個人情報保護規則

目的・適用

第１条

• （１）本規則は、診療情報、介護情報、健診情報、組合員情報及び雇用管理における職員情報の利用と個人情報に関して、岡山医療生活協同組合（以下「組合」という）における取り扱いを定め、適正管理及び適正保護を図ることを目的とする。
• （２）本規則は、組合すべての役職者（非常勤理事、パート、アルバイト、派遣社員を含む）の行う行為に適用する。

定義

第２条

本規則で用いる用語の定義は下記による。

• （１）個人情報
  個人（死者も含む）に関する情報であって、当該情報に含まれる氏名、生年月日、その他記述、または個人別に付された番号、記号、符号、画像など、容易に個人を識別できる記録（当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む）
• （２）診療記録及び健診記録
  診療記録及び健診記録は、個人情報及び記録された本人の申告情報、電話帳情報、診療・健診にかかわる個人生活情報を含む。診療録、処方箋、手術記録、看護記録、検査所見記録、フィルム、検査結果データ、紹介状、第三者情報、退院した患者に関わる入院期間中の診療過程の要約、その他の診療過程及び健診で患者の身体状況、病状、治療などについて作成、記録、又は保存された書類、画像等の記録をいう。
• （３）診療情報及び健診情報
  診療及び健診の過程で、患者の身体状況、病状、治療などについて、医療従事者が知り得た情報をいう。個人生活情報を含む。
• （４）一次利用
  入院、外来、検査など診療での利用及び保険請求、書類作成などでの利用。健診結果通知、自治体健診結果の自治体への報告、事業所健診の場合は事業所への報告。
• （５）二次利用
  職員の研究、教育での利用
• （６）コンプライアンス・プログラム
  組合が自ら保有する個人情報を保護するための方針、組織、計画、実施、監査及び見直しを含むマネジメント・システムをいう。

適応範囲

第3条

本規則は、組合の各事業所の診療、健診、介護、サービス、及び組合員と職員に関わる個人情報、診療情報、介護情報、健診情報、組合員情報、職員情報に適応される。

組織体制と責任及び役割

第4条

組合の個人情報管理体制を次の通りとする。

• （１）理事長
  最高責任者として、個人情報保護に関して全ての責任と権限を有する。
• （２）理事会
  個人情報に関する事項の諮問、承認を行う。
• （３）個人情報保護委員会
  理事会の基に、個人情報保護委員会（以下「委員会」という）を設置する。委員は理事会の指名により、体制は別に定める。

収集の原則

第5条

個人情報の収集は、組合の事業を行う上で必要な範囲において、本人もしくは本人の同意を得た家族等より取得し、その際、利用目的を明らかにすること。

収集方法の制限

第6条

個人情報の収集は、適法かつ公正な手段によって行うものとする。

センシティブ情報

第7条

次に掲げる種類の内容を含む個人情報については、診療、介護上必要な場合のみに限定し、それ以外の目的でこれを収集し、利用または提供してはならない。

• （１）思想、信条及び宗教に関する事項
• （２）人種、民族、門地、本籍地、身体・精神障害、犯罪歴、その他社会的な差別の原因となる事項
• （３）勤労者の団結権、団体交渉、及びその他団体行動の行為に関する事項
• （４）集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項
• （５）保健医療及び性生活に関する事項

第三者からの取得・書面以外による本人からの取得

第8条

緊急時など、本人から個人情報を収集できないときは、同伴者及び救急隊員等より、本人の権利・利益の保護を配慮した上、一時的に仮取得し、本人回復時に速やかに確認、訂正、利用目的の通知を行わなければならない。また、かかりつけ医療機関等から情報を取得した場合も、本人に確認し、利用目的を通知しなければならない。

本人からの書面による取得

第9条

本人から書面及び虹の箱、インターネット等、直接収集・取得した場合、法令に基づく例外を除き、利用目的を明示しなければならない。

目的内の利用

第10条

個人情報は、法令による例外を除き、あらかじめ特定した利用目的を超えて利用してはならない。

目的外の利用及び第三者提供

第11条

本人の同意なく個人情報を、公表している利用目的の範囲を超えて利用することはできない。利用目的以外の第三者への提供は、法令に基づく場合を除いて、あらかじめ本人の同意を得なければならない。

目的の変更

第12条

個人情報の利用目的の変更は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲に限って変更することができる。その際、変更された利用目的について本人に通知し、また、公表しなければならない。

委 託

第13条

臨床検査及び保険請求、医療機器管理、清掃等で、業務を外部に委託する場合は、委託契約規定に従い、十分な個人情報の保護の水準にある事業者を選定しなければならない。委託職員についても、当組合の職員と同等の教育、研修、監督を行わなければならない。

共同利用

第14条

組合の事業所間で情報提供を行う場合は、患者に適切な医療・介護を提供する目的に限定し、必要最小限の情報提供に止めなければならない。

正確性・最新性

第15条

個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の内容を保つように努めなければならない。

診療情報及び診療記録の取り扱い・遵守事項

第16条

情報システム運用管理規程に定める。

安全管理対策

第17条

入退室管理規程、情報システム運用管理規程等に基づき、個人情報の漏洩、減失、改ざん、毀損等の防止など、安全に管理するために必要な措置を講じる。

職員の義務

第18条

全ての職員は、「個人情報が、個人の人格尊重の理念の下に、慎重に取り扱われるべきもの」として、その目的や態様を問わず、大切に取り扱わなければならない。

職員の監督

第19条

全ての職員は、個人情報を安全に管理するために、個人情報保護に関する基本的な考え方、内部規程、マニュアル等の教育を受け、個人情報保護に関する誓約書を提出するものとする。

開示・訂正・利用停止・消去

第20条

「個人情報の開示・訂正等・利用停止等に関する規程」に基づく。

苦情・相談

第21条

苦情・相談窓口は、各事業所ごとに定めて対応する。

組合員の個人情報

第22条

組合員の個人情報保護については、別途定める。

雇用管理における個人情報保護

第23条

雇用管理における職員の個人情報保護は、「雇用管理に関する個人情報保護取り扱い細則」に定める。

教育の実施

第24条

組合の役職員は、定められた教育の内容・スケジュールにより、個人情報保護の教育を受けるものとする。

監査の目的

第25条

監査は、組合の個人情報保護マネジメントシステムが、厚生労働省の定める「医療・介護関係事業者における個人情報の適切な取り扱いのためのガイドライン」、その他法令に合致していること、及びその遵守運用状況を定期的にチェックし、適正に運用していることを確認することを目的とする。

監査の実施

第26条

組合の監事は、事業年度ごとに基本監査計画を作成し、半年に１度、定期的な監査を実施する。

監査報告

第27条

監事は監査終了後、遅滞なく当該監査の報告書を作成し、理事長に報告しなければならない。理事長は、委員会を通じて各事業所長に提示する。

改善及び回答

第28条

各事業所長は、監査報告書において指摘された注意・要改善事項に対する改善計画書を作成し、委員会に提出するものとする。

違反罰則

第29条

本規則に違反した場合は、就業規則に基づき処分される。

コンプライアンス・プログラムの見直し及び改定

第30条

委員会は、適切な個人情報の保護を維持するために、年１回以上コンプライアンス・プログラムを見直すものとする。その結果、改定の必要が生じた場合は、本委員会で検討し、理事会の承認の下に改定する。