個人情報保護指針
(目的)
第1条
この基準は、汐田総合病院における個人情報の保護及び取扱いに関する措置等について定め、個人情報の漏洩防止及び適正な活用について定める。
(方針)
第2条
病院長は個人情報保護方針(プライバシーポリシー)を定めるとともに、役員及び従業員に周知させ、実行し維持しなくてはならない。また医療機関を受診する一般の人も、その内容を知ることが出来るようにしなければならない。
(適応範囲)
第3条
患者の個人情報及び雇用する個人に関する個人情報や、採用情報及び看護学生、医学生等の個人情報等、汐田総合病院で取扱うすべての個人情報を対象とする。
(組織及び実施責任)
第4条
病院長は、個人情報管理者を指名し業務を行わせるものとする。個人情報管理者は、この基準に定められた事項を理解し遵守するとともに職員にこれを理解させる。また遵守させるための教育訓練、内部規定の整備、院内安全管理の実施並びに実施計画の策定、及び周知徹底の措置を実施する責任を負うものとする。
第5条
病院内に委員会を設置し、情報の漏洩等問題発生時の報告連絡体制を整備する。
(収集)
第6条
個人情報の収集は利用目的の達成に必要な範囲内とし、適切かつ公正に行う。診察等を理由に個人情報の開示を強要してはならない。
(利用目的)
第7条
個人情報の利用目的を特定し、別途公表する。
(利用目的外の場合の措置)
第8条
目的外利用については情報主体の同意がある場合、若しくは法律の規定がある場合にのみ行う。
(個人情報の利用又は第三者への情報提供の拒否権)
第9条
情報主体から自己の情報についての利用又は第三者提供を拒まれた場合は、これに応じなければならない。ただし、法律の規定がある場合には、この限りではない。
(情報主体の自己情報に関する開示・訂正・削除の権利)
第10条
情報開示申込窓口を設置する。情報主体から自己の情報について開示を求められた場合には、原則として合理的な期間内にこれに応じる。また訂正、削除を求められた場合にも、原則として合理的な期間内にこれに応じる。別途基準を設ける。
(秘密保持に関する責務)
第11条
個人情報の収集、利用及び提供に従事する者は、個人情報保護法のみならず関連する法令条文及び規範を遵守する。また管理者の定めた規程若しくは指示した事項に従い、個人情報の秘密保持に十分注意を払いつつその業務を行うこととする。
(正確性の確保)
第12条
個人情報は利用目的に応じて必要な範囲内において、正確かつ最新の状態で管理するものとする。
(安全性の確保)
第13条
個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏洩等の危険に対しては細心の注意を払うものとする。
第14条
不用になった、個人情報の記載された文書を廃棄する場合には、シュレッダー・焼却等第三者が閲覧出来ない状態で廃棄することとする。個人情報が記載された電子媒体を廃棄する場合には、物理的破壊する等読取が出来ない状態で廃棄することとする。
第15条
個人が識別される情報については、手続きを経たもの以外はいかなる媒体においても院外への持ち出しを禁止する。
第16条
個人情報の盗難に十分な注意を払うこととする。
(委託処理に関する措置)
第17条
情報処理を委託する等のために個人情報を外部に預託する場合においては、十分な個人情報の保護水準を提供する者を選定し、契約等の法律行為により管理者の指示の遵守、個人情報に関する秘密の保持、再提供の禁止及び事故時の責任分担等を担保するとともに、当該契約書等の文面又は電子的記録を個人情報の保有期間にわたり保存するものとする。
(苦情・相談)
第18条
苦情処理窓口をサービス向上委員会とし、苦情相談担当者を安全管理担当者とする。担当者がいない場合の対応も策定する。
(教育)
第19条
個人情報管理者は役員及び従業員に適切な教育を行わなくてはならない。教育委員会が教育計画を策定し、個人情報管理者の承認を得る。採用時及び定期的(最低年に1回)に内部規程を遵守するための教育、啓蒙活動を実施する。その実施記録を残すこと。
(罰則)
第20条
役員及び従業員の規程の遵守違反及び個人情報保護管理者の義務不履行や不正行為に対しては、戒告、利用制限、利用停止等の罰則を行う。罰則に関しては、院長室会議、管理会議が判断する。
(監査・見直し)
第21条
適切な監査責任者を決め監査計画を策定し、最低年一回、内部規程の遵守状況を確認するために監査を実施する。その実施記録を残すこと。
(その他)
第22条
通信網を利用した個人情報の送受信に関しては、第三者に個人情報が漏洩しないよう十分に注意を払うこと。
2005年2月25日 管理会議
2009年3月26日 改定
2013年3月26日 改定
2014年4月1日 改定