個人情報保護方針

当院の個人情報保護規定

平成15年に「個人情報の保護に関する法律」が制定、また、その関連法令が施行されることとなり、一定規模以上の業務を行っている事業者では、「個人情報取扱事業者」として「命令」、「勧告」を伴った義務が課せられることとなった。

一方、医療・介護事業者では、個人情報を提供する患者・利用者から良質かつ適切なサービスが期待されるという立場から、その規模等によらず、個人情報を適切に扱うための最善の努力を行う必要があるとされた。（「医療・介護関係事業者における個人情報の適切な取り扱いのためのガイドライン」参照）

松永内科クリニック（以下「当院」という）に於いても、診療、健診業務が経年的に拡大され、また、多岐にわたるようになって来た。同時に、それら業務上の「個人情報」も複雑となって来た。そのため、当院内で「個人情報保護」の理念を徹底させ、更にそれを適正に実施する必要性が生じ、当院の「個人情報保護規程」を定めることとした。

この規程の作成にあたっては、「医療・介護関係事業者における個人情報の適切な取り扱いのためのガイドライン」を参考にした。

第1章　総則

（目的）

第1条　この規程は、「個人情報の保護に関する法律」述べられている「個人情報が個人の人格尊重の理念の下に慎重に取り扱われるべきものである」という信念のもとに、当院が保有する個人情報を適正に取り扱うための事項を定め、当院の業務の適正かつ円滑な遂行をはかりつつ、個人の権利利益を保護することを目的とする。

（定義）

第2条　この規程で使用する用語を以下の通り定義する。

（1）   個人情報

生存する個人に関する情報であり、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものを含む）をいう。

医療機関における個人情報の例としては、診療録、各種検査記録、検査成績、紹介状、処方箋、各種処置の記録、エックス線写真等がある。

（2）   個人情報の匿名化

当該個人情報から、当該情報に含まれる氏名、生年月日、住所等、個人を識別する情報を取り除くことで、特定の個人を識別できないようにすることをいう。

（3）   個人情報データベース等、個人データ、保有個人データ

「個人情報データベース等」とは、特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合体、又はコンピュータを用いていない場合であっても、紙面で処理した個人情報を一定の規則（例えば、五十音順、生年月日順など）に従って整理、分類し特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。

「個人データ」とは、「個人情報データベース等」を構成する個人情報をいう。

「保有個人データ」とは、個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことができる権限を有するものをいう。

（4）   本人の同意

個人情報の目的外利用や個人データの第三者提供の場合、原則として本人の同意が必要である。通常の診療、健診等の業務について必要と考えられる個人情報の利用範囲を院内掲示にて明らかにしておき、患者等の利用者から特別明確な反対、留保の意思表示がない場合には、これらの範囲内での個人情報の利用について同意が得られているものと考える。

（5）   家族等への病状説明

治療等を進めるに当たり、本人だけでなく家族等の同意を得る必要がある場合もある。

本人以外の家族等に病状の説明を行う場合、本人に対し、あらかじめ病状説明を行う家族等の対象者を確認して、同意を得ることが望ましい。意識不明の患者の病状や重度の認知症の高齢者の状況を家族に説明する場合は、本人の家族であることを確認した上で、治療等を行うに当たり必要な範囲で、情報提供を行うとともに、本人の過去の病歴、治療歴等について情報の取得を行う。

第2章　個人情報の取得、利用

（利用目的の特定、制限等）

第3条　患者・利用者から個人情報を取得する場合、当該個人情報を患者・利用者に対する医療・介護サービスの提供、医療・介護保険事務などで利用することに特定すべきである。また通常の業務で想定される利用目的を公表（院内掲示）しなければならない。

利用目的を変更する場合には、変更前の利用目的と相当の関連を有すると合理的に認められる範囲内で行うものとする。

（利用目的による制限の例外）

第4条　次の各項目のいずれかに該当する場合は、あらかじめ本人の同意を得ないで特定された利用目的の範囲を超えて個人情報を取り扱うことができる。

（1）   法令に基づく場合

（2）   人の生命、身体又は財産保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

（3）   公衆衛生の向上又は児童の健全な育成の推進ために特に必要がある場合であって、本人の同意を得ることが困難であるとき

（4）   国の機関もしくは地方公共団体又はその委託を受けた者が法令に定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

（利用目的の通知）

第5条　個人情報を取得するに当たって、あらかじめその利用目的を公表しておくか、個人情報を取得した場合、速やかに、その目的を、本人に通知し、又は公表しなければならない。受付で保険証を提示してもらう場合や問診票の記入を求める場合など、本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、通常の業務で想定される利用目的を院内掲示にて明示し、その掲示について注意を促す必要がある。

利用目的を変更した場合は、変更した利用目的について、本人に通知、又は公表しなければならない。

（個人情報の適正な取得、個人データの内容の正確性の確保）

第6条　偽りその他の不正の手段により個人情報を取得してはならない。診療等のために必要な過去の受診歴等については、真に必要な範囲について、本人から直接取得するほか、第三者提供について本人の同意を得た者から取得することを原則とする。

利用目的の達成に必要な範囲において、個人データを正確かつ最新の内容に保つよう努めなければならない。

第3章　個人情報の安全管理措置

（紙媒体の安全管理措置）

第7条　診療録等の紙媒体の保管については、所定の保管場所に、できれば鍵で管理できる状態で収納し、滅失、毀損、盗難等の防止に十分留意しなければならない。また、記録の内容が、部外者の目に触れないよう配慮しなくてはならない。

（電磁保存情報の安全管理措置）

第8条　コンピュータに保存されている情報の管理には、現時点では、下記の配慮が必要である。なお、今後、この項目については、急速に変化、進歩していく可能性がある。

（1）   コンピュータの利用実態に応じて、情報へのアクセス制限を適宜実施する。

（2）   通信回線を経由しての情報漏出、外部からの不正侵入等の被害を未然に防ぐように厳重に措置を講じる。

（3）   モニターに表示された画面を通じて、個人情報が外部の者の目に触れることがないよう、留意する。

（4）   コンピュータ内の情報が、機械的な故障等により滅失したり読み取り不能となることがないよう、適宜バックアップの措置を講ずる必要がある。

（5）   情報の移送が電磁媒体で要求される場合には、必ずパスワードを付加して安全を守る必要がある。

（6）   コンピュータ内の情報をプリントアウトした場合には、紙媒体の記録と同様に厳密な扱いを要し、使用目的を終えた紙片は速やかに裁断等にて他の者が読み取りにくい状態にして廃棄しなければならない。

（従業者の監督）

第9条       取り扱う個人データの適切な保護が確保されるよう、従業者に対する教育研修の実施等により、個人データを実際の業務で取り扱うこととなる従業者の啓発を図り、従業者の個人情報保護意識を徹底する。

（委託先の監督）

第10条　個人データの取り扱いの全部または一部を委託する場合、以下の事項に留意すべきである。

（1）   個人情報を適切に取り扱っている事業者を委託先（受託者）として選定する。

（2）   契約において、個人情報の適切な取り扱いに関する内容を盛り込む。

（3）   受託者が、委託を受けた業務の一部を再委託することを予定している場合は、再委託を受ける事業者の選定において個人情報を適切に取り扱っている事業者が選定されるとともに、再委託先事業者が個人情報を適切に取り扱っていることが確認できるよう契約において配慮する。

（4）   受託者が個人情報を適切に取り扱っていることを定期的に確認する。

（5）   受託者における個人情報の取り扱いに疑義が生じた場合には、受託者に対し、説明を求め、必要に応じ改善を求める等適切な措置を求める。

第4章       個人データの第三者提供

（本人の同意に基づく第三者提供）

第11条　あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならないが、次のような場合には、本人の同意を得る必要がある。

（1）   生命保険加入時の、民間保険会社からの照会

（2）   職場からの照会

（3）   学校からの照会

（4）   マーケティング等を目的とする会社からの照会

（本人同意の必要のない第三者提供）

第12条　次に掲げる場合は、本人の同意を得る必要なない。

（1）    法令上の届出義務、報告義務等に基づく場合。

（2）    意識不明又は判断能力に疑いがある患者につき、治療上の必要性から症状等を家族、関係機関等に連絡、紹介等をする場合。

（3）    地域がん登録事業への情報提供等の公衆衛生の向上等のために必要であり、かつ本人の同意を取得することが困難な場合。

（4）    その他、国、地方公共団体等の機関に協力するために情報の提供が必要であり、かつ本人の同意を得ることにより、当該目的の達成に支障を及ぼすおそれがある場合。

第5章       保有個人データの開示、訂正・追加・削除・利用停止

（保有個人データの開示等）

第13条　本人から、当該本人に係わる保有個人データについて、書面又は口頭により、その開示（当該本人が識別される個人情報を有していない時にその旨を知らせることを含む）の申し出があった時は、身分証明書等により本人であることを確認の上、開示をするものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部、又は一部を開示しないことができる。

（1）    本人又は第三者の生命、身体、財産その他に権利利益を害するおそれがある場合。

（2）    当院の業務の適正な実施に著しい支障を及ぼすおそれがある場合。

（3）    他の法令に違反することとなる場合。

開示は、書面により行うものとする。ただし、開示の申出をした者の同意がある時は、書面以外の方法により開示を行うことができる。

保有個人データの開示又は不開示の決定の通知は、本人に対し書面により遅滞なく行うものとする。

（保有個人データの訂正・追加・削除・利用停止等）

第14条　保有個人データの開示を受けた者から、書面又は口頭により、開示に係わる個人

データの訂正・追加・削除・利用停止の申出があった時、その理由が適当と認められた場合には、求めに応じた措置をとるものとする。なお、全部又は一部について求めに応じられない場合もある。

本人から保有個人データの利用停止及び第三者への提供の停止を求められた場合、その理由が正当と認められた場合は、その是正に必要と認められる範囲内でその求めに応じた措置をとるものとする。

第6章       苦情・相談等への対応

（苦情・相談等への対応）

第15条　個人情報の取り扱い等に関する患者・利用者からの苦情・相談等については、迅速かつ適切な対応に努めなければならない。苦情・相談等は、まず受付窓口にて受けることとなるが、その旨を速やかに院長に連絡をする。院長は院内の関係従業者を集め、協議、対応しなければならない。

附則

この規程は、平成20年4月1日から施行することとする。