【当院では患者様の個人情報の保護に万全の体制を採っています。】

医療法人　翠明会　山王病院　院長

当院では、患者様に良い医療を受けていただけるように努力致しております。同時に「患者様の個人情報」につきましても適切に保護し、管理することが大切であると考え、以下の個人情報保護方針を定め、確実に履行していこうと努めております。この方針は、患者様のみならず、当院の職員および、当院と関係のあるすべての個人情報についても上記と同様に取り扱います。

1. 個人情報の収集について

当院が患者様の個人情報を収集する場合、診療・看護および患者様の医療にかかわる範囲で行います。その他の目的に個人情報を利用する場合は、利用目的を予めお知らせし、同意を得た上で実施いたします。

2. 個人情報の利用および提供について

当院では、患者様の個人情報の利用につきましては以下の場合を除き、本来の利用目的（リンク：患者様の個人情報の利用目的）の範囲を超えて使用することはありません。

• ◎患者様の了解を得た場合
• ◎個人を識別あるいは特定できない状態に加工＊1して利用する場合
• ◎法令等により提供を要求された場合
• 当院は、法令の定める場合を除き、患者様の許可なく、その情報を第3者＊2に提供いたしません。

3. 個人情報の適正管理について

当院は、患者様の個人情報について、正確かつ最新の状態に保ち、患者様の個人情報の漏洩紛失、破壊、改ざん又は患者様の個人情報への不正なアクセスを防止することに努めます。

4. 個人情報の確認・修正等について

当院は、患者様の個人情報について患者様が開示を求められた場合には、遅滞なく内容を確認し、当院の「患者情報の提供等に関する指針」に従って対応いたします。また、内容が事実でない等の理由で訂正を求められた場合も、調査し適切に対応いたします。

これらのお申し出で、後から撤回、変更等が必要なときは、お申し出下さい。 開示、検査結果等のコピーは有料になります。手続きや費用に関するお問合せは、「医療相談室」までお申し出ください。

5. 問い合わせの窓口

当院の個人情報保護方針に関してのご質問や患者様の個人情報のお問い合わせは下記の窓口でお受けいたします。

窓口：「医療相談室」

6. 法令の遵守と個人情報保護の仕組みの改善

当院は、個人情報の保護に関する日本の法令、その他の規範を遵守するとともに、上記の各項目の見直しを適宜行い、個人情報保護の仕組みの継続的な改善を図ります。

※1 単に個人の名前などの情報のみを消し去ることで匿名化するのではなく、あらゆる方法をもってしても情報主体を特定できない状態にされていること。
※2 第3者とは、患者様本人および病院以外をいい、本来の利用目的に該当しない、または情報主体によりその個人情報の利用の同意を得られていない団体または個人をさす。

当院での患者様の個人情報の利用目的

１　院内での利用

• 患者様に提供する医療サービス
• 医療保険事務
• 入退院等の病棟管理
• 会計・経理
• 医療事故等の報告
• 患者様の医療サービスの向上
• 院内医療実習への協力
• 医療の質の向上を目的とした院内症例研究
• その他、患者様に係る管理運営業務

　

２　院外への情報提供としての利用

• 他の医療機関、薬局、訪問看護ステーション、介護サービス事業者等との連携
• 他の医療機関からの照会への回答
• 患者様の診療等に当り、外部の医師等の意見・助言を求める場合
• 検体検査業務の委託その他の業務委託
• 保険事務の委託
• 審査支払機関へのレセプトの提出
• 審査支払機関または保険者からの照会への回答
• 事業者等から委託を受けた健康診断に係る事業者等へのその結果の通知
• 医師賠償責任保険等に係る医療に関する専門の団体、保険会社等への相談または届出

　

３　その他の利用目的

• 医療サービスや業務の維持・改善のための基礎資料作成
• 外部監査機関への情報提供

個人情報保護対策規定

第１章　総則

（目的）

• 第１条
  この規定は、医療法人社団翠明会山王病院（以下、当院）における個人情報の適切な取り扱いを図るための基本規定である。「個人情報が、個人の人格尊重の理念の下に慎重に取り扱われるべきものである」という考えに基づいて本規定を定め、当院職員はこの規定に従って個人情報を保護していかなければならない。

（本規定の対象）

• 第２条
  この規定は、当院が保有する個人情報を対象とする。

（定義）

• 第３条
  この規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

1. 個人情報

   生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む）をいう。個人情報を以下に例示する。

   診療録、処方箋、手術記録、助産録、看護記録、検査所見記録、エックス線写真、紹介状、診療要約、調剤録等の診療記録。検査等の目的で、患者から採取された血液等の検体の情報。介護サービス提供にかかる計画、提供したサービスの内容等の記録。

   職員（実習生を含む）に関する情報（採用時の履歴書・身上書、職員検診記録等）。ただし、医療においては死者の情報も個人情報保護の対象とすることが求められており、当院では個人情報と同様に取り扱う。

2. 個人情報データベース

   特定の個人情報を一定の規則（例えば、五十音順、生年月日順など）に従っ て整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。紙媒体、電子媒体の如何を問わない。当院では医療情報システムや各部門システムなどが個人情報データベースに該当する。

3. 個人データ

   「個人情報データベース等」を構成する個人情報をいう。検査結果について は、診療録等と同様に検索可能な状態として保存されることから、個人データに該当する。診療録等の診療記録や介護関係記録については、媒体の如何にかかわらず個人データに該当する。

4. 保有個人データ

   個人データのうち、当院が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。
   ただし、①その存否が明らかになることにより、公益その他の利益が害されるもの、②６ヵ月以内に消去する（更新することは除く）ものは除く。

5. 個人情報管理責任者

   個人情報保護計画の策定、実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。

6. 個人情報取扱担当者（＝診療録管理室、情報管理課）

   診療録の保管・管理、医療情報システムの管理等をおこなう担当者をいう。

7. 個人情報保護監査人（＝情報管理委員会　各部署の委員）

   当院代表者から選任され、個人情報管理責任者から独立した公平かつ客観的な立場にあり、監査の実施及び報告を行う権限を有する者をいう。

２章　個人情報の収集

（収集の原則）

• 第４条
  個人情報の収集は、収集目的（第７条に記載）を明確に定め、その目的の達成に必要な限度において行わなければならない。

（収集方法の権限）

• 第５条
  個人情報の収集は、収集目的（第７条に記載）を明確に定め、その目的の達成に必要な限度において行わなければならない。
• ２
  新しい目的で個人情報を収集するときは、担当者は個人情報管理責任者に届け出なければならない。
• ３
  前項の届け出を受けた個人情報管理責任者は、速やかに院長の承諾を得なければならない。承諾後、新しい目的での個人情報の収集が可能となる。

（特定の個人情報の収集の禁止）

• 第６条
  次に示す内容を含む個人情報の収集、利用又は提供を行ってはならない。
• １）
  門地、本籍地（所在都道府県に関する情報を除く）、犯罪歴、その他社会的差別の原因となる事項
• ２）
  思想、信条及び宗教に関する事項
• ３）
  上記１）および２）は疾病と関連する場合に限定し利用、収集できる
• ４）
  勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
• ５）
  集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項

（個人情報を収集する目的）

• 第７条
  患者・利用者・関係者から個人情報を取得する目的は、患者・利用者・関係者 に対する医療・介護の提供、医療保険事務、入退院等の病棟管理等、病院運営に 必要な事項などで利用することである。
  職員に付いての個人情報収集の目的は雇用管理のためである。通常の業務で想定される個人情報の利用目的（別表）はインターネットのホームページ、院内掲示、文書の配布等にて広報する。
• 職員に付いての個人情報収集の目的は雇用管理のためである。通常の業務で想定される個人情報の利用目的（別表）はインターネットのホームページ、院内掲示、文書の配布等にて広報する。

（個人情報を収集する方法）

• 第８条
  患者・利用者・関係者から個人情報を取得する方法は以下である。
• １）
  本人の申告および提供
• ２）
  直接の問診または面談
• ３）
  患者家族、知人、目撃者、救急隊員、関係者等からの提供
• ４）
  他の医療機関、介護施設等からの紹介状等による提供
• ５）
  １５歳未満の方の個人情報については、診療に関して必要な事項以外は原則として保護者等から提供をうける。
• ６）
  その他の場合は、本人、もしくは家族の（意識不明、認知症等で判断できない時）同意をえて収集する。

第３章　個人情報の利用

（利用範囲の制限）

• 第９条
  個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、
  業務の遂行上必要な限りにおいて行う。
  
• ２
  個人情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。
• ３
  当院職員、派遣職員、委託外注職員および関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。

（利用範囲の範囲）

• 第１０条
  個人情報は、通常の業務で想定される個人情報の利用目的（別表）および、通常の業務以外として次の１）号から５）号について使用する。
• １）
  患者・利用者・関係者が当事者である契約の準備又は履行のために必要な場合
• ２）
  当院が従うべき法的義務の履行のために必要な場合
• ３）
  患者・利用者・関係者の生命、健康、財産等の重大な利益を保護するために必要な場合
• ４）
  裁判所および令状に基づく権限の行使による開示請求等があった場合

（目的範囲外利用の措置）

• 第１１条
  収集目的の範囲を超えて個人情報の利用を行う場合は、患者・利用者・関係者本人の同意を必要とする。

（個人情報の入出力、保管等）

• 第１２条
  当院における個人データを格納した医療情報システムの管理等については、
  「山王病院　医療情報システムに関する運用管理規定」に定める。
  当院における診療録等の個人情報を記載した帳票・帳表の保管・管理等は、
  「山王病院　診療録管理規定」に定める。

第４章　個人情報の適正管理

（個人情報の正確性の確保）

• 第１３条
  個人情報管理責任者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。
• ２
  患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、各担当部署が窓口となり、速やかに処理しなければならない。患者の属性（氏名、生年月日、性別、住所等）、患者の属する健康保険の情報に関する修正は医事課にて確認をおこなう。医療情報システム上の情報の変更は各部署および個人情報取扱担当者が確認する。個人情報の開示（診療録等の開示）については診療録管理室がおこなう。

（個人情報の安全性の確保）

• 第１４条
  個人情報取扱担当者は、個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、セキュリティ上の対策を検討し、実施、普及、評価、改善をしなければならない。

（個人情報の委託処理等に関する措置）

• 第１５条
  個人情報管理責任者は、以下の各号の措置を講じ、院長の承諾を得てから基本契約を締結しなければならない。基本契約締結後に個別契約を締結し、当該個人情報の預託は、個別契約締結後にしなければならない。
• （１）
  個人情報の預託先について預託先責任者との面談、必要に応じて預託先の情報処理施設の状況を視察あるいは把握し、個人情報保護及びセキュリティ管理が当院の基準に合致することを確認すること。再委託に関しては、同様の取り扱いをするか、あるいは、委託先の責任で同様の取り扱いを保証することが必要である。
• （２）
  次の事項を入れた基本契約書案を作成すること。
• ①
  守秘義務の存在、取り扱うことのできる者の範囲に関する事項
• ②
  預託先における個人情報の秘密保持方法、管理方法についての事項
• ③
  預託先の個人情報の取扱担当者に対する個人情報保護のための教育・訓練に関する事項
• ④
  約終了時の個人情報の返却及び消去に関する事項
• ⑤
  個人情報が漏えい、その他事故の場合の措置、責任分担についての事項
• ⑥
  再委託に関する事項
• ⑦
  当院からの監査の受け入れについての事項
• ４
  個別契約に基づき個人情報を預託先に提供するときは、担当者は前項③の事項を記した書面を預託先に交付して、注意を促さなければならない。
• ５
  委託中、担当者は、預託先が当院との契約を遵守しているかどうかを確認し、万一、契約に抵触する事項を発見したときは、その旨を個人情報管理責任者に通知しなければならない。
• ６
  前項の通知を受けた個人情報管理責任者は、直ちに院長と協議して個人情報の預託先に対し必要な措置を講じなければならない。
• ７
  個人情報管理責任者は、年に一度、個人情報の預託先責任者と面接し、必要に応じて預託先の情報処理を把握あるいは視察し、監査しなければならない。
• 8
  個人情報管理責任者は、本条に基づき作成された基本契約、個別契約、監査報告書、通知書等の文書（電磁的記録を含む）を当該個人情報の預託先との個別契約終了後７年間保存しなければならない。

（個人情報の第三者への提供）

• 第１６条
  個人情報の第三者への提供は本人の同意がない場合は禁止する。
  例外として、以下の場合には第三者に提供することがある。
  ①　令状等により要求された場合（届出、通知）
  ②　公衆衛生、児童の健全育成に特に必要な場合（疫学調査等）
  ③　人の生命、身体又は財産の保護に必要な場合
• ２
  第三者への提供は、原則として個人情報管理責任者の承諾を得て、必要な措置を講じた後でなければならない。
• ３
  前記の通知あるいは報告を受けた個人情報管理責任者は、速やかにその是非を検討しなければならない。

第５章　（個人情報の共同利用）

• 第１７条
  個人情報を第三者との間で共同利用する場合、本人の同意をえた後、担当者は個人情報管理責任者に届け出なければならない。
• ２
  前項の通知を受けた個人情報管理責任者は、直ちにその是非を検討し、院長の承諾を得なければならない。

自己情報に関する情報主体からの諸請求に対する対応

（自己情報に関する権利）

• 第１８条
  当院が保有している個人情報について、患者・利用者から説明、開示を求められた場合、診療の現場における診療内容に関する事項は、主治医は、遅滞なく当院が保有している患者・利用者の診療に関する個人情報を、希望する方法で説明、開示しなければならない。開示に関する詳細の規定は「山王病院　診療録開示基準」に定める。
• ２
  家族あるいは第三者への個人情報の提供は、あらかじめ、本人に対象者を確認し、同意を得る。一方、意識不明の患者や認知症などで合理的判断ができない場合は、本人の同意を得ずに家族等に提供する場合もある。この場合、本人の家族等であることを確認した上で、本人の意識が回復した際には、速やかに、提供及び取得した個人情報の内容とその相手について本人に説明する。
• ３
  開示した結果、誤った情報があった場合で、訂正、追加又は削除を求められたときは、主治医、個人情報管理責任者は、遅滞なくその請求が妥当であるかを判断し、妥当であると判断した場合には、訂正等を行い、遅滞なく患者・利用者に対してその内容を通知しなければならない。訂正しない場合は、遅滞なく患者・利用者に対してその理由を通知しなければならない。
• ４
  死者の情報は、患者・利用者本人の生前の意思、名誉等を十分に尊重しつつ、「診療情報の提供等に関する指針」において定められている規定により、遺族に対して診療情報・介護関係の記録の提供を行なう。

（自己情報の利用又は提供の拒否権）

• 第１９条
  当院が保有している個人情報について、患者・利用者から自己情報についての利用又は第三者への提供を拒まれた場合、これに応じなければならない。ただし、裁判所および令状に基づく権限の行使による開示請求等又は当院が法令に定められている義務を履行するために必要な場合については、この限りでない。

第６章　管理組織・体制

（個人情報管理責任者）

• 第２０条
  個人情報管理責任者は、個人情報の保護についての総括的責任と権限を有する責任者であって、別に定める業務を行わなければならない。
• ２
  個人情報管理責任者は、各部に１名以上の個人情報管理担当者を選任し、自己に代わり必要な個人情報保護についての業務を行わせ、これを管理・監督しなければならない。
• ３
  個人情報管理担当者は部に所属する者のなかから、個人情報取扱担当者を選任しなければならない。

（個人情報保護監査人）

• 第２１条
  個人情報保護監査人は、監査の実施及び報告を行う権限を有し、情報管理委員会の委員がおこなう。
• ２
  個人情報保護監査責任者は、年１回、監査を実施し、監査結果を院長に報告しなければならない。

（個人情報保護苦情・相談窓口の設置）

• 第２２条
  個人情報及び個人情報保護計画に関しての苦情・相談を「医療相談室」で受け、この連絡先を患者・利用者に告知しなければならない。

第７章　個人情報管理責任者の職務

（個人情報の特定とリスク調査）

• 第２３条
  個人情報管理責任者は、当院が保有するすべての個人情報を特定し、危険を調査・分析するための手順・方法を確立し、維持しなければならない。
• ２
  個人情報管理責任者は、各部ごとに前項の手順に従って各部における個人情報を特定し、個人情報に関する危険要因（個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等）を調査・分析の上、適切な保護措置を講じない場合の影響を認識し、必要な対策を策定し、維持しなければならない。

（法令及びその他の法規範）

• 第２４条
  個人情報管理責任者は、個人情報に関する法令及びその他の法規範を特定し、参照できる手順を確立し、維持しなければならない。

（個人情報保護計画の策定）

• 第２５条
  個人情報管理責任者は、個人情報管理担当者の協力を得て個人情報を保護するために必要な個人情報保護計画を年１回立案して文書化し、かつ実施、評価、改善をしなければならない。
• ２
  個人情報保護計画には次の事項を入れなければならない。

  １）個人情報の特定と危険対策

  • ①個人情報を記録したシステム、媒体の特定
  • ②個人情報に対する危機の識別
  • ③危機の調査・分析に基づく対応策の策定、実施、評価、改善

  ２）個人情報保護のための責任者、管理担当者、担当者の業務と業務方法

  • ①個人情報管理責任者
  • ②個人情報管理担当者
  • ③個人情報取扱担当者
  • ④個人情報保護苦情及び相談窓口
  • ⑤個人情報保護監査責任者
  • ⑥個人情報保護内部監査責任者

  ３）研修実施計画

  • ①個人情報管理担当者、個人情報取扱担当者、苦情及び相談窓口、個人情報保護監査責任者に対する研修実施計画（研修項目、時間割、講師、日程、予算）
  • ②一般職員に対する研修実施計画（研修項目、時間割、講師、日程、予算）

  ４）委託先に対する監査計画及び必要な場合の研修計画

  • ①監査体制、日程、監査方法、監査報告様式
  • ②委託先研修実施計画（研修項目、講師、日程、予算）

（本規定等の見直し）

• 第２６条
  個人情報管理責任者は、個人情報管理担当者の協力を得て個人情報を保護するために必要な個人情報保護計画を年１回立案して文書化し、かつ実施、評価、改善をしなければならない。

（文書の管理）

• 第２７条
  人情報管理責任者は、この規定に基づき作成される文書（電磁的記録を含む）を管理しなければならない。

（研修実施）

• 第２８条
  個人情報管理責任者は、当院職員その他個人情報の預託先等の関係者に対して、
  個人情報保護計画に基づき次のような研修を行い、評価しなければならない。

  • １）
    個人情報保護法の内容
  • ２）
    個人情報保護対策規定の内容と役割分担
  • ３）
    セキュリティ教育
• ２
  個人情報管理責任者は、個人情報管理担当者に対して下記の如く研修を行い、評価しなければならない。

  • １）
    個人情報保護法の内容
  • ２）
    個人情報保護対策規定の内容と役割分担
  • ３）
    セキュリティ管理教育
  • ４）
    個人情報の預託先の調査と監査
  • ５）
    個人情報の漏えい事故等が発生した場合の対応
• ３
  個人情報管理責任者は、第１項、前項の研修を効果的に行い、個人情報の重要性を自覚させる手順・方法を確立し維持しなければならない。

第８章　監査

（監査の実施）

• 第２９条
  個人情報保護監査人は、本規定及び個人情報保護計画が、個人情報保護法の趣旨に合致しているか、また、その運用状況を監査しなければならない。
• ２
  個人情報管理責任者は、監査を指揮し、監査報告書を作成し、院長に報告しなければならない。
• ３
  個人情報管理責任者は、監査報告書を管理し、保管しなければならない。
  監査の運用に関しては別に定める。

第９章　廃棄

（個人情報の廃棄）

• 第３０条
  個人情報を廃棄する場合は、匿名化もしくは、適切な廃棄物処理業者に廃棄を委託する。
• ２
  個人情報を記録したコンピュータを廃棄するときは、専門の廃棄業者へ依頼し廃棄証明書を取得する。フロッピー、ＣＤ、ＭＯ等の記憶媒体は物理的に破壊する。

第１０章　罰則

（罰則）

• 第３１条
  当院は、本規定に違反した職員に対して就業規則に基づき懲戒を行うことがある。
• ２
  懲戒の手続きは職員就業規則に定める。

第１１章　規定の改廃

（規定の改廃）

• 第３２条
  この規定の改廃は、個人情報管理責任者の意見を聞き、管理会議構成員の過半数の賛成で議決し、院長が施行を指示する。

作成日平成１７年３月１日

改定日平成２７年４月１日