医療法人社団 玲瓏会 金町中央病院 個人情報保護規程

1（目的）

本規程は、医療法人社団玲瓏会金町中央病院（以下「病院」という）が患者及び職員等の個人情報を収集し、利用する場合の措置及び手続きについて定める。

2（定義）

本規程で用いる用語の定義は、次のとおりとする。

1. 患者とは、病院の外来受診者及び入院患者をいう。
2. 職員等は、役員、一般職員、非常勤職員（嘱託、契約、パート、アルバイト、請負、研修・実習生その他理事長が指定する者）等の従業員など、病院の業務に従事する者及び病院の採用募集に応募してきた者並びに退職者をいう。
3. 個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と安易に照合することができ、それにより特定の個人を識別することとなるものを含む）をいい、具体的には、次の情報などが該当する。

3（守秘義務）

職員等は、在職中はもとより、退職後においても、病院の収集・保管する個人情報を第三者に開示し、または漏洩してはならない。

4（個人情報管理責任者）

1. 病院は、患者及び職員等の個人情報を適切に管理するため、個人情報管理責任者を選任する。個人情報管理責任者は病院長とする。
2. 人情報管理責任者は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩などに関し、適切な安全管理対策を講じるとともに、本規程に定めるところにより、適切に個人情報を収集・利用・保管するため、職員等に対する教育、本規程の周知徹底等を実践する責務を負う。
   各部門の個人情報保護責任者は次に掲げるものとする。

   診療部門	院長、副院長、診療部長、診療支援部長、検査科長、画像検査科長、リハビリテーション科主任
   看護部門	看護部長、A病棟師長、B病棟師長、外来棟師長、透析室師長
   事務部門	事務長、総務課長、医事課主任、ドクターズクラーク主任、地域連携室主任

5（個人情報保護委員会）

個人情報保護体制を適切に維持するため、職員の教育・研修を徹底し、内部規則を継続的に見直し、改善します。

1. 当院の組織として、個人情報保護委員会を設置する。
2. 個人情報保護委員会は個人情報保護体制の確立、実施、見直し及び改善を行う。
3. 個人情報保護委員会の委員長は、４に定める個人情報管理責任者をこれに充てる。
4. 個人情報保護委員会の構成メンバーは、４に定める各部門の個人情報保護責任者とする。
5. 個人情報保護委員会は原則１年に１回開催されるが、伝達事項や問題が発生したとき等は随時開催される。

6（利用目的）

当院が収集し利用する個人情報の利用目的は、患者への安心・安全な医療サービスの提供に伴うものとその質の向上のために利用する。詳細については、別紙「診療情報の提供及び個人情報の保護に関するお知らせ」のとおりとする。

7（個人情報の収集及び、取得の原則）

1. 職員等から個人情報を収集・取得する場合は、あらかじめ利用目的を特定し、本人に明示した上で、その了解を得て行う。
2. 病院が収集または取得する個人情報は、雇用管理上必要な最小限の範囲を原則とする。
3. 患者から収集または取得する個人情報は、医療上必要最小限とする。

8（個人情報の作成・変更・加工）

職員等の個人情報を文書データまたは電子データにまとめる作業は、個人情報管理責任者の指揮監督の下で行う。

9（個人情報利用の原則）

個人情報は、患者から明示的に留保の意思表示が無い場合に限り、利用目的の範囲内で、業務の遂行上必要な限度において、病院から権限を付与された者のみが利用できるものとする。

10（目的外利用）

個人情報をあらかじめ明示した目的以外の目的に利用しようとする場合には、本人に説明の上、その同意を得るものとする。

11（利用目的の変更）

個人情報の利用目的を変更した場合には、変更された利用目的について、本人に説明の上、同意を得るものとする。

12（第三者への提供）

個人情報をあらかじめ明示した利用目的以外に第三者に提供する場合には、提供先、提供する範囲、目的、提供先での安全管理体制などを説明の上、事前に本人の同意を得るものとする。

13（個人データの保管）

1. 文書またはＦＤ、ＣＤ、ＤＶＤ、MO、HD等の電子記録媒体に記録された個人情報データは施錠可能な保管場所に保管し、鍵は個人データ保管責任者及び個人情報の利用権限を付与された者が保管する。
2. 情報システム、情報機器内に保存されている個人データ
   適切なアクセス制限を行うとともに、外部媒体・ネットワークへの接続を必要最小限とする。
3. 個人データ保管責任者は、診療情報に関するデータ保管責任者は医事課主任、その他のデータに関しての保管責任者は事務長とする。
4. 個人情報の取扱いの全部又は一部を委託先の者に委託するときは、受託者に対して必要かつ適切な監督を行うものとする。
5. その他安全管理措置については別紙「電子カルテシステム運用規定」に準拠するものとする。

14（個人情報の保管期間）

職員等の個人情報の保存期間は、在籍期間中及び退職後１０年間とする。採用応募者のうち不採用者の者に係る個人情報については、該当採用選考期間とする。

15（個人情報の消去）

利用目的が終了した個人情報は、その保存期間が終了し次第、直ちに完全に復元できない状態に破壊した上で破棄する。

16（委託先の監督）

委託先を選定するに当たっては、十分な安全管理措置を取ることができる委託先を選定しなくてはならない。また、選定された委託先と委託契約を締結するに当たっては、個人情報の保護に関する法律に準拠した委託契約書の締結をしなければならない。委託契約を締結した委託先に対して、定期的な聞き取りを行い個人情報の保護に関する法律を準拠しているか監督しなければならない。

17（個人情報の持ち出し禁止）

職員等は病院の許可なく、個人情報データまたは個人情報データが保存されているハードウェア等を病院外に持ち出してはならない。
また外部情報保存装置（ＵＳＢメモリーやＣＤ，ＤＶＤ、ＨＤＤ、デジタルカメラ、携帯電話等での画像撮影）は原則禁止とし、学会等にて用いる情報が必要な場合は、匿名化やパスワードの設定を行うとともに、所属長及び病院に申請し、許可を得なければならない。
その際の申請書式は、自由書式とし、持ち出す日付、目的、情報詳細、保存形式、保存媒体、使用者氏名等の他病院が求めた情報を記載し申請するものとする。

18（ソーシャルネットワーキングサービスの書き込み禁止）

法人情報、患者情報等を、ブログやソーシャルネットワーキングサービス等などの書き込みなどで漏らし、他の目的に利用してはならない。
病院は、情報守秘義務に違反し、法人が損害を被ったと判断した時には、就業規則５０に基づき、懲戒処分に課すると共に、本人に対し、その損害の賠償を求めることがある。

19（個人情報の開示、訂正、削除）

1. 職員等は、個人情報管理責任者に対し、自己の個人情報に関し、開示、訂正、または削除を求めることができる。この請求は、書面で行わなければならない。
2. 前項により個人情報の開示請求を受けた個人情報管理責任者は、原則として、正規の手続きを行った上で、遅滞なく、当該情報を本人に開示する。
3. 第１項により個人情報の訂正または削除請求を受けた個人情報管理責任者は、当該個人情報に誤りがある場合、その他合理的な理由が認められる場合には、職員等の求めに応じて、本人の個人情報を訂正、削除しなければならない。
4. 患者個人情報に関しては、「診療情報の提供および開示に関する規定」を適用すること。
5. 個人情報開示に必要な手数料
   開示基本手数料 3,300円（1案件につき）

20（苦情・相談）

1. 病院は、職員等の個人情報に関する苦情または相談を受け付けるため、事務局に担当窓口を設置する。
2. 苦情・相談担当者は、職員等から苦情・相談があった場合には、その内容を聴取し、本人の希望を考慮した上で必要な措置を講じなければならない。
3. 苦情・相談担当者は、職員等から受けた苦情・相談の内容や、講じた措置等について、その都度、書面で担当役員及び個人情報管理責任者に報告しなければならない。
4. 患者等における患者情報に関する苦情・相談は個人情報保護相談窓口（地域医療連携室）にて対応する。
   手順は原則として、
   苦情・相談者→地域医療連携室→個人情報保護委員長→院長→個人情報保護委員会→地域医療連携室→苦情・相談者とする。

21（情報漏洩時）

個人情報漏洩等の問題が発生した場合は、原則として下記の連絡体制に沿って報告を行う。
第一発見者→部門個人情報保護責任者→個人情報保護委員会→病院長→行政機関
行政機関への報告は「東京都福祉局 医療安全課」、「総務省 個人情報保護委員会」への報告とする。
東京都福祉局 TEL:03-5320-4431 総務省 TEL:03-6457-9685
報告後は個人情報保護委員会により漏えい対象者への通知、二次被害防止対策、事実関係の調査及び原因究明、影響範囲の特定、再発防止策の検討及び実施、影響を受ける可能性のある本人への連絡等、事実関係及び再発防止策等の公表の必要な措置。マスコミ対応等を検討する。