一般財団法人博慈会 > 個人情報について
- 個人情報保護規程
(目 的)
第1条
第1条 本規程は、一般財団法人博慈会(以下「本法人」という)が患者及び職員等の個人情報を収集し、利用する場合の措置及び手続きについて定めることにより、個人情報を適切に保護することを目的とする。
(適用範囲)
第2条
第2条 本規程は本法人に属する一般財団法人博慈会法人本部、博慈会記念総合病院、長寿リハビリセンター病院、博慈会腎・透析クリニック、博慈会居宅介護支援事務所、博慈会高等看護学院へ適用する。
(定 義)
第3条
本規程で用いる用語の定義は、次の通りとする。
1.患者とは、本法人に関係する病院の外来患者及び入院患者をいう。
2.職員等とは、一般職員、非常勤職員(嘱託、契約、パート、アルバイト、研修・実習生、その他本法人が指定する者)等の
従業員など、本法人の業務に従事するもの及び退職者をいう。
3.個人情報とは、本法人が収集した個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により
特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別すること
となるものを含む)をいい、具体的には、次の情報などが該当する。
① 患者にかかわるカルテ、X線フィルム等で病状等が表示された一切の書類及び記録
② 職員等の名簿
③ 人事考課や職種・肩書きなどの雇用管理情報
④ 各人の健康情報
⑤ 所得税などの公租公課に関する情報
⑥ 各自の財産に関する情報
⑦ 本人の写真など個人が判別できる情報
⑧ 特定の個人を識別できるメールアドレス情報
⑨ その他本法人が所有する個人のプライバシーに関する情報
(守秘義務)
第4条
第4条 本法人の業務に従事する全ての職員は、その職種の如何を問わず、本法人の収集・保管する個人情報・職務上知り得た個人情報を、正当な理由なく第三者に開示し、または漏洩してはならない。本法人を退職した後においても同様とする。
(個人データ管理責任者)
第5条
本法人は、患者及び職員等の個人情報を適切に管理するため、個人データ管理責任者を選任する。
1.個人データ管理責任者は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩などに関し、
適切な安全管理対策を講じるとともに、本規程に定めるところにより、適切に個人情報を収集・利用・管理するため、
職員等に対する教育、本規程の周知徹底を実践する責務を負う。
(個人情報の収集及び取得の原則)
第6条
職員等から個人情報を収集・取得する場合は、あらかじめ利用目的を特定し本人に明示した上で、その了承を得るとともに、次の点を遵守して行う。
1.本法人が職員等から収集または取得する個人情報は、雇用管理上必要最小限の範囲とする。
2.本法人が患者から収集または取得する個人情報は医療上必要最小限の範囲とする。
(個人情報利用の原則)
第7条
個人情報利用の原則は、次の通りとする。
1. 職員等の個人情報を文章データまたは電子データにまとめる作業は、個人データ管理責任者の指揮監督の下で行う。
2. 個人情報は、利用目的の範囲内で業務の遂行上必要な限度において、本法人から権限を付与された者のみが利用できるものとする。
(目的外利用)
第8条
個人情報をあらかじめ明示した目的以外の目的に利用する場合には本人に説明の上、その同意を得るものとする。
(第三者への提供)
第9条
個人情報を第三者に提供する場合には、提供先、提供する範囲、目的、提供先の安全管理体制などを説明の上、事前に本人の同意を得るものとする。
(個人データの保管)
第10条
個人情報データは、次の方法により保管する。
1.文書またはFD、CD、DVDに記録された個人情報データ
施錠可能な保管場所に保管し、鍵は個人データ管理責任者及び個人情報の利用権限を付与された者が保管する。
2.情報システム、情報機器内に保存されている個人データ
適切なアクセス制限を行うとともに外部媒体・ネットワークへの接続を最小限とする。
(個人情報の保存期間)
第11条
職員等の個人情報の保存期間は、在籍期間中及び退職後3年間とする。採用応募者のうち不採用者に係る個人情報については、当該採用選考期間とする。
(個人情報の消去)
第12条
利用目的が終了した個人情報は、その保存期間が終了次第、直ちに完全に復元できない状態に破壊した上で廃棄する。
(個人情報の持ち出しの禁止)
第13条
職員等は本法人の許可なく、個人情報データまたは個人情報データが保存されているハードウェア等を病院外に持ち出してはならない。
(自己の個人情報開示・訂正・削除)
第14条
職員等は個人データ管理責任者に対し、自己の個人情報に関して開示、訂正または削除を求めることができる。この請求は書面で行わなければならない。
1.前項により個人情報の開示請求を受けた個人データ管理責任者は、原則として遅滞なく当該情報を本人に開示する。
2.個人情報の訂正または削除請求を受けた個人データ管理責任者は、当該個人情報に誤りがある場合、その他合理的な
理由が認められる場合には、職員等の求めに応じて本人の個人情報を訂正、削除しなければならない。 3.患者個人情報に関しては「診療情報開示委員会」の規程を適用すること。
(苦情・相談)
第15条
本法人は、患者、職員等の個人情報に関する苦情または相談を受け付けるための相談窓口を設置する。
1.苦情・相談担当者は、患者、職員等から苦情・相談があった場合には、その内容を聴取し本人の希望を考慮した上で
必要な措置を講じなければならない。
2.苦情・相談担当者は、職員等から苦情・相談の内容や、講じた措置等について書面で個人情報保護委員会に
報告しなければならない。
3.患者等における患者情報に関する苦情・相談は患者相談室(医療連携患者支援センター)にて対応する。
(個人情報漏洩時の対応)
第16条
個人データの漏洩等の事故発生時には、次の通り報告連絡体制をとる。
1.個人データの漏洩、またはその発生の可能性が高いと判断される場合、また個人情報の取扱規程等に違反している
事実の発生やその可能性が高いとの判断される場合は速やかに個人情報担当責任者に報告しなければならない。
2.個人情報担当責任者は事実関係を調査し、遅滞なく個人情報管理責任者に報告し、東京都(医療安全課)への報告を
含め対応策を決定する。
3.個人情報管理責任者は状況により委員会を開催し、二次被害の防止対策等を決定する。状況次第では、患者への連絡
警察への通報・マスコミの対応等も検討する。
(制 裁)
第17条
本規程に違反した職員等は、就業規則並びに雇用契約及び委託契約等により懲戒処分に処する。
(準 用)
第18条
本規程に定めなき事項については個人情報保護法を準用する。
附 則 本規程は、平成25年4月1日から施行する。
本規程(改定)は、平成26年4月1日から施行する。
本規程(改定)は、平成27年4月1日から施行する。
本規程(改定)は、平成29年4月1日から施行する。
本規程(改定)は、令和6年4月1日から施行する。
第1条
第1条 本規程は、一般財団法人博慈会(以下「本法人」という)が患者及び職員等の個人情報を収集し、利用する場合の措置及び手続きについて定めることにより、個人情報を適切に保護することを目的とする。
(適用範囲)
第2条
第2条 本規程は本法人に属する一般財団法人博慈会法人本部、博慈会記念総合病院、長寿リハビリセンター病院、博慈会腎・透析クリニック、博慈会居宅介護支援事務所、博慈会高等看護学院へ適用する。
(定 義)
第3条
本規程で用いる用語の定義は、次の通りとする。
1.患者とは、本法人に関係する病院の外来患者及び入院患者をいう。
2.職員等とは、一般職員、非常勤職員(嘱託、契約、パート、アルバイト、研修・実習生、その他本法人が指定する者)等の
従業員など、本法人の業務に従事するもの及び退職者をいう。
3.個人情報とは、本法人が収集した個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により
特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別すること
となるものを含む)をいい、具体的には、次の情報などが該当する。
① 患者にかかわるカルテ、X線フィルム等で病状等が表示された一切の書類及び記録
② 職員等の名簿
③ 人事考課や職種・肩書きなどの雇用管理情報
④ 各人の健康情報
⑤ 所得税などの公租公課に関する情報
⑥ 各自の財産に関する情報
⑦ 本人の写真など個人が判別できる情報
⑧ 特定の個人を識別できるメールアドレス情報
⑨ その他本法人が所有する個人のプライバシーに関する情報
(守秘義務)
第4条
第4条 本法人の業務に従事する全ての職員は、その職種の如何を問わず、本法人の収集・保管する個人情報・職務上知り得た個人情報を、正当な理由なく第三者に開示し、または漏洩してはならない。本法人を退職した後においても同様とする。
(個人データ管理責任者)
第5条
本法人は、患者及び職員等の個人情報を適切に管理するため、個人データ管理責任者を選任する。
1.個人データ管理責任者は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩などに関し、
適切な安全管理対策を講じるとともに、本規程に定めるところにより、適切に個人情報を収集・利用・管理するため、
職員等に対する教育、本規程の周知徹底を実践する責務を負う。
(個人情報の収集及び取得の原則)
第6条
職員等から個人情報を収集・取得する場合は、あらかじめ利用目的を特定し本人に明示した上で、その了承を得るとともに、次の点を遵守して行う。
1.本法人が職員等から収集または取得する個人情報は、雇用管理上必要最小限の範囲とする。
2.本法人が患者から収集または取得する個人情報は医療上必要最小限の範囲とする。
(個人情報利用の原則)
第7条
個人情報利用の原則は、次の通りとする。
1. 職員等の個人情報を文章データまたは電子データにまとめる作業は、個人データ管理責任者の指揮監督の下で行う。
2. 個人情報は、利用目的の範囲内で業務の遂行上必要な限度において、本法人から権限を付与された者のみが利用できるものとする。
(目的外利用)
第8条
個人情報をあらかじめ明示した目的以外の目的に利用する場合には本人に説明の上、その同意を得るものとする。
(第三者への提供)
第9条
個人情報を第三者に提供する場合には、提供先、提供する範囲、目的、提供先の安全管理体制などを説明の上、事前に本人の同意を得るものとする。
(個人データの保管)
第10条
個人情報データは、次の方法により保管する。
1.文書またはFD、CD、DVDに記録された個人情報データ
施錠可能な保管場所に保管し、鍵は個人データ管理責任者及び個人情報の利用権限を付与された者が保管する。
2.情報システム、情報機器内に保存されている個人データ
適切なアクセス制限を行うとともに外部媒体・ネットワークへの接続を最小限とする。
(個人情報の保存期間)
第11条
職員等の個人情報の保存期間は、在籍期間中及び退職後3年間とする。採用応募者のうち不採用者に係る個人情報については、当該採用選考期間とする。
(個人情報の消去)
第12条
利用目的が終了した個人情報は、その保存期間が終了次第、直ちに完全に復元できない状態に破壊した上で廃棄する。
(個人情報の持ち出しの禁止)
第13条
職員等は本法人の許可なく、個人情報データまたは個人情報データが保存されているハードウェア等を病院外に持ち出してはならない。
(自己の個人情報開示・訂正・削除)
第14条
職員等は個人データ管理責任者に対し、自己の個人情報に関して開示、訂正または削除を求めることができる。この請求は書面で行わなければならない。
1.前項により個人情報の開示請求を受けた個人データ管理責任者は、原則として遅滞なく当該情報を本人に開示する。
2.個人情報の訂正または削除請求を受けた個人データ管理責任者は、当該個人情報に誤りがある場合、その他合理的な
理由が認められる場合には、職員等の求めに応じて本人の個人情報を訂正、削除しなければならない。 3.患者個人情報に関しては「診療情報開示委員会」の規程を適用すること。
(苦情・相談)
第15条
本法人は、患者、職員等の個人情報に関する苦情または相談を受け付けるための相談窓口を設置する。
1.苦情・相談担当者は、患者、職員等から苦情・相談があった場合には、その内容を聴取し本人の希望を考慮した上で
必要な措置を講じなければならない。
2.苦情・相談担当者は、職員等から苦情・相談の内容や、講じた措置等について書面で個人情報保護委員会に
報告しなければならない。
3.患者等における患者情報に関する苦情・相談は患者相談室(医療連携患者支援センター)にて対応する。
(個人情報漏洩時の対応)
第16条
個人データの漏洩等の事故発生時には、次の通り報告連絡体制をとる。
1.個人データの漏洩、またはその発生の可能性が高いと判断される場合、また個人情報の取扱規程等に違反している
事実の発生やその可能性が高いとの判断される場合は速やかに個人情報担当責任者に報告しなければならない。
2.個人情報担当責任者は事実関係を調査し、遅滞なく個人情報管理責任者に報告し、東京都(医療安全課)への報告を
含め対応策を決定する。
3.個人情報管理責任者は状況により委員会を開催し、二次被害の防止対策等を決定する。状況次第では、患者への連絡
警察への通報・マスコミの対応等も検討する。
(制 裁)
第17条
本規程に違反した職員等は、就業規則並びに雇用契約及び委託契約等により懲戒処分に処する。
(準 用)
第18条
本規程に定めなき事項については個人情報保護法を準用する。
附 則 本規程は、平成25年4月1日から施行する。
本規程(改定)は、平成26年4月1日から施行する。
本規程(改定)は、平成27年4月1日から施行する。
本規程(改定)は、平成29年4月1日から施行する。
本規程(改定)は、令和6年4月1日から施行する。