個人情報保護方針

公立久米島病院では個人情報保護の適切な管理に努めております。

公立久米島病院は、常日頃より全人医療をめざし、質の高い医療の提供とよりよいサービスの提供を心がけております。安心して医療サービスを受けていただくために、個人情報を適正に管理することを社会的責務と考え、以下の方針に基づき医療情報の管理を行い、患者さん、利用者のみなさんの 個人情報保護に努めております。

公立久米島病院 院長

個人情報の保護

公立久米島病院における個人情報保護に関する基本方針

  1. 公立久米島病院(以下、「当院」という)は、個人情報を保護・管理する体制を整え、運用を規定し、代表者および全ての従業員がそれを遵守することにより、個人情報の適切な管理に努めます。
  2. 当院は、適切な個人情報の収集・利用および提供については、内部規程を定め、収集目的・使用範囲の限定を明示し、適切な管理に努めます。
  3. 当院は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏えいなどに関する予防措置を講じ、個人情報の安全性・正確性の確保を図ります。
  4. 当院は、個人情報保護の重要性について、従業員の教育・研修を徹底し、個人情報保護の管理・監督者を設置し、適切な管理・監督体制を確立し運用を行います。
  5. 当院は一部の検査等を外部施設に委託する場合があり、この際、個人情報の一部を外部に通知する必要が生じることがあります。当院は信頼のおける施設等を選択し、また個人情報が不適切に扱われないように契約を取り交わしております。
  6. 当院は、個人情報に関する法令・その他の規範を遵守します。
  7. 当院は、以上の方針内容を継続的に見直し、改善に努めます。

個人情報の利用目的

当院では、患者さん、利用者のみなさんの個人情報の利用目的を定め、その取扱いには万全の管理体制で取り組んでいます。ご質問等がございましたら「ご意見・ご要望窓口」までお問い合わせください。

I. 医療サービス

  1. 当院内での医療サービス
  2. 他の病院、診療所、助産所、薬局、訪問看護ステーション、介護サービス事業者等との連携
  3. 他の医療機関等からの照会への回答
  4. 診療等に当たり、外部の医師等の意見・助言を求める場合
  5. 家族等への病状説明

II. 医療保険事務

1. 保険事務の委託
2. 審査支払機関へのレセプトの提出
3. 審査支払機関又は保険者への照会
4. 審査支払機関又は保険者からの照会への回答

III. 管理運営業務

  1. 入退院等の病棟管理
  2. 会計・経理
  3. 医療事故等の報告
  4. 医療サービスの向上
  5. 医療・介護サービスや業務の維持・改善のための基礎資 料
  6. 学生等の実習への協力
  7. 当院内および当院での症例研究*1
  8. 外部監査機関への情報提供*1
  9. 当院内に設置したカメラ・センサー等のモニタリングおよび情報活用ならびに情報提供*1
  10. その他当院の管理運営業務に関する利用

IV. その他

  1. 事業者等からの委託を受けて健康診断等を行った場合における、事業者等へのその結果の通知
  2. がん対策基本法等の法令に基づくがん登録事業に対する必要な情報の利用および提供
  3. 専門医・認定医等の資格認定の申請*1
  4. 医学研究・学術研究のための情報活用ならびに情報提供*1
  5. 医学知識普及および教育等を目的とした講演、著述、学会発表、研修等における利用*1

「*1」の利用に当たりましては、可能な限り匿名化するよう努めます。上記のうち、同意しがたい事項がある場合には、あらかじめ明確な同意を得るよう求める旨を各事業所の「ご意見・ご要望窓口」へお申し出ください同意しがたい事項の意思表示を行わない場合は、上記利用目的について同意していただいたものとして取扱わせていただきます。お申し出は、あとから撤回、変更を行うことができます。

次の項目につきましては、個人情報保護法に基づき、利用目的による制限の例外としてお取扱いいたします。

  1. 法令に基づく場合
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難なとき(大規模災害・事故発生時の混乱により、ご本人の同意を得る作業を行うことが著しく不合理であると考えられる場合を含みます。)
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることが困難であるとき

プライバシーステートメント

目的

1.当院が保有している患者さん、利用者のみなさん、その他関係者の個人情報の適切な保護のための当院の個人情報保護方針に基づく本ステートメントに従って個人情報を保護してまいります。

定義

2. 本ステートメントにおいて、次の各号に掲げる用語の意義は、当該各号に定めるところによります。

・個人情報

生存する個人に関する情報(生存する者に係る死亡者の情報を含む)であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)を言います。検査 結果及び診療録も個人情報とします。

・個人情報データベース

特定の個人情報を一定の規則(例えば、五十音順、生年月日順 など)に従って整理・分類し、特定の個人情報を容易に検索す ることができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいいます。紙媒 体、電子媒体の如何を問いません。

・個人データ

「個人情報データベース」を構成する個人情報をいいます。

・保有個人データ

個人データのうち、開示、内容の訂正、追加又は削除、利用の 停止、消去及び第三者への提供の停止を行うことのできる権限 を有するものをいいます。ただし、1)その存否が明らかになる ことにより、公益その他の利益が害されるもの、等は除きます。

利用目的の特定

3. 個人情報の取扱いは、利用目的を明確に定め、その目的の達成に必要な限度において行います。

利用目的の変更

4. 個人情報の利用目的を変更する場合は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲内で行います。

取得方法の制限

5.個人情報の取得は、適法、かつ公正な手段によって行います。

特定の機微な個人情報の取得の禁止

6. 次に示す内容を含む個人情報の取得、利用又は提供は治療やケアに必要最低限の範囲内で行います。

  1. 思想、信条及び宗教に関する事項
  2. 人種、民族、門地、犯罪歴、その他社会的差別の原因となる事項
  3. 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
  4. 集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項

但し上記1、2は疾病と関連する場合に限定し、利用・収集できることとします。

本人から対面で個人情報を直接取得する場合の措置

7. 本人との間で、契約を締結することに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合や、直接書面に記載された当該本人の個人情報を取得する場合は、本人に対して、利用目的を明示します。

利用目的の公表

8. 当院は、個人情報の利用目的を含む個人情報保護方針を当院内のインターネットホームページおよび各事業所内の見やすい場所に掲示し、かつ最新の状態を維持します。

間接的に個人情報を取得する場合の措置

9. 本人以外から当該本人の個人情報の提供を受ける場合は、以下の措置を講じ、監督します。

  1. 個人情報を入手する者が、適法かつ公正な手段によって当該個人情報を取得するように監督すること。
  2. 第三者から入手する個人情報が当該本人の第三者提供に対する同意を得てその利用目的の範囲内で提供されたものであることを確認すること。

利用範囲の制限

10. 個人情報の利用は、原則として利用目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、業務の遂行上必要な限りにおいて行います。

11. 利用目的の範囲を超えて個人情報の利用を行う場合は、当該目的を通知し、あらかじめ本人の同意を得ることとします。ただし、次に掲げる場合については、その限りではありません。

  1. 法令に基づく場合
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合(大 規模災害・事故発生時の混乱によりご本人の同意を得る作業を行なうことが著しく不合理であると考えられる場合を含みます。
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当 該事務の遂行に支障を及ぼすおそれがある場合

個人情報の正確性の確保

12. 当院は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理します。

個人情報の安全性の確保

13. 当院は、当院の個人情報を格納したコンピュータへの不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、セキュリティ管理計画の立案・実施等の必要な措置を講じます。

当院の従業員に対する教育

14. 当院は、当院の従業員が個人データを取り扱うにあたり、個人データの安全管理が適正に行われるように、当該従業員等に対し教育を行います。

個人情報の委託処理等に関する手続き

15. 当院は、情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合(派遣労働者の受け入れを含む)においては、以下の措置を講じます。

a.新規の個人情報の預託先(派遣労働者の受け入れを含む)については、預託先責任者との面接、預託先の処理 施設の現場視察等により個人情報保護およびセキュリティ管理の水準が適正であること、個人情報保護およびセキュリティ管理の教育の水準が適正であることを確認すること。

b.次の事項について契約すること。

・守秘義務の存在、取り扱うことのできる者の範囲に関する事項

・預託先における個人情報の秘密保持方法、管理方法ついての事項

・契約終了時の個人情報の返却および複製物の消去に関する事項

・個人情報が漏えい、その他事故の場合の措置、責任分担についての事項

・再委託に関する事項

なお、委託中、万一、契約に抵触する事項を発見したときは、直ちに個人情報の預託先に対して必要な措置を講じます。

個人情報の第三者への提供・公表手続き

16. 当院は、個人情報の第三者への提供を行いません。ただし、業務上あるいは公共上、第三者への提供(公表・開示等を含む)の必要性を認めた場合は、必要な措置を講じた後で行うこととします。

自己情報の開示・訂正・削除に関する手続き

17. 当院が保有している個人情報について、本人からその開示・訂正・削除を求められた場合のその申し出先として「ご意見・ご要 望窓口」を設置します。なお、開示・訂正・削除の手続き方法については別途定めます。

自己情報の利用または提供の拒否権

18. 当院は、当院が保有している個人情報について、本人から利用または 第三者への提供を拒否する旨の申し出があった場合、これに応じます。ただし、診療、監督行政機関・警察・裁判所等の公的機関からの法令に基づく権限の行使による開示請求等または法令に定められている義務の履行、医療費請求のために必要な場合については、この限りではありません。

個人情報保護組織

19. 当院は、当院が保有している患者さん、利用者のみなさん、その他関係者の個人情報の適切な保護のため、当院の個人情報保護方針に基づき、以下の組織を主体として個人情報を保護してまいります。

a.個人情報保護責任者

個人情報保護責任者は当院のあらゆる個人情報に関する責任を持ち、セキュリティ確保のための組織・体制の確保を推進します。

b.個人情報保護管理者

個人情報保護管理者は個人情報保護計画の策定、実施、評価、改善等の業務について責任と権限を有します。事業年度毎に個人情報保護に関する教育を年1回以上、従業員全員に行う計画書を作成し、個人情報に関する教育が円滑に行えるように体制を整備します。

c.個人情報保護推進委員会

当院における個人情報の管理に係る重要事項の審議、連絡・調整等を行うため、個人情報保護推進委員会を置き、個人情報保護責任者を委員長とします。また、 当院における個人情報の管理の状況について監査するため、必要に応じて地域医療振興協会本部に監査を依頼します。

個人情報保護相談窓口の設置

20. 当院は、個人情報の取り扱いの苦情・相談を受け付ける窓口を各事業所の「ご意見・ご要望窓口」とし、この連絡先を本人に告知します。なお、受け付けた苦情・相談の対処方法は別途定めます。

 

<問い合わせ先>
公立久米島病院1階 ご意見・ご要望窓口

 

公立久米島病院 個人情報保護推進委員会

  1. ホーム
  2. 当院について
  3. ガイドライン等
  4. 個人情報保護方針