中津川市民病院

患者さまの立場を十分理解し、質の高い医療を目指します。

背景色

文字サイズ

電話番号0573-66-1251

〒508-8502 岐阜県中津川市駒場1522-1

中津川市民病院TOP > 個人情報保護方針


個人情報保護方針

個人情報保護方針

総合病院中津川市民病院個人情報保護管理規程 

平成19年 4月20日制定

第1章 総則

 (目的)
第1条 この規程は、行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号以下「法」という。)及び中津川市個人情報保護条例(平成11年条例第17号以下「条例」という。)に定めるものの他、総合病院中津川市民病院(以下「病院」という。)における個人情報の保護に関し必要な事項を定め、病院が取り扱う個人情報の適切な保護を図ることを目的とする。


 (定義)
第2条 この規程において、「個人情報」とは、法第2条第2項に定めるものの他、死者の情報についても死者個人情報の不適正な取り扱いが遺族等生存する個人の権利利益を侵害する恐れがあることからこの規程の対象とし個人情報と同様に取り扱う。
2 この規程において「保有個人情報」とは病院の職員が職務上作成し、または取得した個人情報であって病院が保有しているものをいう。
3 この規程において「特定個人情報」とは本籍地、犯罪歴、その他社会的差別の原因となる事項、思想、信条及び宗教に関する事項、勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項、集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項に関わる個人情報をいう。
4 この規程において「個人情報保護総括責任者」とは個人情報保護計画の策定、実施、評価、改善等の個人情報保護のための業務について、総括的責任と権限を有する者をいう。
5 この規程において「個人情報管理責任者」とは総括責任者を補佐して個人情報保護に関する実務を管理・推進する者をいう。
6 この規程において「個人情報管理担当者」とは個人情報保護計画の策定、実施、評価などに従い、具体的に職員の教育・指導と各業務運用を管理する各部署の責任者をいう。
7 この規程において「個人情報取扱担当者」とは個人情報のコンピュータへの入力・出力、台帳・申込書等の個人情報を記載した帳票・帳表を保管・管理する担当者をいう。
8 この規程において「個人情報保護監査責任者」とは各部署の定期的な巡回計画・実施を行い保有している個人情報が適切な取扱い及び保管が行われているかを指導・監督する責任者をいう。
9 この規程において「個人情報保護監査委員」とは個人情報副保護監査責任者からの指示のもと、巡回を補佐し個人情報保護監査責任者の指導・監督の補助をするものとする
10 この規程において「預託」とは病院以外の者にデータ処理等の委託のために病院が保有する個人情報を預けることをいう。

(法令等の遵守)
第3条 病院に勤務する常勤職員、非常勤職員(研修医含む)及びパ-ト職員(以下「職員」という)は、この規程のほか、個人情報保護に関する日本の法令、厚生労働省の「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」(平成16年12月24日付け通知以下「ガイドライン」という。)、医学研究分野における関連指針(臨床研究に関する倫理指針等)、その他の規範を遵守しなければならない。
2 職員は、退職(退任)後においても、在職(在任)中知り得た患者、利用者及び職員の個人情報を正当な理由なく第三者に漏らしてはならない。また、実習生は実習終了後も実習期間中知り得た患者、利用者、及び職員の個人情報を正当な理由なく第三者に漏らしてはならない。


第2章 個人情報の取得

(取得の原則)
第4条 個人情報の取得は、第6条に規定する取得目的を明確に定め、その目的の達成に必要な限度において行わなければならない。
2 第6条に規定する以外の目的で個人情報を取得するときは、担当者は個人情報管理責任者に届け出なければならない。
3 前項の届け出を受けた個人情報管理責任者は、速やかに個人情報管理委員会に取得の可否を諮り、その結果を個人情報保護総括責任者に具申をするものとする。
4 前項の具申を受けた個人情報保護総括責任者は個人情報の取得の可否を決定し、個人情報管理担当者へ通知するものとする。
(特定個人情報の取得)
第5条 特定個人情報の取得、利用又は提供は本人の同意なく行ってはならない。ただし、本籍地、犯罪歴、その他社会的差別の原因、思想、信条及び宗教に関する事項については疾病と関連する場合に限定し利用、取得できる。
(個人情報を取得する目的)
第6条 患者・利用者・関係者から個人情報を取得する目的は、患者・利用者・関係者に対する医療・看護の提供、医療保険事務、入退院等の病棟管理等、病院運営に必要な事項などで利用するために取得する。
2 職員についての個人情報取得は雇用管理の目的で取得する。
(個人情報を取得する方法)
第7条 個人情報の取得は、適法、かつ公正な手段によって行わなければならない。
2 患者・利用者・関係者から個人情報を取得する方法は、本人の申告および提供、直接の問診または面談、患者家族、知人、目撃者、救急隊員、関係者等からの提供、他の医療機関、介護施設等からの紹介状等による提供によるものとする。ただし、患者が意識不明、認知症等で判断できない時は、家族から提供を受けるものとする。
3 前項に規定する以外の方法又は間接的に個人情報を取得するときは、担当者は個人情報管理責任者に届け出なければならない。
4 前項の届け出を受けた個人情報管理責任者は、速やかに個人情報管理委員会に取得の可否を諮り、その結果を個人情報保護総括責任者に具申をするものとする。
5 前項の具申を受けた個人情報保護総括責任者は個人情報の取得の可否を決定し、個人情報取管理担当者へ通知するものとする。
6 15歳未満の者の個人情報の取得については、診療に関して必要な事項以外は原則として保護者等から提供をうけるものとする。

第3章 個人情報の利用

(利用範囲の制限)
第8条 個人情報の利用は、原則として取得目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。
ただし、患者・利用者・関係者本人の同意を得た場合は、取得目的の範囲を超えて個人情報の利用を行うことができる。
2 職員は、患者等に関する保有個人情報を私的に取扱い、利用してはならない。なお、学術研究等の目的で取得した個人情報は、情報漏えい・盗難等の危険防止のために、院内であっても可能な限り匿名化して活用しなければならない。
(利用目的の広報)
第9条 通常の業務で利用される個人情報の利用目的(別表2)については院内において掲示するものとする。
(黙視の同意)
第10条 前条に規程する院内掲示により、患者・家族等から特段明確な反対・留保の意思表示がない場合には、その範囲内での利用について黙示の同意が得られたものとみなす。
また、通常の業務以外の目的であって本人の黙示の同意があったものと見なすことができる場合は、条例第7条に規定するもののほか、次の各号に定めるものとする。
一 患者・利用者・関係者が当事者である契約の準備又は履行のために必要な場合
二 裁判所および令状に基づく権限の行使による開示請求等があった場合

第4章 個人情報の適正管理

(個人情報の安全管理)
第11条 個人情報管理担当者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最適の状態で管理しなければならない。
2 病院は、個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、安全対策を講じ、普及、改善に努めなければならない。
3 職員は、原則として、私物のパソコンや記録媒体で個人情報を私的に管理・保存してはならない。職務遂行上やむを得ず私物の情報機器で個人情報を管理する必要がある場合は、あらかじめ個人情報保護管理責任者に届け出て、データの漏えい、紛失・盗難、滅失、き損の防止に必要な措置を講じなければならない。
4 職員は保有個人情報の原本及び複写物を院外に持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。
5 職員は、外来、病棟、ナース・ステーション、デイ・ルーム、エレベーター等、職員以外の者の出入りが行われる場所において、第三者が患者等の個人情報及び保有個人情報を見聞きすることがないよう、情報の取扱いに十分な配慮をしなければならない。また、職員が不在になる場合には、診療記録類については保管庫に保管するなどして、個人情報の漏えい・盗難等の防止を図らなければならない。
(個人情報の委託処理等に関する措置)
第12条 情報処理や作業を第三者に委託するために、個人情報を預託する場合においては、委託担当者は事前に個人情報管理責任者に届け出なければならない。
2 第三者より個人情報の預託を受ける場合においては第三者の定める管理計画を考慮して病院の規定に従うものとする。
3 個人情報を預託する場合において、契約事務を行う担当者は、次の各号の措置を講じた後契約を締結し、当該個人情報の預託は、契約締結後にしなければならない。
一 個人情報の預託先について預託先責任者との面接を行い、必要に応じて預託先の情報処理施設の状況の視察あるいは把握、個人情報保護及びセキュリティ管理が病院の基準に合致することの確認をしなければならない。再委託に関しては、同様の取扱いまたは委託先の責任で同様の取扱いを保証する措置を講じなければならない。
二 契約を締結する場合は、次の事項を入れた別記委託仕様書を作成し、契約書に添付しなければならない。
(1)守秘義務の存在、取り扱うことのできる者の範囲に関する事項
(2)預託先における個人情報の秘密保持方法、管理方法ついての事項
(3) 預託先の個人情報の取扱担当者に対する個人情報保護のための教育・訓練に関する事項
(4) 契約終了時の個人情報の返却及び消去に関する事項
(5) 個人情報の漏えい、その他事故の場合の措置、責任分担についての事項
(6) 再委託に関する事項
(7) 病院からの監査の受け入れについての事項
4 契約に基づき個人情報を預託先に提供するときは、担当者は前項(3)の事項を記した書面を預託先に交付して、注意を促さなければならない。
5 担当者は、預託先が病院との契約を遵守しているかどうかを委託中に確認し、万一、契約に抵触する事項を発見したときは、それを個人情報管理責任者に通知しなければならない。
6 前項の通知を受けた個人情報管理責任者は、直ちに個人情報保護総括責任者に報告し、個人情報の預託先に対して必要な措置を講じなければならない。
7 個人情報管理担当者は、必要に応じて個人情報の預託先責任者と面接し、預託先の情報処理を把握あるいは視察し、監査しなければならない。
8 個人情報管理担当者は、本条に基づき作成された契約、監査報告書、通知書等の文書(電磁的記録を含む)を当該個人情報の預託先との契約終了後7年間保存しなければならない。
(個人情報の第三者への提供)
第13条 病院が保有する患者等の保有個人情報を第三者に提供することができる場合は、法第8条第2項及び条例第7条によるものとする。ただし、以下の各号の場合は第三者提供に該当しないものとみなす。
一 検査等の業務を委託する場合
二 外部監査機関への情報提供
三 保有個人情報を特定の者との間で共同で利用することを明らかにしており、あらかじめ下記の事項について、本人に通知し、又は本人の申し出により容易に知り得る状態においてある場合
(1)共同して利用する個人情報の項目
(2)共同利用者の範囲(個別列挙されているか、本人から見てその範囲が明確となるように特定されている場合)
(3)利用する者の利用目的
(4)当該個人情報の管理について責任を有する者の氏名または名称
四 院内での他の診療科との連携のために行う情報交換
五 院内における経営分析を行うための情報交換
六 院内の職員を対象とした研修での利用。ただし、診療録等を利用する場合は個人が特定されないような匿名化を施さなければならない。匿名化できない場合には、具体的な利用方法も含め、あらためて本人の同意を得なければならない。
2 個人情報の第三者提供について本人の同意を得た後に、本人から第三者提供の範囲の一部についての同意を取り消す旨の申し出があった場合は、その後の当該個人情報の取扱いは本人の同意の範囲内に限定して取り扱うものとする。
3 医療連携のため他の医療機関に個人情報の提供を行う場合は、本来必要とされる情報の範囲に限って提供する。
4 医療事故等に関する情報提供に当たっては、本人及び家族の意思を踏まえ、報告において氏名等が必要とされる場合を除き匿名化を行う。また、医療事故発生直後にマスコミへの公表を行う場合等については、匿名化する場合であっても本人又は家族等の同意を得るように努める。
(個人情報の共同利用)
第14条 個人情報を第三者との間で共同利用する場合、本人の同意を得た後、個人情報取扱担当者は個人情報管理責任者に届け出なければならない。
2 前項の通知を受けた個人情報管理責任者は、直ちにその是非を検討し、個人情報保護総括責任者の承諾を得なければならない。

第5章 自己情報に関する情報主体からの諸請求に対する対応

(個人情報の開示等)
第15条 患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の請求を受けた場合は、法第12条から第41条及び条例第10条の規定にもとづき、個人情報管理担当者または「個人情報保護相談窓口」が窓口となりすみやかに処理しなければならない。
2 開示を求められた事項が診療内容に関する場合は、主治医は、遅滞なく病院が保有している患者・利用者の診療に関する個人情報を、希望する方法で開示等しなければならない。なお、その取扱いについては、「法」あるいは「条例」または「中津川市民病院における診療情報の提供等に関する指針」の定めによるものとする。
3 家族あるいは第三者への個人情報の提供は、あらかじめ、本人に情報提供の対象者の確認を行い、同意を得るものとする。なお、意識不明の患者や認知症などで合理的判断ができない場合は、本人の同意を得ずに家族等に提供することができるものとする。この場合、本人の家族等であることを確認した上で、本人の意識が回復した際には、速やかに、提供及び取得した個人情報の内容とその相手について本人に説明しなければならない。
4 死者の情報は、患者・利用者本人の生前の意思、名誉等を十分に尊重しつつ、「法」あるいは「条例」または「中津川市民病院における診療情報の提供等に関する指針」において定められている規定により、遺族に対して診療情報の記録の提供を行なうものとする。
(自己情報の利用又は提供の拒否)
第16条 病院が保有している個人情報について、患者・利用者から自己情報についての利用又は第三者への提供を拒まれた場合、これに応じなければならない。ただし、裁判所および令状に基づく権限の行使による開示請求等又は病院が法令に定められている義務を履行するために必要な場合についてはこの限りでない。

第6章 管理組織・体制

(個人情報保護総括責任者と管理組織)
第17条 個人情報の保護についての最高責任者であって、個人情報保護計画の策定、実施、評価、改善などのための業務について、総括的責任と権限を有する個人情報保護総括責任者を設置する。この職は病院長をもって充てる。
2 総括責任者を補佐して個人情報保護に関する実務を推進する管理者として、個人情報管理責任者を設置する。この職は副院長をもって充てる。
3 個人情報管理責任者を補佐するため個人情報管理補佐を設置する。この職は事務局長をもってあてる。
4 個人情報管理責任者は、各部署に1名以上の個人情報管理担当者を選任し、自己に代わり必要な個人情報保護についての業務を行わせ、これを管理・監督するものとする。
5 個人情報管理担当者は自己の部署に所属する個人情報を取り扱う職員を日頃から指導監督するものとする。

(個人情報管理委員会の設置)
第18条 個人情報保護総括責任者は、病院が取り扱う個人情報の適切な保護及び管理のための個人情報管理委員会を設置するものとし、委員長は個人情報管理責任者をもって充てる。
2 委員長は、保有する個人情報の管理に係る重要事項の決定、連絡・調整及び監視体制の充実を計るために、必要があると認めるときは個人情報管理委員会を開催することができる。
 3 個人情報管理委員会の委員は、個人情報管理担当者から選出するものとする。ただし、院内個人情報保護マニュアルを策定するまでは、全ての個人情報管理担当者を委員とする。なお、委員長が必要と判断した場合は、個人情報管理担当者以外の職員を委員とすることができる。
(個人情報保護監査)
第19条 個人情報保護総括責任者は、職員が個人情報の取扱い及び管理が適切に行われるよう監査・指導するために個人情報保護監査責任者を選任するものとする。
2 個人情報保護監査責任者は、各部署の定期的な巡回実施を行い保有している個人情報が適切な取扱い及び保管が行われているかを指導・監督するものとする。
3 個人情報保護監査責任者は、医局から個人情報保護総括責任者の指名した医師をもって充てる。
4 個人情報保護監査責任者は、巡回を補佐し個人情報保護監査責任者の指導・監督の補助をする
ため、個人情報保護監査委員を各部署から数名選任する。
(個人情報保護苦情・相談窓口の設置)
第20条 個人情報保護総括責任者は、個人情報及び個人情報保護計画に関しての苦情・相談の窓口を医事課に設置し、患者・利用者に告知しなければならない。

第7章個人情報管理責任者及び管理担当者の職務

(個人情報の特定と対策)
第21条 個人情報管理責任者は、病院が保有するすべての個人情報を特定し、危機を調査・分析するための手順・方法を確立し、維持するものとする。
2 個人情報管理担当者は、前項の手順に従って各部における個人情報を特定し、個人情報に関する不正アクセス、紛失、破壊、改ざん及び漏えい等の危険要因を調査・分析し、必要な対策を策定するものとする。
(個人情報保護計画の策定)
第22条 個人情報管理責任者は、個人情報管理担当者の協力を得て個人情報を保護するために必要な個人情報保護計画を立案し、個人情報管理委員会に諮ったうえで、院内に周知徹底するものとする。
2 個人情報保護計画は次の事項を策定するものとする。
1) 個人情報の特定と危機対策
① 個人情報を記録したシステム、媒体の特定
② 個人情報に対する危機の調査・分析
③ 危機対応策の策定、実施、評価、改善
2) 研修実施計画
① 個人情報管理担当者、個人情報取扱担当者、苦情及び相談窓口担当者に対する研修実施計画
② 一般職員に対する研修実施計画
3) 委託先に対する監査計画及び必要な場合の研修計画
① 監査の具体的実施方法
② 委託先研修実施計画
(本規程等の見直し)
第23条 個人情報管理責任者は、病院の経営環境等に照らして、適切な個人情報の保護を維持するために、随時本規程及び本規程に基づく個人情報保護計画を見直し、個人情報保護総括責任者の承認を得なければならない。
(研修実施)
第24条 個人情報管理責任者は、病院職員その他個人情報の預託先等の関係者に対して、個人情報保護計画に基づき研修を行い、評価するものとする。
2 個人情報管理担当者は、前項の研修を効果的に行い、個人情報の重要性を自覚させる手順・方法を確立し維持するものとする。
(事故発生時の報告)
第25条 個人情報管理担当者及び取扱担当者は、保有個人情報の漏えい等の事故が発生した場合、または発生の可能性が高いと判断される場合、あるいは、個人情報の取扱いに関する規程等に違反する事実が生じた場合、速やかにその旨を個人情報管理責任者に報告しなければならない。
2 委託事業者による個人情報の漏えい、紛失・盗難、滅失、き損等の事故発生の報告があった場合は、個人情報取扱担当者は、漏えい、紛失・盗難、滅失、き損した個人情報の項目、内容、数量、事故の発生場所及び発生状況を、速やかに個人情報管理責任者に報告しなければならない。
3 個人情報管理責任者は、前二項の漏えい等の問題が発生した場合、速やかに事実関係を調査して「個人情報の漏えい等に関する報告書」(別記様式 1)をもって総括責任者に報告し、二次被害の防止、類似事案の発生等の回避に努めなければならない。
病院の社会的信用を損なう危険が見込まれる場合は、別記図2の手順に従い「個人情報の漏えい等に関する報告書」をもって中津川市長に速やかに報告しなければならない。

第8章 廃棄

(個人情報の廃棄)
第26条 個人情報を廃棄する場合は、復元できない状態にして廃棄しなければならない。この場合、適切な廃棄物処理業者に廃棄を委託することができる。
2 個人情報を記録したコンピュータを廃棄するときは、特別のソフトウェア等を使用して個人情報を消去するものとする。FD・DVD・CD・MO・USBメモリ等の記憶媒体の廃棄が必要な場合には、物理的に破壊するものとする。
3 個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェア等を使用して個人情報を消去してから転用するものとする。
4 研修医,実習生等の雇用管理に利用した個人情報についても,同様の処理をするものとする。
5 個人情報の廃棄作業は個人情報取扱担当者が行うものとする。

第9章 罰則

(罰則)
第27条 「法」及び「条例」の罰則規定によるものとする。
(附則)
本規程は平成19年4月20日から施行する。

  • 初診外来について
  • 入院・お見舞いの方へ
  • 診療科のご案内
  • 救急外来について

受診予約

お電話による事前予約、変更、キャンセルはこちらからお願いします。
TEL:0573-66-1601 受付時間 14:00~17:00

紹介予約地域医療連携室

TEL:0573-62-4011
FAX:0573-62-4012

健康診断
人間ドック
健康管理センター

TEL:0573-66-1456
FAX:0573-66-1826
受付時間 10:00~16:00