川本眼科

文字サイズ

小 中 大

当院の特色

個人情報保護規定

第1章 総則
第1条(目 的)
この規定は、川本眼科個人情報保護方針に基づいて当院が取り扱う個人情報の適切な保護のための基本規定である。本規定に基づき「個人情報保護計画」を策定し、実施、評価、改善を行うとともに、当院職員はこの規定に従って個人情報を保護していかなければならない。

第2条(定 義)
この規定において、個人情報とは、氏名・診察券番号・顔写真等により特定の個人を識別することができるすべての情報をいう。個人情報には、氏名、住所、電話番号、診療録、眼底写真、X線写真(CT・MRIを含む)、処方箋、手術記録、看護記録、検査所見記録、紹介状、診療要約、検査用検体の情報、介護計画、職員の履歴書や職員検診記録などを含む。
第2章 個人情報の収集
第3条(収集の原則)
個人情報の収集は、医療サービスの提供に必要な範囲において、収集目的を明確にした上で、適法かつ公正な手段によって行わなければならない。

第4条 (特定の個人情報の収集の禁止)
次に示す内容を含む個人情報の収集を行ってはならない。
  1. 社会的差別の原因となる事項
  2. 思想・信条・宗教に関する事項
  3. 政治的権利の行使に関する事項
ただし、医療サービスの提供に必要不可欠な場合はこの限りでない。
第3章 個人情報の利用
第5条 (利用範囲の制限)
  1. 個人情報の利用は、原則として医療サービスの提供に必要な範囲において行う。なお、法律上の義務がある場合、公共の福祉のために必要な場合、生命・健康・財産等の保護上緊急性がある時はこの限りではない。
  2. 院長の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、外部への持ち出し、漏洩をしてはならない。
  3. 川本眼科の職員、当院の業務を委託した業者およびその従業員は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。
第6条(目的範囲外利用の措置)
第5条に定めた範囲を超えて個人情報の利用を行う場合は、患者・利用者・関係者の同意を必要とする。
第4章 個人情報の適正管理
第7条(個人情報の正確性の確保)
  1. 個人情報管理責任者は、個人情報を正確にかつ適正に管理する。
  2. 患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、個人情報管理責任者は速やかに処理する。
第8条 (個人情報の安全性の確保)
個人情報管理責任者は、個人情報への不当なアクセス、個人情報の紛失・破壊・改竄・漏洩等の危険を避けるための計画を策定し、実施する。
第15条 (個人情報の委託処理等に関する措置)
  1. 情報処理や作業を第三者に委託する時は院長の許可を必要とする。
  2. 委託にあたっては、当院規定を遵守するよう誓約書を提出させ、委託先において適正な管理が行われるよう指導・監督する。
第16条 (個人情報の第三者への提供)
個人情報の第三者への提供は本人の同意がない場合は禁止する。 例外として、以下の場合には第三者に提供することがある。
  1. 令状等により要求された場合(届出、通知)
  2. 公衆衛生、児童の健全育成に特に必要な場合(疫学調査等)
  3. 人の生命、身体又は財産の保護に必要な場合
第三者への提供は、原則として院長の承諾を必要とする。
第5章 自己情報に関する情報主体からの諸請求に対する対応
第18条(自己情報に関する権利 )
  1. 患者・関係者から、川本眼科が保有している個人情報について説明・開示を求められた場合は、できるだけ速やかに応ずる。
  2. 家族あるいは第三者への個人情報の提供は、原則としてあらかじめ本人の同意を得る。ただし、意識不明の患者や認知症などで合理的判断ができない場合は、本人の同意を得ずに家族等に提供する場合もある。
  3. 開示した個人情報に対して訂正・追加・削除を求められたときは、院長はその可否を早急に検討し、対応する。対応内容は患者・関係者に通知する。
  4. 死者の情報は、患者・関係者本人の生前の意思、名誉等を十分に尊重しつつ、遺族に対して診療情報・介護関係の記録の提供を行なう。
第19条 (自己情報の利用又は提供の拒否権)
患者・関係者は、川本眼科が保有している個人情報の利用または提供を拒否する権利を有する。ただし、裁判所および令状に基づく権限の行使による開示請求など法律上の義務がある場合は、この限りでない。
第6章 管理組織・体制
第20条(個人情報管理責任者)
川本眼科においては、院長が個人情報の保護についての統括的責任と権限を有する。個人情報管理責任者は、個人情報保護に関して院長の代理としての責任と権限を有し、実務を行う。
第21条(個人情報保護監査役)
個人情報保護監査役は、個人情報管理責任者から独立した公平かつ客観的な立場にあり、監査の実施及び報告を行う権限を有し、院長が選任する。ただし、院外の第三者に監査業務を委託することを妨げない。
第22条(個人情報保護苦情・相談への対応)
個人情報管理責任者は、個人情報及び個人情報保護計画に関しての苦情・相談に対応し、院長に報告する。
第7章 個人情報管理責任者の職務
第23条(個人情報の特定とリスク調査)
個人情報管理責任者は、川本眼科が保有するすべての個人情報を特定し、個人情報に関するリスク要因(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等)を調査・分析し、適切な保護措置を講じ、必要な対策を策定する。
第24条(法令及びその他の法規範)
個人情報管理責任者は、個人情報に関する法令及びその他の法規範を調査し、法を遵守するよう努める。
第25条(個人情報保護計画の策定)
個人情報管理責任者は、個人情報を保護するための計画を立案し、院長の承認を得て実施し、結果を分析・評価する。計画は必要に応じて随時見直す。
第27条(文書の管理)
個人情報管理責任者は、この規定に基づき作成される文書(電磁的記録を含む)を管理する。
第28条(研修実施)
個人情報管理責任者は、川本眼科の職員および個人情報預託先関係者に対して、下記のような研修を行い、個人情報の重要性を自覚させる。
  1. 個人情報保護法の内容
  2. 個人情報保護方針、本規定の内容
  3. 個人情報保護計画の内容と役割分担
  4. セキュリティ教育
  5. 個人情報の預託先の調査と監査
  6. 個人情報の漏えい事故等が発生した場合の対応
第8章 監査
第29条(監査計画)
個人情報保護監査役は、必要が生じた時に院長が任命する。個人情報保護監査役は、個人情報保護のための監査計画を立案し、院長の承認を得て実施する。
第30条(監査の実施)個人情報保護監査役は、本規定及び個人情報保護計画が個人情報保護法の趣旨に合致しているか監査する。また、計画の運用状況を監査する。
第9章 廃棄
第31条(個人情報の廃棄)
  1. 個人情報を廃棄する場合は、個人を特定できないようにしなければならない。
  2. 個人情報を記録したコンピュータを廃棄したり、他に転用したりするときは、個人情報を読み取られないよう、完全に消去または物理的に破壊する。
  3. 個人情報を記録したメディア(HD、FD、 CD 、 MO 、DVD等)の取扱いには最新の注意を払い、廃棄したり、他に転用したりするときは、個人情報を読み取られないよう、完全に消去または物理的に破壊する。
  4. 個人情報の廃棄作業は原則として川本眼科の職員が行う。ただし、必要があるときは適切な廃棄物処理業者に廃棄を委託する。
第10章 罰則
第32条(罰則)
川本眼科は、本規定に違反した職員に対して懲戒を行うことがある。
第11章 規定の改廃
第33条(規定の改廃)
この規定の改廃は、院長の権限とする。

ページトップへ