1.目的
この基本規定は、大分県医療生活協同組合の全ての事業所において「個人情報の取り扱いに関する基本方針」に基づく適正な保護を実現し、個人情報保護に関する基本的事項を定め、個人情報の収集・保存・利用・提供・破棄を適切に行なうことを目的として定める。
2.個人情報保護基本方針について
個人情報保護の基本方針は、常任理事会が策定し、声明する。この基本方針は、各事業所の待合等に掲示し、利用者への理解を得る。この基本方針は各事業所、職場に配布し職員に周知、理解させる。
3.適用範囲
この規定は、全ての職員(臨時職員、パート職員、委託職員)と全ての事業所に適用し、個人情報を取り扱う業務、及び情報の運用・利用について適用する。
4.収集・取得の原則
個人情報の収集・取得は、事業を遂行する上で必要な範囲において、あらかじめ利用目的を特定して行うものとする。大分県医療生活協同組合における個人情報の利用目的は別記の通りです。
5.適正な方法による収集・取得
個人情報の収集・取得は、適法かつ公正な手段によって行わなければならない。
6.第三者からの取得
個人情報を、第三者から取得する場合、公開された個人情報取得する場合、本人から電話や口頭で取得する場合については、法令による例外を除き、利用目的を本人に通知し、または公表しなければならない。
7.目的内での利用
個人情報の利用は、法令による例外を除き、あらかじめ特定した利用目的の範囲内において行うものとする。
8.目的外利用
個人情報をあらかじめ特定した利用目的の範囲を超えて利用する場合には、法令による例外を除き、事前に本人の同意を得て行うものとする。
9.委託
保険請求業務や検体検査業務などを外部委託するために個人情報を外部に預託する揚合においては、十分な個人情報の保護水準を確保している外部委託先を選定する。委託先とは「個人情報保護に関する誓約書」を取り交わす。
10.利用者の個人情報の第三者への提供
個人情報の第三者への提供については、法令による例外を除き、あらかじめ本人の同意をいただくことなく、第三者に提供することはしない。ただし、「個人情報の利用目的」として、あらかじめ通知・公表している事項に該当する場合は、医療・介護サービスを提供するための通常の業務および定款で定めた通常の医療生協の活動を進めるために必要な範囲においては第三者に提供する。
@ 黙示的方法による同意
以下の事項については、通常業務において利用目的として通知・公表し黙示的な方法で同意を得ることとする。
・利用者の家族に対する説明
・他の医療機関、薬局、介護サービス事業所などの連携
・介護サービスの提供における他の居宅サービス事業所や介護事業所などの連携
・外部の医師の意見を照会する場合
・診療報酬、介護報酬の請求業務
・医師や看護師、その他の医療従事者の教育や臨床研修
A 法的例外事項
以下の事項については、第三者への提供の例外であり、本人の同意を得る必要はない。
・意識不明で身元不明の患者に関する、関係機関への照会
・意識不明の患者の病状や重篤の認知症の高齢者の状況を家族等に説明する場合
・がん登録のような公益性の高い疫学調査の実施
・厚生労働省等の医療行政等に係る統計、調査、サーベイランス事業
・保健所などの公的機関に対する保険医療および公衆衛生上の報告
・児童虐待に係る報告
・身元不明者の死体検案書
・警察からの問い合わせ(法令に基づくもの)
・裁判所からの問い合わせ
・医療事故等の報告
・医療法に基づく立ち入り検査、介護保険法に基づく実施指導
B 第三者に該当しない事項
以下の事項については、第三者への提供に該当せず、本人の同意を必要としない。
・病院機能評価、ISOなどの外部監査機関への情報提供
・大分県医療生協内の事業所間において別記で規定した利用目的で行う情報交換
・検査、保険請求など外部に業務を委託する揚合
・外来ボランティア、病棟ボランティア、デイケア、デイサービス、グループホームでのボランティアは、個人情報の取り扱いについて守秘義務契約等を取り交わすことで十分注意と監視が行き届く「委託」と考え、第三者には該当しない。
11.安全管理対策
個人情報への不当なアクセスまたは個人情報の漏洩、紛失、改ざん、破壊などの危険に対して、技術面および組織面において合理的な安全対策を講じるものとする。
@ 個人情報保護推進のための組織体制の整備
個人情報保護の推進を図るため、「個人情報保護推進委員会」を設置する。左記委員会は、半年に一回開催するものとする。ただし、緊急を要すると判断した場合は、随時開催するものとする。
A 個人情報の漏洩等の問題が発生した場合等の報告連絡体制の整備
1) 個人情報の漏洩等の事故が発生した場合、又は発生の可能性が高いと判断した場合
2) 個人情報の取り扱いに関する規定等に違反している事実が生じた場合、又は兆候が高いと判断した場合
上記の場合は、事業所職員から当該職場長へ報告し、職場長は事業所管理者へ報告するものとし、事業所管理者から個人情報保護責任者である専務理事へ報告するものとする。
12.本人からの請求
本人から自己の情報について開示を求められた場合には、原則として合理的な期間内にこれに応じる。また開示の結果、誤った情報があった場合で、訂正、削除をもとめられた場合には、原則として合理的な期間内にこれに応じるものとする。
13.職員の秘密保持義務、処罰について
職員はこの規定及び情報セキュリティに関する規定など、ならびに法令の規定に従い個人情報の秘密保持に十分な注意を払うと共にその業務を行うものとする。
また、こうした秘密保持義務は退職後にも適用されるものとする。職員は、個人情報保護に関する誓約書を理事長に提出する。職員は秘密保持義務に違反した場合、就業規則に基づき処分を行う。また、退職後については本人が責任を負う。
14.大分県医療生協の個人情報の利用目的、取り扱いについて
大分県医療生協は個人情報保護の利用目的、取り扱いについては常任理事会が利用者に対して、利用目的、取り扱いについて策定し利用者に徹底をはかる。この利用目的、取り扱いは各事業所の窓口に掲示を行うとともに利用者へ配布する。
15.その他
個人情報保護管理責任者は専務理事とする。
本規定の改廃は、個人情報保護責任者の指示に基づき起案し、医療生協常任理事会で確認し、個人情報保護責任者が承認する。
16.実施期日
2005年 5月 1日 施行
2020年 2月26日 改定
2005年4月1日施行
2020年2月26日改定
大分県医療生活協同組合は、個人情報を取り扱う事業所として、個人情報を正確かつ安全に取り扱い、保護することを社会的責務と考え、以下を宣言いたします。
当医療生協は、上記の目的を達成するために、継続的な改善を図ります。
2020年 2月
大分県医療生活協同組合
理事長 楢原真由美