診察をご希望の方・お問い合わせ

送信されている方＊	ご本人ご家族・その他
患者様のお名前＊
ふりがな＊
送信者のお名前＊
患者様との続柄＊
電話番号＊
メールアドレス＊
ご住所
お問い合せ内容＊
詳細＊
	現在の病状などがわかる写真がある方は「ファイルを選択」から写真を添付して下さい。ファイル形式はJPGのみです。 ×

江戸川病院個人情報保護規程

第1章総則

第1条 (目的)

この規程は、社会福祉法人仁生社江戸川病院(以下、「当院」という)が取り扱う個人情報の適切な保護に関し、必要な事項を定めたものである。当院職員は、この規程に従って個人情報を保護していかなければならない。

第2条 (対象)

この規程は、当院が保有するすべての個人情報を対象とする。

第3条 (定義)

この規程における用語の定義は、以下のとおりとする。
(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。個人情報を以下に例示する。
診療録、処方箋、手術記録、看護記録、検査所見記録、エックス線写真、紹介状、診療要約、調剤録等の診療記録。検査等の目的で、患者から採取された血液等の検体の情報。介護サービス提供にかかる計画、提供したサービス内容等の記録。職員(研修医，各部門実習生を含む)に関する情報(採用時の履歴書・身上書，職員検診記録等)。ただし、医療においては死者の情報も個人情報保護の対象とすることが求められており、当院では生存者の個人情報と同様に取り扱う。
(2)個人情報データベース
特定の個人情報を一定の規則(例えば、五十音順、生年月日順など)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。紙媒体、電子媒体の如何を問わない。
(3)個人データ
「個人情報データベース等」を構成する個人情報をいう。検査結果については、診療録等と同様に検索可能な状態として保存されることから、個人データに該当する。診療録等の診療記録や介護関係記録については、媒体の如何にかかわらず個人データに該当する。
(4)保有個人データ
個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。ただし、1その存否が明らかになることにより、公益その他の利益が害されるもの、26ヶ月以内に消去する (更新することは除く)ものは除く。
(5)個人情報管理責任者 (以下「管理責任者」という)
個人情報保護の策定、実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。
(6)個人情報取扱管理者 (以下「取扱管理者」という)
原則、各部署の所属長が務め、個人情報取扱担当者に啓蒙を行う。
(7)個人情報取扱担当者 (以下「取扱担当者」という)
個人情報のコンピュータへの入力・出力、台帳・申込書等の個人情報を記載した帳票等を保管・管理等する担当者をいう。
(8)預託
当院以外の者にデータ処理等の委託のために当院が保有する個人情報を預けること。

第2章個人情報の収集

第4条 (収集の原則)

(1)個人情報の収集は、収集目的(第7条)を明確に定め、その目的の達成に必要な限度において行わなければならない。
(2)新しい目的で個人情報を収集するときは、担当者は管理責任者に届け出なければならない。
(3)前項の届け出を受けた管理責任者は、速やかに院長の承諾を得なければならない。承諾後、新しい目的での個人情報の収集が可能となる。

第5条 (収集方法の制限)

(1)個人情報の収集は、適法、かつ公正な手段(第8条)によって行わなければならない。
(2)新しい方法又は間接的に個人情報を収集するときは、担当者は管理責任者に届け出なければならない。
(3)前項の届け出を受けた管理責任者は、速やかに院長の承諾を得なければならない。承諾後、新しい方法又は間接的に個人情報の収集が可能となる。

第6条 (特定の個人情報の収集の禁止)

次に示す内容を含む個人情報の収集、利用又は提供を行ってはならない
(1) 門地、本籍地(所在都道府県に関する情報を除く)、犯罪歴、その他社会的差別の原因となる事項
(2) 思想、信条及び宗教に関する事項
注:上記1)および2)は疾病と関連する場合に限定し利用、収集できる
(3) 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
(4) 集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項

第7条 (個人情報を収集する目的)

患者・利用者・関係者から個人情報を取得する目的は、患者・利用者・関係者に対する医療・介護の提供、医療保険事務、入退院等の病棟管理等、病院運営に必要な事項などで利用することである。
当院職員についての個人情報収集の目的は、雇用管理のためである。通常の業務で想定される個人情報の利用目的(別表)は、ホームページ、ポスターの掲示、パンフレットの配布等にて公表する。

第8条 (個人情報を収集する方法)

患者・利用者・関係者から個人情報を取得する方法は以下である
1) 本人の申告および提供
2) 直接の問診または面談
3) 患者家族、知人、目撃者、救急隊員、関係者等からの提供
4) 他の医療機関、介護施設等からの紹介状等による提供
5) 15歳未満の方の個人情報については、診療に関して必要な事項以外は原則として保護者等から提供をうける。
6) その他の場合は、本人、もしくは家族の(意識不明、認知症等で判断できない時)同意を得て収集する。

第3章個人情報の利用

第9条 (利用範囲の制限)

1) 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。
2) 管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏洩行為をしてはならない。
3) 当院職員、派遣職員、委託外注職員および関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。

第10条 (利用目的の範囲)

個人情報は、通常の業務で想定される個人情報の利用目的(別表)および、通常の業務以外として次の1)から5)について使用する。
1) 患者・利用者・関係者が同意した医療業務
2) 患者・利用者・関係者が当事者である契約の準備又は履行のために必要な場合
3) 当院が従うべき法的義務の履行のために必要な場合
4) 患者・利用者・関係者の生命、健康、財産等の重大な利益を保護するために必要な場合
5) 裁判所および令状に基づく権限の行使による開示請求等があった場合

第11条 (目的範囲外利用の措置)

収集目的の範囲を超えて個人情報の利用を行う場合は、患者・利用者・関係者本人の同意を必要とする。

第12条 (個人情報の入出力、保管等)

診療情報、台帳・申込書等の個人情報を記載した帳票の保管・管理や紹介状等の書類のスキャナーでの電子カルテへ等への取り込み、およびそれらの管理等は、別に定める。

第4章個人情報の適正管理

第13条 (個人情報の正確性の確保)

1) 管理責任者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。
2) 患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、各部署責任者または「患者様ご相談窓口担当者」が窓口となり、管理責任者は、速やかに処理しなければならない。

第14条 (個人情報の安全性の確保)

管理責任者は、個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏洩等の危険に対して、セキュリティ体制を構築し、個人情報の安全性を確保しなければならない。

第15条 (個人情報の委託処理等に関する措置)

1) 情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合においては、委託担当者は事前に管理責任者に届け出なければならない。
2) 第三者より個人情報の預託を受ける場合においては第三者の定める管理規則を考慮して当院規程に従うものとする。
3) 管理責任者は、以下の各号の措置を講じ、院長の承諾を得てから基本契約を締結しなければならない。基本契約締結後に個別契約を締結し、当該個人情報の預託は、個別契約締結後にしなければならない。
(1) 個人情報の預託先について預託先責任者との面接、必要に応じて預託先の情報処理施設の状況を視察あるいは把握し、個人情報保護及びセキュリティ管理が当院の基準に合致することを確認すること。再委託に関しては、同様の取り扱いをするか、あるいは、委託先の責任で同様の取り扱いを保証することが必要である。
(2) 次の事項を入れた基本契約書案を作成すること。
　① 守秘義務の存在、取り扱うことのできる者の範囲に関する事項
　② 預託先における個人情報の秘密保持方法、管理方法ついての事項
　③ 預託先の個人情報の取扱担当者に対する個人情報保護のための教育・訓練に関する事項
　④ 契約終了時の個人情報の返却及び消去に関する事項
　⑤ 個人情報が漏洩、その他事故の場合の措置、責任分担についての事項
　⑥ 再委託に関する事項
　⑦ 当院からの監査の受け入れについての事項 4) 個別契約に基づき個人情報を預託先に提供するときは、担当者は前項3の事項を記した書面を預託先に交付して、注意を促さなければならない。
5) 委託中、担当者は、預託先が当院との契約を遵守しているかどうかを確認し、契約に抵触する事項を発見したときは、その旨を管理責任者に通知しなければならない。
6) 前項の通知を受けた管理責任者は、直ちに院長と協議して個人情報の預託先に対して必要な措置を講じなければならない。
7) 管理責任者は、年に一度以上、個人情報の預託先責任者と面接し、必要に応じて預託先の情報処理を把握あるいは視察し、監査しなければならない。
8) 管理責任者は、本条に基づき作成された基本契約、個別契約、監査報告書、通知書等の文書 (電磁的記録を含む)を当該個人情報の預託先との個別契約終了後7年間保存しなければならない。

第16条 (個人情報の第三者への提供)

1) 個人情報の第三者への提供は本人の同意がない場合は禁止する。例外として、以下の場合には第三者に提供することがある。
　① 令状等により要求された場合(届出、通知)
　② 公衆衛生、児童の健全育成に特に必要な場合(疫学調査等)
　③ 人の生命、身体又は財産の保護に必要な場合
2) 第三者への提供は、原則として管理責任者の承諾を得て、必要な措置を講じた後でなければならない。
3) 前記の通知あるいは報告を受けた管理責任者は、速やかにその是非を検討しなければならない。

第17条 (個人情報の共同利用)

1)個人情報を第三者との間で共同利用する場合、本人の同意をえた後、担当者は管理責任者に届け出なければならない。
2) 前項の通知を受けた管理責任者は、直ちにその是非を検討し、院長の承諾を得なければならない。

第5章自己情報に関する情報主体からの諸請求に対する対応

第18条 (自己情報に関する権利)

1) 当院が保有している個人情報について、患者・利用者から説明、開示を求められた場合、診療の現場における診療内容に関する事項は、主治医は、遅滞なく当院が保有している患者・利用者の診療に関する個人情報を、希望する方法で説明、開示しなければならない。開示に関する詳細の規程は「江戸川病院診療情報開示規程」に定める。
2) 家族あるいは第三者への個人情報の提供は、あらかじめ、本人に対象者を確認し、同意を得る。一方、意識不明の患者や認知症などで合理的判断ができない場合は、本人の同意を得ずに家族等に提供する場合もある。この場合、本人の家族等であることを確認した上で、本人の意識が回復した際には、速やかに、提供及び取得した個人情報の内容とその相手について本人に説明する。
3)開示した結果、誤った情報があった場合で、訂正、追加又は削除を求められたときは、主治医、管理責任者は、遅滞なくその請求が妥当であるかを判断し、妥当であると判断した場合には、訂正等を行い、遅滞なく患者・利用者に対してその内容を通知しなければならない。訂正しない場合は、遅滞なく患者・利用者に対してその理由を通知しなければならない。
4) 死者の情報は、患者・利用者本人の生前の意思、名誉等を十分に尊重しつつ、「診療情報の提供等に関する指針」において定められている規程により、遺族に対して診療情報・介護関係の記録の提供を行なう。

第19条 (自己情報の利用又は提供の拒否権)

当院が保有している個人情報について、患者・利用者から自己情報についての利用又は第三者への提供を拒まれた場合、これに応じなければならない。ただし、裁判所および令状に基づく権限の行使による開示請求等又は当院が法令に定められている義務を履行するために必要な場合については、この限りでない。

第6章管理組織・体制

第20条 (管理責任者)

1) 管理責任者は、個人情報の保護についての統括的責任と権限を有する責任者であって、別に定める業務を行わなければならない。
2) 管理責任者は、各部に1名以上取扱管理者を選任し、自己に代わり必要な個人情報保護についての業務を行わせ、これを管理・監督しなければならない。
3) 取扱管理者は部に所属する者のなかから、取扱担当者を選任しなければならない。

第21条 (個人情報保護苦情・相談窓口の設置)

1) 管理責任者は、個人情報に関する苦情・相談の窓口を設置し、担当者を置く。また、この窓口の連絡先を患者・利用者に告知しなければならない。
2) 窓口は総合案内・「患者様ご相談窓口」とする。

第22条 (組織図)

第7章事故対応

第23条 (発生時の報告)

1) 取扱担当者は、漏洩などの不正行為や情報機器(PC・USB など)の盗難等により個人情報が侵害され、または侵害される恐れがある場合、直ちに取扱管理者に報告しなければならない。
2) 取扱管理者は、漏洩などの不正行為や情報機器(PC・USBなど)の盗難等により個人情報が侵害され、または侵害される恐れがあるとの報告があったときは、直ちに管理責任者に報告しなければならない。

第24条 (二次被害の防止)

管理責任者は、病院長と協議のうえ、必要に応じ以下の措置を講じなければならない。
　① 被害者への説明、謝罪
　② 報道機関への公表
　③ 医療法に基づく東京都福祉保健局医療政策部への報告
　④ 警察への被害届の提出

第8章管理責任者の職務

第25条 (個人情報の特定とリスク調査)

1) 管理責任者は、当院が保有するすべての個人情報を特定し、危機を調査・分析するための手順・方法を確立し、維持しなければならない。
2) 管理責任者は、各部ごとに前項の手順に従って各部における個人情報を特定し、個人情報に関する危険要因(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩等) を調査・分析の上、適切な保護措置を講じない場合の影響を認識し、必要な対策を策定し、維持しなければならない。

第26条 (法令及びその他の法規範)

管理責任者は、個人情報に関する法令及びその他の法規範を特定し、参照できる手順を確立し、維持しなければならない。

第27条 (本規程等の見直し)

管理責任者は、個人情報を保護するために、適宜、この規程を見直し、院長の承認を得なければならない。

第28条 (文書の管理)

管理責任者は、この規程に基づき作成される文書(電磁的記録を含む)を管理しなければならない。

第29条 (研修実施)

1) 管理責任者は、当院職員その他個人情報の預託先等の関係者に対して、次のような研修を実施しなければならない。
　① 個人情報保護法の内容
　② 個人情報保護方針、本規程の内容
　③ セキュリティ教育
2) 管理責任者は、取扱管理者に対して、その役割・預託先の調査・個人情報の漏洩事故等が発生した場合の対応についての研修を実施しなければならない。
3) 管理責任者は、第1項、前項の研修を効果的に行い、個人情報の重要性を自覚させる手順・方法を確立し維持しなければならない。

第9章廃棄

第30条 (個人情報の廃棄)

1) 個人情報を廃棄する場合、匿名化もしくは、適切な廃棄物処理業者に廃棄を委託する。
2) 個人情報を記録したコンピュータを廃棄するときは、特別のソフトウェア等を使用して個人情報を消去し、フロッピー、CD、MO等の記憶媒体は物理的に破壊する。
3) 個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェア等を使用して個人情報を消去してから転用する。
4) 研修医，実習生等の雇用管理に利用した個人情報についても、同様の処理をする。
5) 個人情報の廃棄作業は取扱担当者が行う。
6) 廃棄の基準について、患者・利用者に告知しなければならない。

第10章罰則

第31条 (罰則)

1) 当院は、本規程に違反した職員に対して就業規則に基づき懲戒を行うことがある。
2) 懲戒の手続きは当院就業規則に定める。

附則

平成17年 4月 1日制定
平成23年 4月 1日改定
平成25年 1月 1日改定

お問い合わせ

江戸川病院 個人情報保護規程

第1章 総 則