個人情報保護方針 第1章 総則

第1条(目的)

  1. この規定は、本病院が保有する個人情報の適正な取扱いの確保に関し必要な事項を定めるとともに、個人情報の開示及び訂正を請求する権利を保障することにより、個人の権利利益の保護及び本病院の適正な運営に資することを目的とする。

第2条(定義)

  1. この規定において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなる者を含む。)をいう。
  2. この規定において個人情報について「本人」とは、個人情報によって識別される特定の個人をいう。

第3条(本病院の責務)

  1. 本病院は、個人情報保護の重要性を認識し、個人情報の取扱いに伴う本人の権利利益及びプライバシーの侵害防止に関し、必要な措置を講ずるとともに職員及び職員以外の者で本病院の指揮監督を受けて職務又は実習等に従事する者(以下「職員」という)の意識啓発に努めるものとする。

第4条(職員等の責務)

  1. 職員等は、法令及び本規定を遵守して、個人情報の正確性、安全性の確保に努め、職務又は実習等で知りえた個人情報を収集目的以外に流用し、または漏洩、流出、毀損させてはならないものとし、当該職務を退いた後、また実習を終えた後も同様とする。
  2. 前項に定める規定に違反した場合は、職員勤務規則等により懲戒処分とする。

第5条(個人情報保護統括管理者)

  1. 本病院に、個人情報の適正な取扱いに関し、必要な施策を総合的に策定し、実施するため、個人情報統括管理者(以下「統括管理者」という)を置く。
  2. 統括管理者は、病院長を持って充てる。

第6条(個人情報保護管理責任者)

  1. 統括管理者の職務を補佐するとともに、部署の個人情報管理者を指揮し、部署における個人情報の収集、利用、提供及び管理ならびに本人からの開示、訂正等の請求に関し、この規定の定めに従い、適正に処理するため個人情報管理責任者(以下「管理責任者」という)を置く。
  2. 個人情報管理責任者は、病院長が定める。

第7条(個人情報管理者)

  1. 個人情報を収集、管理及び利用する部署及び委員会等(以下「担当部署等」という)に個人情報管理者(以下「管理者」という)を置く。
  2. 管理者は、担当部署の所属長、委員会に会っては委員長をもって充てる。
  3. 管理者は、保有する個人情報の適切な管理のために必要な措置を講ずるとともに、所属する職員が個人情報を適切に取り扱うよう指導し、取扱いに関し問題が生じた場合、迅速かつ適切に処理しなければならない。

個人情報保護方針 第2章 個人情報の適正な取扱いの確保

第8条(個人情報の収集・管理・利用の届出)

  1. 管理者が、個人情報を取り扱う業務を開始、変更又は廃止しようとする場合は、個人情報利用登録・変更・廃止届出書(様式第1号)に個人情報利用登録簿を(様式第2号)を添付して、管理責任者を経て、病院長に届け出るものとする。
  2. 本病院における個人情報を利用する業務について、前項の個人情報利用登録簿(様式第2号)を、一般の供覧に供するものとする。

第9条(利用目的の特定)

  1. 個人情報を収集するときは、個人情報の利用目的を特定し、当該目的を達成するために必要な範囲内で、適法かつ公正な方法により収集しなければならない。
  2. 個人情報を収集するときは、本人から収集するものとする。ただし、次の各号のいずれかに該当するときは、この限りでない。
    (1)本人の同意があるとき
    (2)法令等に定めがあるとき
    (3)出版、報道等により公にされているとき
    (4)個人の生命、身体又は財産の安全を守るため緊急かつ止むを得ないと認められるとき
    (5)所在不明、心神喪失その他の事由により、本人から収集できない場合であって、本人の権利利益を不当に侵害するおそれがないと認めれれるとき
    (6)前各号に掲げる場合のほか、個人情報保護委員会が公益上特に必要があると認めたとき
  3. 思想、信条又は宗教に関する個人情報及び社会的差別の原因となる個人情報を収集しないものとする。ただし、次の各号のいずれかに該当するときは、この限りでない。
    (1)法令等に定めがあるとき
    (2)個人情報保護委員会が業務の目的を達成するために当該個人情報が特に必要であると認めるとき

第10条(利用及び提供の制限)

  1. あらかじめ本人の同意を得ないで前条の規定により特定された利用目的の範囲を超えて個人情報を利用し、または本人以外の者に提供してはならない。ただし、次の各号のいずれかに該当するときは、この限りでない。
    (1)法令に基づく場合
    (2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合
    (3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    (4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
    (5)前各号に掲げる場合のほか、個人情報保護委員会が公益上特に必要があると認めたとき

第11条(利用目的の通知等)

  1. 個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、又は公表するものとする。
  2. 前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他の知覚によっては認識することができない方式で作られる記録を含む。以下、この項について同じ)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合はこの限りではない。
  3. 利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表するものとする。
  4. 前3項の規定は、次に掲げる場合については、適用しない。
    (1)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    (2)利用目的を本人に通知し、又は公表することにより本病院の権利又は正当な利益を害するおそれがある場合
    (3)国の機関又は地方京団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがある場合
    (4)取得の状況からみて利用目的が明らかであると認められる場合

第12条(安全管理措置)

  1. 取り扱う個人情報の漏えい、減失又は毀損の防止その他個人情報の安全管理のため必要かつ適切な措置を講ずるものとする。
  2. 管理者は、業務の目的を達成するために必要な範囲内で、個人情報を正確かつ最新な内容に保つとともに、保有する必要のなくなった個人情報を確実かつ速やかに廃棄し、又は消去する者とする。

第13条(委託に伴う措置)

  1. 個人情報を取り扱う業務の全部又は一部を本病院以外の者に委託しようとする場合は、その取扱いを委託した個人情報の安全管理が図られるよう、当該委託に係る契約において、受託者が講ずべき安全確保の措置を明らかにするものとする。
  2. 前条の規定は、個人情報を取り扱う業務の受託者について準用する。
  3. 第4条の規定は、受託者及び当該受託者の業務に従事している者又は従事していた者について準用する。

第14条(第三者提供の制限)

  1. 次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人情報を第三者に提供してはならない。
    (1)法令に基づく場合
    (2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合
    (3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    (4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
    (5)前各号に掲げる場合のほか、個人情報保護委員会が公益上特に必要があると認めたとき
  2. 第三者に提供される個人情報について、本人の求めに応じて当該本人が識別される個人情報の第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知りえる状態においているときは、前項の規定にかかわらず、当該個人情報を第三者に提供することができる。
    (1)第三者への提供を利用目的とすること
    (2)第三者に提供される個人情報の項目
    (3)第三者への提供の手段又は方法
    (4)本人の求めに応じて当該本人が識別される個人情報の第三者への提供を停止すること
  3. 前項第2号又は第3号に掲げる事項を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くものとする。
  4. 次に掲げる場合において、当該個人情報の提供を受ける者は、前3項の規定については、第三者に該当しない者とする。
    (1)利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合
    (2)合併その他の事由による事業の継承に伴って個人情報が提供される場合
    (3)個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用するものの範囲、利用するものの利用目的及び当該個人情報の管理について責任を有する者の氏名または名称についてあらかじめ、本人に通知し、又は本人が容易に知り得る状態においているとき
  5. 前項第3号に規定する利用する者の利用目的又は個人情報の管理について責任を有する者の氏名または名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くものとする。

第15条(個人情報に関する事項の公表等)

  1. 個人情報に関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて延滞なく回答する場合を含む)に置くものとする。
    (1)本病院の名称
    (2)全ての個人情報の利用目的(第11条第4項第1号から第3号までに該当する場合を除く)
    (3)第17条、第21条及び第23条から第25条による求めに応じる手続き、苦情の申出先
    (4)前3号に掲げるものの他、個人情報の適正な取扱いの確保に関し必要な事項
  2. 本人から、当該本人が識別される個人情報の利用目的の通知を求められたときは、本人に対し、地帯なく、これを通知するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。
    (1)前項の規定により当該本人が識別される個人情報の利用目的が明らかな場合
    (2)第11条第4項第1号から第3号まで該当する場合
  3. 前項の規定の基づき求められた個人情報の利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。

個人情報保護方針 第3章 個人情報の開示及び訂正等の請求

第16条(個人情報の開示)

  1. 管理責任者は、本病院が保有している個人情報について、当該個人情報の本人から開示の請求があったときは、本人であることを確認の上、これに応ずるものとする。ただし、次の各号のいずれかに該当するときは、当該個人情報の全部又は一部について、開示しないことができる。
    (1)開示することにより、本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがあると認められる場合
    (2)法令等の規定により、開示をすることができない場合
    (3)前各号に掲げるものの他開示をすることにより、本病院の業務の適正な執行に著しい支障を及ぼすおそれがあると認められる場合
  2. 前項の請求は、未成年者又は生年被御家人等の法廷代理人によってすることができる。ただし、やむをえない事情があると認められる場合に限り、本人が委任した代理人が本に代わってすることができる。

第17条(開示請求の手続き)

  1. 開示請求をしようとする者は、個人情報開示請求書(様式第3号)を、管理者を経て、管理責任者に提出しなければならない。
  2. 個人情報のうち診療情報の開示については、クリニックにおける診療情報の開示に関する指針」の定めるところによる。

第18条(開示請求に対する通知等)

  1. 管理責任者は、個人情報の開示の請求があったときは、当該申し出のあった日から起算して14日以内に、開示の請求係る個人情報を開示する旨又は開示しない旨の決定をし、開示の請求をした者に個人情報開示決定通知書(様式第4号)又は個人情報不開示決定通知書(様式第5号)により通知するものとする。ただし、止むを得ない理由により、当該期間内に通知することができないときは、この限りでない。

第19条(開示の実施)

  1. 管理責任者が、第18条の規定により個人情報の開示をする旨の決定をしたときは、管理者は、閲覧、写しの交付、その他の方法により開示するものとする。

第20条(訂正の請求)

  1. 前条の規定により開示を受けた者が、自己の個人情報に係る事実に誤りがあると認められるときは、個人情報の訂正(追加・削除含む。以下同じ)を請求することができる。

第21条(訂正請求の手続き)

  1. 訂正の請求をしようとするものは、個人情報訂正請求書(様式第6号)を、管理者を経て、管理責任者に提出しなければならない。

第22条(訂正請求に対する通知等)

  1. 管理責任者は、訂正の請求があったときは、必要な調査を行い、当該請求のあった日から起算して30日以内に、訂正する旨または訂正しない旨の決定をし、訂正をする旨の決定をしたときは、当該訂正請求に係る個人情報を訂正した上、個人情報訂正決定通知書(様式第8号)により通知するものとする。ただし、止むを得ない理由により当該期間内に通知をすることができないときは、この限りではない。

第23条(不服の申出)

  1. 開示請求又は訂正請求に対する決定について、不服の申出をしようとする者は、不服申出書(様式第9号)を、管理者を経て、管理責任者に提出するものとする。
  2. 不服の申出があったときは、管理責任者は速やかに必要な調査を行い、必要に応じて個人情報保護委員会の承認を経て、その結果を個人情報取扱不服申出に係る通知書(様式第10号)により本人に通知するものとする。

第24条(是正の申出)

  1. 個人情報の適正な取扱いの確保に反するという理由によって、個人情報の利用の停止、消去を求める等の、是正(事実の誤りの訂正を除く)の申出をしようとする者は、是正申出書(様式第11号)を、管理者を経て、管理責任者に提出するものとする。
  2. 是正の申出があったときは、管理責任者は速やかに必要な調査を行い、必要に応じて個人情報保護委員会の承認を経て、その結果を個人情報取扱是正申出に係る通知書(様式第12号)により本人に通知するものとする。

第25条(苦情・相談処理)

  1. 部署が保有する個人情報に関する苦情・相談等は、担当部署ならびに個人情報苦情相談窓口又は患者相談窓口において受け付ける。
  2. 苦情・相談等の申出は、個人情報の取扱いに関する苦情申出書(様式第13号)の提出又は口頭により受け付けるものとする。

第26条(準用規定)

  1. 第16条第2項の規定は、訂正の請求、不服の申出、是正の申出及び苦情・相談等の申出に準用する。