第1章 総則
【目的】
- 第1条
- この規定は、医療法人社団菫会目黒病院個人情報保護方針に基づいて当院が取り扱う個人情報の適切な保護のための基本規定である。本規定に基づき「個人情報保護計画」を策定し、実施、評価、改善を行うとともに、当院職員はこの規定に従って個人情報を保護していかなければならない。
【本規定の対象】
- 第2条
- この規定は、当院が保有する個人情報を対象とする。
【定義】
- 第3条
-
この規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
① 個人情報
生存する個人に対する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。
個人情報を以下に例示する。
診療録、処方箋、手術記録、助産録、看護記録、検査所見記録、エックス線写真、紹介状、診療要約、調剤録等の診療記録。検査等の目的で、患者から採取された血液等の検体の情報。介護サービス提供にかかる計画、提供したサービス内容等の記録。
職員(研修医、各部門実習生を含む)に関する情報(採用時の履歴書、身上書、職員健診記録等)。ただし、医療においては死者の情報も個人情報保護の対象とすることが求められており、当院では個人情報と同様に取り扱う。
② 個人情報データベース
特定の個人情報を一定の規則(例えば、五十音順、生年月日など)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。紙媒体、電子媒体の如何を問わない。
③ 個人データ
「個人情報データベース等」を構成する個人情報をいう。検査結果については、診療録等と同様に検索可能な状態として保存されることから、個人データに該当する。診療録等の診療記録や介護関係記録については、媒体の如何にかかわらず個人データに該当する。
④ 保有個人データ
個人データのうち、個人情報取り扱い事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有するものをいう。ただし、(1)その存否が明らかになることにより、公益その他の利害が害されるもの、(2)6か月以内に消去する(更新することは除く)物は除く。
⑤ 個人情報管理責任者
個人情報保護計画の策定、実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。
⑥ 個人情報取扱担当者
個人情報のコンピュータへの入力・出力、申込書等の個人情報を記載した帳票・帳表を補肝・管理等する担当者をいう。
⑦預託
当院以外の者にデータ処理等の委託のために、当院が保有する個人情報を預けること。
第2章 個人情報の収集
【収集の原則】
- 第4条
-
1. 個人情報の収集は、収集目的(第7条記載)を明確に定め、その目的の達成に必要な限度において行わなければならない。
2. 新しい目的で個人情報を収集するときは、担当者は個人情報管理責任者に届け出なければならない。
3. 届け出を受けた個人情報管理責任者は、速やかに院長の承諾を得なければならない。承諾後、新しい目的での個人情報の収集が可能となる。
【収集方法の制限】
- 第5条
-
1. 個人情報の収集は。適法、かつ公平な手段(第8条に記載)によって行わなければならない。
2. 新しい方法又は間接的に個人情報を収集するときは、担当者は個人情報管理責任者に届け出なければならない。
3. 届け出を受けた個人情報管理責任者は、速やかに院長の承諾を得なければならない。承諾後、新しい目的での個人情報の収集が可能となる。
【特定の個人情報の収集の禁止】
- 第6条
-
次に示す内容を含む個人情報の収集、利用又は提供を行ってはならない。
① 門地、本籍地(所在都道府県に関する情報を除く)、犯罪歴、その他社会的差別の原因となる事項
② 思想、信条及び宗教に関する事項
③ 上記①および②は疾病と関連する場合に限定し、利用、収集できる
④ 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
⑤ 集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項
【個人情報を収集する目的】
- 第7条
-
患者・利用者・関係者から個人情報を取得する目的は、患者・利用者・関係者に対する医療・介護の提供、医療保険事務、入退院等の病棟管理等、病院運営に必要な事項などで利用することである。職員についての個人情報収集の目的は雇用管理のためである。
通常の業務で想定される個人情報の利用目的(別表)はインターネット、ホームページ、ポスターの掲示、パンフレットの配布、説明会の実施等にて広報する。
【個人情報を収集する方法】
- 第8条
-
患者・利用者・関係者から個人情報を取得する方法は以下である。
① 本人の申告及び提供
② 直接の問診または面談
③ 患者家族、知人、目撃者、救急隊員、関係者からの提供
④ 他の医療機関、介護施設等からの紹介状等による提供
⑤ 15歳未満の方の個人情報については、診療に関して必要な事項以外は原則として保護者等から提供をうける。
⑥ その他の場合は、本人、もしくは家族の(意識不明、認知症等で判断できない時)同意を得て収集する。
第3章 個人情報の利用
【利用範囲の制限】
- 第9条
-
1. 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。
2. 個人情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。
3. 当院職員、派遣職員、委託外注職員および関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。
【利用目的の範囲】
- 第10条
-
個人情報は、通常の業務で想定される個人情報の利用目的(別表)および、通常の業務以外として以下について使用する。
① 患者・利用者・関係者が同意した医療業務
② 患者・利用者・関係者が当事者である契約の準備又は履行のために必要な場合
③ 当院が従うべき法的義務の履行のために必要な場合
④ 患者・利用者・関係者の生命、健康、財産等の重大な利益を保護するために必要な場合
⑤ 裁判所および令状に基づく権限の行使による開示請求等があった場合
【目的範囲外利用の措置】
- 第11条
- 収集目的の範囲を超えて個人情報の利用を行う場合は、患者・利用者・関係者本人の同意を必要とする
第4章 個人情報の適正管理
【個人情報の正確性の確保】
- 第12条
-
1. 個人情報管理責任者は、個人情報を利用目的に必要は範囲内において、正確かつ最新の状態で管理しなければならない。
2. 患者・利用者・関係者から個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、各部門責任者が窓口となり、個人情報管理責任者は、すみやかに処理しなければならない。
【個人情報の安全性の確保】
- 第13条
- 個人情報管理責任者は、個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等の危機に対して「セキュリティ管理計画」を策定し、実施、浮球、評価、改善をしなければならない。
【個人情報の委託処理等に関する処置】
- 第14条
-
① 情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合においては、委託担当者は事前に個人情報管理責任者に届け出なければならない。
② 第三者より個人情報の預託を受ける場合においては第三者の定める管理計画を考慮して当院規定に従うものとする。
③ 個人情報管理責任者は、以下の各号の措置を講じ、院長の承諾を得てから基本契約を締結しなければならない。基本契約締結後に個別契約を締結し、当該個人情報の預託は個別契約締結後にしなければならない。
1) 個人情報の預託先について、預託先責任者との面談、必要に応じて預託先の情報処理施設の状況を視察あるいは把握し、個人情報保護及びセキュリティ管理が当院の基準に合致することを確認すること。再預託に関しては、同様の取扱いをするか、あるいは、委託先の責任で同様の取扱いを保証することが必要である。
2) 次の事項を入れた基本契約書案を作成すること。
守秘義務の存在、取り扱うことのできる者の範囲に関する事項
2. 預託先における個人情報の秘密保持方法、管理方法についての事項
3. 預託先の個人情報の取扱担当者に対する個人情報保護のための教育・訓練に関する事項
4. 契約終了時の個人情報の返却及び消去に関する事項
5. 個人情報が漏えい、その他事故の場合の措置、責任分担についての事項
6. 再委託に関する事項
7. 当院からの監査の受入れについての事項
④ 個別契約に基づき個人情報を預託先に提供するときは、担当者は前項の3)の事項を記した書面を預託先に交付して、注意を促さなければならない。
⑤ 委託中、担当者は、預託先が当社との契約を遵守しているかどうかを確認し、万一、契約に抵触する事項を発見したときは、その旨を個人情報管理責任者に通知しなければならない。
⑥ 前項の通知を受けた個人情報管理責任者は、直ちに院長と協議して個人情報の預託先に対して必要な措置を講じなければならない。
⑦ 個人情報管理責任者は、年に一度以上、個人情報の預託責任者と面談し、必要に応じて預託先の情報処理を把握し、監査しなければならない。
⑧ 個人情報管理責任者は、本条に基づき作成された基本契約、個別契約、監査報告書、通知書等の文書(電磁的記録を含む)を当該個人情報の預託先との個別契約終了後7年間保存しなければならない。
【個人情報の第三者への提供】
- 第15条
-
1) 個人情報の第三者への提供は、本人の同意がない場合は禁止する例外として、以下の場合には第三者に提供することがある。
1. 令状等により要求された場合(届出・通知)
2. 公衆衛生、児童の健全育成に特に必要な場合(疫学調査等)
3. 人の生命、身体又は財産の保護に必要な場合
2) 第三者への提供は、原則として個人情報管理責任者の承諾を得て、必要な措置を講じた後でなければならない。
3) 前期の通知あるいは報告を受けた個人情報管理責任者は直ちにその是非を検討し、院長の承諾を得なければならない。
【個人情報の共同利用】
- 第16条
-
1) 個人情報を第三者との間で共同利用する場合、本人の同意を得た後、担当者は個人情報管理責任者に届け出なければならない。
2) 前項の通知を受けた個人情報管理責任者は、直ちにその是非を検討し、院長の承諾を得なければならない。
第5章 事故情報に関する情報主体からの諸請求に対する対応
【自己情報に関する権利】
- 第17条
-
1) 当院が保有している個人情報について、患者・利用者から説明、開示を求められた場合、診療の現場における診療内容に関する事項は、主治医は、遅滞なく当院が保有している患者・利用者の診察に関する個人情報を、希望する方法で説明、開示しなければならない。開示に関する詳細の規定は「目黒病院診療情報開示の規定」に定める。
2) 家族あるいは第三者への個人情報の提供は、あらかじめ、本人に対象者を確認し、同意を得る。一方、意識不明の患者や認知症などで合理的判断ができない場合は、本人の同意を得ずに家族等に提供する場合もある。この場合、本人の家族等であることを確認した上で本人の意識が回復した際には、速やかに、提供及び取得した個人情報の内容とその相手について本人に説明する。
3) 開示した結果、誤った情報があった場合で、訂正、追加又は削除を求められたときは、主治医、個人情報管理責任者は、遅滞なくその請求が妥当であるかを判断し、妥当であると判断した場合には、訂正等を行い、遅滞なく患者・利用者に対してその内容を通知しなければならない。
4) 死者の情報は、患者・利用者本人の生前の意思、名誉等を十分に尊重しつつ、「診療情報提供等に関する指針」において定められている規定により、遺族に対して診療情報・介護関係の記録の提供をおこなう。
【自己情報の利用又は提供の拒否権】
- 第18条
- 当院が保有している個人情報について、患者・利用者から自己情報についての利用又は第三者への提供を拒まれた場合、これに応じなければならない。ただし、裁判所および令状に基づく権限の行使による開示請求等又は党員が法令に定めらえている義務を履行するために必要な場合については、この限りでない。
第6章 管理組織・体制
【個人情報管理責任者】
- 第19条
-
1) 個人情報管理責任者は、個人情報の保護についての統括的責任と権限を有する責任者であって、別に定める義務をおこなわなければならない。
2) 個人情報管理責任者は各部に1名以上の個人情報管理担当者を選任し、自己の代わりに必要な個人情報保護についての業務を行わせ、これを管理・監督しなければならない。
3) 個人情報管理担当者は部に所属する者のなかから、個人情報取扱担当者を選任しなければならない。
【個人情報保護苦情・相談窓口の設置】
- 第20条
- 個人情報管理責任者は、個人情報及び個人情報保護計画に関しての苦情・相談を「医療相談室」で受け、この連絡先を患者・利用者に告知しなければならない。
【個人情報管理委員会】
- 第21条
-
1) 当院における個人情報の保護に関する意思決定機関として個人情報保護委員会を設置する
2) 委員長は個人情報管理責任者とし、委員は各部門より1名を選出し、院長がこれを任命する
3) 個人情報管理委員会は。情報管理に関する当院取組みの計画立案、指示、監査をおこなう。
【個人情報管理委員会】
- 第22条
-
1) 院長は、個人情報管理責任者から独立した公平かつ客観的な立場にある者を個人情報保護監査責任者を選任することができる。
2) 個人情報保護監査責任者の選任については、院外の第三者に委託することを妨げない。
3) 個人情報保護監査責任者は本規定及び個人情報保護計画が、個人情報の趣旨に合致しているか、なた、その運用状況を監査しなければならない。
第7章 個人情報管理責任者の職務
【個人情報の特定とリスク調査】
- 第23条
-
1) 個人情報管理責任者は、当院が保有するすべての個人情報を特定し、危機を調査・分析するための手段・方法を確立し、維持しなければならない。
2) 個人情報管理責任者は、各部ごとに前項の手順に従って各部における個人情報を特定し、個人情報に関する危険要因(個人情報へのアクセス、個人情報の紛失、破壊、改ざん及び漏えい等)を調査・分析の上、適切な保護処置を講じない場合の影響を認識し、必要な対策を策定し、維持しなければならない。
【法令及びその他の法規範】
- 第24条
- 個人情報管理責任者は、個人情報に関する法令及びその他の法規範を特定し、参照できる手順を確立し、維持しなければならない。
【個人情報保護計画の策定】
- 第24条
- 個人情報管理責任者は、個人情報に関する法令及びその他の法規範を特定し、参照できる手順を確立し、維持しなければならない。
【法令及びその他の法規範】
- 第25条
-
① 個人情報管理責任者は、個人情報管理担当者の協力を得て個人情報を保護するために必要な個人情報保護計画を年1回立案して文書化し、かつ実施、評価、改善をしなければならない。
② 個人情報保護計画には次の事項をいれなければならない。
1) 個人情報の特定と危機対策
1. 個人情報を記録したシステム、媒体の特定
2. 個人情報に対する危機の識別
3. 危機の長鎖・分析に基づく対応策の策定、実施、評価、改善
2) 個人情報保護のための責任者、管理担当者、担当者の業務と業務方法
1. 個人情報管理責任者
2. 個人情報管理担当者
3. 個人情報取扱担当者
4. 個人情報保護苦情及び相談窓口
3) 研修実施計画
1. 個人情報管理担当者、個人情報取扱担当者、相談窓口担当者に対する研修実施計画(研修項目、時間割、講師、日程、予算)
2. 一般職員に対する研修実施計画研修項目、時間割、講師、日程、予算)
4) 委託先に対する監査計画及び必要な場合の研修計画
1. 監査体制、日程、監査方法、監査報告様式
2. 委託先研修実施計画(研修項目、時間割、講師、日程、予算)
【本規定の見直し】
- 第26条
- 監査報告書及びその他の経営環境等に照らして、適切な綱個人情報の保護を維持するために、少なくとも年1回本規定及び本規定に基づく個人情報保護計画を見直し、院長の承認を得なければならない。
【文書の管理】
- 第27条
- この規定に基づき作成される文書(電磁的記録を含む)を管理しなければならない。
【研修実施】
- 第28条
-
① 個人情報管理責任者は、当院職員のその他個人情報の預託先等の関係者に対して、個人情報保護計画に基づき次のような研修を行い、評価しなければならない。
1)個人情報保護法の内容
2)個人情報保護方針、本規定の内容
3)個人情報保護計画の内容と役割分担
4)セキュリティ計画
② 個人情報管理責任者は、個人情報管理担当者に対して下記の如く研修を行い、評価しなくてはならない。
1) 個人情報保護法の内容
2) 個人情報保護方針、本規定の内容と個人情報管理担当者の役割
3) 個人情報保護計画の内容と個人情報管理担当者の役割
4) セキュリティ管理教育
5) 個人情報の委託先の調査と監査
6) 個人情報の漏えい事故等が発生した場合の対応
③ 個人情報管理責任者は、第1項、前項の研修を効果的におこない、個人情報の重要性を自覚させる手順・方法を確立し維持しなければならない。
第8章 廃棄
【個人情報の廃棄】
- 第29条
-
1) 保有する個人情報で、法律で定められている期限あるいは当院の定める所定の期限を経過したものは、速やかに適切な方法により廃棄する。
2) 個人情報を廃棄する場合は、匿名化もしくは、適切な廃棄物処理業者に廃棄を委託する。
3) 個人情報を記録したコンピュータを廃棄するときは、特別のソフトウェア等を使用して個人情報を消去し、フロッピー、CD、MO等の記録媒体は物理的に破壊する。
4) 個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェア等を使用して個人情報を消去してから転用する。
5) 紙媒体の個人情報を廃棄する場合には、裁断ないし溶融によらなければならない。
6) 研修医、実習生等の雇用管理に利用した個人情報についても、同様の処理をする。
7) 個人情報の廃棄作業は個人情報取扱担当者が行う。
第9章 罰則
【罰則】
- 第30条
-
1) 当院は、本規定に違反した職員に対して就業規則に基づき懲戒を行うことがある。
2) 懲戒の手続きは従業員規則に定める
第10章 規定の改廃
【既定の改廃】
- 第31条
- この規定の改廃は、個人情報管理責任者の指示により個人情報管理委員会において審議し、院長が施行する。
診療情報の開示規定
1. 目的
インフォームド・コンセントの理念や個人情報保護の考え方を踏まえ、診療情報の提供等を積極的に提供することにより、病院(医療従事者)と患者様が共同して疾病を克服するためにより良い信頼関係を構築することを目的とする。
2. 用語の定義
(1)診療情報
診療の過程で、患者様の身体状況、病状、治療等について、医療従事者が知り得た情報です。
(2)診療記録(紙カルテ・電子カルテ)
診療録、処方せん、手術記録、看護記録、検査所見録、エックス線、画像診断、診療情報提供書、退院した患者様に係る入院期間中の診療経過の要約その他の診療の過程で患者様の身体状況、症状、治療等について作成、記録又は保存された書類、画像等の記録をいいます。
(3)診療情報の提供
①口答による説明
②説明文書の交付
③診療記録の開示等具体的な状況に即した適切な方法により、患者様等に対して診療情報を提供することをいいます。
(4)診療記録の開示の閲覧、写しの発行
患者様の求めに応じ、診療記録を閲覧に供すること又は診療記録の写しを交付することをいいます。
3. 診療記録の開示
(1)診療記録の開示に関する原則
患者様等が患者様の診療記録の開示を求めた場合には、原則としてお受けいたします。
(2)診療記録の開示を求め得る者は、原則として患者様ご本人といたしますが、次に掲げる場合は、患者様本人以外の者が患者様に代わって開示を求めることができます。
①患者様に法定代理人いる場合には法定代理人。ただし、満15才以上の未成年者、審判に
判断能力に欠くと認められる場合等)
②診療契約に関する代理権が付与されている任意後見人
③患者様本人から代理権を与えられた親族及びこれに準ずる者
④患者様が成人で判断能力に疑義がある場合は現実に患者の世話をしている親族及びこれに準ずる者
⑤患者様本人が死亡されている場合の遺族(配偶者・子・父母及びこれに準ずる者)
(3)診療録の開示に関する手続き
①診療記録の開示を希望される方は「診療録開示申請書」により、申請をしていただきます。
②申請者の身分証明書(カルテ開示のお知らせ参照)ご確認させていただきます。
③開示に当たっては申請を受けてから原則14日以内に担当医師等の意見を聞いた上で、可否を決定し申請者に通知いたします。
(4)診療録の開示に関する費用
①診療情報開示手数料(保険会社等の介入以外の場合)3,300円
ご本人からのご依頼で保険会社等がご介入頂いている場合は22,000円
②診療録(紙カルテ)のコピー 1頁(モノクロ)33円
(電子カルテ)のコピー1日につき33円
(但し、1日の診察においてA4 2枚の場合は 2枚分の費用とする)
③カラーコピー 1頁(検査・検温板等)55円
④X線写真等(CD-ROMにコピー)8,800円
⑤医師の説明を要する場合の面談料11,000円 (30分)
⑥郵送費などの取り寄せ料金実費
(5)閲覧時及び医師の説明を要する場合はスタッフ(診療情報管理責任者)等が立ち会いを行う
(6)上記内容の訂正・追加・削除・利用停止においては開示請求後別の申請書でご申請をいただけます。但し、訂正・追加・削除・利用停止については患者ご自身のみが申請対象となります。
医療法人社団菫会 目黒病院
2025年10月改訂
