プライバシーポリシー

海宝会　個人情報取り扱い規程

（目的）
第１条　この規程は、当院が入手した患者及びその他関係者の個人情報の取扱いに関する規則であり、当院従業者は、この規程に従って個人情報を取扱うものとする。

（定義）
第２条　この規程において「個人情報」とは「診療録（カルテ）」をはじめとした諸記録、や「健康保険証」や「電子レセプト（医科及びDPC）」、「問診表」等、生存する個人に関する情報であって、氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう。

（利用目的と範囲）
第３条　個人情報は、次の目的に添った範囲について業務上必要な範囲に限り利用し、下記の目的以外に利用してはならない。

（１）患者への医療の提供に必要な利用目的
①当院が行う患者に提供する医療サービス、介護サービス
②当院が行う審査支払機関への保険請求事務（レセプトの提出、支払機関又は保険者からの照会への回答）
③都道府県など関係行政機関等による法令に基づく照会、届出、調査、検査、実地指導
④当院が行う患者に係る管理運営業務のうち、「会計、経理」「病棟管理」「医療事故の報告」「当該患者のサービスの向上」等
⑤他の医療機関（病院、診療所、助産所、薬局、訪問看護ステーション、介護サービス事業者等）との連携
⑥他の医療機関からの照会への回答
⑦診療等にあたり、外部の医師等の助言・意見を求める場合
⑧検体検査業務の委託、入院時食事療養の提供
⑨家族等への病状説明
⑩健康診断等のご案内
⑪診療体制の変更など患者様の診療に関するご案内
⑫事業者等からの委託を受けて健康診断を行った場合における事業者等への結果通知
⑬医師賠償責任保険等に係る、医療に関する専門団体、保険会社等への相談又は届出等

（２）上記以外であって医療機関として必要な利用目的
①当院が行う管理業務のうち「医療・介護サービスや業務の維持改善のための基礎資料」「当院の内部において行われる学生の実習への協力」「当院の内部において行われる症例研究」
②匿名化、顔写真のマスキングを行い、個人が特定できないように配慮した上での学会等への発表
③匿名化を行った上で、学術研究への提供を通じて公衆衛生の向上、新しい医療技術の開発への貢献
④匿名化を行った上で、医療の質や安全性向上を目指し契約外部機関へ提供
⑤医療機関への管理運営業務のうち「外部監査機関への情報提供」

２　上記の利用目的については、患者から特に申し出がない場合は、上記の利用目的について同意が得られたものとして取扱うことができる。

３　ただし患者から「同意し難いものがある」「個人情報の利用にあたってあらかじめ個別に同意を求めてほしい」などの要望があった場合は、その要望に基づいて、個人情報を取扱うこととする。

４　そうした申し出があった後に、当該患者から同意や留保の変更について申し出があれば、申し出に沿って変更を行う。

（安全措置）
第４条　個人情報保護にかわる組織的対応について

（１）個人情報保護推進委員会を設置し、個人情報の保護の推進を図る
① 個人情報保護推進委員会は、医局・看護部・事務部から委員を構成し、年１回以上会議を開催し、「個人情報取り扱い規程」の当院内での遂行状況及び見直し、「個人情報保護に関する教育研修」の実施等を行う。
② 委員会は、委員長、副委員長、委員等をもって組織する。委員長、副委員長、委員等は、当法人の事務局により選出された職員により構成する。
③個人情報管理者は病院長がつとめる。

（２） ソーシャルワーカーを苦情・相談窓口の担当者とする。ソーシャルワーカーは苦情があった場合は、院長に報告し対応を図る。また、個人情報保護推進委員会に参加する。

第５条　雇用契約や就業規則において、就業中はもとより離職後も含めた守秘義務を課す。

第６条　事務部、病棟スタッフステーション、医局等をはじめ、全ての部屋について、室内に職員がいない場合は必ず鍵をかけるなど、盗難等の予防策を講じる。また、パソコンやデジタルデータの保管管理に注意する。

第７条　「IDやパスワードによる認証などアクセス管理」「アクセス記録の保存」「ファイヤーウォールの設置」「セキュリティ対策が施された通信経路の使用」「認証機能を有した安全な電子機器・媒体」など、個人情報取り扱いに関する技術的安全管理措置を講ずる。

第８条　匿名化は「個人情報の保護に関する法律」に基づき、特定の個人を識別できず、復元もできない「匿名加工情報」へ加工することをいう。
具体的な加工は以下の通り。
①氏名、住所、電話番号等の特定の個人を識別することができる記述等の全部又は一部を削除又は置換
②健康保険証の記号・番号等の個人識別符号の全部を削除又は置換
③院内のカルテ（診療録）番号等の個人情報と他の情報とを連結する符号の置換
④上記のほか、必要に応じて適切な加工措置

第９条　個人情報が消失しないように留意するとともに、本人の照会に対応できるよう検索可能な状態で保存する。

第１０条　不要となった個人データの破棄、消去にあたっては、焼却や溶解など修復不可能な形にして廃棄する。

（職員教育）
第１１条　個人情報保護に関する研修を年１回以上行うとともに、全職員に、「個人情報取扱い規程」を配布し周知を図る。

（情報システム上の取り扱い）
第１２条　情報システム上の個人情報の取り扱いに関しては下記のことを遵守する。
①情報システムへ接続する際は接続者本人のID・パスワードを使用し、他者ID・ パスワードは使用しない
②情報システムへ接続する際は病院内のネットワークおよび端末のみを使用する
③情報システム上の情報を取り出す（持ち出す）場合は情報システム管理運用規程 に準じた手順をとる
④情報システム上の個人情報の漏洩・紛失・盗難が認められた場合は、速やかにシ ステム管理者に報告し、情報システム管理運用規定に準じて対応する

（業務委託）
第１３条　業務委託を行う場合は、委託契約において、当院が定める安全管理措置の内容を契約に盛り込み、委託先の義務とする。

２　委託先が再委託を行っている場合は、再委託先の業者が個人情報を適切に取扱っていることが確認できるよう契約において配慮する。

３　契約に盛り込んだ安全管理措置が適切に行われていることを定期的に確認する。

（診療録の開示等の取扱い）
第１４条　診療録等の開示請求が患者本人又は代理人（死亡患者の家族及びその代理人を含む）からあった場合は、下記の手続きを経て開示する。
① 個人情報開示請求の窓口及び苦情・相談
② 本人又は代理人であることが証明できるものを添えて、文章により開示する資料を特定して請求を行っていただく。本人または代理人でない場合は、原則として開示しない。
③ 開示することで次のいずれかに該当する場合は、その全部又は一部を開示しない。
ア） 本人又は第三者の生命、身体、財産その他の権利権益を害するおそれがある場合
イ）事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
ウ） 他の法令に違反することとなる場合
④ 開示にあたっては、必要に応じ職員が説明を行うこととする。コピーをとる場合は、手数料を徴収する。
⑤ 電話などでの問合せには答えない。

（第三者提供の取り扱い）
第１５条　患者本人以外に情報提供する場合は、あらかじめ患者本人の同意を得ることを原則とする。ただし、本規則第３条に定め院内掲示をし、患者本人から特段の申出がない範囲については、改めて患者の同意を得ずに、情報開示を行うことができる。

２　院内掲示で示していない範囲について公的機関から情報開示の要求があった場合は、「身分証明書」の提供と、「開示要求を求める文書」の提出を求め、情報提供の可否については、個人情報保護管理者及び院長が判断する。

第１６条　本規則の改廃は、個人情報保護推進委員会が行う。

附則　本規則は平成１９年４月１日より施行するものとする。
　　　令和３年１１月１日改定
　　　令和７年１月１日改定
　　　令和７年９月１日改定
　　　令和８年５月１日改定