個人情報保護
[2018年10月1日]
ID:491
ソーシャルサイトへのリンクは別ウィンドウで開きます
当院は、個人情報保護に関する方針を以下のとおり定め、個人情報の保護に取り組みます。
1 法令等の順守について
当院は、彦根市個人情報保護条例その他個人情報の保護に関する関係法令を遵守します。
2 個人情報の収集について
当院は、患者さんの個人情報を収集する場合、診療、看護および患者さんの医療に関わる範囲で行います。
3 個人情報の利用および提供について
当院は、患者さんの個人情報の利用については、次の場合を除き、別に定める利用目的の範囲を超えて行いません。
(1) 患者さんの同意を得た場合
(2) 個人を識別または特定できない状態に加工して利用する場合
(3) 法令等により提供の求めがあった場合
当院は、法令の定める場合等を除き、患者さんの同意なくその情報を第三者に提供しません。
4 個人情報の適正管理について
当院は、個人情報への不正アクセス、紛失、破壊、改ざん、漏えい等を防止するため、安全対策の措置を講じ、個人情報の適正管理に努めます。
5 個人情報の開示等について
当院は、患者さんから個人情報の開示、訂正または利用停止を求められた場合、彦根市個人情報保護条例、同施行規則および当院の内部規程に基づき、遅滞なく適切に対応します。
6 問い合わせ窓口について
当院における個人情報に関する問い合わせ窓口は、次のとおりです。
(1) 診療記録に関すること 医事課
(2) その他個人情報に関すること 病院総務課・患者家族支援室
7 個人情報の保護の仕組みの改善について
当院は、個人情報保護体制を維持するため、職員の教育・研修を徹底し、上記方針の各項目の見直しを適宜行い、個人情報保護の仕組みの継続的な改善を図ります。
平成30年10月
彦根市立病院長
当院は、個人情報を以下の目的に利用しその取扱いには細心の注意を払っています。
1.医療提供
2.診療費請求のための事務
3.当院の管理運営業務
4.企業等から委託を受けて行う健康診断等における、企業等へのその結果の通知
5.医師賠償責任保険等に係る医療に関する専門の団体、保険会社等への相談または届出等
6.医療・介護サービスや業務の維持・改善のための基礎資料
7.当院内において行われる医療実習への協力
8.医療の質の向上を目的とした院内症例研究
9.医療の質の評価・公表等推進事業への協力(日本病院会、全国自治体病院協議会)
10.医療の質と経済性の評価・向上プロジェクトへの協力(京都大学QIP)
11.国または地方自治体が実施する「がん登録事業」に対するがん登録情報の提供
12.外部監査機関への情報提供
10.司法機関からの照会への回答
付記
その他
より良い医療をめざしてご本人の希望により病名、病態を告知しています。しかし、病名を知りたくない場合は主治医に申し出てください。ご本人だけに告知したり、告知するご家族を限定することを希望される場合にも、主治医に申し出てください。
2 入院中のプライバシー保護について
入院の際、入院中であることを誰にも知らせたくない、病室にご自分の名前を表示したくない、面会を断りたい場合は、主治医または看護師に申し出てください。
3 カルテ情報の開示請求
カルテの開示は原則可能です。医事課へ申し出てください。
4 医学学会、研究会での利用
医療の発展や教育のために、患者さんの個人情報の一部が利用される場合がありますが、氏名等の個人情報が特定できる発表はしません。しかし、場合によっては、特定の個人情報の利用に際して、特定の個人情報の利用に際して、同意をお願いすることがありますので、ご協力ください。
第1章 総則
(目的)
第1条 この規程は、彦根市個人情報保護条例第3条第1項に基づいて彦根市立病院(以下「当院」という。)が取り扱う個人情報を適切に保護するための基本規程である。本規程に基づき個人情報保護の活動を実施、評価、改善するとともに、当院職員は、この規程に従って個人情報を保護しなければならない。
(本規程の対象)
第2条 この規程は、当院が保有する個人情報を対象とする。
(定義)
第3条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
個人情報
個人に関する情報であって、次のいずれかに該当するものをいう。
ア 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画、写真、フィルムもしくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。)で作られる記録をいう。以下同じ。)に記載され、もしくは記録され、または音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
イ 個人識別符号(行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号)第2条第3項に規定する個人識別符号をいう。)が含まれるもの
なお、当該個人情報を以下に例示する。
診療録、処方箋、手術記録、助産録、看護記録、検査所見記録、エックス線写真、紹介状、診療要約、調剤録等の診療記録。検査等の目的で、患者から採取された血液等の検体の情報。介護サービス提供にかかる計画、提供したサービス内容等の記録。DNAを構成する塩基配列、顔貌・虹彩などの画像データ、指紋・掌紋などの画像データ
職員(研修医、各部門実習生を含む)に関する情報(採用時の履歴書・身上書、職員検診記録等)。ただし、医療においては死者の情報も個人情報保護の対象とすることが求められており、当院では個人情報と同様に取り扱う。
要配慮個人情報
本人の思想、信条、宗教、人種、民族、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する記述等が含まれる個人情報をいう。
なお、当該個人情報を以下に例示する。
身体障害・知的障害・精神障害等があること、健康診断その他の検査の結果
個人情報データベース
特定の個人情報を一定の規則(例えば、五十音順、生年月日順など)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。紙媒体、電子媒体の如何を問わない。
個人データ
「個人情報データベース等」を構成する個人情報をいう。検査結果については、診療録等と同様に検索可能な状態として保存されることから、個人データに該当する。診療録等の診療記録や介護関係記録については、媒体の如何にかかわらず個人データに該当する。
保有個人データ
個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有するものをいう。ただし、(1)その存否が明らかになることにより、公益その他の利益が害されるもの、(2)6ヶ月以内に消去(更新することは除く。)するものは除く。
個人情報管理責任者
個人情報保護計画の策定、実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。
個人情報取扱担当者
個人情報のコンピュータへの入力・出力、台帳・申込書等の個人情報を記載した帳票・帳表を保管・管理等する担当者をいう。
個人情報保護監査責任者
個人情報管理責任者から独立した公平かつ客観的な立場にあり、監査の実施および報告を行う権限を有する者をいう。
預託
当院以外の者にデータ処理等の委託のために当院が保有する個人情報を預けること。
第2章 個人情報の収集
(収集の原則)
第4条 個人情報の収集は、収集目的(第7条に記載)を明確に定め、その目的の達成に必要な限度において行わなければならない。
2 新しい目的で個人情報を収集しようとするときは、担当者は個人情報管理責任者に届け出なければならない。
3 前項の届出を受けた個人情報管理責任者は、速やかに病院事業管理者に報告し、その承諾を得なければならない。なお、個人情報管理責任者は、前項の届出内容が臨床倫理委員会または研究倫理委員会(以下単に「倫理委員会」という。)の審議対象案件と判断する場合においては、速やかに倫理委員会における審議・承認の手続きを経るよう届出者に指示するものとする。
4 前項の承諾後、新たな目的での個人情報の収集ができるものとする。
(収集方法の制限)
第5条 個人情報の収集は、適法かつ公正な手段(第8条に記載)によって行わなければならない。
2 新たな方法または間接的に個人情報を収集しようとするときは、担当者は個人情報管理責任者に届け出なければならない。なお、個人情報管理責任者は、前項の届出内容が倫理委員会の審議対象案件と判断する場合においては、速やかに同委員会における審議・承認の手続きを経るよう届出者に指示するものとする。
4 前項の承諾後、新たな方法等で個人情報の収集ができるものとする。
(要配慮個人情報の収集等の禁止)
第6条 要配慮個人情報は、収集、利用または提供を行ってはならない。ただし、疾病と関連する場合に限り、収集および利用ができるものとするが、その収集にあたっては、原則として本人の同意を必要とする。
(個人情報を収集する目的)
第7条 患者・利用者・関係者から個人情報を取得する目的は、患者・利用者・関係者に対する医療・介護の提供、医療保険事務、入退院等の病棟管理等、病院運営に必要な事項などで利用することであり、職員についての個人情報収集の目的は雇用管理のためである。なお、通常の業務において想定される個人情報の利用目的については、当院ホームページ、ポスターの掲示により公表する。
(個人情報を収集する方法)
第8条 患者・利用者・関係者から個人情報を取得する方法は以下のとおりとする。本人以外からの情報の収集にあたっては、どこから得た情報であるか診療録等に記載する。
(1)本人の申告および提供
(2)直接の問診または面談
(3)患者家族、知人、目撃者、救急隊員、関係者等からの提供
(4)他の医療機関、介護施設等からの紹介状等による提供
(5)15歳未満の方の個人情報については、診療に関して必要な事項以外は原則として保護者等から提供をうける。
(6)その他の場合は、本人、もしくは家族の(意識不明、認知症等で判断できない時)同意を得て収集する。ただし、人の生命、身体または財産の保護のため必要かつやむを得ない場合は、この限りでない。
第3章 個人情報の利用
(利用範囲の制限)
第9条 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。
2 個人情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。
3 当院職員、派遣職員、委託外注職員および関係者は、業務上知り得た個人情報の内容を第三者に知らせ、または不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。
(利用目的の範囲)
第10条 個人情報は、通常の業務で想定される個人情報の利用目的および通常の業務以外として次の各号に掲げる場合において使用する。
(1)患者・利用者・関係者が同意した医療業務
(2)患者・利用者・関係者が当事者である契約の準備または履行のために必要な場合
(3)当院が従うべき法的義務の履行のために必要な場合
(4)患者・利用者・関係者の生命、健康、財産等の重大な利益を保護するために必要な場合
(5)裁判所および令状に基づく権限の行使による開示請求等があった場合
(目的範囲外利用の措置)
第11条 収集目的の範囲を超えて個人情報の利用を行う場合は、患者・利用者・関係者本人の同意を必要とする。
(個人情報の入出力、保管等)
第12条 個人情報の病院医療情報システムへの入力・出力、紹介状等の書類のスキャナーでの電子カルテ等への取り込み、およびそれらの管理等は、別に定める彦根市立病院医療情報システム運用管理規程によるものとし、診療情報、台帳・申込書等の個人情報を記載した帳票・帳表の保管・管理等は、彦根市立病院診療諸記録管理規程によるものとする。
第4章 個人情報の適正管理
(個人情報の正確性の確保)
第13条 個人情報管理責任者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。診療情報に関する管理は彦根市立病院診療諸記録管理規程によるものとする。
2 患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、各部署責任者または医事課が窓口となり、個人情報管理責任者は、すみやかに処理しなければならない。
(個人情報の安全性の確保)
第14条 個人情報管理責任者は、個人情報への不当なアクセスまたは個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、適正な管理の実施、普及、評価および改善をしなければならない。
(個人情報の委託処理等に関する措置)
第15条 情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合においては、委託担当者は事前に個人情報管理責任者に届け出なければならない。
2 第三者より個人情報の預託を受ける場合においては第三者の定める管理計画を考慮して当院規程に従うものとする。
3 個人情報管理責任者は、以下の各号の措置を講じ、病院事業管理者の承諾を得てから基本契約を締結しなければならない。基本契約締結後に個別契約を締結し、当該個人情報の預託は、個別契約締結後にしなければならない。
(1)個人情報の預託先について預託先責任者との面接、必要に応じて預託先の情報処理施設の状況を視察あるいは把握し、個人情報保護およびセキュリティ管理が当院の基準に合致することを確認すること。再委託に関しては、同様の取り扱いをするか、あるいは、委託先の責任で同様の取り扱いを保証することが必要である。
(2)次の事項を入れた基本契約書案を作成すること。
ア 守秘義務の確保、取り扱うことのできる者の範囲に関する事項
イ 預託先における個人情報の秘密保持方法、管理方法についての事項
ウ 預託先の個人情報の取扱担当者に対する個人情報保護のための教育・訓練に関する事項
エ 契約終了時の個人情報の返却および消去に関する事項
オ 個人情報が漏えい、その他事故の場合の措置、責任分担についての事項
カ 再委託に関する事項
キ 当院からの監査の受け入れについての事項
4 個別契約に基づき個人情報を預託先に提供するときは、担当者は前項ウの事項を記した書面を預託先に交付して、注意を促さなければならない。
5 委託中、担当者は、預託先が当院との契約を遵守しているかどうかを確認し、万一、契約に抵触する事項を発見したときは、その旨を個人情報管理責任者に通知しなければならない。
6 前項の通知を受けた個人情報管理責任者は、直ちに病院事業管理者と協議して個人情報の預託先に対して必要な措置を講じなければならない。
7 個人情報管理責任者は、年に一度以上、個人情報の預託先責任者と面接し、必要に応じて預託先の情報処理を把握あるいは視察し、監査しなければならない。
8 個人情報管理責任者は、本条に基づき作成された基本契約、個別契約、監査報告書、通知書等の文書(電磁的記録を含む。)を当該個人情報の預託先との個別契約終了後7年間保存しなければならない
(個人情報の第三者への提供)
第16条 個人情報の第三者への提供は本人の同意がない場合は禁止する。例外として、以下の場合には第三者に提供することができる。
令状等により要求された場合(届出、通知)
公衆衛生、児童の健全育成に特に必要な場合(疫学調査等)
人の生命、身体または財産の保護に必要な場合
国の機関もしくは地方公共団体またはその委託を受けたものが、法令の定める事務に協力する必要がある場合
2 第三者への提供は、原則として個人情報管理責任者の承諾を得て、必要な措置を講じた後でなければならない。
3 前記の通知あるいは報告を受けた個人情報管理責任者は、速やかにその是非を検討しなければならない
4 第三者への情報の提供にあたっては、提供先、提供した情報の内容について診療録等に記載する。また、必要に応じて一覧表などを作成し、管理するものとする。
(個人情報の共同利用)
第17条 個人情報を第三者との間で共同利用する場合、本人の同意を得た後、担当者は個人情報管理責任者に届け出なければならない。
2 前項の通知を受けた個人情報管理責任者は、直ちにその是非を検討し、病院事業管理者の承諾を得なければならない。
3 びわ湖メディカルネット事業における個人情報の共同利用については、利用者の同意を必要とする。同事業に関する個人情報の共同利用については、同事業の運営事務局で定める規程に従うものとする。
第5章 自己情報に関する情報主体からの諸請求に対する対応
(自己情報に関する権利)
第18条 当院が保有している個人情報について、患者・利用者から説明、開示を求められた場合、診療の現場における診療内容に関する事項は、主治医は、遅滞なく当院が保有している患者・利用者の診療に関する個人情報を、希望する方法で説明、開示しなければならない。この場合において、開示手続等は、彦根市立病院診療諸記録の開示に関する指針に定めるところによる。
2 家族あるいは第三者への個人情報の提供は、あらかじめ、本人に対象者を確認し、同意を得る。一方、意識不明の患者や認知症などで合理的判断ができない場合は、本人の同意を得ずに家族等に提供する場合もある。この場合、本人の家族等であることを確認した上で、本人の意識が回復した際には、速やかに、提供および取得した個人情報の内容とその相手について本人に説明する。
3 開示した結果、誤った情報が存在した場合において、訂正、追加または削除を求められたときは、主治医および個人情報管理責任者は、その請求が妥当であるかを調査・判断するものとし、妥当であると判断した場合には、訂正等を行い、遅滞なく患者・利用者に対してその内容を通知しなければならず、訂正しない場合には、遅滞なく患者・利用者に対してその理由を通知しなければならない。
4 死者の情報は、患者・利用者本人の生前の意思、名誉等を十分に尊重しつつ、「診療情報の提供等に関する指針」に基づき、遺族に対して診療情報・介護関係の記録の提供を行う。
(自己情報の利用または提供の拒否権)
第19条 当院が保有している個人情報について、患者・利用者から自己情報についての利用または第三者への提供を拒まれた場合、これに応じなければならない。ただし、裁判所および令状に基づく権限の行使による開示請求等または当院が法令に定められている義務を履行するために必要な場合においては、この限りでない。
第6章 管理組織・体制
(個人情報管理責任者)
第20条 個人情報管理責任者は、個人情報の保護についての統括的責任と権限を有する責任者であって、別に定める業務を行わなければならない。
2 個人情報管理責任者は、各部局に1名以上の個人情報管理担当者を選任し、自己に代わり必要な個人情報保護についての業務を行わせ、これを管理・監督しなければならない。
3 個人情報管理担当者は部局に所属する者のなかから、個人情報取扱担当者を選任しなければならない。
4 個人情報管理責任者は必要に応じ「彦根市立病院個人情報委員会」を開催する。この委員会の詳細については別に定める。
(個人情報保護監査責任者)
第21条 個人情報保護監査責任者は、個人情報管理責任者から独立した公平かつ客観的な立場にあり、監査の実施および報告を行う権限を有し、病院事業管理者が選任する。ただし、院外の第三者に監査業務を委託することを妨げない。
2 個人情報保護監査責任者は、適宜、監査を実施し、監査結果を病院事業管理者に報告しなければならない。
(個人情報保護苦情・相談窓口の設置)
第22条 個人情報管理責任者は、個人情報の取扱に関しての苦情・相談を病院総務課、患者家族支援室または医事課で受け、この連絡先を患者・利用者に告知しなければならない。
病院事業管理者
管理会議
個人情報保護監査責任者
個人情報管理責任者(CIO)
※個人情報保護委員会
開示請求・相談窓口
〔医事課〕
個人情報管理担当者
【各所属長】
個人情報取扱担当者
相談窓口
〔病院総務課・患者家族支援室〕
第7章 個人情報管理責任者の職務
(個人情報の特定とリスク調査)
第23条 個人情報管理責任者は、当院が保有するすべての個人情報を特定し、危機を調査・分析するための手順・方法を確立し、維持しなければならない。
2 個人情報管理責任者は、各部局ごとに前項の手順に従って各部局における個人情報を特定し、個人情報に関する危険要因(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏えい等)を調査・分析の上、適切な保護措置を講じない場合の影響を認識し、必要な対策を策定し、維持しなければならない。
(法令およびその他の法規範)
第24条 個人情報管理責任者は、個人情報に関する法令およびその他の法規範を特定し、参照できる手順を確立し、維持しなければならない。
(個人情報保護計画の策定)
第25条 個人情報管理責任者は、個人情報管理担当者の協力を得て個人情報を保護するために必要な個人情報保護計画を立案して文書化し、かつ実施、評価および改善をしなければならない。
2 個人情報保護計画には次の事項を記載するものとする。
個人情報の特定と危機対策
ア 個人情報を記録したシステム、媒体の特定
イ 個人情報に対する危機の識別
ウ 危機の調査・分析に基づく対応策の策定、実施、評価、改善
個人情報保護のための責任者、管理担当者、担当者の業務と業務方法
ア 個人情報管理責任者
イ 個人情報管理担当者
ウ 個人情報取扱担当者
エ 個人情報保護苦情および相談窓口
オ 個人情報保護監査責任者
カ 個人情報保護内部監査責任者
研修実施計画
ア 個人情報管理担当者、個人情報取扱担当者、苦情および相談窓口、個人情報保護監査責任者に対する研修実施計画(研修項目、時間割、講師、日程、予算)
イ 一般職員に対する研修実施計画(研修項目、時間割、講師、日程、予算)
委託先に対する監査計画および必要な場合の研修計画
ア 監査体制、日程、監査方法、監査報告様式
イ 委託先研修実施計画(研修項目、時間割、講師、日程、予算)
(本規程等の見直し)
第26条 個人情報管理責任者は、監査報告書およびその他の経営環境等に照らして、適切な個人情報の保護を維持するために、本規程および本規程に基づく個人情報保護計画を見直し、病院事業管理者の承認を得なければならない。
(文書の管理)
第27条 個人情報管理責任者は、この規程に基づき作成される文書(電磁的記録を含む。)を適正に管理しなければならない。
(研修実施)
第28条 個人情報管理責任者は、当院職員その他個人情報の預託先等の関係者に対して、個人情報保護計画に基づき次の研修を行い、評価しなければならない。
個人情報保護法の内容
個人情報保護方針、本規程の内容
個人情報保護計画の内容と役割分担
セキュリティ教育
2 個人情報管理責任者は、個人情報管理担当者に対して次の研修を行い、評価しなければならない。
個人情報保護法の内容
個人情報保護方針、本規程の内容と個人情報管理担当者の役割
個人情報保護計画の内容と個人情報管理担当者の役割
セキュリティ管理教育
個人情報の預託先の調査と監査
個人情報の漏えい事故等が発生した場合の対応
3 個人情報管理責任者は、第1項、前項の研修を効果的に行い、個人情報の重要性を自覚させる手順・方法を確立し、維持しなければならない。
第8章 監査
(監査計画)
第29条 個人情報保護監査責任者は、適時に個人情報保護のための監査計画を立案し、病院事業管理者の承認を得なければならない。監査に関する事項は別に定める。
2 監査計画には次の事項を入れなければならない。
監査体制
日程
監査方法
監査報告様式
(監査の実施)
第30条 個人情報保護監査責任者は、本規程および個人情報保護計画が、個人情報保護法の趣旨に合致しているか、また、その運用状況を監査しなければならない。
2 個人情報保護監査責任者は、監査を指揮し、監査報告書を作成し、病院事業管理者に報告しなければならない。
3 個人情報管理責任者は、監査報告書を管理し、保管しなければならない。監査の運用に関しては別に定める。
第9章 廃棄
(個人情報の廃棄)
第31条 個人情報を廃棄する場合は、匿名化もしくは、適切な廃棄物処理業者に廃棄を委託する。
2 個人情報を記録したコンピュータを廃棄するときは、特別のソフトウェア等を使用して個人情報を消去し、フロッピー、CD、MO等の記憶媒体は物理的に破壊する。
3 個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェア等を使用して個人情報を消去してから転用する。
4 研修医、実習生等の雇用管理に利用した個人情報についても、同様の処理をする。
5 個人情報の廃棄作業は個人情報取扱担当者が行う。
6 廃棄の基準について、患者・利用者に告知しなければならない。
第10章 罰則
(罰則)
第32条 当院は、本規程に違反した職員に対して所定の規則に基づき懲戒を行うことがある。
2 懲戒の手続きは「職員の懲戒の手続きおよび効果に関する条例」(昭和26年条例第35号)の規定による。
第11章 雑則
(規程の細目および運用)
第33条 この規程の実施に必要な事項は、病院事業管理者が別に定める。
付 則
この規程は、平成17年 4月 1日から施行する。
この規程は、平成28年10月 1日から施行する。
この規程は、平成30年10月 1日から施行する。
Copyright(C) Hikone Municipal Hospital. All Rights Reserved.