Instagram

〒294-0045 千葉県館山市北条520-1

Instagram 0470-22-2700
お問い合わせ

個人情報保護方針

個人情報保護方針

  1. 個人情報保護指針

    本指針は、介護老人保健施設たてやまが取り扱う個人情報の適切な保護のための基本事項を定め、役職員(業務委託先の従業員を含む)は、その職務内容に応じて個人情報保護を遵守することを目的とする。

  2. 適用範囲

    本指針は、医療法人徳洲会本部業務、WEBサービス(担当部署)または、当該事業所における介護サービスの提供に関するすべての業務及びこの業務に従事する者に適用する。

    1. 本指針は、コンピュータシステムにより処理されているか否か、及び書面に記録されているか否かを問わず、医療法人徳洲会本部業務・WEBサービス(担当部署)または、事業所において取り扱うすべての個人情報を適用範囲とする。
  3. 個人情報保護委員会

    個人情報保護を目的として、当施設に「個人情報保護委員会」(以下、委員会)を設置する。

    1. 委員会の任務

      委員会は管理者の命を受け所掌業務について調査・審議するほか、所掌業務について管理者に建議し承認されたものについて実行し、調査・審議の結果については管理者に報告するものとする。

    2. 委員会の構成員
      • イ)施設長
      • ロ)事務長
      • ハ)看護師長
      • ニ)看護師
      • ホ)介護職員
      • ヘ)ケアマネジャー
      • ト)療法士
      • チ)栄養士
      • リ)相談員
      • ヌ)その他、施設長が必要と認めたもの
    3. 委員長の選任
      • イ)上記職種より委員長を選任する
    4. 委員会の開催
      • イ)委員会は委員長が招集する。
      • ロ)委員会は3ヶ月に1回以上の定例開催をする。
      • ハ)委員長が必要と認めるときは、臨時会を開催することができる。
      • ニ)委員会は、運営委員会などの他の委員会と独立して設置・運営する。
  4. 用語の定義

    本指針に用いる主な用語の定義を、以下に示す。

    1. 個人情報とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述、または個人別に付された番号、記号その他符号、画像もしくは音声により当該個人を識別できるもの(当該情報では識別できないが、外の情報と容易に照合でき、それにより当該個人を識別できるものを含む)をいう。
    2. 個人情報取扱責任者は、個人情報を取り扱う各部門・各部署の管理職が遂行し、個人情報を取り扱う部門における本規定の実施及び運用等に関する責任と権限をもつ者をいう。
    3. 情報主体とは、一定の情報によって識別される、または識別され得る個人をいう。
    4. 情報主体の同意とは、情報主体が取得、利用又は提供に関する情報を与えられた自己に関する個人情報の取得、利用または提供について承諾する意思表示を行うこと。ただし、成年後見制度による後見人がいる場合は、その後見人の同意をいう。
    5. 取得目的とは、個人情報の利用および提供の範囲を定め、情報主体の同意の対象となるもの。
    6. 利用とは、事業所内で個人情報を処理すること。
    7. 提供とは、事業所外の者に事業所が保有する個人情報を渡し、利用可能にすること。
    8. 委託とは、事業所以外の者に情報処理等を委託するために自らが保有する個人情報を預けること。
  5. 個人情報保護方針

    当該事業所管理者は、個人情報方針を定め、文書化し、周知し、実行し、維持する。

  6. 個人情報保護管理者

    個人情報保護管理者は、本指針に定められた事項を理解し、遵守する。また、責務を果たすため、各部門の個人情報取扱責任者、及び苦情対応担当者を指名し、それぞれの責任者又は担当者としての責務を行わせる。

  7. 個人情報取扱責任者

    個人情報取扱責任者は、担当部門・部署における責任と権限をもつ。

  8. 苦情対応責任者

    苦情対応担当者は個人情報取扱責任者が兼務し、事業所外からの個人情報に関する苦情及び相談等を受け付けて対応するとともに、苦情及び相談等の内容を分析し再発防止等を検討・立案し、個人情報保護管理者へ報告するなど本規定の運営に反映させる責任を負う。

  9. 緊急時の対応

    個人情報保護に緊急事態が発生した場合、個人情報取扱責任者へ報告し、指示を受ける。

    1. 個人情報保護管理者は、当該事業所へ与える影響の大きさによって個人情報保護管理者へ報告し、かつ、適正に対応する。
    2. 対外的な影響の大きい事故を発生させた場合、遅滞なく、関係官庁へ報告する。
  10. 当該事業所役職員の責務

    事業所の役職員は、本指針を遵守し、特定の業務で取り扱う個人情報の管理に関して責務を負う。

  11. 法令及びその他の規範の特定及び遵守

    個人情報保護管理者は、担当部署及び事業所が取り扱う個人情報に関する法令及びその他の規範を特定し、維持する。

  12. 個人情報の特定

    個人情報保護管理者は、担当部署及び事業所が保有するすべての個人情報を特定するための手順を確立し、維持する。担当者は、個人情報を含む情報を情報主体から取得する場合、あらかじめ次の事項を明確にする。

    1. 個人情報の内容、取得方法。
    2. 個人情報の取得者又は作成者、取扱責任者、利用者。
    3. 個人情報の取得及び保管場所(媒体(紙、電子媒体)、施錠可能な保管場所、鍵の管理者等)情報システム内で保管する場合は、識別番号(ID、パスワード等)。
  13. 内部規程の確立等

    個人情報保護管理者は、本指針を確立し、維持し、適宜更新する。

  14. 取得の原則

    個人情報の取得は、取得目的を明確に定め、その目的の達成に必要な限度において行う。

  15. 取得方法の制限

    個人情報の取得は、適法かつ公正な手段によって行う。

  16. 特定の機微な個人情報の取得の禁止

    次の事項を含む個人情報を取得し、利用又は提供してはならない。ただし、当該情報の取得、利用または提供についての情報主体の明確な同意がある場合、法令に特段の規定がある場合または司法手続上必要不可欠である場合には、この限りではない。

    1. 思想、信条および宗教に関する事項。
    2. 人種、民族、門地、本籍地(所在地都道府県に関する情報を除く)、犯罪歴その他社会的差別の原因となる事項。
    3. 勤労者の団結権、団体交渉及びその他の政治的権利の行使に関する事項。
    4. 集団示威行為への参加、請願権行使、及びその他政治的権利の行使に関する事項。
    5. サービス提供上必要としない保健医療及び性生活に関する事項。
  17. 情報主体から直接取得する場合の措置

    情報主体から直接個人情報を取得する場合、担当者は情報主体に対して、少なくとも次の事項を記載した書面を交付し、当該情報の取得、利用、または提供に関する同意を得なければならない。

  18. 情報主体以外から間接取得する場合の措置
    1. 情報主体以外から間接的に個人情報を取得する場合、担当者は当該情報の取得、利用、または提供に関する同意を得なければならない。
      ただし、情報主体からの個人情報の取得時に、あらかじめ事業所への情報提供を予定している旨、情報主体の同意を得ている提供者から取得する場合、この限りではない。
    2. 情報主体以外から間接的に個人情報を取得する場合、担当者又は個人情報取扱責任者は、次の事項を確認又は実施する。
      1. 個人情報の提供者が適法かつ公正な手段によって当該個人情報を取得し、第三者へ提供するために必要な情報主体の同意若しくは必要な措置を講じていることを確認すること。
      2. 個人情報の提供者より当該個人情報が適法かつ公正な手段により取得されたことを記した書面の交付を受けること。
  19. 利用および提供の原則
    1. 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、業務の遂行上必要な限りにおいて行うことができる。
      なお次の各号のいずれかに該当する場合は、この限りではない。
      1. 法令の規定による場合。
      2. 情報主体または公衆の生命、健康、財産等の重大な利益を保護するために必要な場合。
    2. 個人情報保護管理者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持出し、外部への送信等の個人情報の漏洩行為をしてはならない。
    3. 役職員は、業務上知り得た個人情報の内容をみだらに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も同様とする。
  20. 目的の範囲外の利用及び提供の場合の措置

    取得目的の範囲を超えて個人情報の利用及び提供を行う場合は、書面を交付し事前に情報主体の同意を得なければならない。

  21. 個人情報の正確性の確保

    個人情報は取得目的に応じ必要な範囲内において、正確かつ最新の状態で管理するものとする。

  22. 個人情報の授受

    担当者は個人情報を他の業務上、連携が必要な事業者及び委託先等との間で受け渡しを行う場合、第三者へ漏洩することのないように、安全な方法で行う。

  23. 個人情報の廃棄

    個人情報の廃棄は、焼却、破砕、完全消去など再利用できない状態に処分する。

  24. 情報資産の持出の管理
    1. 役職員及び個別業務の従事者は、あらゆる情報資産(情報機器、ソフトウェア、記録媒体、メール等)を事前の許可なく外に持ち出してはならない。
    2. 前項に係らず、研究発表その他の目的のために持ち出す場合、担当者は取扱責任者及び個人情報保護管理者の許可を得る。
  25. 個人情報利用の安全性の確保

    個人情報の紛失、破壊、改ざん、漏洩又は個人情報への不当なアクセス等の危険に対して、技術面および組織面において合理的な安全対策を講ずるものとする。

  26. 開示の手続
    1. 情報主体から自己の情報について開示を求められた場合、内容及び情報主体(以下本条では「本人」という)確認をする。
    2. 取扱責任者は、開示の求めを受け付けた場合、原則として1ヶ月以内に開示の範囲を決定し、個人情報保護管理者の承認を得た後、本人又は代理人に開示する。対応に1ヶ月を超える場合は、その旨及び対応可能な期間を本人又は代理人に通知する。
    3. 開示及びその範囲は、個人情報保護管理者及び取扱責任者は、関連法令に準拠し、かつ具体的に慎重に判断し決定する。
    4. 開示することで、法第25条第1項各号のいずれかに該当する場合、及び次に示す事例に該当する場合は、その全部又は一部を開示しないことができる。
      • a)利用者の状況等について、家族や患者・利用者の関係者が担当者に情報提供を行っている場合に、これらの者の同意を得ずに利用者自身に当該情報を提供することにより、利用者と家族や利用者の関係者との人間関係が悪化するなど、これらの者の利益を害するおそれがある場合
    5. 開示を求められた個人情報の全部又は一部を開示しない旨決定した場合、取扱責任者は、遅滞なく「個人情報開示等通知書」にその理由を記入し、個人情報保護管理者の承認を得た後、本人又は代理人へ交付し本人に対してその理由を説明する。
    6. 開示は原則として、開示を決定した範囲の個人情報を記載した情報媒体の写しを提供する方法により行う。ただし、申出者から他の提供方法によることを求められた場合、可能なときはこれに従う。
    7. 開示の結果、誤った情報があり訂正又は削除(以下「訂正等」という)を求められた場合、取扱責任者は、原則として1ヶ月以内に必要な調査を行い、その求めが適正であると認められるときは、個人情報保護管理者の承認を得た後、訂正等を行う。この場合、取扱責任者は、本人又は代理人にその旨を通知する。
      この対応に1ヶ月を超える場合は、「個人情報開示等通知書」にその旨及び対応可能な期間を記入し、本人又は代理人に通知し、本人に対してその理由を説明するよう努める。
    8. 次のいずれかに該当する場合、開示しない。
      1. 訂正又は削除等に多額の費用を要する場合など当該措置を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるとき
      2. 訂正等の求めがあった場合であっても、
        • a)利用目的から見て訂正等が必要でない場合
        • b)誤りである指摘が正しくない場合
        • c)訂正等の対象が事実でなく評価に関する情報である場合
      3. 訂正等の求めがあった場合であっても、手続違反等の指摘が正しくない場合
    9. 取扱責任者は前項の措置又は決定を行ったとき、又は行わない旨を決定したときは、遅滞なく「個人情報開示等通知書」にその理由を記入し、個人情報保護管理者の承認を得た後、本人又は代理人に対し通知し本人に対してその理由を説明するよう努める。
  27. 自己情報に関する権利
    1. 情報主体から自己の情報について開示を求められた場合、内容及び本人確認をし、情報主体本人からのものであることが確認できたときに限り、原則として1ヶ月以内にこれに応ずる。
    2. 開示の結果、誤った情報があり訂正または削除を求められた場合は、原則として1ヶ月以内にこれに応ずるとともに、訂正または削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行う。
    3. 2項の対応に1ヶ月を超える場合は、その旨を情報主体に通知するとともに、対応可能な期間を通知する。
  28. 自己情報の利用または提供の拒否権

    当社が保有している個人情報について、情報主体から自己の情報についての利用または第三者への提供を拒否された場合は、これに応ずる。
    ただし、公共の利益の保護または事務所もしくは個人情報の開示の対象となる第三者の法令に基づく権限の行使または義務の履行のために必要な場合、および社員情報の適正な管理運営のために必要な場合については、この限りではない。

  29. 苦情及び相談への対応
    1. 情報主体からの苦情及び相談等(以下「苦情等」という)について、迅速、誠実かつ確実に解決を図り、かつ適正な手順で対応する。苦情対応担当者は、事業所外からの個人情報に関する苦情及び相談等(以下「苦情等」という)を受け付けたとき、「苦情受付書」に記録し、個人情報保護管理者及び施設長へ報告する。
    2. 苦情対応担当者は、当該個人情報取扱責任者と協力して、苦情等の内容の分析及び原因調査を行い、再発防止等の解決策を立案し、個人情報保護管理者の承認を得る。
    3. 苦情対応担当者は、解決策について申出者へ説明又は話し合いをし、その同意を得る。
    4. 当該個人情報取扱責任者は、苦情の対象となった個人情報の不備な利用ができないように、識別、隔離等適切な処置をとる。
    5. 問い合わせ窓口

      個人情報に関する問い合わせや苦情は、以下の窓口で受け付ける。

      窓口担当者 相談員/角田・高橋
      連絡先 0470-22-2700
  30. 文書管理
    1. 個人情報保護に関する文書・記録は、付表1「帳票一覧表」に掲げる文書を管理する。ただし、各個々のサービス提供に係る文書・記録の管理は、別に定めるところによる。
    2. 文書は、発行前にその適切性を確認し、承認する。確認及び承認の権限(代行する権限を含む)は、帳票一覧表」による。文書の変更の場合も同じ。ただし、他部署と関係のある場合は、発行前に関係部署と協議する。
    3. 文書(記録を除く)及び帳票を変更するときは、改正年月日、可能の場合版数及び改正の理由(来歴)又は改正個所を記載する。
    4. 個人情報保護規定は、適宜その適切性を見直し、必要に応じて更新又は再承認する。
  31. 就業規則の適用

    本規定に基づいて作成された規則に故意に違反したもの、あるいは自らの職務を適正に遂行していれば違反を知り得たすべての役職員は、就業規則に基づき解雇を含む懲戒の対象となる。

  32. 指針の見直し

    本指針は、委員会において定期的に見直し、必要に応じて改正するものとする。

2024年2月1日作成
介護老人保健施設たてやま 施設長

お問い合わせ TOP

TOP

MENU