第1章　総則

（目的）

第1条

本規程は、個人情報の保護に関する法律（以下「個人情報保護法」という）、及び厚生労働省が策定した「医療・介護関係事業者における個人情報の適切な取り扱いのためのガイドライン」に沿い、また社会福祉法人恩賜財団済生会が定めた個人情報保護規程に則って、済生会西小樽病院（以下「当院」という）が収集、利用、保有する患者とその関係者等（以下「患者等」という。）の個人情報に関する取り扱いについて必要な事項を定め、その適切な運用を図ることを目的とする。

第2章　用語の定義

（用語の定義）

第2条

本規程で使用する用語の定義は以下に定めるところによる。

• (1)個人情報
  病院が取得または作成した電子媒体および紙媒体等あらゆる媒体で保存された患者に関する情報で、特定の個人を識別することができる（他の情報と容易に照合することができ、特定の個人を識別することができるものを含む）ものをいう。
• (2)匿名化
  個人情報の一部を削除または加工することにより特定の個人を識別できない状態にすること。匿名化された情報は個人情報としては扱われない。
• (3)職員等
  病院の業務に従事する専任職員の他、病院の業務に従事する他施設所属の兼務医師、兼務職員、非常勤職員、臨時職員、派遣職員等を含む。また病院と業務委託契約を締結する事業者に雇用され病院から委託された業務に従事する者も含む。
• (4)実習生等
  病院で実習する他の教育施設の学生並びに他の医療施設等からの研修生をいう。

第3章　個人情報保護のための組織体制

（個人情報保護統括責任者と管理組織）

第3条

1. 個人情報の保護について、教育、実施、評価、改善などのための業務について、統括的責任と権限を有する個人情報統括責任者を設置する。当院の個人情報統括責任者は長副施設長をもって充てる。
2. 個人情報統括責任者を補佐して個人情報保護に関する実務を推進する管理者として、個人情報管理責任者を設置する。この職は個人情報統括責任者である副施設長が任命する。
3. 個人情報管理責任者を補佐するため個人情報管理補佐を設置する。この職は個人情報統括責任者である副施設長が任命する。
4. 個人情報管理責任者は、各部署に１名以上の個人情報管理担当者を選任し、自己に代わり必要な個人情報保護についての業務を行わせ、これを管理・監督するものとする。
5. 個人情報管理担当者は、自己の部署に所属する個人情報を取り扱う職員を日頃から指導監督するものとする。
6. 個人情報保護組織体制図は別に定める。

（個人情報管理委員会）

第4条

1. 個人情報保護統括責任者は、病院が取り扱う個人情報の適切な保護および管理のために個人情報管理員会を設置するものとし、委員長は個人情報管理責任者をもって充てる。
2. 委員長は、病院が保有する個人情報の管理に係る重要事項の決定、連絡・調整および監視体制の充実を計るために、必要があると認めるときは個人情報管理委員会を開催することができる。
3. 委員会については別に委員会設置要綱を定める。

（事故発生時の対応）

第5条

1. 個人情報の漏洩もしくは盗難が発生した場合、または発生の可能性が高いと判断される場合には、当事者あるいは最初に事実を認知した者は速やかに個人情報管理責任者に事故の顛末を報告しなければならない。
2. 委託事業者による個人情報の漏洩、紛失、盗難、滅失、棄損等の事故発生の報告があった場合は、個人情報取扱担当者は、漏洩、紛失、盗難、滅失、棄損した個人情報の項目、内容、数量、事故の発生場所および発生状況を、速やかに個人情報管理責任者に報告しなければならない。
3. 個人情報管理責任者は、前二項の漏洩等の問題が発生した場合、速やかに事実関係を調査して報告書をもって統括責任者に報告し、二次被害の防止、類似事案の回避に努めなければならない。
4. 個人情報管理委員会は事故発生の報告を受けたときは別に定める対応マニュアルに従って速やか対応しなければならない。

第4章　個人情報の収集に関する措置

（収集範囲の制限）

第6条

個人情報の収集は、当院の正当な事業の範囲内で、収集目的を明確に定め、その目的の達成に必要な限度においてこれを行うものとする。

（収集方法の制限）

第7条

個人情報の収集は、適法かつ公正な手段によって行うものとする。

（特定の機微な個人情報の禁止）

第8条

次に掲げる種類の内容を含む個人情報については、これを収集、利用または提供してはならない。

• (1)思想、信条及び宗教に関する事項
• (2)人種、民族、門地、犯罪歴、その他社会的差別の原因となる事項
• (3)勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
• (4)集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項

第5章　個人情報の利用に関する措置

（利用範囲の制限）

第9条

個人情報の利用は、情報主体が同意を与えた収集目的の範囲内で行うものとする。

（目的内利用の場合の措置）

第10条

収集目的の範囲内で行う当院の個人情報の利用は、次の(1)から(5)までに掲げるいずれかの場合にのみこれを行うことができる。

• (1)情報主体が同意を与えた場合若しくは同等の措置を講じた場合
• (2)情報主体が当事者である契約の準備又は履行のために必要な場合
• (3)当院が従うべき法的義務の履行のために必要な場合
• (4)情報主体の生命、健康、財産等の重大な利益を保護するために必要な場合
• (5)監督行政機関、警察、裁判所等の公的機関からの法令に基づく権限の行使による開示請求等があった場合。

（利用目的の例外）

第11条

以下に掲げる場合については利用目的による制限の例外とする。

（学術研究目的の利用）

第12条

特定の患者・利用者・関係者の症例や事例について学会、研究会、学会誌等で報告を行う場合「症例報告における患者情報保護に関する院内規約」に従い匿名化した上で利用する。

（個人情報の利用）

第13条

1. 個人情報を利用する場合は、本人の同意の上利用することを原則とし、取得した個人情報についてはその利用目的の達成に必要な範囲において、正確かつ最新の内容に保つように努めるものとする。
2. 第９条に掲げる利用範囲の制限において個人情報を利用する場合で、特に患者から申し出のない場合は、同意が得られたものとして取り扱うことができるものとする。

（個人情報の保護）

第14条

個人情報の保護については、毎日の業務終了後に所定の保管場所に収納し、滅失、毀損、盗難等の防止に充分留意しなければならない。

（個人情報の院外持ち出し禁止）

第15条

個人情報は原則として病院の外へ持ち出してはならない。ただし職務遂行上やむを得ず持ち出す場合には、個人情報管理担当者の許可を得るものとし、院外での使用後の報告を行うものとする。

（コンピューター情報のセキュリティの確保）

第16条

情報システムについてのセキュリティ基本方針・対策基準は別に定める

（不要となった個人情報・個人データの破棄・削除）

第17条

不要となった個人情報、個人データを破棄する場合には、焼却や溶解など、見読・復元不可能な形にして破棄するものとする。

（個人情報開示の請求等）

第18条

1. 患者および関係者は、病院が保有する自己の個人情報について、開示、訂正、取り消しの請求及び請求結果に対する異議申し立てを行うことができる。
2. 開示、訂正、取り消しの請求及び異議申し立てについては別に定める「診療情報提供に関する実施要綱」に従う。

（第三者提供の取扱い）

第19条

第９条及び第１０条に規程する利用範囲の目的以外に、公的機関から情報開示があった場合には、身分証明書の提示及び開示を求める公文書の提出を求め、情報提供の可否については、個人情報管理責任者が判断する。

（補則）

第20条

この規程に定めるもののほか、個人情報保護事務の取扱いについて必要な事項は、個人情報管理委員会で協議の上定める。

第6章　罰則

（罰則）

第21条

当院は、本規程に違反した職員に対しては就業規則に基づき処分を行うものとする。

附則

※附則

この要綱は、平成17年4月1日から施行する。

平成29年9月1日　一部改訂
平成30年4月1日　一部改訂（個人情報管理担当者の変更）
令和  1年7月1日　一部改正