個人情報保護方針

第1条

本規程は、医療法人青樹会（以下「当院」という。）において収集、利用、保存される患者とその関係者（以下「患者等」という。）の個人情報を「個人情報の保護に関する法律」（以下「個人情報保護法」という。）及び厚生労働省の「医療・介護関係事業者における個人情報の適切な取扱いガイドライン」（以下「ガイドライン」という。）に基づき適正に取扱い、その保護を図ることを目的とする。

第2条

本規程で使用する用語の定義は、以下のとおりとする。

1. 患者
   当院に入院・通院しているか入院・通院歴のある患者、妊産婦、新生児、或いは健診受診者をいう。
2. 診療記録等
   診療の過程で患者の身体状況、症状、治療等について作成又は収集された書面、画像等のすべてをいう。
3. 個人情報
   患者等（死亡患者を含む）の特定の個人が識別され、又は識別され得るもののうち、病院が業務上取得又は作成した情報のすべてをいう。
4. 匿名化
   個人情報の一部を削除又は加工することにより特定の個人を識別できない状態にすること。匿名化された情報は 、個人情報としては扱われない。
5. 職員等
   当院の業務に従事する専任職員のほか、病院と業務委託契約を締結する事業者に雇用され病院から委託された業務に従事する者も含む。
6. 個人情報保護管理責任者
   医療における個人情報保護に関し十分な知識を有する者で、個人情報保護に関する具体的な取り組みを推進する責任者をいう。
7. 個人情報保護監査責任者
   個人情報保護に関する運用状況を定期的に監査するための責任者をいう。
8. 個人情報保護管理者
   各部署において、個人情報保護に関する具体的な取り組みを行う管理者をいう。
9. 学生等
   当院で実習する本学及び他教育施設の学生並びに他医療施設等からの研修生をいう。

第3条

患者から個人情報を取得する場合には、その情報の利用目的、当該情報を第三者に提供する場合について、あらかじめ患者に公表する。公表の方法については、ガイドラインに基づき当院内の掲示及び初診受付における説明文書の交付等により行う。

いったん特定した利用目的を後に変更する場合には、前項の手順にしたがって、あらためて患者に利用目的の変更内容を通知する。ただし、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると認められる範囲を超えることのないよう留意する。

個人情報の取得は、適法かつ公正な手段によって行うものとする。

第4条（保管の際の注意義務）

診療記録等の保管については、毎日の業務終了時に所定の保管場所に収納し、滅失、毀損、盗難等の防止に十分に注意するものとする。

第5条（利用時の注意義務）

患者の診療中や事務作業中など、診療記録等を業務に利用する際には、滅失、毀損、盗難等の防止に十分留意するとともに、記録の内容が他の患者など部外者等の目に触れないよう配慮しなくてはならない。

第6条（修正）

いったん記録した診療記録等を、後日書き改める場合には、もとの記載が判別できるように二重線で抹消し、訂正箇所に日付及び訂正印を押印することとする。この方法によらずに診療記録等を書き改めた場合には、改竄したものとみなされることがあるので、十分留意するものとする。

第7条（院外持ち出し禁止）

診療記録等は、原則として院外へ持ち出してはならない。ただし、職務遂行上やむを得ず持ち出す場合には、理事長の許可を得ることとし、返却時も確認を得なくてはならない。理事長又は理事長が選任した専任者は、所管する診療記録等の院外持ち出し及び返却に関して、日時、利用者、持ち出しの目的等を記録し、日時、利用者、持ち出しの目的等を記録し、5年間保存する。

第8条（廃棄）

法定保存年限又は、当院 所定の保存年限を経過した診療記録等を廃棄処分にする場合には、溶解処理又は裁断処理を確実に実施するものとする。

第9条（コンピューター情報のセキュリィティ確保）

診療記録等をコンピューターを用いて保存している部門 では、コンピューターの利用実態等に応じて、情報へのアクセス制限等を適宜実施するものとする。また、通信回線等を経由しての情報流出、外部からの不正侵入等の被害を未然に防ぐよう、厳重な措置を講じるものとする。特に、職員等以外の者が立ち入る場所又は、その近くにおいてコンピューター上の診療記録等を利用する際には、モニターに表示された画面を通じて患者の個人情 報が当該患者以外の外部の者の目に触れることのないよう留意しなくてはならない。

第10条（データーバックアップの取扱い）

コンピューターに格納された診療記録等は、機械的な故障等により情報が滅失や見読不能となることのないよう、当院指定の場所へ格納し適宜バックアップの措置を講じるものとする。

第11条（データーのコピー利用の禁止）

コンピューター内の診療記録等の全部又は一部を、院外での利用のために、他のコンピューター又は記録媒体に複写することは、原則として禁止する。ただし、職務遂行上止むを得ない場合には、理事 長の許可、管理のもとに行うことができるものとする。

第12条（データーのプリントアウト）

コンピューター等に電磁的に保存された個人情報をプリントアウトした場合には、紙媒体の診療記録と同等に厳重な取扱いをしなくてはならない。

第13条（紙媒体記録に関する規定の準用）

電磁的な保存がなされている診療記録等の取扱いについては、前第4条、前第8条の規定の趣旨も準用する。

第14条（目的外利用の禁止）

個人情報保護法の定める利用目的の制限の例外に該当する場合を除き、あらかじめ患者本人の同意を得ないで前第3条で特定した利用目的の達成に必要な範囲を超えて、患者の個人情報を取扱ってはならない。

第15条（匿名化による利用）

患者の診療記録等に含まれる情報を、診療及び診療報酬請求事務以外の場面で利用する場合には、その利用目的を達しうる範囲内で、可能な限り匿名化しなければならない。

第16条（医療に係る研究への利用）

患者の診療記録等に含まれる情報を、医療に係る研究に利用する場合には、ヘルシンキ宣言に基づく倫理的原則、厚生労働省等が定める医学研究等に関する法令および関連規則及び病院の「理念・基本方針」等に基づき取扱うこととする。

第17条（患者本人の同意に基づく第三者提供）

患者の個人情報を第三者に提供する場合には、前第3条に基づいてあらかじめ公表している場合を除き、原則として本人の同意を得なくてはならない。個人情報保護法に基づく第三者であっても、第三者提供をするか否かを当院が任意に判 断し得る場合には、提供に際して原則として本人の同意を得るものとする。

第18条（患者本人の同意を必要としない第三者提供）

前17条の規定に係らず以下の場合には、個人情報保護法第23条の規定により、本人の同意を得ることなく第三者へ提供することができる。

1. 法令上の届け出義務、報告義務等に基づく場合。
2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
4. 国の機関若しくは、地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意をうることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

第19条（開示）

患者は、病院が保有する自己の個人情報について開示を請求することができる。なお、その取扱いについては、「診療情報の提供等に関する指針」及び「診療情報提供に関する実施細則」の定めによる。

第20条（内容の訂正・追加・削除請求）

患者が、患者本人に関する情報に事実でない内容を発見した場合には、書面により訂正・追加・削除（以下、「訂正等」という。）すべき旨を申し出ることができる。理事長は、訂正等の請求を受けた際には、必要に応じて「個人情報保護委員会」にて協議のうえ、訂正等の請求に応じるか否かを決定し、訂正等の請求を受けたときから原則として3週間以内に所定様式の書面により請求者に対して回答するものとする。

第21条（訂正等の拒否）

患者からの個人情報の訂正等の求めが、以下のいずれかの事由に該当すると判断された場合には、理事長は訂正等を拒むことができるものとする。

1. 当該情報の利用目的からみて訂正等が必要でない場合。
2. 当該情報に誤りがあるとの指摘が正しくない場合。
3. 訂正等の対象が事実でなく評価に関する情報である場合。
4. 対象となる情報について当院には、訂正等の権限がない場合。

第22条（訂正等の方法）

本規程に基づいて診療記録等の訂正等を行う場合には、訂正前の記載が判読できるよう当該箇所を二重線等で抹消し、新しい記載の挿入を明示し、併せて訂正等の日時、事由等を付記しておくものとする。訂正等の請求に応じなかった場合においても、請求があった事実を当該部分に注記しておくものとする。電磁的記録の場合においても訂正前、訂正後の判読出来るよう記録、保管する。

第23条（利用停止等の請求）

患者が、当院が保有する当該患者の個人情報の利用停止、第三者提供の停止、又は消去（以下、「利用停止等」という。）を希望する場合は、所定様式の書面によりその旨を申し出ることができる。病院長は、利用停止等の請求を受けた際には必要に応じて「個人情報保護委員会」にて協議のうえ、利用停止等の請求に応じるか否かを決定し、請求を受けた時から原則として1週間以内に、所定様式の書面により請求者に回答するものとする。

第24条（利用停止等の拒否）

患者からの個人情報の利用停止等の求めが、以下のいずれかの事由に該当すると判断された場合には、理事長は利用停止等を拒むことができるものとする。

1. 利用目的の逸脱が認められない場合。
2. 当該個人情報の取得に際して、不正は認められなかった場合。
3. その他法令で定める場合。

第25条（業務の委託等）

患者の保有個人情報の取扱いにかかわる業務を外部に委託する場合には、個人情報の適切な管理を行う能力を有しないものを選定することがないよう、必要な措置を講ずる。また、契約書に、次に掲げる事項を明記するとともに、委託先における責任者等の管理体制、個人情報の管理の状況についての検査に関する事項等の必要な事項について書面で確認する。

1. 患者の個人情報に関する秘密保持等の義務。
2. 再委託の制限又は条件に関する事項。
3. 個人情報の複製等の制限に関する事項。
4. 個人情報の漏えい等の事案の発生時における対応に関する事項。
5. 委託終了時における個人情報の消去及び媒体の返却に関する事項。
6. 違反した場合における契約解除の措置その他必要な事項。

患者の保有個人情報の取扱いに係る業務を派遣労働者によって行わせる場合には、労働者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項を明記する。

第26条（個人情報保護管理責任者及び個人情報保護監査責任者等の選任）

理事長は、職員等の責任体制の明確化を図り、本規程の具体的取り組みを推進するために、個人情報保護管理責任者及び個人情報保護監査責任者各1名を選任する。なお、補佐役として個人情報保護管理副責任者として1名、個人情報保護監査副責任者として 1 名を選任する。また、各部署に個人情報保護管理者として別途定める必要人員を選任する。

第27条（個人情報保護管理責任者及び個人情報保護管理者の責務）

個人情報保護管理責任者は、本規程に基づき率先して個人情報の適正な管理及び保護の任にあたるとともに、個人情報保護管理者を指導・監督し、本規程を遵守させるための教育訓練、個人情報の安全性確保等の措置を実施する責任を負うものとする。

個人情報保護管理者は、本規程及び個人情報保護管理責任者の指示を遵守して個人情報の適正な管理及び保護に努めなければならない。

第28条（個人情報保護監査責任者の責務）

個人情報保護監査責任者は、本規程の運用状況を定期的（毎年1回以上）に監査し、監査報告書を作成し、理事長に報告しなければならない。

第29条（苦情・相談等への対応）

個人情報の取扱い等に関する患者等からの苦情・相談等は「個人情報保護相談窓口」を設置し対応する。病院長は、当該相談窓口責任者1人及び副責任者を若干人選任する。

第30条（個人情報保護委員会）

患者の個人情報の取扱いを協議するため、個人情報保護管理責任者を委員長とする「個人情報保護委員会」を置く。なお、「個人情報保護委員会」の運用及び構成員については別途定める。

第31条（守秘義務等）

当院の業務に従事する全ての職員等は、その職種の如何を問わず職務上知りえた個人情報を、正当な理由なく第三者に漏らしてはならない。当院を退職した後においても同様とする。2本規程及び前項に違反した職員等は、就業規則並びに雇用契約及び委託契約等により処分を行う。

第32条（内規及び細則）

本規程の運用に必要な内規及び細則は別途定める。