HOME > 個人情報の取り扱いについて
情報管理委員会 規程
付則 |
平成17年4月 1日 |
制定 |
平成20年4月 1日 |
改定 |
|
平成21年6月21日 |
改定 |
|
平成22年4月 1日 |
改定 |
|
平成22年12月14日 |
改定 |
目次
第1章 総則 (第1条-第4条)
第2章 個人情報の収集、利用及び提供(第5条-第7条)
第3章 個人情報の管理等 (第8条-第14条)
第4章 個人情報の開示及び訂正 (第15条)
第5章 不服の申立て (第16条)
第6章 個人情報保護に関する教育 (第17条)
第7章 当院で勤務する職員との契約 (第18条-第19条)
第8章 委員会 (第20条-第22条)
第9章 個人情報の持ち出し (第23条)
第10章 雑則 (第24条-第26条)
第1章 総則
(目的)
第1条
この規定は、一橋病院(以下「当院」という)において、個人情報の適切な取扱いの確保に関し必要な事項を定め、当院が保有する個人情報の保護が適切に行なわれること、また、個人の権利利益及びプライバシーを保護することを目的とする。
(定義)
第2条
この規定において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
1. 個人情報
(1) 患者様本人及び患者様の家族、職員本人及び職員の家族、また、その他これらに準ずる者に関する情報であって、当院が業務上取得し、または、作成したもののうち、特定の個人が識別され、又は識別され得るものをいう。
2. 情報主体
(1) 個人情報から識別され、または、識別され得る個人をいう。
3. 個人情報を含む文章の例
(1) 当院において保有している特定の個人が識別され、または、識別され得るものを記録した文書(診療録、看護記録等)、X線写真、磁気テープ、磁気ディスク等をいう。
(責務)
第3条
当院は、個人情報の保護の重要性を認識し、個人情報の取扱いに当たっては、個人の権利利益及びプライバシーの侵害をしないよう、必要な措置を講じるように努めなければならない。また、当院に勤務する全ての職員は、職務上知り得た個人情報を漏洩し、または、不当な目的に使用してはならない。その職を退いた後も同様とする。
(個人情報保護管理者)
第4条
当院は、この規定の目的を達成するために、個人情報保護管理者(以下「管理者」という)を置く。
1. 管理者は、院長により任命されたものとする。
2. 管理者は、各部署の責任者に当該部署で業務上、管理が必要な個人情報の管理、及び、運営に掛かる責任を委任することができる。
3. 管理者は、所管するする業務の範囲内における個人情報の収集、利用、提供及び管理並びに情報主体からの開示・訂正の請求に関し、この規定の定めに従い、適正に処理する責任を有する。
4. 個人情報の管理責任範囲について疑義が生じた場合は、管理者と当該部署の責任者間の協議により、これを定めるものとする。
第2章 個人情報の収集、利用及び提供
(収集の目的)
第5条
個人情報の収集の目的は、情報主体の健康の維持及び回復(以下「診療」という)に必要な範囲内、また、当院の経営上に必要な範囲内で行なうものとし、その目的の達成に必要な限度においてこれを行なうものとする。
1. 当院の経営上に必要な範囲とは、それぞれ当該各号に定めるところによる。
(1) 保険業務への対応
(2) 行政上の業務への対応
(3) 医療の向上への寄与
(4) その他の問い合わせ
2. 個人情報の収集は、思想、信条及び信教に関する事項並びに社会的差別の原因となる事項を調査することを目的として行なってはならない。
3. 個人情報の収集は、情報主体から適正かつ公平な手段によって行なわなければならない。但し、次の各号のいずれかに該当するときは、第三者から収集することができる。
(1) 法令の規定に基づくとき。
(2) 情報主体の同意があるとき。
(3) 個人の生命、身体又は財産の安全を守るために、緊急、かつ、やむを得ないと認めるとき。
(4) 出版、報道等により公にされているとき。
(5) 所在不明であること、精神上の障害により事理を弁識する能力を欠く常況にあること等の事由により、本人から収集することができない場合であって、本人の権利利益を不当に侵害するおそれがないと認められるとき。
(6) その他管理者が第三者から収集することに、相当の理由があると認めたとき。
4. 個人情報を第三者から収集するときは、情報主体の権利利益及びプライバシーを侵害することのないよう、十分に留意しなければならない。
(利用及び提供の制限)
第6条
個人情報の利用及び提供は、情報主体が同意を与えた集主目的の範囲内で行なうものとする。また、情報主体の同意なしに第三者に提供してはならない。ただし、次の各号のいずれかに該当するときはこの限りでない。
1. 法令の規定に基づくとき。
2. 情報主体の同意があるとき。
3. 個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるとき。
4. 診療の必要に応じて、他の医療機関の医師等の意見を必要とするとき。
5. かかりつけ医(紹介医)との診療情報の共有や検査業務の委託。
6. その他管理者が、必要かつ相当の理由があると認めたとき。
(提供先に対する措置要求)
第7条
管理者は、当院職員以外のものに対して個人情報を提供する場合において、必要があると認めるときは、提供を受けるものに対し、その個人情報の使用目的、若しくは、使用方法の制限、その他必要な制限を付し、または、その適切な取扱いについて、必要な措置を講ずることを求めなければならない。
第3章 個人情報の管理等
(適正管理)
第8条
管理者は、個人情報を収集目的の必要な範囲において、安全性及び信頼性を確保するため、個人情報の紛失、破損、改ざん及び漏洩などに対して、安全、かつ、正確に管理されるよう対策を講じなければならない。
1. 管理者は、個人情報を収集目的に応じ必要な範囲において、最新の状態に保つよう管理しなければならない。
2. 管理者は、保有する必要がなくなった個人情報を、確実、かつ、迅速に破棄し、または、消去しなければならない。
(呼び出し及び表示に伴う取り扱い)
第9条
管理者は、個人情報の使用および表示にあたり、希望のあった個人に対し以下の通り対応する。
1.外来受診時、診療科及び会計時等の呼び出しの際、個人情報での呼び出しに制限を希望した患者様本人及び患者様ご家族に関しては、診療科と番号札にて呼び出す。
2.入院患者様で、面会制限を希望した場合、病棟での対応としてナースステーション内のネームプレートに氏名を黄色のビニルテープにて本名表示、ベッドサイドは本名表示、病室入り口の氏名に関しては偽名にて表示する。また、その制限に関しては入院時各病棟にて患者様もしくはご家族様に確認書の記入をもって病棟と医事課とで把握し、その書類を保管する。個人情報に制限があることを周知するために、病院稼動状況一覧にて面会制限、一部面会制限の患者様の氏名に色付けをし、制限を把握できるよう周知徹底する。
(職員の義務)
第10条
当院の職員、当院に勤務する臨時職員(以下「非常勤職員」という)の全ては、職務上知り得た個人情報をみだりに他人に知らせ、不当な目的に使用してはならない。また、その情報の媒体を持ち出してはならない。その職を退いた後も同様とする。また、管理者、または、情報管理委員会が開催する勉強会への参加を義務とする。
(医療情報システム及びインターネット利用における個人情報の管理)
第11条
医療情報システム及びインターネット利用の管理・運用に係る管理者(以下「システム管理者」という)は、業務遂行上、個人情報を取り扱うときは、当該個人情報に係る管理者と協議の上、個人情報の入力、更新、削除、検索等のコンピュータ処理を担当する者及び処理を行う場合の条件等を定めなければならない。また、医療情報システム及びインターネットの利用を利用する時は、次の各号に定める規定に遵守するものとする。
(システムの利用制限)
第12条
前項のシステム管理者は、個人情報への不当なアクセス等の危険に対して、技術面において必要な安全対策を講ずる必要がある。前項にある各号に定める規程に準用する。
(委託に伴う取扱い)
第13条
個人情報の取扱いを含む業務を当院外部に委託する場合は、第2章第7条を準用し、当該契約において、個人情報の適正な取扱いについて、受託者が講ずべき措置を明らかにする。
(非常勤職員の受入れに伴う取扱い)
第14条
個人情報の取扱いを含む業務を行うため、当院外部から非常勤職員を受入れる場合は、第2章第7条を準用し、雇用契約時に、その個人情報の使用目的、若しくは、使用方法の制限、その他必要な制限を付し、または、その適切な取扱いについて、必要な措置を講ずることを求めなければならない。
第4章 個人情報の開示及び訂正
(開示に掛かる処理と訂正等について)
第15条
情報主体は、当院が保有する自己の情報について、当該個人情報を保有する管理者に対し、個人情報の保護に関する苦情窓口を通して、開示の請求をすることができる。
1.管理者は、開示請求を受けたときは、遅滞なく、当該開示請求に係る個人情報の開示をするかどうかの決定をし、開示請求をした本人に、遅滞なく、回答しなければならない。
2.管理者、主治医は、開示した結果、誤った情報があった場合で、訂正、追加又は削除を求められたときは、遅滞なくその請求が妥当であるか判断し、妥当であると判断した場合には、訂正等を行い、遅滞なく開示請求をした本人に対してその内容を回答しなければならない。訂正した場合は、遅滞なく開示請求をした本人に対してその理由を回答しなければならない。
3.情報主体は、当院が保有する自己の情報について、利用停止、第三者提供の停止(以下「利用停止等」という)を希望する場合は書面によりその旨を申し出ることができる。管理者、主治医は、利用停止等を求められたときは、遅滞なくその請求に応じるか否かを決定し、遅滞なく利用停止等を請求した本人に対してその内容を回答しなければならない。
4.開示請求し得る者に該当する人であるか否かの判断には、極めて慎重な対応が必要となる。開示請求の申請者が本人か代理者にかかわらず、請求者が本人であるか否かの確認には、運転免許証の写し、パスポートの写し、印鑑証明、戸籍謄本等の提出を必ず求めなければならない。
5.代理人による開示請求申請の場合は、委任状(別紙様式2)と患者本人の診断書の提出を必ずもとめなければならない。
6.患者死亡後の代理人による開示請求は、委任状と患者本人の診断書(患者本人が判断能力があるという内容)の提出は不要とする。
7.開示請求申請書受付は、最終診療日より5年以内とする。
(診療録等の開示請求手続き)
1.診療録等の開示を求める申立人は、別紙様式1の診療録等の開示申込書に2~5の添付書類を添え、病院長宛に開示請求をしなければならない。
2.口頭による申請は、受理しない。また、申請受付は、医事課窓口とする。
(診療情報提供の対価)
1.謄写代 : A4、B5/各10円 A3、B4/各20円
2.X線謄写代: 1枚/525円
第5章 不服申立て
(苦情窓口の設置)
第16条
当院は、その保有する個人情報の取扱いに関して、苦情の申し出があったときは、迅速、かつ、適切に処理するよう努めなければならない。
1.管理者は、個人情報保護に関する不服の申立て、苦情及びその他の問い合わせに、迅速に対応するよう、苦情窓口の設置を行う。
2.苦情窓口は、管理者より任命された者を、苦情窓口責任者(以下「責任者」という)とし、その業務にあたる。
3.責任者は、苦情のみならず、開示の請求、不服の申立てなど、個人情報の保護に関する業務の窓口全般を担当する。
第6章 個人情報保護に関する教育
(教育)
第17条
当院において、個人情報が適正に保護され、安全に管理、運用されるように、当院で勤務する全ての職員へ教育を行う。
1.勉強会は、管理者、または、情報管理委員会が開催し、全ての職員にその受講義務がある。
2.個人情報の保護に関する啓蒙は、前項の勉強会を通じて行うものとする。
3.勉強会は、入職時、または、定期的に開催するものとする。
第7章 当院で勤務する職員との契約
(契約)
第18条
当院に勤務する全ての職員は、就業規則に則し、個人情報の保護に務めなければならない。
1.就業規則とは別に、雇用契約時に、個人情報保護に関する契約を取り交わすものとする。
2.各職種において、法令及びその他の規範となる規程を遵守する。
3.全ての職員は、第6章第16条を準用し、管理者の定める勉強会への参加を義務とする。
(外部からの研修等の受入れ)
第19条
当院では業務の性質上、実習生等の研修を受け入れることがある。
1.当院の職員以外で、当院にて研修を行う全ての者は、第17条の1を準用するものとする。
2.派遣元の施設・会社等とも、個人情報保護に関する契約を取り交わすものとする。
第8章 委員会
(情報管理委員会の設置)
第20条 当院の個人情報の保護に係る、重要要項を審議するため、情報管理委員会(以下「委員会」という)を置く。
(審議事項)
第21条
委員会は、次の事項について審議する。
1.個人情報の保護に関する、全般的な施策に関する事項。
2.管理者から、個人情報の収集、利用、提供、開示、訂正等について付議された事項。
3.その他個人情報の保護に関する重要な事項。
(組織・会議・報告)
第22条
委員は、総合経営管理会議の決定により選出され、構成は、以下の通りとする。
1.委員構成は、診療部門、、診療支援部門、診療情報管理部門、事務部門から選出する。
2.委員長は、管理会議により任命され、副院長は、委員長が選出する。また、事務局も委員長が選出する。
3.委員長は、委員会の運営を行い、副院長は、委員長を補佐し、委員長が不在の時は、副院長がその職務を代行する。
4.委員会は、必要に応じて臨時に開催する。
5.委員長は、委員会で討議した内容、並びに決定事項等について、遅滞することなく、議事録を作成し、文書にて院長に報告する。また、決定した事項等を関係部署へ文書にて通知する。
6.委員会は、委員の3分の2以上が出席しなければ、会議を開き、議決することができない。また、委員会の議事は、出席委員の過半数でこれを決し、可否同数のときは、委員長の決する。
7.委員長は、必要があると認めるときは、委員以外の者を会議に出席させ、意見を求めることができる。
第9章 個人情報の院外持ち出し
(個人情報の院外持ち出しについて)
第23条
個人情報の院外持ち出しを請求する場合は、所定の依頼書にて管理者に対し請求をすることができる。管理者は、院外持ち出し依頼を受けたときは、遅滞なく、当該請求に係わる個人情報の持ち出しを承認するかどうかの決定をし、依頼請求をした本人に、遅滞なく回答しなければならない。
承認を受けた依頼者は、個人情報の利用が完了したとき、速やかに返却しなければならない。
第10章 雑則
(規程の解釈)
第24条
この規程の運用について、疑義が生じた場合は、委員会において、その解釈を定める。
(規程の解釈)
第25条
この規程の改廃は、委員会の議を経て、院長及び管理会議が行う。
(遵守する法令及びその他の規範)
第26条
この規程は、次号の法令及びその他の規範を遵守します。
1.法令
(1)個人情報の保護に関する法律
(2)刑法134条「秘密漏示」
(3)医療法1条の4「医師等の責務」、72条「秘密漏泄」
(4)保健師助産師看護師法42条の2「守秘義務」
(5)診療放射線技師法29条「秘密を守る義務」
(6)臨床検査技師、衛生検査技師に関する法律19条「秘密を守る義務」
(7)理学療法士及び作業療法士16条「秘密を守る義務」
(8)その他医療に関わる法令全般
2.その他の規範
(1)医療における個人情報保護ガイドライン(厚生労働省)
【 構成委員 】
総括責任者 院長 村木 稔
委 員 長 医師 濱上 賢哉
副 委 員 長 総務課 永沼 剛
委 員 医事課 駒野 大樹
MSW 上田 薫
情報管理 湯本 真由美
平成22年12月14日 現在
