ページトップへ

プライバシーポリシー

個人情報保護に関する基本指針

新潟リハビリテーション病院は、個人情報を正確かつ安全に取り扱い、個人情報の有用性に配慮しつつ、個人の権利権益を保護することを社会的責務と考え、以下のことを宣言いたします。

  1. 当院は、個人情報保護に関する院内規程・マニュアルを策定し、全ての職員が遵守することにより、個人情報の適切な管理に努めます。
  2. 当院は、個人情報の『収集』・『利用』・『提供』については、個人情報に関する個人の権利を尊重し、目的、使用範囲の限定を明示し、適切な管理に努めます。
  3. 当院は、個人情報への不正アクセスや、個人情報の紛失、破壊、改ざん、漏洩などが発生しないよう予防措置を講じます。
  4. 当院は、個人情報の適切な運用について、院内研修活動により徹底を図り、かつ個人情報保護管理者を定め、適切な運用・管理体制の維持に努めます。
  5. 当院は、個人情報に関する日本の関連法令その他の規範を遵守いたします。
  6. 当院は、以上の活動について、内容の見直しを継続的に行い、改善に努めます。

個人情報の取り扱いに関する規程

1 総則

1-1 基本理念

医療の場では、多数の個人情報が様々な目的により利用されている。特に医療の場で扱われる個人情報は、個人の人格と密接な関連を有するものであり、第三者への漏洩は、個人の権利権益を侵害するものである。そもそも個人情報とは、個人が『個人として尊重される』ことを定めた憲法第13条の下、慎重に取り扱われるべきことを示すとともに、個人情報を取り扱う者は、その目的や態様を問わず、このような個人情報の性格と重要性を十分認識し、その適正な取扱いを図らなければならない。
新潟リハビリテーション病院では、このような考えのもとに『個人情報の取扱いに関する基本指針』を定めるとともに、『個人情報の取扱いに関する規程』を定め、個人情報に係る安全管理措置の概要、本人等からの開示等の手続、第三者提供の取扱い、苦情への対応等について具体的に定めることとする。

1-2 用語の定義

(個人情報)
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。「個人に関する情報」は、氏名、性別、生年月日等個人を識別する情報に限られず、個人の身体、財産、職種、肩書き等の属性に関して、事実、判断、評価を表すすべての情報であり、評価情報、公刊物などによって公にされている情報や、映像、音声による情報も含まれ、暗号化されているか否かを問わない。

個人情報は、偽りその他不正の手段により個人情報を取得するものであってはならず、また正確かつ最新の内容に保つよう努めるものとする。

(個人情報の匿名化)
当該個人情報から、当該情報に含まれる氏名、生年月日、住所等、個人を識別する情報を取り除くことで、特定の個人を識別できないようにすることをいう。

(個人情報データベース、個人データ、保有個人データ)
コンピュータを用いている、いないに関わらず、一定の規則(例えば五十音順、生年月日順など)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。
診療録等の診療記録や介護関係記録については、媒体の如何にかかわらず個人データに該当する。

(本人の同意)
法律上、個人情報の目的外利用や個人データの第三者提供の場合には、原則として本人の同意を得ることを求めている。

2 組織

2-1 委員会

患者の個人情報に関する全ての内容について、協議・検討、円滑な利用を推進する場として診療情報管理委員会(以下、委員会とする)を設置することとする。委員会の具体的内容については、別に診療情報管理委員会規程を定め、これに準じるものとする。

2-2 管理者

院長とし、職員間において、適切な運用・管理体制の維持を行う。

2-3 患者窓口の設置

個人情報に係る、患者への説明、患者からの苦情・相談への対応窓口を設置する。対応窓口は、医療相談室とする。

3 取り組み

3-1 利用目的の特定

患者から個人情報を取得し利用する場合は、あらかじめ利用目的を公表し(別表1)、それを超えて、個人情報を利用しない。ただし、法令に基づく場合、人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合など法令で認めれられる事例については、その限りではない。
また、個人情報の同意に関して、患者から取り消す旨の申し出があった場合は、その後の個人情報の取り扱いについては、本人の同意が取り消されなかった範囲に限定して取り扱うこととする。
当院で取得した個人情報を、学術研究の用に供する目的として使用する場合は、必ず、患者の同意を事前に得て、使用するものとする。学会等での発表はマスキングして行なうこととするが、症例数や事例が少ない場合や顔写真を添付するなど十分な匿名化が困難な場合は、事前に同意を得るものとする。

3-2 利用目的の通知・公表

当院では、上述の通り、事前に利用目的を院内掲示、入院案内、病院ホームページなどで公表するとともに、患者の求めに応じて、詳細の説明や当該内容を記載した書面の交付を行うものとする。また、説明が不十分だと思われる場合、もしくは患者から再度の説明を求められた場合などは、担当者が患者に対して個別説明を行う。
 また、利用目的が変更した場合は速やかに通知・公表するものとする。

3-3 安全管理措置の実施

個人データの性格上、漏洩、滅失またはき損の防止については、特に配慮が必要である。安全管理措置として、組織的、人的、物理的、及び技術的な手法を用い、必要かつ適切な対応を心がけるものとする。

(1)責任体制の明確化
2-2で定めた管理者は、従業者の監督を行うことによって、漏洩などのリスクを防ぐとともに、個人情報事故が発生した場合は、速やかに事後措置を委員会に協議させ、対応する。
(2)雇用契約時における個人情報保護に関する指導
雇用契約・就業規則において、就業期間中はもとより離職後も含めた守秘義務を課す。
(3)職員研修の実施
従業者に対する教育研修を実施することにより、個人データを実際に扱う職員の啓発を図り、個人情報保護に関する意識を徹底する。
(4)物理的安全措置
個人情報持ち出しの制限
(5)技術的安全管理措置
個人データの盗難・紛失等を防止するため、個人データを取り扱う情報システムについて以下のような技術的安全管理措置を行う。
・個人データに対するアクセス管理
・PCに対するファイアウォールの設置
不要となったデータの廃棄、消去
不要となった個人データを廃棄する場合には、その形状にしたがって、最も適切とされる方法で復元不可能な形で廃棄する。/dd>

3-4 個人データの第三者提供

あらかじめ患者本人の同意を得ずに、個人データを第三者に提供してはならず、やむを得ず、第三者に個人情報の提供を実施したい場合は、患者に同意を得る必要がある。ただし、法令の定めるような場合は、その限りではない。
公表・掲示により、同意を求める場合については、患者から明示的に留保の意思表示が無ければ、患者の黙示による同意があったものと考える旨も公表する。ただし、この範囲は、あくまで患者のための医療サービスの提供に必要な利用の範囲であり、それを超えた範囲では、個々に同意を求めるものとする。

3-5 保有個人データに関する事項の公表と開示

当院で保有するすべての保有個人データの利用目的については、掲示・入院案内・病院ホームページで公表するとともに、患者から開示を求められた場合は、当院の「診療情報提供(開示)に関する指針に基づいて、遅滞無く当該患者個人データを開示することとする。

3-6 個人情報の訂正・利用停止

患者本人から、個人情報の訂正・もしくは利用停止を求められた場合、その個人情報について必要な調査を行い、その結果に基づき、個人データの訂正・利用停止を行うものとする。また、そのような対応の実施の如何に関わらず、患者の求めに対する決定については、速やかに患者本人へ報告するものとする。

4 個人情報管理のためのマニュアルの整備

4-1 個人情報管理マニュアル

個人情報の管理・運用の具体的手順を定めた個人情報管理マニュアルを整備する。

4-2 マニュアルの作成と見直し

(1)上記のマニュアルは、関係部署の共通のものとして整備する。
(2)マニュアルは、関係職員に周知し、徹底させる。必要に応じて見直しを行う。
(3)マニュアルは、作成、改変のつど、診療情報管理委員会に報告する。

4-3 その他規程との関連

当院では、既に個人情報にかかる以下の指針・規則を定めている。
・新潟リハビリテーション病院臨床試験取扱い規則
・診療情報提供に関する指針
 本規程に定めの無い内容については、上記指針・規則に準じるものとする。

5 事故発生時の対応

5-1 状況報告

個人情報の漏洩等の事故が発生した場合、または発生の可能性が高いと判断した場合、当該職員は、必ず委員会に状況を報告する。

5-2 事実確認

報告を受けた、委員会では、当該職員の説明を受け、対応検討する。その際、当該患者への説明手段についての検討も行い、速やかに事情を報告・謝罪する。その説明については、説明の内容を診療録、看護記録等に記録する。
それと同時に、個人情報の回収が可能かどうかの確認も行うこと。

6 その他

6-1 本規程の見直し、改正

委員会は、少なくとも毎年1回以上、本規程の見直しを議事として取り上げ検討するものとする。また改正は、委員会の決定により行う。

6-2 本規程の閲覧

本規程は、患者およびその家族から閲覧の求めがあった場合は、これに応ずる。

以上をもって、新潟リハビリテーション病院個人情報の取り扱いに関する規程と定め、院内個人情報安全管理を推進するものとする。