トップページ > 個人情報保護方針

医療法人川崎病院 個人情報保護規程

第1条 目的

この規程は、医療法人川崎病院(以下「当院」という)における個人情報の取り扱いについて必要な事項を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。

第2条 定義

この規程における用語の定義は、「個人情報の保護に関する法律」第2条、及び「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」(以下「ガイダンス」という)の定めるところによる。

2.患者IDはガイダンスに記載のとおり、「他の情報と容易に照合することができ、それにより特定の個人を識別することができる」ものとし暗号化されているか否かを問わず、患者の個人情報として取り扱うこととする。

第3条 院内組織体制

個人情報保護を推進するために、病院長を個人情報保護管理者とする。個人情報保護を扱う会議体は倫理委員会とし、個人情報保護に関する院内担当部門は総務課、監査責任者は経営管理部長とする。また、各職場には安全措置実施者を配置する。

第4条 個人情報保護管理者の責務

個人情報保護管理者は上記の体制を指導し、監督する。

  1. 個人情報保護管理者は、当院の保有する個人情報の適切な管理を実施するために、倫理委員会での合議の上、必要に応じて研修などの機会を設けて、業務従事者に教育を行うものとする。

第5条 安全措置実施者の責務

各職場における安全措置実施者は各職場での個人情報漏洩の危険場所の点検と対策を策定する。

2. 安全措置実施者は、必要に応じて個人情報保護管理者、倫理委員会、監査責任者などの指導、助言を受けて各職場を指導、監督するものとする。

第6条 当院職員等の責務

当院職員、委託業者の職員、院外からの実習生など当院内で業務に従事するもの(当院職員等と呼称する)は、法令およびその他の規定などにより、保有個人情報を取り扱うものとし、職務上知り得た個人情報を正当な理由なくして第三者に漏らしてはならない。当院を退職した後においても同様である。

2.  すべての当院職員等は、この義務を遵守することを書面によって誓約しなくてはならない。

第7条 利用目的の公表

個人情報の利用目的は、ポスター、ホームページなどを利用して院内および院外に公表するものとする。

第8条 個人情報の収集

個人情報は、その利用目的の範囲においてのみ収集し、利用目的を超えて収集してはならない。

2. 利用目的を超えて個人情報を収集する際には、本人に収集について説明し同意を得なければならない。

第9条 個人情報の利用 

個人情報は、その利用目的の範囲においてのみ利用し、利用目的を超えて利用してはならない。

2. 利用目的を超えて個人情報を利用する際には、本人に利用について説明して同意を得なければならない。

3. 学術研究活動などでの資料として個人情報を利用する場合は、可能な限り匿名化して利用しなければならない。匿名化できない場合は、本人に説明して同意を得なければならない。

第10条 個人情報の適正管理 

当院は、利用目的の達成に必要な範囲内で、常に個人情報を正確かつ最新の状態に保つものとする。

2. 当院は、個人情報の漏洩、滅失、毀損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講ずるものとする。

第11条 個人情報の複製等の制限

職員等は、業務上の目的で個人情報を取り扱う場合であっても、次に掲げる行為については、個人情報保護管理者の指示に従い行うこととする。

(1)個人情報の複製

(2)個人情報の送信

(3)個人情報が記録されている媒体の外部への送付または持ち出し

(4)その他個人情報の適切な管理に支障を及ぼす虞のある場合

第12条 媒体の管理 

職員等が個人情報を保管する媒体を取り扱うにあたっては、個人情報の漏洩等の危険に留意し、定められた場所に保管するとともに、慎重に取り扱うものとする。

第13条 個人情報の廃棄等

利用目的に関し保存する個人情報が不要となった場合は、復元または判読が不可能な方法により当該情報の消去または廃棄を行う。

第14条 アクセス制限

個人情報保護管理者は、個人情報の秘匿性等その内容に応じて、個人情報にアクセスする権限を有する者をその利用目的を達成するために必要最小限の職員に制限する。

2. アクセス権限を有しない職員は、個人情報にアクセスしてはならない。

3. 職員等は、アクセス権限を有する場合であっても、業務上の目的以外の目的で、個人情報にアクセスしてはならない。

第15条 コンピューターシステム

当院が保有する電子情報および電子システムに関し必要な事項は、「医療法人川崎病院 情報セキュリティーに関する基本規程」に定める。

第16条 第三者提供

個人情報は、第三者に提供してはならない。ただし、利用目的の範囲内である場合、本人の同意を得た場合、法令に定めのある場合、患者や関係者の生命、健康、財産等の重大な利益を保護するために必要な場合等はこの限りではない。

第17条 開示請求

当院は、本人から当該本人に係る個人情報について、その開示の請求があったときは、当院の開示規程に基づいて開示をするものとする。但し、開示することにより次の各号のいずれかに該当する場合は、その全部または一部を開示しないことができる。

(1)本人または第三者の生命、身体、財産その他の権利利益を害する虞がある場合

(2)当院の事業の適正な実施に著しい支障を及ぼす虞がある場合

(3)他の法令に違反することとなる場合

  1. 開示は、書面により行うものとする。但し、開示の請求をした者の同意があるときは、書面以外の方法により開示をすることができる。

第18条 訂正、追加、削除、利用停止

当院は、個人情報の開示を受けた者から、書面または口頭により、開示に係る個人情報の訂正、追加、削除または利用停止の申出があったときは、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果を申出をした者に対し、書面により通知するものとする。

第19条 苦情対応

個人情報の取り扱いについて苦情、質問などが申し立てられた場合は、速やかに対応しなければならない。苦情・質問に対応するため、患者支援センター地域医療連携室内に患者相談窓口を設置する。

第20条 緊急対応事項発生時の報告体制

個人情報の紛失または漏洩等の事故が発生した場合、取扱者・発見者は所属長に報告しなければならない。

  1. 所属長は個人情報の紛失または漏洩等の事故の報告を受けたときには、総務課に報告しなければならない。
  2. 総務課は個人情報の紛失または漏洩等の事故の報告を受けたときには、個人情報保護管理者、監査責任者に報告しなければならない。

第21条 緊急対応事項発生時の対応

個人情報の紛失または漏洩等の事故が発生した場合、早急に倫理委員会を開催し、紛失および漏洩した個人情報を特定し、二次災害の防止策を速やかに検討しなければならない。

2.被害者が発生した場合、判明した発生原因および二次災害の防止策等を通知し、必要に応じて謝罪しなければならない。。

3.個人情報に関する緊急対応が必要となった場合、内閣府の個人情報保護委員会に報告しなければならない。

第22条 規程の改廃

この規定の改廃は倫理委員会構成員の過半数の賛成で議決し、院長が施行を支持する。

附則 この規程は平成19年1月24日より施行する。 

   令和2年4月1日一部改定

   令和5年10月1日一部改定