地域医療安全推進センター
個人情報保護方針

公益社団法人 地域医療振興協会 個人情報の取扱いに関する規程

第1章 総則


(目的)
第1条 この規程は、公益社団法人地域医療振興協会(以下「協会」という。)が保有する個人情報の取扱いに関して遵守すべき義務等を含め、個人情報の適正な取扱いに関し必要な事項を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。
また、個人情報の漏えい等の事案が発生した場合の措置を明らかにし、二次被害の防止、類似事案の発生回避に努めることを目的とする。

 (用語の定義)
第2条 この規程において「個人情報」とは、生存する個人に関する情報であって、当該 情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
2 この規程において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるものをいう。
 一 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
 二 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものであって、目次、索引その他検索を容易にするためのものを有するもの
3 この規程において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
4 この規程において「保有個人データ」とは、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより、次に掲げる公益その他の利益が害されるもの又は6月以内に消去することとなるもの以外のものをいう。
 一 当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
 二 当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
 三 当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
 四 当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
5 この規程において「本人」とは、個人情報によって識別される特定の個人をいう。

 (責任体制)  
第3条 協会における個人情報の適正な取扱いを推進し、漏えい等の問題に対処するために個人情報保護責任者を置く。
2 個人情報保護責任者は、担当常務理事が当たり、協会の個人情報保護に関する責任者として個人情報保護活動の業務を行う。
3 運営各施設及び事務局に個人情報保護管理者を置く。
4 個人情報保護管理者は、この規程の目的を達成するために部門ごとに個人情報保護監督者を置くことができる。
5 個人情報保護管理者は、職員の中から個人情報保護に関して十分理解を持つものを選任し、当該職員に、職員が個人情報保護に関する理念の理解を深めること並びに各施設の規程及びその規程に基づく規則の遵守することに関して権限を与えることができる。
6 個人情報保護管理者は、個人情報保護の推進を図るため、個人情報保護推進委員会を設置することができる。
7 個人情報保護管理者は、個人情報の取扱いに関する苦情の窓口を設けなければならない。
8 個人情報保護管理者は、第15条第2項の検討のため、個人情報開示検討会を設けなければならない。
9 個人情報保護管理者は、運営各施設にあっては病院等の管理者、事務局にあっては事務局長が当たる。

第2章 個人情報の取扱い


(利用目的の特定)
第4条 個人情報保護管理者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。

 (利用目的による制限)
第5条 職員は、あらかじめ本人の同意を得ないで前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
2 前項の規定は、次に掲げる場合には、適用しない。
一 法令に基づく場合
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
 三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
 四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

 (適正な取得)
第6条 職員は、偽りその他不正の手段により個人情報を取得してはならない。

第3章 個人データの取扱い


 (個人情報の内容の正確性の確保)
第7条 個人情報保護管理者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。

 (安全管理措置)
第8条 個人情報保護管理者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。

 (職員の監督)
第9条 個人情報保護管理者は、その職員に個人データを取り扱わせるに当たっては当該個人データの安全管理が図られるよう、当該職員に対する必要かつ適切な監督を行わなければならない。

 (委託先の監督)
第10条 個人情報保護管理者は、個人データの取扱いの全部又は一部を委託する場合は、委託された者においてこの規程又はこの規程に基づく規則に準じて当該個人データの安全管理が図られるよう、当該委託された者に対する必要かつ適切な監督を行わなければならない。
委託された者において、この規程又はこの規程に基づく規則と同等の規則が定められている場合においては当該規則によることができる。

 (安全管理措置等の規則)
第11条 個人情報保護管理者は、第7条から第10条までの規定を実施するため必要なこと(廃棄を含む。)は、別に規則を定める。

 (第三者提供の制限) 
第12条 個人情報保護管理者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
 一 法令に基づく場合
 二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
 三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
 四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
2 個人情報保護管理者は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、次条第2項の規定により本人が容易に知り得る状態に置くことにより、前項の規定にかかわらず、当該個人データを第三者に提供することができる。
 一 第三者への提供を利用目的とすること。
 二 第三者に提供される個人データの項目
 三 第三者への提供の手段又は方法
 四 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。

第4章 保有個人データの取扱い


 (利用目的等の公表等)
第13条 個人情報保護管理者は、次に掲げる事項について文書等とし、第21条第2項の窓口に備え置き、本人が容易に知り得る状態に置かなければならない。
 一 保有個人データの利用目的(次に掲げる場合を除く。)
ア 利用目的を公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  イ 利用目的を公表することにより施設の権利又は正当な利益を害するおそれがある場合
  ウ 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
 二 本人が識別される保有個人データの利用目的の通知を求める手続
 三 本人が識別される保有個人データの開示を求める手続
 四 本人が識別される保有個人データの訂正、追加又は削除(以下「訂正等」という。)を求める手続
 五 本人が識別される保有個人データの停止又は消去(以下「利用停止等」という。)を求める手続
 六 本人が識別される保有個人データの第三者への提供の停止を求める手続
七 第3号及び第4号の手続の手数料の額
 八 第21条に規定する窓口
2 個人情報保護管理者は、第三者に提供される個人データがあるときは、次に掲げる事項について文書等とし、第21条第2項の窓口に備え置き、本人が容易に知り得る状態に置かなければならない。
 一 第三者への提供を利用目的とすること。
 二 第三者に提供される保有個人データの項目
 三 第三者への提供の手段又は方法
 四 本人の求めに応じて当該本人が識別される保有個人データの第三者への提供を停止すること。
五 本人に、第1号の利用目的の中で同意しがたいものがある場合には、その事項について、あらかじめ本人の明確な同意を得るよう求めることができること。
 六 本人が、前号の同意を得るよう求めることの意思表示を行わない場合は、第1号の利用目的について本人の同意が得られたものとすること。
 七 第5号の同意を得るよう求めることの留保及び撤回は、本人の申出により、いつでも可能である
こと。
3 第1項及び第2項に掲げる事項については、随時の説明により、配慮するものとする。
4 個人情報保護管理者は、利用目的等の公表等について、法令に定めがある場合には、当該法令の規定に従わなければならない。

 (利用目的の通知) 
第14条 個人情報保護管理者は、本人から当該本人が識別される保有個人データの利用目的の通知を求められたときは、次に該当する場合を除き、本人に対し、遅滞なく、これを通知しなければならない。
 一 当該本人が識別される保有個人データの利用目的が明らかな場合
 二 利用目的を本人に通知することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
 三 利用目的を本人に通知することにより施設の権利又は正当な利益を害するおそれがある場合
 四 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場
合であって、利用目的を本人に通知することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
 (開示)
第15条 個人情報保護管理者は、本人から当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含 む。以下同じ。)を求められたときは、次に掲げる場合を除き、本人に対し、遅滞なく、当該個人情報を開示しなければならない。
 一 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二 協会の業務の適正な実施に著しい支障を及ぼすおそれがある場合
 三 他の法令に違反することとなる場合
2 第1項の各号に該当する可能性がある場合には、個人情報開示検討会において検討しなければならない。この場合、個人情報開示検討会は、保有個人データの取得者、関係者の意見を聴かなければならない。
3 開示の求めは代理人により行うことができる。
4 個人情報保護管理者は、本人から開示の求めがあった場合、参考となる情報を提供するなど本人の利便を考慮した支援を行うものとする。
5 保有個人データを開示する方法は、書面のお渡しによる方法(開示の求めを行った者が同意した方法があるときは、当該方法)とする。

 (訂正等)
第16条 個人情報保護管理者は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下「訂正等」という。)を求められた場合には、その内容の訂正等に関して個人情報の保護に関する法律及び個人情報の保護に関する法律施行令以外の他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。

 (利用停止等)
第17条 個人情報保護管理者は、本人から、当該本人が識別される保有個人データがあらかじめ本人の同意を得ないで、特定された利用目的の達成に必要な範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由によって、当該保有個人データの利用の停止又は消去(以下「利用停止等」という。)を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

 (第三者への提供の停止)
第18条 個人情報保護管理者は、本人から、当該本人が識別される保有個人データが第12条の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

(第15条第3項等及び第4項の規定の利用目的の通知等への準用)
第19条 第15条第3項及び第4項の規定は、第14条の利用目的の通知、第16条の 訂正等、第17条の利用停止等及び第18条の第三者への提供の停止について準用する。この場合、「開示」とあるのは、それぞれ「利用目的の通知」、「訂正等」、「利用停止等」及び「 第三者への提供の停止」と読み替えるものとする。

第5章 苦情処理対応


 (苦情への対応)
第20条 個人情報保護管理者は、個人情報の取扱いその他これに関する事項の苦情の適切かつ迅速な処理に努めなければならない。
2 個人情報保護管理者は、第14条の利用目的を通知しない旨の決定、第15条第1項の個人情報の全部又は一部を開示しない旨の決定、第16条の個人情報の全部又は一部について訂正等をしない旨の決定、第17条の個人情報の全部又は一部をについて利用停止等をしない旨の決定又は第18条の個人情報の全部又は一部をについて第三者への提供を停止しない旨の決定を行ったときは、その理由を文書で説明するとともに、求めがあった場合には、口頭でも説明するように努めるものとする。
3 個人情報保護管理者は、前項の決定に対し、本人から苦情があり、苦情に相当の理由があると認められるときは、個人情報保護推進委員会に諮って決定の適否について検討するものとする。

第6章 個人情報保護対応窓口


 (利用目的の通知等の手続及び窓口)
第21条 個人情報保護管理者は、次に掲げる事項の手続(第6号に掲げる事項を除く。)を別に定めるとともに、その窓口を設けなければならない。
 一 利用目的の通知
 二 個人情報の開示
 三 個人情報の内容の訂正等
 四 個人情報の利用停止等
 五 個人情報の第三者への提供の停止
 六 個人情報の取扱いの関する苦情
2 前項の窓口は、運営各施設にあっては個人情報保護管理者が指定し、事務局にあっては総務課とする。

第7章 手数料


 (手数料)
第22条 個人情報保護管理者は、第14条に規定する利用目的の通知及び第15条第1項に規定する個人情報の開示の実施に関し、実費を勘案して手数料の額を定めなければならない。
2 前項の手数料は、別に定める。

第8章 個人情報漏えい事故等への対応


 (漏洩等事故時の連絡体制)
第23条 職員は、個人情報の漏えい等の事故が発生した場合若しくは発生が高いと判断した場合又はこの規程及びこの規程に基づく規則に違反している事実が生じた場合若しくは生じていることが高いと認められる場合、直ちに個人情報保護管理者又は個人情報管理者が指定する者に報告しなければならない。
2 個人情報保護管理者は、前項の報告を受けたときは、直ちに必要な措置を講じるとともに個人情報保護責任者に報告しなければならない。
3 個人情報保護管理者は漏えい等の問題が発生した場合には、二次被害の防止、類似被害の発生回避の観点から、個人情報の保護に配慮しつつ、可能な限り事実関係を公表するとともに、都道府県の所管課等に報告しなければならない。
4 個人情報保護責任者は前項の報告をうけたときは、総務大臣及び厚生労働大臣に報告しなければならない。

第9章 その他


 (守秘義務)
第24条 職員は、施設に勤務する期間及び施設を離職した後の期間においても、勤務期間中に知りえた個人情報の秘密を漏らしてはならない。

 (雇用契約)
第25条 個人情報保護管理者は、職員との間で雇用契約を結ぶ際には、前条の守秘義務を課さなければならない。

 (違反に対する措置)
第26条 職員がこの規程に違反した場合には、職員就業規則に定める処分を行う。
2 離職した職員が第24条の規定に違反した場合には、協会に与えた損害に応じ必要な措置をとるものとする。
3 第10条の委託された者において個人データの安全管理が行われず、協会に損害を与えた場合には、委託契約等に基づき必要な措置をとるものとする。

(備付け)
第27条 この規程及びこの規程に基づく規則は、窓口に備え付け、求めに応じて閲覧に供するなどその周知に努めるものとする。

 (職員の研修)
第28条 個人情報保護管理者は、年に1回は、個人情報保護に関して職員に研修を行わなければならない。

 (監査)
第29条 個人情報保護管理者は、年に1回は、この規程の遵守状況について監査を実施しなければならない。

 (規程の見直し)
第30条 協会は、年に1回は、この規程の見直しを行わなければならない。

 (運営各施設における特例)
第31条 協会運営各施設の情報保護管理者はこの規程を基にして、「個人情報の保護に関する法律」(平成15年法律第57号)をはじめとする関係法令の範囲内において、また「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」を基準として、施設を利用する者の個人情報の取扱いに関して別に規程を作ることができる。

 (その他)
第32条 この規程に定めるもののほか、必要な細目は、理事長が定める。

附 則

この規程は、平成17年4月1日から施行する。

ページのトップへ