個人情報保護方針
個人情報保護基本方針
当院は、急性期病院として、救急医療を中心に地域に密着した医療活動を図り、信頼を得られるよう努力しております。より安全で質の高い医療を提供させていただくためには、患者さまに関するさまざまな情報が必要です。患者さまに安心して情報を提供していただく為、また患者さまからお預かりした個人情報を安全に守るべきことを強く認識し、以下に個人情報保護に対する基本方針を定めます。
- 1.体制の確立、規程の策定、および法令・規範の遵守
- 個人情報を保護・管理する体制を確立し、適切な個人情報の収集、利用および提供に関する遵守規程および関連する規程を定め、これを遵守いたします。また、個人情報に関する日本の法令およびその他の規範を遵守いたします。
- 2.目的および範囲の明示
- 診療および、病院の運営管理に必要な範囲においてのみ患者さまの個人情報を収集いたします。また個人情報の収集目的および利用範囲をあらかじめ明示いたします。尚、その利用目的については疑問点やご質問がございます場合はいつでも説明に応じます。
- 3.安全対策
- 個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩などに関する万全の予防措置を講ずることにより、個人情報の安全性・正確性の確保を図り、万一の問題発生時には速やかな是正対策を実施いたします。
- 4.教育啓蒙活動
- 個人情報保護の重要性ならびに規程の遵守を理解徹底させる為に、院内に管理者を置き、全職員ならびに業務委託先のスタッフに対し教育啓蒙活動を行います。
- 5.外部委託と契約
- 業務の一部を外部業者に委託し、その際に患者さまの個人情報をこれらの事業者に知らせる必要がある場合があります。このような場合において、当院では信頼のおける事業者を選択すると同時に個人情報が不適切に扱われないように契約を取り交わしています。
- 6.医療情報を含む個人情報の開示および訂正
- 患者さまの要求に応じて、ご本人様の医療情報を含む個人情報を開示いたします。また、開示した内容が事実と異なる場合にはすみやかに訂正の処理をいたします。
- 7.適切な維持運用、監査および継続的な見直し改善について
-
以上の活動を実施するに当たり、個人情報保護を適切に維持するための規程を策定・運用し、運用状況について定期的に監査し、これを継続的に見直し、改善して参ります。
医療法人社団仁成会 高木病院
院長 南 明宏
制定 2005年4月1日
改定 2005年8月1日
個人情報の収集目的および利用範囲について
患者さまに対して的確かつ迅速な医療を提供させていただくためには、患者さまからの情報のご提供が必要となります。ここに高木病院個人情報保護方針に基づき、以下に当院における患者さまの情報収集および利用目的を明示いたします。ご理解の上、情報のご提供と当院の情報利用にご同意下さいますようお願いいたします。
Ⅰ.患者さまへの医療の提供に必要な利用目的
- 1.当院内部での利用に係る事例
-
- 当院が患者さまに提供する医療サービス
- 医療保険事務
- 患者さまに係る医療機関等の管理運営業務のうち、入退院等の病棟管理 / 会計・経理 / 医療事故等の報告 / 当該患者さまの医療サービスの向上
- 2.他の事業者などへの情報提供を伴う事例
-
- 当院が患者等に提供する医療サービスのうち、他の病院、診療所、助産所、薬局、訪問看護ステーション、介護サービス事業者等との連携 / 他の医療機関等からの照会への回答 / 患者さまの診療等に当たり外部の医師等の意見・助言を求める場合 / 検体検査業務の委託、各種コーディネーター、その他の業務委託 / ご家族等への病状説明
- 医療保険事務のうち、保険事務の委託、審査支払機関へのレセプトの提出、審査支払機関または保険者からの照会への回答
- 事業者等からの委託を受けて健康診断等を行った場合における、事業者等へのその結果の通知
- 医師賠償責任保険などに係る、医療に関する専門の団体、保険会社等への相談又は届出等
II.上記以外の利用目的
- 1.当院内部での利用に係る事例
-
- 医療機関等の管理運営業務のうち、医療・介護サービスや業務の維持・改善(事故防止、安全確保を含む)のための基礎資料
- 医療機関等の内部において行われる医師、看護師、他当院従事者、実習生、研修生及び職場体験等の教育や実習への協力
- 医療機関の内部において行われる臨床研究
- 防犯カメラでの撮影など防犯対策や安全、サービスの確保
- 2.他の事業者などへの情報提供を伴う事例
-
- 医療機関等の管理運営業務のうち、医療品質の管理や、患者さまの診療情報の管理にかかる外部監査およびその他の機関への情報提供
- 公益性の高公的機関に対する保健医療及び公衆衛生上の報告や特定疾病分析事業への登録
- 適切な医療水準維持に必要な資源等配置検討のための全国臨床データベースへのデータ登録(NCDなど)
- 適切な医療水準維持に必要な資源等配置検討のための全国臨床データベースへのデータ登録(NCDなど)
- 行政機関による医療監視や医療指導監査への対応
- 裁判所等の命令による情報提供
- 感染予防法等法令に基づく情報提供
上記Ⅰ、Ⅱの利用に関しまして、同意しがたい事項がございます際は、受付窓口までお申し出下さい。特にお申し出のない限り初診時における診療の申し込み(問診票の記入、保険証などの提出、他医療機関からの紹介状等の持参)をもって情報の取得および利用にご同意いただいたと判断させていただきます。上記利用目的を理由として提供に同意いただけない場合、医療・介護サービスの全部又は一部をお受けになれない場合があります。
上記以外の目的で個人情報を利用する場合は、個別にご本人の同意を得た上で利用させていただきます。また提供いただいた情報は、ご本人の請求によりご本人に対する開示をすることができます。情報が誤っている場合、確認させて頂きますのでお申し出下さい。
ご希望の確認と変更について
当院では事故防止・安全確保のために、外来などでお名前の呼び出し、点滴の薬剤容器などへのお名前記載、入院時にはネームプレート等の掲示をさせていただいております。また緊急時などには館内放送でのお呼び出しを行う場合がございます。これらを望まれない場合はお申し出下さい。ご相談させていただきます。
面会者などからの入院の有無や部屋番号などの問い合わせへの回答を望まれない場合にはお申し出下さい。
一度出されたご希望を、いつでも変更することが可能です。お気軽にお申し出下さい。
その他、診療や個人情報の取り扱い方についてのご質問やご要望がございましたら1階受付窓口にご相談下さい。
制定 2005年4月1日
改定 2019年7月1日
個人情報保護基本規定
【第1章】総則
- 第1条〈目的〉
- この規定は、医療法人社団仁成会 高木病院(以下「当院」という。)において収集、利用、保存される患者とその関係者(以下「患者等」という。)の個人情報の適切な保護のための基本規定である。「個人情報の保護に関する法律」(以下「個人情報保護法」という。)及び厚生労働省の「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」(以下「ガイドライン」という。)に基づき適正に取扱い、その保護を図ることを目的とする。
- 第2条〈対象〉
- この規定は、当院におけるすべての個人情報を対象とする。
- 第3条〈定義〉
-
この規定において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。
■個人情報
個人(死亡した患者を含む)に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものを含む)をいう。
■個人情報を以下に例示する
- 個人識別符号が含まれるもの。
- 診療録、処方箋、手術記録、看護記録、検査所見記録、エックス線写真、診療情報提供書、診療要約、調剤録等の診療記録。
- 検査等の目的で、患者から採取された血液等の検体情報。
- 介護サービス提供にかかる計画、提供したサービス内容等の記録。
- 職員(各部門実習生を含む)に関する情報(採用時の履歴書、身上書、職員検診記録等)。
■要配慮個人情報
本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他不利益が生じないようにその取扱いに特に配慮を要する者として政令で定める記述等が含まれる個人情報をいう。
■特定個人情報
個人番号をその内容に含む個人情報をいう。
■個人情報データベース
特定の個人情報を一定の規則(五十音順や生年月日等)に従って整理・分類し、特定の個人情報を容易に検索することが出来るよう、目次、索引、符号等を伏し、他人によっても容易に検索可能な状態においているものをいう。紙媒体、電子媒体の如何を問わない。
■個人データ
「個人情報データベース等」を構成する個人情報をいう。検査結果については、診療録等と同様に検索可能な状態として保存されることから、個人データに該当する。診療録等の診療記録や介護関係記録については、媒体の如何にかかわらず個人データに該当する。
■保有個人データ
個人データのうち、当院が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。ただし、①その存否が明らかになることにより、公益その他の利益が害されるもの、②6ヶ月以内に消去する(更新することは除く)ものは除く。
■個人情報管理責任者
個人情報保護計画の策定、実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。
■個人情報管理担当者
個人情報管理責任者と共に、開示対応・相談窓口業務を行うものをいう。
■個人情報取扱担当者
個人情報のコンピュータへの入力・出力、台帳・申込書等の個人情報を記載した帳票・帳表を保管・管理する担当者をいう。
■個人情報保護委員会
個人情報保護法に沿って、個人情報を正確かつ安全に取り扱い、運用していくことを目的とした委員会組織。構成は以下の通りとする。委員長(個人情報管理責任者)、医事課、情報システム管理者、委員(若干名)当院設置の個人情報保護委員会については、以下「委員会」とする。公的機関の個人情報保護委員会については、以下「PPC」とする。
■個人情報保護監査責任者
個人情報管理責任者・担当者から独立した公平かつ客観的な立場にあり、監査の実施及び報告を行う権限を有する者をいう。
■個人情報保護監査人
当院代表者から選任され、委員会から独立した公平かつ客観的な立場にあり、監査の実施及び報告を行う権利を有するものをいう。
■預託
当院以外の者にデータ処理等の委託のために当院が保有する個人情報を預けること。
【第2章】個人情報の収集
- 第4条〈収集の原則〉
- 個人情報の収集は、収集目的(第7条)を明確に定め、その目的の達成に必要な限度において行う。診療の担当をしない患者についての個人情報の収集は厳に慎むこととする。新しい目的で個人情報を収集するときは、委員会に届け出なければならない。前項の届け出を受けた委員会は、速やかに検討し院長の承認を得なければならない。承認後、新しい目的での個人情報の収集が可能となる。
- 第5条〈収集方法の制限〉
- 個人情報の収集は、適正、かつ公正な手段(第8条)によって行わなければならない。 新しい方法又は間接的に個人情報を収集するときは、担当者は委員会に届け出なければならない。前項の届け出を受けた委員会は、速やかに検討し院長の承認を得る。承認後、新しい方法での個人情報の収集が可能となる。
- 第6条〈特定の個人情報の収集の禁止〉
-
次に示す内容を含む個人情報の収集、利用または提供を行ってはならない。ただし、当該情報の収集、利用または提供についての情報についての情報主体の同意がある場合、法令に特段の規定がある場合または司法手続上必要不可欠である場合もしくは人の生命、身体又は財産の保護のために必要がある場合については、この限りでない。
- a)思想、信条および宗教に関する事項。
- b)人種、民族、門地、本籍地、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項。
- c)上記a)、b)は疾病と関連する場合に限定し利用、収集できる。
- d)勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項。
- e)集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項。
- f)保健医療及び性生活
- 第7条〈個人情報を収集する目的〉
- 患者・利用者・関係者から個人情報を取得する目的は、患者に対する医療の提供、医療保険事務、入退院等の病棟管理、病院運営に必要な事項などで利用することである。職員についての個人情報の収集目的は雇用管理のためである。通常の業務で想定される個人情報の利用目的「個人情報の収集目的および利用範囲について」は、ホームページおよび院内において掲示する。
- 第8条〈個人情報を収集する方法〉
-
患者・利用者・関係者から個人情報を取得する方法は以下である。
- 本人の申告および提供
- 直接の問診または面談
- 患者家族、知人、目撃者、救急隊員、関係者等からの提供
- 他の医療機関、介護施設等からの紹介状等による提供
- 本人の同意を得られたものについて、地域医療ネットワークを通じての収集
- 15歳未満の方の個人情報については、診療に関しては必要な事項以外は原則として保護者等から提供をうける。
- その他の場合は、本人、もしくは家族の(意識不明、認知症等で判断できない時)同意を得て収集する。
【第3章】個人情報の利用
- 第9条〈利用範囲の制限〉
- 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。委員会の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託・通常の利用場所からの持ち出し、外部への返信等の個人情報の漏洩行為をしてはならない。当院職員、派遣職員、委託外注職員および関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係わる職を退いた後も、同様とする。 特定個人情報の取扱に関しては、特段の注意喚起が必要である。
- 第10条〈利用目的の範囲〉
-
個人情報は、通常の業務で想定される個人情報の利用目的(別表に定める)および、通常業務以外として次の1〜5について使用する。
- 患者・利用者・関係者が同意した医療業務
- 患者・利用者・関係者が当事者である契約の準備又は履行のために必要な場合
- 当院が従うべき法的義務の履行のために必要な場合
- 患者・利用者・関係者の生命、健康、財産等の重大な利益を保護するために必要な場合
- 裁判所および令状に基づく権限の行使による開示請求等があった場合
- 第11条〈目的範囲外利用の措置〉
- 収集目的の範囲を超えて個人情報の利用を行う場合は、患者・利用者・関係者本人の同意を必要とする。
- 第12条〈個人情報の入出力・保管等〉
- 個人情報の病院医療情報システムへの入力・出力、診療情報提供書等の書類のスキャナーでの電子カルテ等への取り込み、およびそれらの管理等は、「診療録及び診療諸記録の電子保存に関する運用管理規定」に規定する。
【第4章】個人情報の適正管理
- 第13条〈個人情報の正確性の確保〉
- 委員会は、個人情報を利用目的に応じ必要な範囲において、正確かつ最新の状態で管理しなければならない。診療情報に関する管理は、「診療録及び診療諸記録の記載及び管理規定」に規定する。患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、個人情報保護相談窓口担当者が窓口となり、委員会は、速やかに処理しなければならない。
- 第14条〈個人情報の安全性の確保〉
- 委員会は、個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏洩等の危険に対して、当院職員への教育研修の実施をしなければならない。
- 第15条〈物理的安全管理措置〉
- 個人情報が保管されている機器の設置場所及び記録媒体の保存場所への入退者は名簿に記録を残し、入退出の記録の内容について定期的にチェックを行うこと。また、個人情報が保存されている機器等の重要な機器において、必要に応じて盗難防止用チェーンを設置すること。
- 第16条〈技術的安全管理措置〉
- ID・パスワードに用いるパスワードについて、認証方法に応じて適切に設定・運用し、職務により定められた権限によるデータアクセス範囲を定め、必要に応じてハードウェア・ソフトウェアの設定を行う。
- 第17条〈個人情報の委託処理等に関する措置〉
-
情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合においては、委託担当者は事前に委員会に届け出なければならない。第三者より個人情報の預託を受ける場合においては第三者の定める管理計画を考慮して当院規定に従うものとする。委員会は、以下の各号の措置を講じ、院長の承認を得てから基本契約を締結しなければならない。基本契約締結後に個別契約を締結し、当会個人情報の預託は、個別契約締結後にしなければならない。
- 個人情報の預託先について預託先責任者との面接、必要に応じて預託先の情報処理施設の状況を視察あるいは把握し、個人情報保護及びセキュリティ管理が当院の基準に合致することを確認すること。再委託に関しては、同様の取扱いをするか、あるいは委託先の責任で同様の取扱いを保証することが必要である。
-
次の事項を入れた基本契約書案を作成すること。
①守秘義務の存在、取扱うことのできるものの範囲に関する事項
②預託先における個人情報の秘密保持方法、管理方法についての事項
③預託先の個人情報の取扱い担当者に対する個人情報保護のための教育・訓練に関する事項。
④契約終了時の個人情報の返却及び消去に関する事項
⑤個人情報が漏えい、その他事故の場合の措置、責任分担についての事項
⑥再委託に関する事項
⑦当院からの監査の受け入れについての事項
・個別契約に基づき個人情報を預託先に提供するときは、担当者は前項③の事項を記した書面を預託先に交付して、注意を促さなければならない。
・委託中、担当者は、預託先が当院との契約を遵守しているかどうかを確認し、万一、契約に抵触する事項を発見した時は、その旨を委員会に通知しなければならない。
・前項の通知を受けた委員会は、直ちに院長と協議して個人情報の預託先に対して必要な処置を講じなければならない。
・委員会は、必要に応じて、個人情報の預託先責任者と面接し、預託先の情報処理を把握あるいは視察し、監査しなければならない。
・委員会は、本条に基づき作成された基本契約、個別契約、監査報告書、通知書等の文書(電磁的記録を含む)を当該個人情報の預託先との個別契約終了後7年間保存しなければならない。
- 第18条〈個人情報の第三者への提供〉
-
個人情報の第三者への提供は、本人の同意がない場合は禁止する。例外として、以下の場合には第三者に提供することがある。
- 患者への医療の提供のため、他の事業所などとの連携上必要な場合
- 令状等により要求された場合(届出、通知)
- 公衆衛生、児童の健全育成に特に必要な場合(疫学調査等)
- 人の生命、身体又は財産の保護に必要な場合
- 第三者への提供は、原則として個人情報保護管理委員会の承諾を得て、必要な措置を講じたあとでなければならない。
- 前項の通知あるいは報告を受けた委員会は、速やかにその是非を検討しなければならない。
- 第19条〈個人情報の共同利用〉
- 個人情報を第三者との間で共同利用する場合、本人の同意を得た後、担当者は委員会に届けなくてはならない。前項の通知を受けた委員会は、直ちにその是非を検討し、院長の承認を得なければならない。
【第5章】自己情報に関する情報主体からの諸請求に対する対応
- 第20条〈自己情報に関する権利〉
- 当院が保有している個人情報について、患者・利用者から説明、開示を求められた場合、 診療の現場における診療内容に関する事項は、主治医は、遅滞なく当院が保有している患者・利用者の診療に関する個人情報を、希望する方法で説明、開示しなければならない。開示に関する詳細の規定は「診療情報提供マニュアル」に定める。
家族あるいは第三者への個人情報の提供は、あらかじめ、本人に対象者を確認し、同意を得る。一方、意識不明の患者や認知症などで合理的判断ができない場合は、本人の同意を得ずに家族等に提供する場合もある。この場合、本人の家族等であることを確認した上で、本人の意識が回復した際には、速やかに、提供及び取得した個人情報の内容とその相手について本人に説明する。
開示した結果、誤った情報があった場合で、訂正・追加又は削除が求められた時は、主治医、委員会は、遅滞なくその請求が妥当であるかを判断し、妥当であると判断した場合には訂正等を行い、患者・利用者に対してその内容を通知しなければならない。訂正しない場合は、遅滞なく患者・利用者に対してその理由を通知しなければならない。
死者の情報は、患者・利用者本人の生前の意思、名誉等を十分に尊重しつつ、「診療情報の提供等に関する指針」に於いて定められている規定により、遺族に対して診療情報・介護関係の記録の提供を行う。 - 第21条〈自己情報の利用又は提供の拒否権〉
- 当院が保有している個人情報について、患者・利用者から自己情報についての利用又は第三者への提供を拒まれた場合、これに応じなければならない。但し、裁判所及び令状に基づく権限の行使による開示請求等、又は当院が法令に定められている義務を履行するために必要な場合については、この限りでない。
【第6章】管理組織・体制
- 第22条〈個人情報保護委員会〉
-
個人情報保護の推進を図るための責任体制として、委員会を設置する。
委員会は、個人情報保護法に沿って、個人情報を正確かつ安全に取り扱い、運用していくことを目的とする。
構成は以下の通りとする。- 委員長(1名)=個人情報管理責任者
- 事務局(1名)=個人情報管理担当者
- 情報システム担当者(1名)
- 苦情相談担当者(1名)
- 委員(若干名)
- 第23条〈個人情報管理責任者〉
- 個人情報保護監査責任者は、個人情報の保護について統括的責任と権限を有する責任者であって、別に定める業務を行わなければならない。
個人情報管理責任者は、委員会に事務局1名を選任し、自己の代わり必要な個人情報保護についての業務を行わせ、これを管理・監督しなければならない。
個人情報管理責任者は、情報システム担当者1名と苦情相談担当者1名、必要な部署から委員を選任しなければならない。 - 第24条〈個人情報保護監査責任者〉
- 個人情報保護監査責任者は、個人情報管理責任者から独立した公平且つ客観的な立場にあり、監査の実施及び報告を行う権限を有し、院長が選任する。ただし、院外の第三者に監査業務を委託することを妨げない。個人情報保護監査責任者は、年1回個人情報保護管理計画に従い、監査を実施し、監査結果を院長に報告しなければならない。
- 第25条〈個人情報苦情・相談窓口〉
- 委員会は、個人情報及び個人情報保護計画に関しての苦情・相談を医事課で受け、この連絡先を患者・利用者に告知しなければならない。
【第7章】個人情報保護委員会の職務
- 第26条〈個人情報の特定とリスク調査〉
- 委員会は、当院が保有するすべての個人情報を特定し、危険を調査・分析するための手順・方法を確立し、維持しなければならない。
委員会は、各部署の前項の手順に従った各部署における個人情報を特定し、個人情報に関する危険要因(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等)を調査・分析の上、適切な保護措置を講じない場合の影響を認識し、必要な対策を策定し、維持しなければならない。 - 第27条〈法令及びその他の法規範〉
- 委員会は、個人情報に関する法令及びその他の法規範を特定し、参照できる手順を確立し、維持しなければならない。
- 第28条〈個人情報保護計画の策定〉
-
委員会は、各委員の協力を得て個人情報を保護するために必要な個人情報保護計画を年1回立案して文書化し、かつ実施、計画、改善をしなければならない。
個人情報保護計画には次の事項を入れなければならない。-
個人情報の特定と危機対策
①個人情報を記録したシステム、媒体の特定
②個人情報に対する危機の識別
③危機の調査・分析に基づく対応策の策定、実施、評価、改善 -
個人情報保護のための責任者、管理責任者、担当者の業務と業務方法
①個人情報管理責任者 紛失・漏えい等が発生した場合の指揮等
②個人情報管理担当者 情報収集等
③個人情報取扱担当者 各部署の個人情報の適切な管理徹底
④個人情報保護苦情及び相談窓口 苦情相談への対応
⑤個人情報保護監査責任者 監査計画の作成と実施 -
研修実施計画
①個人情報管理担当者、個人情報取扱担当者、苦情及び相談窓口、個人情報保護監査責任者に対する研修実施計画(研修項目、時間割、講師、日程、予算)
②一般職員に対する研修実施計画(研修項目、時間割、講師、日程、予算) -
委託先に対する監査計画及び必要な場合の研修計画
①監査体制、日程、監査方法、監査報告様式
②委託先研修実施計画(研修項目、時間割、講師、日程、予算)
-
個人情報の特定と危機対策
- 第29条〈本規定の見直し〉
- 委員会は、監査報告及びその他の経営環境等に照らして、適切な個人情報の保護を維持するために、少なくとも年1回本規定及び本規定に基づく個人情報保護計画を見直し、院長の承認を得なければならない。
- 第30条〈文章の管理〉
- 委員会は、この規定に基づき作成される文書(電磁的記録を含む)を管理しなければならない。
- 第31条〈研修実施〉
-
委員会は、当院職員その他個人情報の預託先等の関係者に対して、個人情報保護計画に基づき次のような研修を行い、評価しなければならない。
- 個人情報保護法の内容
- 個人情報保護方針、本規定の内容
- 個人情報保護計画の内容と役割分担
- セキュリティ教育
【第8章】監査
- 第32条〈監査計画〉
-
個人情報保護監査責任者は、年1回個人情報保護のための監査計画を立案し、院長の承認を得なければならない。監査計画には次の事項を入れなければならない。
- 監査体制
- 日程
- 監査方法
- 監査報告様式
- 第33条〈監査の実施〉
- 委員会は、本規定及び個人情報保護計画が、個人情報保護法の趣旨に合致しているか、また、その運用状況を監査しなければならない。
委員会は、監査を指揮し、監査報告書を作成し、院長に報告しなければならない。
委員会は、監査報告書を管理し、保管しなければならない。
【第9章】漏えい等事例発生時の対応
- 第34条〈事例の報告〉
-
個人情報の漏えい・滅失・き損というセキュリティインシデントの発生、あるいはそのおそれがある場合には、手順に従い報告を行う。
- 医療安全管理室又は経営企画室(不在時は医事課)に事例発生報告し、インシデントレポートを作成する(発生日又は翌営業日まで)
-
上記報告を受けた者は、下記個人情報保護委員会への報告要件の有無を判断する
①要配慮個人情報に関連する場合
②財産的被害が発生するおそれがある場合
③不正アクセス等、内外関係者の故意による場合
④1,000人を超える漏えい等の場合 - 報告要件に合致する場合は、所定報告書の作成を発生部署所属長へ依頼する(発生から3日以内)
- 作成された報告書は個人情報管理責任者へ送付する
- 個人情報管理責任者は、報告書を確認し、PPCへ初報を送信する(発生日から3~5日以内)
- 個人情報管理責任者は詳細な事実確認、病院方針を決定し、PPCへ確報を送信する(原則30日以内、上記③については60日以内)
- 事例について、委員会にて報告を行い、周知及び再発(拡大)防止策の検討を行う
- 上記を踏まえ、事例被害者に謝罪し、事例及び対応、今後の対策について連絡を行う
- 第35条〈東京都福祉保健局へ報告〉
- 個人情報の漏えい・滅失・き損というセキュリティインシデントの発生した場合には、東京都福祉保健局へ発生報告を行う
【第10章】廃棄(個人情報の廃棄)
- 第36条
- 個人情報を破棄する場合は、匿名化もしくは、適切な破棄業者に破棄を委託する。
個人情報を記録したコンピュータを破棄するときは、特別のソフトウェア等を使用して個人情報を消去し、CD、DVD等の記録媒体は物理的に破壊する。
個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェア等を使用して個人情報を削除してから転用する。
研修医、実習生等の雇用管理に利用した個人情報についても、同様の処理をする。
個人情報の破棄作業は個人情報管理担当者が計画し、実行する。
破棄の基準について、患者・利用者に告知しなければならない。
【第11章】罰則
- 第37条
- 当院は、本規定に違反した職員に対して、就業規則に基づき懲戒を行うことがある。懲戒の手続きは「就業規則」に定める。
【第12章】規定の改廃
- 第38条
- この規定の改廃は、管理会議構成員の過半数の賛成で議決し、院長が施行を指示する。
- 附則
-
本規定は、平成17年04月01日より施行する。
改訂:平成17年10月1日 Ver.1.0.1
改訂:平成20年08月1日 Ver.1.1.0(5.1.1.1の項)
改訂:平成30年02月1日 Ver.1.1.1(1及び5.1.5.2の項)
改訂:令和4年04月01日 Ver.2.0.0(新規規定)
改訂:令和4年05月01日 Ver.2.1.0(第9章追加)
改訂:令和4年06月01日 Ver.2.2.0(第2章第7条改修、第15章、第16章追加)
改訂:令和4年08月01日 Ver.2.2.1(第9章第34条改修、第35章追加) - PDFダウンロード
- 医療法人社団仁成会高木病院 個人情報保護基本規定
情報及び情報機器持ち出し規程
- 1.目的
- 本規程は医療法人社団仁成会 高木病院(以下、「当院」という)内にて発生(作成)した情報(個人情報を含むすべて)及びそれが保存された又は閲覧が可能である情報機器を持ち出す際に、利用するすべての職員が守るべき運用を記載したものである。
- 2.情報持ち出し手順
-
情報を持ち出す際には、以下の手順により行うこととする。
- 当院指定のパスワード付USBメモリを総務課より貸与する 。
- 情報をUSBメモリに保存する。
- 移動先の端末にてダウンロードを行う。
- 3.情報機器持ち出し手順
-
情報端末を持ち出す際には、以下の手順により行うこととする。
- 経営企画室へ申請を行う。(使用期間・使用場所・使用用途を確認する)
- 指定日時前に情報機器を貸与する。
- 期間終了前までに返却を行う。
- 4.使用方法について
-
- 貸与したUSBメモリ及び情報機器に対し、初期インストールされた以外のアプリケーションをインストールしないこと。
- 貸与した備品については破損、紛失がないようにすること。
- 万が一、破損、紛失が発生した場合は、直ちに経営企画室まで連 絡を行うこと。
- 使用用途以外の使用や、情報の紛失などが発覚した場合は、システム委員会にて審議し罰則を決定する。
- 5.施行
-
本規程は2021年4月1日より施行する。
作成者:経営企画室
- 変更履歴
- 制定:2021年4月1日 Ver.1.0
診療情報提供マニュアル
- 1.目的
- インフォームド・コンセントの理念及び、個人情報保護法第25条「開示の求めに応じる義務」等に基づき、患者、家族等の求めに応じ、原則として診療情報の提供をするために必要な事項を定めるものである。これに基づき、医療従事者と患者、家族等が診療情報を共有することでお互いに信頼関係を深め、地域住民に信頼される医療を実現させる。
- 2.提供する診療情報の範囲
-
- 診療録
- 看護記録
- 処方内容
- 検査記録
- 検査結果報告書
- エックス線写真
その他、診療を目的として病院が作成し、取得した記録
- 3.診療情報の提供を申し出ることができる者(以下、「申出者」という)
-
-
患者本人
診療情報の提供は原則として患者本人におこなうものとする。 -
患者本人以外の者
ア 成年被後見人の法定代理人
イ 未成年者の法定代理人
ウ 実質的に患者のケアを行っている親族、またはそれに順ずる者
ただし、上記イ、ウの場合、満15歳以上の患者については、合理的判断ができない状態にある場合を除き、当該患者の同意を必要とするものとする。
エ 未成年で死亡した患者の親権者
オ 患者本人が死亡し、遺族との信頼関係確保の観点から診療情報を提供することが必要と認めた遺族(配偶者、子及び父母とする)、またはそれに順ずる者
カ その他、本人が指定した代理人一般
-
患者本人
- 4.方法
-
診療情報の提供は、「診療内容の説明」、「診療録等の開示」の方法により行う。
-
診療内容の説明
日常の診療活動において診療録などに記載された診療情報について、それらを閲覧しながら主治医または担当医、もしくは看護師等より説明をする。尚、診療内容の説明は日常の診療の中で申し出があった場合に行われるものであって、特別な手続きおよび費用は発生しない。 -
診療録などの開示
申出者からの開示申請に基づいて、診療録等の閲覧や写し又は要約書などの交付を行う。
-
診療内容の説明
- 5.診療録などの開示手続き
-
本マニュアル 4-1)にあたる日常の診療活動における診療情報の説明において、一部診療情報を閲覧しなければならない場合などは、この手続きを省略することができる。
- 申出者は、別に定める「カルテ等診療情報提供申請書」(以下、「申請書」という)を院長に提出しなければならない。この申請書の受付と申出者の確認は、当病院医事課にて行う。
- 院長は、申請書を受け付けた日の翌日から換算して14日以内に提供の可否等について決定し、申出者に対して「カルテ等診療情報提供回答書」により遅延なく通知する。ただし、やむを得ない理由により、規定の期間内に決定することができない場合は、申請書を受け付けた日の翌日から換算して30日を限度として、その期間を延長することができる。この場合、速やかに延長の理由を申出者に通知するものとする。
- 院長は、提供の可否決定にあたり、必要があると認めた場合、あらかじめ診療録管理委員会の意見をきくものとする。
- 診療情報の提供は、閲覧および口頭によることを原則とする。また、写しの提供を求められた場合、診療録管理委員会にて検討する。
- 診療情報の提供は、病院が指定する場所において職員の立ち合いのもとに行い、その際、申出者の求めがあれば、主治医(または責任部医長)はその記載内容について説明するものとする。
- 申出者が、病院が保有する診療情報(原本)を病院外へ持ち出すことは禁止する。
- 個人情報の秘密保持の観点から、申出者に対し、自己の責任において、当該情報の管理を慎重に行うよう注意を喚起する。
- エックス線写真の写しのみの交付または貸与に係る手続き等については、別途定めるところによるものとする。
その他、診療を目的として病院が作成し、取得した記録
- 6.診療録などの開示をしないことができる場合
-
開示の申出がされた診療録がいずれかに該当する場合は、当該診療情報を開示しないことができるものとする。ただし、患者の求めに応じて情報を提供するという原則の中での例外的対応であるので、画一的な判断をすることなく、一部提供を含めて、診療録管理委員会において、あくまでも個別的に慎重な判断をおこなうこととする。尚、個人情報保護法により、申請書の「申し出の理由」欄の未記入のみを提供しないことの理由としてはならない。
-
治療効果等への悪影響が懸念されるとき
<予測される事例>
悪性腫瘍、精神疾患、遺伝性疾患等の患者で、病状や治療内容について十分な説明をしたとしても、患者本人に心理的な影響を与え治療効果に悪影響を及ぼすと考えられる場 -
第三者から得た情報で、当該第三者の了解を得られないとき
<予測される事例>
紹介状に含まれる情報等、第三者から得た情報であって、かつ、開示について当該第三者の了解を得られていないとき -
関係者の権利、利益を損なう恐れのあるとき
<予測される事例>
申出者への診療情報提供により、家族、医療従事者およびその他第三者が、当該患 -
未成年者の法定代理人による提供がなされた場合で、提供することが当該未成年者の利益に反すると認められるとき
<予測される事例>
法定代理人(親)による虐待を受けた未成年者(子供)の心情等を記録した文書や、法定代理人が未成年者に対する権利侵害について、刑事上の責任を問われている場合などにおける、当該権利侵害に係る当該未成年者の個人情報が記録された文書についての提出の申出がされた場合であって、これを提出することが、当該未成年者の利益に反する場合
-
治療効果等への悪影響が懸念されるとき
- 7.診療情報提供に必要な費用の徴収
-
- 本マニュアル 4-1)にあたる日常の診療活動における診療情報の説明を受けた場合は費用は発生しない
- 診療録などの開示については当院の定める手数料を徴収する
その他、診療を目的として病院が作成し、取得した記録
- 8.その他
- このマニュアルに基づき、診療情報を提供するにあたり発生した運用上の問題点等については、診療録管理委員会で検討し、適宜このマニュアルの見直しを行うものとする。
- 9.附則
-
本規程は、平成15年10月01日より施行する。
改訂:平成17年10月1日 Ver.2.0.1
改訂:平成20年9月1日 Ver.2.1.0
改訂:平成26年4月1日 Ver.2.2.0
改訂:平成29年10月17日 Ver.2.2.1 - 開示にかかる手数料(消費税別)
-
種別 条件 費用 1.申請基本料金 申請1回につき 2,000円 2.診療録、その他各種検査結果等の診療記録のコピー 1枚につき 20円 3.エックス線写真等のコピー フィルム1枚につき 600円 CD-R1枚 200円 4.医師による記載内容に関する説明 30分まで 5,000円 以降30分を越える毎に 5,000円 5.医師記載の診療経過報告書の交付 5,000円 その他、特に定めのない費用については、その都度診療録管理委員会にて協議の上決定する
平成29年10月17日現在
- PDFダウンロード
- 医療法人社団仁成会高木病院 診療情報提供マニュアル
研究情報の公開について(オプトアウト)
通常、臨床研究を実施する際には、文書もしくは口頭で説明・同意を行い実施をします。 臨床研究のうち、患者さんへの侵襲や介入もなく診療情報等の情報のみを用いた研究等については、国が定めた指針に基づき 「対象となる患者さんのお一人ずつから直接同意を得る必要はありません」が、研究の目的を含めて、研究の実施についての情報を公開し、さらに拒否の機会を保障することが必要とされております。このような手法を『オプトアウト』と言います。
オプトアウトを用いた臨床研究は以下のとおりです。
なお、研究への協力を希望されない場合は、以下文書内に記載されている各研究の担当者までお知らせください。
| 部門 | 研究課題名 |
|---|---|
| 整形外科 | 日本整形外科手術症例データベース(JOANR)構築に関する研究 |
| 整形外科 | 人工膝関節の術後成績に関する研究 |
日本臨床データベース機構(NCD)への参加について
- 1.意義および目的
- 患者さんに向けたより良い医療を提供する上で、どのような場所でどのような医療が行われているか、といった医療の現状を把握することは重要です。そこで関連する多くの臨床学会が連携し、わが国の医療の現状を把握するため、『一般社団法人National Clinical Database』(以下、NCD)を立ち上げ、データベース集積および分析事業が行われております。NCDでは、体系的に登録された情報に基づいて、医療の質改善に向けた検討を継続的に行います。
高木病院は病院長による倫理的承認を得てNCDへデータ登録をおこなう参加施設となり、データベース構築への協力を行うとともに、日本全国の標準的成績と対比をする中で自施設の特徴と課題を把握し、改善に向けた取り組みを実践しております。 - 2.登録対象
- 当院で行われる原則すべての外科手術症例の情報を対象とします。
- 3.内容
- 通常の診療で行われている検査や治療の契機となった診断、手術等の各種治療やその方法等の情報および氏名、住所などの情報を含まない保険請求に関わる情報です。
ただし、それらの情報は匿名化され、それ自体で患者さん個人を容易に特定することはできない情報となります。また登録する情報は通常の診療で得られたデータのみを利用し、本目的の為の追加検査等は行いません。 - 4.同意および情報公開について
-
上記のような内容である為、患者さん個人にご迷惑がかかることは多くの場合で起こらないと判断しておりますが、もしこの事業に自分のデータを利用して欲しくないという方はお申し出頂ければ、その方のデータ登録は致しません。なお、登録を拒否されたことで、通常の診療等において患者さんが不利益を被ることは一切ございません。
尚、同意および情報公開については高木病院の「個人情報の収集目的及び利用範囲」内おいて「公益目的のための利用」として定義いたしましたので、「個人情報の収集目的および利用範囲」への同意をもちまして本事業への参加につきましてもご同意いただけたものとさせていただきます。
この事業への参加についてお問合せ・苦情等ございましたらいつでも担当医師にご相談下さい。医療法人社団仁成会高木病院 NCD事業代表者 外科部長 桐原 正人
電話:0428-31-5255(代) FAX:0428-31-0922(代) - 参考
-
日本臨床データベース機構(National Clinical Database)についてはNCDのホームページをご参照下さい。
URL : http://www.ncd.or.jp/
個人情報に関するお問い合わせ
| 医事課(患者さま相談窓口) | |
|---|---|
| 個人情報保護管理者 | 事務長 小野 |
| TEL | 0428-31-5255(代表) |
| privacy@takagi-hp.or.jp | |