医療法人社団 日米会
プライバシーポリシー
| 個人情報保護基本方針 |
|---|
1,当院では、患者さんの個人情報を管理し、個人情報に関する法令、規範等を遵守いたします。
2,当院では、診療及び診療所の運営管理に必要な範囲においてのみ患者さんの個人情報を収集いたします。
3,当院では患者さんの個人情報への不正アクセス、紛失、破壊、改ざん及び漏えいなどに関する予防措置を講じて、安全性を図ります。
4,当院では院内に管理者を配置し、全職員に個人情報保護に関する教育を行います。
5,当院では、診療、外部医療施設への一部検査等業務委託、医療費請求、行政機関等からの要請、医学研究等公共的要請により個人情報を第三者に提供する時は、法令上必要な措置を講じます。また個人情報を共同利用や、業務委託のために第三者に預託する場合は、該当第三者について調査を行い、守秘契約等によって業務委託先に個人情報保護を義務付け、その他法令上必要な措置を講じます。
6,当院では、患者さんの要求に応じて医療情報を開示いたします。ただし患者さん、家族等の利益を害するおそれがある場合や患者さんの治療に大きく悪影響を与える場合等は開示しないこともあります。
7,当院では、患者さんが継続的によい医療・介護を受けられるように、診療に関する情報を、病院、診療所、介護サービス事業者等に提供する場合があります。また、学会や研究等で医療の発展の目的として情報を利用する場合があります。
8,以上、個人情報保護について適切に取り扱い、維持するために規定を策定、運用し、これを継続的に見直し、改善していきます。
医療法人社団日米会 鷺沼診療所
院長 行形 毅
制定 2017年 5月30日
改定 2022年11月17日
当院における個人情報の相談窓口
TEL:044-855-9977
事務長 宇井恵美
| 個人情報保護規定 |
|---|
第1条 この規定は、当院において収集、利用、保存される患者とその関係者(以下患者等という)の個人情報の適切な保護のための基本規定である。個人情報保護法及び厚生労働省の「医療・介護関係事業所における個人情報の適切な取り扱いのためのガイドライン」(以下ガイドライン)に基づき適正に取り扱い、その保護を図ることを目的とする。当院従業者は、この規定に従って個人情報を取扱うものとする。
(定義)
第2条 この規定において、「個人情報」とは、「診療録(カルテ)」をはじめとした諸
記録、「診察申込書」「健康保険被保険者証」等、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
(1)氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。))により特定の個人を識別できるもの
(2)個人識別符号が含まれるもの
(個人情報の取得)
第3条 個人情報の取得は利用目的の達成のために必要な範囲とし、本人から直接取得する場合は、本人に対して利用目的を書面等で通知し、本人の同意を得るものとする。また、本人以外から間接的に取得した時は、公表している利用目的以外で利用する時は本人に通知し、同意を得ることとする。ただし、本人に通知、公表することで本人または第三者の権利利益を害するおそれがある場合はこの限りではない。
(利用目的)
第4条 個人情報は、下記の目的に添った範囲内について、業務上必要な範囲に限り利
用し、下記の目的以外に利用してはならない。
(1)患者への医療提供に必要な利用目的
1 当院が行う患者に提供する医療・介護サービス
2 当院が行う医療・介護・労災保険・公費負担医療に関する審査支払機関への保険請求事務(レセプトの提出、支払機関又は保険者からの照会への回答)
3 当院が行う患者に関わる管理運営業務のうち、「会計、経理」「医療事故の報告」「当該患者のサービス向上」等
4 他の医療機関等(病院、診療所、助産所、薬局、訪問看護ステーション、介護サービス事業所等)との連携
5 他の医療機関等からの照会への回答
6 患者の診療等にあたり、外部の医師等の助言・意見を求める場合
7 検体検査等業務の委託
検査業務・廃棄物処理・情報システム管理・部署内総合警備
8 家族等への病状説明
9 その他、患者への医療提供に関する利用
10 成人検診、老人検診等のご案内
11 診療体制の変更等患者の診療に関するご案内
12 事業者等からの委託による健康診断、保健指導等の事業者等への結果通知
13 医師賠償責任保険等に係る、医療に関する専門の団体、保険会社、弁護士等への相談又は届出等
(2)上記以外で医療機関として必要な利用目的
1 当院が行う管理運営業務のうち、「医療・介護サービスや業務の維持改善のための基礎資料」「医療機関等の内部において行われる学生の実習への協力」「医療機関等の内部において行われる症例研究」
2 医療機関の管理運営業務のうち、「外部監査機関への情報提供」
3 その他、当院の管理運営業務に関する利用
4 上記の利用目的については、患者から特に申し出がない場合は、上記の利用目的について同意が得られたものとして扱うことができる。
5 ただし、患者から「同意しがたいものがある」「個人情報の利用にあたってあらかじめ個別に同意を求めてほしい」等の要望があった場合は、その要望に基づいて、個人情報を取扱うこととする。なお、この申し出は、文書によらなければならない。申し出については、診療録に記載することにより誤りがないように取扱う。診療録以外の個人情報の取り扱いについては、必ず診療録を確認することによって行う。
6 そうした申し出があった後に、当該患者から同意や留保の変更について文書を付して申し出があれば、申し出に沿って変更を行う。
(安全措置)
第5条 個人情報保護に関わる組織的対応について
(1)個人情報保護委員会を設置し、個人情報の保護の推進を図る
1 個人情報保護委員会は、医師・看護師・事務部から委員を構成し、年1回以上会議を開催し、「個人情報取扱い規定」や「個人情報保護に関する方針」の当院内での遂行状況及び見直し、「個人情報保護に関する教育研修」の実施を行う。
2 個人情報保護委員会の委員長は院長がつとめ、個人情報管理責任者を兼ねる
(2)事務長等を苦情・相談窓口の担当者とする。事務長等は、苦情等があった場合は院長に報告し対応を図る。また、個人情報保護委員会に参加する。
(3)院長が個人情報保護監査責任者を選任し、監査責任者は年に1回院内監査を行う。
(4)第三者への情報提供の可否については、管理部会議で討議、決定する。
第6条 院内監査
個人情報保護監査責任者は、年1回個人情報保護のため監査計画を立て院長に承認を得る。監査計画には下記事項を入れる。
1 監査体制
2 日程
3 監査方法
4 監査報告様式
個人情報の取り扱い、規定等が個人情報保護法の趣旨に合致しているかを監査し、報告書の作成報告を行い、管理保管する。
第7条 漏えい等発生時の対応
個人情報の漏えい、滅失、毀損問題が発生した場合、または発生の可能性が高いと判断した場合には、手順書に従った対応を行う。
1,個人情報保護責任者及び事務長へ報告し、翌日または翌営業日までにインシデントレポートを作成し、提出する。
2,下記個人情報保護委員会への報告要件の有無を判断する。
3,要配慮個人情報
4,財産的被害が発生する場合
5,不正アクセス等、内外関係者の故意による場合
6,1,000人を超える漏えいが発生した場合
7,報告要件に合致した場合、所定の報告書を作成し、個人情報保護責任者へ提出、責任者は報告書を個人情報保護委員会へ送付する。発生から5日以内。
8,個人情報保護責任者は、事例の詳細を確認し、診療所の方針を決定し個人情報保護委員会へ報告を送付する。
9,事例を院内委員会に報告し周知、再発防止策を検討する。
10,上記を踏まえ、被害者に謝罪し、今後の対応策を報告する。
第8条 当院従業員には雇用契約や就業規則において、就業中はもとより離職後も含めた守秘義務を課す。
第9条 全ての室について、室内に職員がいない場合は必ず鍵をかける等、盗難等の予防策を講じる。
第10条 「IDやパスワードによる認証等アクセス管理」「アクセス記録の保存」「フ ァイアウォールの設置」等「個人情報補完物への技術的安全管理措置を講ずる。
第11条 個人データが消失しないように留意するとともに、本人の照会に対応できるよう検索可能な状態で保存する。
第12条 不要となった個人データの廃棄、消去にあたっては、焼却や溶解等復元不可能な形にして廃棄する。
(職員教育)
第13条 個人情報保護に関する研修を年1回以上行うとともに、全職員に、「個人情報の取扱い規定」や「個人情報保護に関する方針」を配布し周知を図る。
(業務委託)
第14条 1 業務委託を行う場合は、委託契約において、当院が定める安全管理措置の内容を契約に盛り込み、委託先の義務とする。
2 委託先が再委託を行っている場合は、再委託先の業者が個人情報を適切に取り扱っていることが確認できるよう契約において配慮する。
3 契約に盛り込んだ安全管理措置が適切に行われていることを定期的に確認する。
(診療録開示等の取扱い)
第15条 診療録等の開示請求が患者本人からあった場合は、下記の手続きを経て開示
する。
(ア) 個人情報開示請求の窓口及び苦情・相談窓口を院内掲示で案内をする。
(イ)請求先本人であることが証明できるもの(免許証、被保険者証等)を添え、 文書により開示する資料を特定して請求を行っていただく。本人でない場合は、 原則として開示しない。ただし、死亡した患者の家族が家族であることを証明できる資料を添えて申し出た場合や患者に判断能力がない場合であって、患者の家族が家族であることを証明できる資料を添えて申し出た場合は、開示する。
(ウ) 開示することで次のいずれかに該当する場合は、その全部又は一部を開示し ないことができる。
1 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
→患者と、家族や関係者の人間関係が悪化する等これらの者の利益を害するおそれがある場合
→患者本人に重大な心理的影響を与え、その後の治療効果等に悪影響を及ぼす場合。
2 事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合。
3 他の法令に違反することとなる場合。
(エ)開示にあたっては、必要に応じ職員が説明を行うこととする。コピーを取る場合は、1ページにつき20円(税別)の手数料を徴収する。
(オ)開示した診療録等の内容について、電話等での問合せには答えられない。
(カ)開示した情報に誤りがあった場合、訂正、追加、削除が求められた場合、主治医、委員会は妥当であるかの判断を行い、患者に検討結果を理由とともに通知し、判断の結果のように対応しなければならない。
(第三者提供の取扱い)
第16条 患者本人以外に情報を提供する場合は、あらかじめ患者本人の同意を得るこ
とを原則とする。ただし、次に掲げる「公的機関」からの開示要求については、本人の同意を得ずに情報の提供を行う場合がある。なお、その場合、「身分証明書」の提示と「開示要求を求める文書」の提出を求める。また、情報提供の可否については、院長が判断する。
(1)医療法25条、63条、薬機法69条、検査技師法20条の5等、健康保険法60条、78条、94条、社会保険診療報酬支払基金法18条、医療観察法90条、101条、108条、統計法13条、医薬品の臨床試験の実施の基準に関する省令37条に基づき、報告徴収・立入検査等に応じることが義務付けられているもの
(2)健康保険法76条、療担規則16条の2等、老人療担19条の4等、療担規則10条、薬担規則7条等、母体保護法25条、感染症予防法12条、薬機法68条の22の4、薬機法68条の2の2、薬機法68条の10の2、薬機法68条の5の2、薬機法80条の2の6、薬剤師法24条、薬剤師法25条の2、麻薬及び向精神薬取締法58条の2、児童虐待防止法6条、児童福祉法25条、医療観察法25条、医療観察法37条等、医療観察法99条、医療観察法110条、111条、精神保健福祉法38条の2、生活保護法50条、指定医療機関医療担規定7条、10条、がん登録推進法6条、44条等、感染症患者の都道府県知事への届出、介護保険法に基づく不正受給者に関わる市町村への通知、児童虐待の防止等に関する法律に基づく児童虐待に係る通告、刑事起訴法218条、地方税法72条の63に基づき、行うことが義務付けられているもの及び配偶者暴力防止法6条に基づく通報
(3)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合
(4)公衆衛生の向上又は、児童の健全な育成の推進ために特に必要がある場合であって、本人の同意を得ることが困難な場合
(5)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
第17条 本規定第3条の利用目的以外で個人データを第三者に提供したとき、あるい
は第三者から提供を受けたときは、以下の事項を確認し、記録して、保管する。
<第三者に提供したとき>
・本人同意を得ている旨
・第三者の氏名又は名称その他の当該第三者を特定できる事項
・個人データによって識別される本人の氏名その他の当該本人を特定できる事項
・個人データの項目
<第三者から提供を受けたとき>
・本人の同意を得ている旨
・第三者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
・第三者による当該個人データの取得の経緯
・個人データによって識別される本人の氏名その他の当該本人を特定できる事項
・個人データの項目
(外的環境の把握)
第18条 個人情報を外国において取り扱う場合には、当該外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施する
第19条 本規定の改廃は、院長が行う。
付則、本規定は、2017年5月30日より効力を有す。
改訂 令和4年11月16日(第6条、第7条、第15条(カ)、第18条 追加)
神奈川県川崎市宮前区有馬1丁目22番16
医療法人日米会 鷺沼診療所
院長 行形 毅