個人情報保護管理規程

• 第1章　総則
• 第2章　個人情報の収集
• 第3章　個人情報の利用
• 第4章　個人情報の適正管理
• 第5章　自己情報に関する情報主体からの諸請求に対する対応
• 第6章　管理組織・体制及び職務
• 第7章　監査
• 第8章　漏えい等の事故時の対応
• 第9章　罰則
• 第10章　規程の改廃

第1章　総則

第1条（目的）

この規程は、福岡医療団個人情報保護方針に基づいて当法人が取り扱う個人情報の適切な保護のための基本規程である。本規程に基づき個人情報保護に関する施策を策定し、実施、評価、改善を行うとともに、福岡医療団職員はこの規程に従って個人情報を保護していかなければならない。

第2条（本規定の対象）

この規程は、福岡医療団が保有する個人情報を対象とする。

第3条（定義）

この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(１)個人情報

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む）をいう。
個人情報を以下に例示する。
個人識別符号が含まれるもの。
診療録、処方箋、手術記録、助産録、看護記録、検査所見記録、エックス線写真、紹介状、診療要約、調剤録等の診療記録。検査等の目的で、患者から採取された血液等の検体を含めた検体の情報。介護サービス提供にかかる計画、提供したサービス内容等の記録。友の会等の会員に関する情報。職員（研修医，各部門実習生を含む）に関する情報（採用時の履歴書・身上書，職員検診記録等）。ただし、医療においては死者の情報も個人情報保護の対象とすることが求められており、福岡医療団では個人情報と同様に取り扱う。

(２)要配慮個人情報

本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして 政令で定める記述等が含まれる個人情報をいう。

(３)特定個人情報

個人番号をその内容に含む個人情報をいう。

(４)個人情報データベース

特定の個人情報を一定の規則（例えば、五十音順、生年月日順など）に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。紙媒体、電子媒体の如何を問わない。

(５)個人データ

「個人情報データベース等」を構成する個人情報をいう。検査結果については、診療録等と同様に検索可能な状態として保存されることから、個人データに該当する。診療録等の診療記録や介護関係記録については、媒体の如何にかかわらず個人データに該当する。

(６)保有個人データ

個人データのうち、福岡医療団が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。ただし、①その存否が明らかになることにより、公益その他の利益が害されるもの、②６ヶ月以内に消去する（更新することは除く）ものは除く。

(７)個人情報統括責任者（理事長）

福岡医療団全体の個人情報保護に関する施策の策定、実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。

(８)個人情報管理責任者（事業所長）

福岡医療団に所属する事業所の個人情報保護に関する施策の策定、実施、評価、改善等の個人情報保護のための業務について管理する責任と権限を有する者をいう。

※事業所長とは病院長、診療所所長、本部総務部長、ステーション所長、歯科本部長をさす

(９)個人情報取扱担当者（職場責任者）

個人情報のコンピューターへの入力、出力、台帳・申込書等の個人情報を記載した帳票・帳表を保管・管理等する担当者をいう。

※職場責任者とは病院事務長、各職場の職場長、診療所事務長、ステーション所長（個人情報管理責任者兼務）歯科事務局長等をさす。

(10)預託

福岡医療団以外の者にデータ処理等の委託のために福岡医療団が保有する個人情報を預けること。

第2章　個人情報の収集

第4条（収集の原則）

個人情報の収集は、収集目的（第７条に記載）を明確に定め、その目的の達成に必要な限度において行わなければならない。
２　新しい目的で個人情報を収集するときは、担当者は個人情報取扱担当者に届け出なければならない。
３　前項の届け出を受けた個人情報取扱担当者は、速やかに個人情報管理責任者の承諾を得なければならない。承諾後、新しい目的での個人情報の収集が可能となる。

第5条（収集方法の制限）

個人情報の収集は、適法、かつ公正な手段（第８条に記載）によって行わなければならない。
２　新しい方法又は間接的に個人情報を収集するときは、担当者は個人情報取扱担当者に届け出なければならない。
３　前項の届け出を受けた個人情報取扱担当者は、速やかに個人情報管理責任者の承諾を得なければならない。承諾後、新しい方法での個人情報の収集が可能となる。

第6条（特定の個人情報の収集の禁止）

次に示す内容を含む個人情報の収集、利用又は提供を行ってはならない。

１）門地、本籍地（所在都道府県に関する情報を除く）、犯罪歴、その他社会的差別の原因となる事項

２）思想、信条及び宗教に関する事項

３）勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項

４）集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項

５）上記１）から４）は疾病と関連する場合に限定し利用、収集できる

第7条（個人情報を収集する目的及び事前告知）

患者・利用者・関係者から個人情報を取得する目的は、患者・利用者・関係者に対する保健・医療・介護の提供、医療保険事務、入退院等の病棟管理等、事業所運営に必要な事項などで利用することを基本とする。
職員に付いての個人情報収集の目的は雇用管理に利用することを基本とする。

２　通常の業務で想定される利用目的（附則：別表）はインターネットホームページ、ポスターの掲示、パンフレットの配布、等にて広報する。

第8条（個人情報を収集する方法）

患者・利用者・関係者から個人情報を取得する方法は以下の通りである。

１）本人の申告および提供

２）直接の問診または面談

３）患者家族、知人、目撃者、救急隊員、関係者等からの提供

４）他の医療機関、介護施設等からの紹介状等による提供

５）15歳未満の方の個人情報については、診療に関して必要な事項以外は原則として保護者等から提供をうける。

６）その他の場合は、本人、もしくは家族の（意識不明、認知症等で判断できない時）同意をえて収集する。

第3章　個人情報の利用

第9条（利用範囲の制限）

個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。
２　個人情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。
３　福岡医療団従業員、派遣職員、委託外注職員および関係者は、業務上知り得た個人情報の内容をみだりに口外し、又は不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。
４　福岡医療団従業員、派遣職員、委託外注職員および関係者は、違法又は不当な行為を助長する等の不適正な方法により個人情報を利用してはならない。
５　特定個人情報の取扱いに関しては、特段の注意配慮が必要であり、別に定める。

第10条（利用目的の範囲）

個人情報は、通常の業務で想定される目的および、通常の業務以外として次の１）号から５）号について使用する。

１）患者・利用者・関係者が同意した医療業務

２）患者・利用者・関係者が当事者である契約の準備又は履行のために必要な場合

３）福岡医療団が従うべき法的義務の履行のために必要な場合

４）患者・利用者・関係者の生命、健康、財産等の重大な利益を保護するために必要な場合

５）裁判所および令状に基づく権限の行使による開示請求等があった場合

第11条（目的範囲外利用の措置）

収集目的の範囲を超えて個人情報の利用を行う場合は、患者・利用者・関係者本人の同意を必要とする。

第12条（個人情報の入出力、保管等）

個人情報の医療情報システムへの入力・出力、紹介状等の書類のスキャナーでの電子カルテへ等への取り込み、およびそれらの管理等は、「医療情報システムの管理運用規定」に定める。
診療情報、台帳・申込書等の個人情報を記載した帳票・帳表の保管・管理等は、「診療情報管理規程」に定める。

第4章　個人情報の適正管理

第13条（個人情報の正確性の確保）

個人情報管理責任者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。診療情報に関する管理は「診療情報管理規程」に記載する。
２　患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、個人情報管理責任者は、すみやかに処理しなければならない。

第14条（個人情報の安全性の確保）

個人情報管理責任者は、組織的・物理的・人的・技術的安全管理措置を実施して個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等に対してその防止・安全の確保に責任を負う。

第15条（個人情報の委託処理等に関する措置）

情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合においては、委託担当者は事前に個人情報管理責任者に届け出なければならない。

２　第三者より個人情報の預託を受ける場合においては第三者の定める管理計画を考慮して福岡医療団の規程に従うものとする。

３　個人情報管理責任者は、以下の各号の措置を講じ、基本契約を締結しなければならない。基本契約締結後に個別契約を締結し、当該個人情報の預託は、個別契約締結後にしなければならない。
（1）個人情報の預託先について預託先責任者との面接、必要に応じて預託先の情報処理施設の状況を視察あるいは把握し、個人情報保護及びセキュリティ管理が福岡医療団の基準に合致することを確認すること。再委託に関しては、同様の取扱いをするか、あるいは、委託先の責任で同様の取扱いを保証することが必要である。
（2）次の事項を入れた基本契約書を作成すること。
①守秘義務の存在、取り扱うことのできる者の範囲に関する事項
②預託先における個人情報の秘密保持方法、管理方法ついての事項
③預託先の個人情報の取扱担当者に対する個人情報保護のための教育・訓練に関する事項
④契約終了時の個人情報の返却及び消去に関する事項
⑤個人情報が漏えい、その他事故の場合の損害賠償・責任分担についての事項
⑥再委託に関する事項
⑦福岡医療団からの監査の受入についての事項

４　個別契約に基づき個人情報を預託先に提供するときは、担当者は前項③の事項を記した書面を預託先に交付して、注意を促さなければならない。

５　委託中、担当者は、預託先が福岡医療団との契約を遵守しているかどうかを確認し、万一、契約に抵触する事項を発見したときは、その旨を個人情報管理責任者に通知しなければならない。

６　前項の通知を受けた個人情報管理責任者は、個人情報の預託先に対して必要な措置を講じなければならない。

７　個人情報管理責任者は、必要に応じて個人情報の預託先責任者と面接し情報処理を把握あるいは視察し、適切な処理がなされているか確認しなければならない。

８　個人情報管理責任者は、本条に基づき作成された基本契約、個別契約、監査報告書、通知書等の文書（電磁的記録を含む）を当該個人情報の預託先との個別契約終了後７年間保存しなければならない。

第16条（個人情報の第三者への提供）

個人情報の第三者への提供は本人の同意がない場合は禁止する。
例外として、以下の場合には第三者に提供することがある。
①　令状等により要求された場合（届出、通知）
②　公衆衛生、児童の健全育成に特に必要な場合（疫学調査等）
③　人の生命、身体又は財産の保護に必要な場合
２　第三者への提供は、原則として個人情報管理責任者の承諾を得て、必要な措置を講じた後でなければならない。
３　前記の通知あるいは報告を受けた個人情報管理責任者は、速やかにその是非を検討しなければならない。
４　第三者への提供記録の保管を行わなければならない。

第17条（個人情報の共同利用）

個人情報を第三者との間で共同利用する場合、本人の同意をえた後、担当者は個人情報管理責任者に届け出なければならない。
２　前項の通知を受けた個人情報管理責任者は、直ちにその是非を検討しなければならない。

第18条（個人情報の廃棄）

個人情報を廃棄する場合は、匿名化もしくは、適切な廃棄物処理業者に廃棄を委託する。
２　個人情報を記録したコンピューターを廃棄するときは、特別のソフトウェア等を使用して個人情報を消去し，電子的な記憶媒体は物理的に破壊する。
３　個人情報を記録したコンピューターを他に転用するときは、特別のソフトウェア等を使用して個人情報を消去してから転用する。
４　研修医，実習生等の研修・実習に利用した個人情報についても，同様の処理をする。
５　個人情報の廃棄作業は個人情報取扱担当者が行う。

第5章　自己情報に関する情報主体からの諸請求に対する対応

第19条（個人情報保護苦情・相談窓口の設置）

個人情報管理責任者は、個人情報に関しての苦情・相談窓口を設置し、この連絡先を患者・利用者に告知しなければならない。

第20条（自己情報に関する権利）

福岡医療団の各事業所が保有している個人情報について、患者・利用者から説明、開示を求められた場合、個人情報管理責任者は説明、開示しなければならない。開示に関する詳細の規程は「診療・介護情報の提供および診療・介護情報の開示に関する規程」に定める。

第21条（自己情報の利用又は提供の拒否権）

福岡医療団が保有している個人情報について、以下の場合、患者・利用者からの自己情報の利用停止・消去、第三者提供の停止の請求に応じなければならない。
①　個人情報の目的外利用や不正取得があった場合
②　第三者提供義務違反があった場合
③　利用する必要がなくなった場合
④　個人情報保護委員会への報告義務のある、重大な漏えい等が発生した場合
⑤　本人の権利又は正当な利益が害されるおそれがある場合
２　ただし、裁判所および令状に基づく権限の行使による開示請求等又は福岡医療団が法令に定められている義務を履行するために必要な場合については、この限りでない。

第6章　管理組織・体制及び職務

第22条（個人情報保護に関する管理者）

この規程において、個人情報保護を目的に次の管理者を置き第23条に定める職務を遂行する。

(１)個人情報統括責任者

福岡医療団全体の個人情報の保護についての統括的責任と権限を有する責任者であって理事長がその任にあたる。

(２)個人情報管理責任者

福岡医療団に所属する事業所の個人情報の保護についての統括的責任と権限を有する者であって、事業所長がその任にあたる。個人情報管理責任者は、各職場の個人情報保護について職場長にその権限を移譲できるものとする。

第23条（職務）

個人情報統括責任者は以下の職務を遂行する。
①　福岡医療団が保有するすべての個人情報を特定し、危機を調査・分析するための手順・方法を確立し、維持しなければならない。また、個人情報に関する法令及びその他の法規範を特定し、参照できる手順を確立し、維持・普及しなければならない。
②　個人情報統括責任者は、この規程に基づき作成される文書（電磁的記録を含む）を管理しなければならない。

２　個人情報管理責任者は以下の職務を遂行する。
①　所属する事業所の個人情報を特定し、個人情報に関する危険要因（個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等）を調査・分析の上、適切な保護措置を講じない場合の影響を認識し、必要な対策を策定し、維持しなければならない。
②　各事業所の「苦情・相談窓口」に寄せられた苦情・相談に対し迅速・誠実に対応しなければならない。
③　個人情報管理責任者は、個々の事業所において以下の内容を含む個人情報保護に関わる研修を行わなければならない。
個人情報保護法の内容
個人情報保護方針、本規程の内容
個人情報保護に関する施策の内容と役割分担
セキュリティ教育

第7章　監査

第24条（監査の実施）

個人情報保護統括責任者は本規程に基づいて、各事業所を対象に年１回程度個人情報保護のための監査を実施する。

第8章　漏えい等の事故時の対応

第25条（漏えい等の事故時の対応）

個人情報の漏えい等の事故が発生した場合は、「個人情報漏えい事故が発生した場合の対応マニュアル」に沿って対応しなければならない。

第9章　罰則

第26条（罰則）

福岡医療団は、本規程に違反した職員に対して就業規則に基づき懲戒を行うことがある。
２　懲戒の手続きは職員就業規則に定める。

第10章　規程の改廃

第27条（規程の改廃）

この規程の改廃は、理事会による。

組織図