吹田徳洲会病院個人情報保護規定
(目的)
第1条
この規定は、個人情報が個人からの預かり物として慎重に取り扱われるべきものであることとの考え方から、吹田徳洲会病院・吹田徳洲苑(以下「当院」という。)が保有する個人情報の適正な取扱いに関し必要な事項を定め、当院の医療介護サービスの適正かつ円滑な提供を図るための個人情報保護を目的とする。
(定義)
第2条
この規定における用語の定義は、次の各号に定めるところによる。
(1) 個人情報とは生存するまたは死亡した個人に関する情報であって、当該情報に含まれる 氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号により当該 個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合する ことができ、それにより当該個人を識別できることとなるものを含む。)をいう。 個人情報を、以下に例示する。
①診療録・処方箋・手術記録・助産録・看護記録・エックス線写真・診療情報提供書・調剤録等の診療記録。
②検査等の目的で、患者から採取された血液等の検体の情報。
③医療・介護サービス提供にかかる計画、提供したサービス内容等の記録。
④職員(研修医、各部門実習生、派遣社員を含む)に関する情報(採用時の履歴書・身上書・職員健診記録等)
(2) 個人情報データベース等 特定の個人情報に関しコンピュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合物、又はコンピュータを用いていない場合であっても、紙媒体で処理した個人情報を一定の規則にしたがって整理又は分類し、特定の個人情報を容易に検索することができる状態においているものをいう。
(3) 個人データ 個人情報データベース等を構成する個人情報をいう。
(4) 保有個人データとは当院が開示、訂正、追加、削除、利用の停止、消去及び第三者への 提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの、又は違法若しくは不当な行為を助長し、又は誘発するおそれがあるもの以外をいう。
(5) 本人とは個人情報から識別され、又は識別され得る個人をいう。
(6) 従業者とは当院の指揮命令を受けて当院の業務に従事する者をいう。
(7) 匿名化とは個人情報から当該情報に含まれる氏名、生年月日、住所の記述等、個人を識別する情報を取り除くことで特定の個人を識別できない ようにすることをいう。
(当院の責務)
第3条
個人情報保護に関する法令等を遵守するとともに、実施するあらゆる事業を通じて個人情報の保護に努めるものとする。
(利用目的)
第4条
個人情報を取り扱うに当たり、その利用の目的(以下「利用目的」という。)を以下のように定める。
1. 医療提供
当院での医療サービスの提供
他の病院、診療所、助産所、薬局、訪問看護ステーション、介護サービス事業者等との連携
他の医療機関等からの照会への回答
患者の診療のため、外部の医師等の意見・助言を求める場合
検体検査業務の委託その他の業務委託
家族等への病状説明
その他、患者への医療提供に関する利用
2.診療費請求のための事務
当院での医療・介護・労災保険、公費負担医療に関する事務
およびその委託
審査支払機関へのレセプトの提出
審査支払機関又は保険者からの照会への回答
公費負担医療に関する行政機関等へのレセプトの提出、照会への回答
その他、医療・介護・労災保険、および公費負担医療に関する診療費請求のための利用
3.当院の管理運営業務
会計・経理
医療事故等の報告
当該患者の医療サービスの向上
入退院等の病棟管理
その他、当院の管理運営業務に関する利用
4.企業等から委託を受けて行う健康診断等における、企業等へのその結果の通知
5.医師賠償責任保険などに係る、医療に関する専門の団体、保険会社等への相談又は届出等
6.医療・介護サービスや業務の維持・改善のための基礎資料
7.当院内において行われる医療実習への協力
8.医療の質の向上を目的とした当院内での症例研究
9.外部監査機関への情報提供
(利用目的の変更)
第5条
利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。
2 利用目的を変更した場合は、変更した利用目的について、「個人情報目的変更通知書」により本人に通知し、又は公表するものとする。
3 医療機関等が示す利用目的の中で同意しがたいものがある場合には、その事項について、あらかじめ本人の明確な同意を得るよう医療機関等に求めることができる
4 4の意思表示を行わない場合は、公表された利用目的について同意が得られたものとすること
5 同意及び留保は、その後、申出により、いつでも変更することが可能であること
(利用目的外の利用の制限)
第6条
あらかじめ本人の同意を得ることなく前2条
の規定により特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱わないものとする。
1.合併その他の事由により他の法人等から事業を継承することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで継承前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わないものとする。
2.前2項の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ないで前2条
の規定により特定された利用目的の範囲を超えて個人情報を取り扱うことができるものとする。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき。
(5)前項の規定に該当して利用目的の範囲を超えて個人情報を取り扱う場合には、その取扱う範囲を真に必要な範囲に限定するものとする。
(取得の制限)
第7条
個人情報を取得するときは、利用目的を明示するとともに、適法かつ適正な方法で行うものとする。思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる個人情報については取得しないものとする。原則として本人から前述の様な個人情報を取得するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。
(1) 本人の同意があるとき。
(2) 法令等の規定に基づくとき。
(3) 個人の生命、身体又は財産の安全を守るため緊急かつやむを得ないと認められるとき。
(4) 所在不明、判断能力が不十分等の事由により、本人から取得することができないとき。
(5) 相談、援助、指導、代理、代行等を含む事業において、本人から取得したのではその 目的を達成し得ないと認められるとき。
2 前項第4号又は第5号の規定に該当して本人以外の者から個人情報を取得したときは、その旨及び当該個人情報に係る利用目的を本人に通知するよう努めるものとする。
(取得に際しての利用目的の通知等)
第8条
個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表するものとする。
2 前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合には、この限りでない。
3 前2項の規定は、次に掲げる場合については適用しない。
(1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき
(個人データの適正管理)
第9条
利用目的の達成に必要な範囲内で、常に個人データを正確かつ最新の状態に保つものとする。
2 個人データの漏えい、滅失、き損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
3 個人データの安全管理のために、個人データを取り扱う従業者に対する必要かつ適切な監督を行うものとする。
1) パソコンやネットワークシステムにアクセスする場合はID,パスワードによる認証をおこなうこと。
2)パソコンにはファイアウォールソフト・ウイルス対策ソフトを 導入すること
3)情報機器(USBメモリやノートパソコン)は所属長の許可なく持ち出しすることを禁止する。持ち出しを許可する場合は①持ち出しデータ内容の把握②持ち出されたデータの持ち戻りを確認すること。
4)情報機器の盗難、紛失の際は「事故発生時報告ルール」に したがって対応する。
4 利用目的に関し保存する必要がなくなった個人データを、確実、かつ速やかに破棄又は削除するものとする。
5 個人情報の取扱いの全部又は一部を当院以外の者に委託するときは、原則として委託契約において、個人データの安全管理について受託者が講ずべき措置を明らかにし、受託者に対する必要かつ適切な監督を行うものとする。
(個人情報の廃棄)
第10条
個人情報を廃棄する場合は、匿名化もしくは、適切な廃棄処理業者に廃棄を委託する。
1. 個人情報を記録したコンピュータを廃棄または転用するときは、 ディスクの初期化などを行って個人情報を消去するものとする。
2.フロッピー・CD・MO等を破棄するとき、記憶媒体は物理的に破壊する。
(個人データの第三者提供)
第11条
次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、 個人データを第三者に提供しないものとする。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき
2 次に掲げる場合において、当該個人データの提供を受ける者は、 前項の規定の適用については、第三者に該当しないものとする。
(1) 当院が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
(2) 合併その他の事由による事業の承継に伴って個人データが 提供される場合
(3) 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称についてあらかじめ 本人に通知し、又は本人が容易に知り得る状態に置いているとき
3 前項第3号に規定する利用する者の利用目的又は個人データの 管理について責任を有する者の氏名又は名称を変更する場合は、変更する内容について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くものとする。
(保有個人データの開示等)
第12条
当院の患者は、当院が保有する自己の個人情報について、「個人情報に関する各種請求書」の書面にもとづいて開示を請求することができる。 病院長は、患者からの自己の個人情報の開示を求められた場合には、主治医、記録作成者、その所属長らを含む検討委員会において協議のうえ、開示請求に応じるか否かを決定する。(原則当院は開示請求を求められた場合は、特別な理由を除き開示する方針である) 開示請求を受けた時から原則として10日程度で、書面により開示を拒む場合にはその理由も付して、請求者に回答するものとする。
2 診療記録等の開示を求める事ができる者
当院の規定にもとづいて患者の診療記録等の開示を請求しうる者は、以下のとおりとする。
(1)患者本人
(2)患者の法定代理人
(3)患者の診療記録等の開示請求をすることについて患者本人から 委任を受けた代理人
請求者に対しては診療録開示規定に基づき本人確認を行う。
3 代理人からの請求に対する開示
代理人など、患者本人以外の者からの開示請求に応ずる場合には、開示する記録の内容、範囲、請求者と患者本人との関係等につき、患者本人に対して確認のための 説明をおこなうものとする。
4 診療記録等の開示を拒むことができる場合
1.の規定にもとづく協議において、患者からの個人情報の開示の求めが、以下のいずれかの事由に該当すると判断された場合には、病院長は開示を拒むことができるものとする。
(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)当院の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3)開示することが法令に違反する場合
5 開示の際には手数料を徴収する。 金額に関しては診療録開示規定を参照
6 「診療情報の提供に関する指針」にもとづく開示
患者からの診療記録等の開示請求が、医師・医療機関と患者等との信頼関係の構築、疾病や治療に対する正しい理解の助けとすることを目的としたものである場合には、 日本医師会「診療情報の提供に関する指針」にもとづいて対応 するものとする。
(保有個人データの訂正、追加、削除等)
第13条
当院の患者が、当院の保有する、患者本人に関する情報に事実でない内容を発見した場合には、「個人情報に関する各種請求書」の書面により訂正・追加・削除(以下、「訂正等」という)すべき旨を申し出ることができる。 病院長は、訂正等の請求を受けた際には、主治医、記録作成者、その所属長らを含む検討委員会にて協議のうえ、訂正等の請求に応じるか否かを決定し、訂正等の請求を受けた時から原則として3週間以内に、書面により請求者に対して回答するものとする。
2 診療記録等の訂正を求めうる者
当院の規定にもとづいて患者の診療記録等の訂正を請求しうる者は、以下のとおりとする。
(1)患者本人
(2)患者の法定代理人
(3)患者の診療記録等の開示請求をすることについて患者本人から 委任を受けた代理人
請求者に対しては診療録開示規定に基づき本人確認を行う。
3 代理人からの請求に対する訂正
代理人など、患者本人以外の者からの停止の請求に応ずる場合には、開示する記録の内容、範囲、請求者と患者本人との関係等について、患者本人に対して確認のための説明をおこなうものとする。
4 診療記録等の訂正等を拒みうる場合
1. の規定に基づく患者からの個人情報の訂正等の求めが、以下のいずれかの事由に該当すると判断された場合には、病院長は訂正等を拒むことができるものとする
(1)当該情報の利用目的からみて訂正等が必要でない場合
(2)当該情報に誤りがあるとの指摘が正しくない場合
(3)訂正等の対象が事実でなく評価に関する情報である場合
(4)対象となる情報について当院には訂正等の権限がない場合
5 訂正等の方法
1および2の規定にもとづいて診療記録等の訂正等をおこなう場合には、訂正前の記載が判読できるよう当該箇所を二重線等で抹消し、新しい記載の挿入を明示し、併せて訂正等の日時、事由等を付記しておくものとする。訂正等の請求に応じなかった場合に おいても、請求があった事実を当該部分に注記しておくものとする。
(保有個人データの利用停止、第三者への提供停止等)
第14条
患者が、当院が保有する当該患者の個人情報の利用停止、 第3者提供の停止、または消去(以下、「利用停止等」という)を希望する場合は、「個人情報に関する各種請求書」の書面によりその旨を申し出ることができる。 病院長は、利用停止等の請求を受けた際には主治医、記録作成者、その所属長らを含む検討協議のうえ、利用停止等の請求に応じるか否かを決定し、請求を受けた時から原則として1週間以内に、書面により請求者に対して回答しるものとする。
2 診療記録等の利用停止等を求めうる者
当院の規定にもとづいて患者の診療記録等の利用停止等を請求しうる者は、以下のとおりとする。
(1)患者本人
(2)患者の法定代理人
(3)患者の診療記録等の開示請求をすることについて患者本人から 委任を受けた代理人
請求者に対しては診療録開示規定に基づき本人確認を行う。
3 代理人からの請求に対する訂正
代理人など、患者本人以外の者からの利用停止等請求に応ずる場合には、開示する記録の内容、範囲、請求者と患者本人との関係等につき、患者本人に対して確認のための説明をおこなうものとする。
4 診療記録等の利用停止等を拒みうる場合
1.の規定に基づく患者からの個人情報の訂正等の求めが、以下のいずれかの事由に該当すると判断された場合には、病院長は訂正等を拒むことができるものとする。
(1)利用停止等に多額の費用を要するなど、行うことが困難な場合であって、本人の権利利益を保護するために 代替措置をとる場合。
(2)利用停止等を求める理由の指摘が正しくない場合
(個人情報保護管理者)
第15条
個人情報の適正管理のため個人情報保護管理者を定め、当院における個人情報の適正管理に必要な措置を行わせるものとする。
1. 個人情報保護管理者は、病院長とする。
2. 個人情報保護管理者は、本規定の定めに基づき、適正管理対策の実施、従業者に対する教育・事業訓練等を行う責任を負うものとする。
3. 個人情報保護管理者は、適正管理に必要な措置について定期的に評価を行い、見直し又は改善を行うものとする。
(個人情報保護委員会)
第16条
個人情報保護委員会は、委員長を個人情報管理責任者、委員を当院から指名した者で構成する。
2 委員会は、次に掲げる事項を審議する。
(1) 病院における個人情報保護の利用目的、運営及び管理に関すること。
(2) 保有個人情報の開示等の決定判断に関すること。
(3) その他病院における個人情報保護に関すること。
3 委員会は、随時開催する。
(苦情対応)
第17条
個人情報の取扱いに関する苦情(以下「苦情」という。)について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努めるものとする。
2 苦情対応の責任者は、病院長、看護部長とするものとする。
3 外部の苦情・相談受付窓口の紹介
1. により受け付けた患者からの苦情・相談等については、病院長の指示にもとづき、患者の意向を聞きつつ必要に応じて医師会の「診療に関する相談窓口」および、行政の「患者相談窓口」等を紹介することとする。
(問題発生時の対応)
第18条
個人情報に関して問題が発生した場合の院内の連絡体制は「事故発生時連絡ルール」によるものとするが、漏えい等の重大問題が発生した場合には必ず病院長および個人情報管理責任者まで報告を行う。 また、重大な問題が発生した場合、速やかに吹田保健所に報告し、二次災害の防止・類似事案の発生回避に努める。また、個人情報管理責任者の判断で患者様・警察・マスコミ等への対応を行う。
(教育・研修)
第19条
全従業者およびその他関係者に対して、個人情報保護に関する教育・研修を少なくとも年1回実施し、周知・徹底に努めるとする。
(従業者の義務)
第20条
当院の従業者又は従業者であった者は、業務上知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に使用してはならない。
1.本規定に違反する事実又は違反するおそれがあることを発見した従業者は、その旨を個人情報保護管理者に報告するものとする。
2.個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には遅滞なく関係各部署に適切な措置をとるよう指示するものとする。