個人情報保護規定
個人情報保護規程
三軒茶屋第一病院
【目的】
第1条 この規程とは、医療法人社団大坪会三軒茶屋第一病院(以下「当院」
という)における患者様とその関係者(以下「患者等」という)に関する
個人情報を適切に保護し、信頼され。る医療機関であると認められること
を目的とする。
2 この規程に定められていない事項については、「個人情報の保護に
関する法律」「同施行令」、厚生働省「医療・介護関係事業者における
個人情報の適切な取扱いのためのガイドライン」の定めところによる。
【他規程との関係】
第2条 当院における患者等の個人情報の取扱いに際しては、この規程の他、
当院の「診療情報の提供に関する指針」も適用するものとする。
【守秘義務】
第3条 職員は、職務上知り得た患者等の個人情報を正当な理由なく
第三者に漏らしてはならない。当院を退職した後においても同様とする。
2. 職員は、守秘義務を遵守することを「個人情報保護に関する誓約書」
によって誓約するものとする。
【用語の定義】
第4条 この規程で使用する用語の定義は、以下のとおりとする。
(1)個人情報とは
患者等の個人を特定することができる情報の全て。氏名、
生年月日、住所等の基本的な情報から、既往症、診療の内容、
受けた処置の内容、検査結果、それらに基づいて医療従事者が
なした診断・判断、評価・観察等をいう
(2)診療記録等とは
診療の過程で患者の身体状況、症状、治療等について作成
または収集された書面、画像の一切をいう。
当院で取扱う代表的な記録としては、診療録、手術記録、
麻酔記録、各種検査記録、検査結果報告書、エックス線写真、
看護記録、紹介状、処方内容等、診療を目的として
病院が作成、または取得した記録をいう。
(3)匿名化とは
個人情報の一部を削除または加工することにより、
特定の個人を識別できない状態にすること。匿名化された
情報は個人情報としては扱われない。ただし、その情報を
主として利用する者が、他の情報と照合することによって
容易に特定の個人を識別できる場合には、未だ匿名化は
不十分である。
(4)職員とは
当院の業務に従事する者で、正職員、嘱託社員、派遣社員、
臨時職員等、全てをいう。当院と業務委託契約を締結する
事業者に雇用され、当院から委託された業務に従事する者に
ついては、委託先事業者において、この「規程」に準じた
取扱いを定め、管理するとともに、委託事業者は
「個人情報保護に関する誓約書」によって
誓約するものとする。
(5)開示とは
患者様本人または別に定める関係者に対して、これらの者が
当院の保有する患者様本人に関する情報を自ら確認する
ために、患者様本人等からの請求に応じて、情報の内容を
書面で示すこと。書面として記録されている情報を開示する
場合には、そのコピーを交付することとする。
【委員会の設置】
第5条 当院に個人情報保護推進委員会(以下「委員会」という)を設置し、
個人情報の保護推進に努めるものとする。
(1)委員長 病院長
(2)委員 個人情報保護推進委員会に定めるものとする
(3)委員会の開催
定期 5月
臨時 委員長が必要と認めた場合
(4)委員会の業務
ア.個人情報の保護に関する調査・研究
イ.個人情報の保護に関する指導(教育)の実施
ウ.個人情報に関する苦情の処理
エ.個人情報漏洩事故発生時の対応処置
オ.個人情報保護規程及び診療情報の提供に関する
指針の見直し改正
【利用目的と範囲】
第6条 当院における個人情報の利用目的は、下記のとおりとし、
業務上必要な範囲に限り利用するものとする。
(1)医療提供
・当院での医療サービスの提供
・他の病院、診療所、助産所、薬局、訪問看護ステーション、
介護サービス事業者等との連携
・他の医療機関等からの照会への回答
・患者様の診療のため、外部の医師等の意見・助言を求める場合
・検体検査業務の委託その他の業務委託
・ご家族等への病状説明
・その他、患者様への医療提供に関する利用
(2)診療費請求のための事務
・当院で医療・介護・労災保険、公費負担医療に関する事務
およびその委託
・審査支払機関へのレセプトの提出
・審査支払機関または保険者からの照会への回答
・公費負担医療に関する行政機関等へのレセプトの提出、
照会への回答
・その他、医療・介護・労災保険および公費負担医療に関する
診療費請求のための利用
(3)当院の管理運営業務
・会計・経理
・医療事故等の報告
・当該患者様の医療サービスの向上
・入退院等の病棟管理
・その他、当院の管理運営業務に関する利用
(4)企業等から委託を受けて行う健康診断等における、
企業等へのその結果の通知
(5)医師賠償責任保険などに係る、医療に関する専門の団体、
保健会社等への相談または届出等
(6)医療・介護サービスや業務の維持・改善のための基礎資料
(7)当院内において行われる医療実習への協力
(8)医療の質の向上を目的とした当院内での症例研究
(9)外部監査機関への情報提供
【利用目的の通知】
第7条 病院は診療業務上、患者様の個人情報を取得および利用する
必要があるため、その情報の利用目的
および当該情報を第三者に提供する場合について、予め
「当院における個人情報の利用目的」を入院時に交付する
ものとする。
2. 「当院における個人情報の利用目的」を病棟、外来待合室、
玄関等に掲示し、患者様、ご家族に周知するものとする。
【診療記録等の保管】
第8条 診療記録等の取扱者は、毎日業務終了時に、現物視認による点検を
実施し、所定の保管場所に収納・施錠をするものとする。
【診療記録等の利用】
第9条 診療業務または、事務作業のため診療記録等を利用する際は、
滅失、毀損、盗難等の防止に留意するとともに、記録の内容が
関係者以外の目に触れないよう、その取扱いに充分注意する
ものとする。
【診療記録の修正】
第10条 診療記録等を合法的に修正する必要が生じた場合は、
元の記載が判明できるよう二重線で抹消し、訂正箇所に日付
および訂正者の印を押印するものとする。
【個人情報・データおよび診療記録等の持ち出し】
第11条 個人情報・データおよび診療記録等は、原則として院外に
持ち出してはならない。ただし、関係官公吏から職務遂行上、
やむを得ず持ち出す必要があり申し出があった場合は、
病院長の許可を得た後、持ち出すことができる。なお、
返却の際にも病院長の確認を得るものとする。
2. 個人情報・データおよび診療記録等を持ち出す場合の手続きは、
当院の診療情報の提供に関する「診療情報の提供の手続き」に
準拠するものとする。ただし、持ち出す期間は10日以内を
限度とする。
【個人情報・データおよび診療記録等の廃棄】
第12条 所定の保存年限を経過した個人情報および診療記録等
(電子媒体等を含む)は、経過後速やかにシュレッダーや焼却処分、
または処理契約をしている専門業者に処分を依頼するものとする。
【コンピューター安全対策】
第13条 通信回線等を経由しての情報漏出、外部からの不正侵入等の被害を
未然に防止するため、ウイルス防除ソフト(マネージドスキャン)を
各コンピューターにインストールするものとする。
2. コンピューター上の診療記録等を利用する際は、
モニターに表示された画面を通じて患者様の個人情報が
本人以外の者の目に触れることのないよう充分留意するものとする。
【データのバックアップ】
第14条 コンピューターに格納された診療記録等は、非常事態発生時に
備え、日々のデータをDDSデータカートリッジに保存
(バックアップ)し、常に3日分を保管しておくものとする。
2. 保管するDDSデータカートリッジは、医事課責任者が施錠可能な
容器に入れ、更に医事課金庫に保管するものとする。
【患者様の呼び出し】
第15条 「当院は患者様の取り違いを防ぐため、名前で呼び出しを
行っております。名前での呼び出しおよび病室における名札の
掲示を希望されない方は、受付、外来、診療室、各診療科、
薬局およびナースステーション等にお申し出ください」の
文書を関係場所に掲示し、通知するものとする。
【面会者の対応】
第16条 面会者等の対応の制限を希望する場合は入院手続きの際、
入院保証書と同時に「面会・見舞いの希望確認書」を
提出するものとする。
2. 面会者および見舞いに来院された方への対応は、面会・見舞いの
希望確認書に基づき対応するものとする。
【第三者からの協力要請と同意】
第17条 第三者からの個人情報の収集および利用については、その都度
本人の同意書を必要とするが、次の各号に該当する場合は、同意書を
省略することができる。
(1)法令に基づく場合
(2)人の生命、身体または財産の保護のために必要がある場合で
あって、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上または児童の健全な育成の推進のために、
特に必要がある場合であって、本人の同意を得ることが
困難であるとき
(4)国の機関若しくは、地方公共団体またはその委託を受けた者が
法令の定める事務を遂行することに対して協力する必要がある
場合であって、本人の同意を得ることにより当該事務の遂行に
支障を及ぼすおそれがあるとき。
【研究・研修と個人情報の活用】
第18条 研究・研修等で個人情報を活用する場合、患者様個人を
特定できないよう匿名性の確保に努めるものとする。
2. 院内での研究・カンファレンス等では、イニシャルの使用、
ABCによる表記および仮名を用いることとする。なお、
性別・年齢は必要に応じ表示することができる。
3. 患者様の特定ができなければ研究の効果が発揮できないと
病院長が認めた場合、院内のみ実名を使用することができる。
4. 院外での学会発表・学術誌への論文掲載等、不特定多数の人が
目にする可能性がある場合は、匿名を絶対条件とする。
【事故発生時の対応】
第19条 個人情報漏洩事故(情報機器の盗難・紛失時を含む)が
発生した場合は、次表に基づき、事故の状況を報告するものとする。
|
個人情報を漏洩させた当事者 または漏洩を発見した職員 |
|
上席者及び所属長 |
|
病院長 |
|
委員会の招集 |
|
当初は口頭で報告し、その後速やかに医療安全管理規程に準拠し、ヒヤリ・ハット 体験報告書により報告する。 |
・事実の調査確認
・漏洩範囲の拡大防止
・対応等の立案実施
・該当する個人への謝罪
・関係官庁等への報告(医療安全管理規程に準拠)
【苦情相談】
第20条 個人情報に関する苦情相談窓口を2階総合受付に設置し、
医事課責任者を苦情・相談窓口の担当者とする。
2. 医事課責任者は個人情報に関する苦情の申し立てを受付けた場合
「個人情報に関する苦情処理表」を作成の上、委員会に報告し、
委員会の承認を得るものとする。
3. 医事課責任者は「個人情報の取扱いに関する苦情処理業務規程」
に準じて、苦情処理に努めるものとする。
【目的外利用の禁止・変更】
第21条 個人情報保護法の定める第17条に該当する場合を除き、
予め患者様本人の同意を得ないで「当院における個人情報の利用目的
の目的達成に必要な範囲を超えて、患者様の個人情報を取り扱っては
ならないものとする。
2. 「当院における個人情報の利用目的」に定める利用目的に
変更がある場合は、「個人情報利用目的の変更通知」により、
患者様に通知しなければならない。
なお「個人情報の利用目的変更(追加)承諾通知書」により、
患者様の承諾を得なければならないものとする。
【訂正・追加・削除】
第22条 患者様が、患者様本人に関する情報に事実でない内容を
発見した場合は、「個人情報に関する訂正・追加・削除請求書」
により、訂正・追加・削除(以下、「訂正等」という)
を申し出ることができる。
2. 訂正等の請求を受けた場合は、必要に応じて
「個人情報保護推進委員会」にて協議のうえ訂正等の請求に
応じる場合は、「訂正・追加・削除請求回答書」により
回答するものとする。
【訂正等の拒否】
第23条 患者様からの個人情報の訂正等の請求が、以下のいずれかの
事由に該当すると判断された場合には、病院長は訂正等を
拒むことができるものとし、「訂正・追加・削除請求回答書」
により回答するものとする。
(1)当該情報の利用目的から見て訂正等が必要でない場合
(2)当該情報に誤りがあるとの指摘が正しくない場合
(3)訂正等の対象が事実ではなく評価に関する情報である場合
【利用停止・消去】
第24条 患者様が、当院が保有する当該患者様の個人情報の利用の停止、
第三者提供の停止または消去(以下、「利用停止等」という)を
希望する場合は、「個人情報に関する利用停止等訂正請求書」
により、申し出ることができるものとする。
2. 利用停止等の請求を受けた場合は、必要に応じて
「個人情報保護推進委員会」にて協議の上、利用停止等の請求に
応じる場合は、「利用停止等請求回答書」により回答する
ものとする。
【利用停止等の拒否】
第25条 患者様からの個人情報の利用停止等の請求が、以下のいずれかの
事由に該当された場合には、病院長は利用停止等を拒むことが
できるものとし、「利用停止等請求回答書」により回答
するものとする。
(1)多額の費用を要する場合など利用停止等を行うことが困難な場合
であって、本人の権利利益を保護するため必要なこれに
変わるべき措置をとる場合
(2)当該個人情報の取得に際して、不正は認められなかった場合
付則
(1)この規程は、平成20年11月1日から施行する。