事業者を委託先(受託者)として選定する
  • 契約において、個人情報の適切な取扱いに関する内容を盛り込む(委託期間中のほか、委託終了後の個人情報の取扱いも含む)
  • 受託者が、委託を受けた業務の一部を再委託することを予定している場合は、再委託を受ける事業者の選定において個人情報を適切に取り扱っている事業者が選定されるとともに、再委託先事業者が個人情報を適切に取り扱っていることが確認できるよう契約において配慮する
  • 受託者が個人情報を適切に取り扱っていることを定期的に確認する
  • 受託者における個人情報の取扱いに疑義が生じた場合(患者・利用者等からの申出があり、確認の必要があると考えられる場合を含む)には、受託者に対し、説明を求め、必要に応じ改善を求める等適切な措置をとる

 

個人情報の漏えい等の問題が発生した場合における二次被害の防止

個人情報の漏えい等の問題が発生した場合には、二次被害の防止、類似事案の発生回避等の観点から、個人情報の保護に配慮しつつ、可能な限り事実関係を公表するとともに、都道府県の所管課等に速やかに報告する。

氏名の呼出および掲示について

受付等での呼出や、病室における患者氏名掲示等については、患者の取り違え防止などの医療安全管理面で必要と考えられるが、プライバシー保護の重要性を考慮し、可能な限り、患者の希望に応じた対応を行う。

個人情報の第三者提供
病院においては、あらかじめ本人の同意を得ないで、個人情報を第三者(民間保険会社、職場、学校など)に提供してはならない。なお、次の場合には、本人の同意を得る必要はない。
  1. 法令に基づく場合
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
    ・個人情報の第三者提供について本人の同意があった場合で、その後、本人から第三者提供
       の範囲の一部についての同意を取り消す旨の申出があった場合は、その後の個人情報の取
       扱いについては、本人の同意のあった範囲に限定して取り扱うものとする。
本人からの求めによる個人情報の開示
飯綱町立飯綱病院診療情報提供規程」による

訂正及び利用停止
  • 当院は、本人から、個人情報の訂正等、利用停止等、第三者への提供の停止を求められた場合で、それらの求めが適正であると認められるときは、これらの措置を行わなければならない。
  • なお、以下の場合については、これらの措置を行う必要はない。
  1. 訂正等の求めがあった場合であっても、
    (ア)利用目的から見て訂正等が必要でない場合
    (イ)誤りである指摘が正しくない場合
    (ウ)訂正等の対象が事実でなく評価に関する情報である場合
  2. 利用停止等、第三者への提供の停止の求めがあった場合であっても、手続違反等の指摘が正しくない場合
    ・当院は、上記の措置を行ったとき、又は行わない旨を決定したときは、本人に対し、遅滞
       なく、その旨を通知する。
    ・個人情報の訂正等にあたっては、訂正した者、内容、日時等が分かるように行う。
    ・個人情報の字句などを不当に変える改ざんは、行ってはならない。
開示等の求めに応じる手続及び手数料
飯綱町立飯綱病院診療情報提供規程」による

理由の説明、苦情処理
  • 当院は、本人から求められた個人情報の利用目的の通知、開示、訂正等、利用停止等において、その措置をとらない旨又はその措置と異なる措置をとる旨本人に通知する場合は、本人に対して、その理由を説明する。本人に対して理由を説明する際には、文書により示すことを基本とする。その際は、苦情処理の体制についても併せて説明する。
  • 当院は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努める。苦情窓口は個人情報保護相談窓口に設置する。苦情に対して、個人情報保護推進委員会で対応する。
  • 病院は、患者・利用者等からの苦情処理体制等について院内や事業所内等への掲示やホームページへの掲載等を行うことで患者・利用者等に対して周知を図るとともに、地方公共団体、地域の医師会の相談窓口等についても紹介する。

規程の見直し

個人情報の保護に関する考え方は、社会情勢や国民の意識の変化に対応して変化していくものと考えられる。このため、本規程についても必要に応じ検討及び見直しを行うものとする。