<目的、個人情報、個人情報データの定義>
第 1条
当相談所は、個人情報が個人の人格尊重の理念の下に適正に取り扱われるべきものであることを踏まえて、また「個人情報の保護に関する法律」(平成15年5月30日法律第57号)、その他の関連法令等を遵守し、厚労省発「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」(平成16年12月24日)、その他関係団体等が定める指針等に従って、患者本人および当該患者の個人情報に含まれている当相談所職員以外の関係者(以下、「患者等」という)の個人情報(以下、「患者等の個人情報」という)を保護するために「患者等の個人情報保護に関する規程」(以下、「本規程」という)を定める。
2 上記目的のために、この規程において、当相談所における患者等の個人情報の取り扱いの基本方針、安全管理体制、患者あるいは代理人からの開示等の手続、第三者提供の取扱いおよび患者等の個人情報に接する当相談所職員以外の者への対応、個人情報の訂正、追加、削除の応需体制、苦情処理の体制、個人情報の漏洩、改竄、紛失あるいは滅失などのインシデントへの対応等について必要な事項を定める。
3 事情部職員は、この規程に加えて別途作成した『「患者等の個人情報保護に関する規程」事情部細則』、「おたすけ活動における個人情報保護に関するガイドライン」を遵守することとする。
4 この規程でいう「患者等の個人情報」とは、患者等の生死にかかわらず、当該情報自体に含まれる氏名、ID番号、生年月日、肩書き、身体特徴、その他により、あるいは容易に照合することができる他の情報により特定の個人に関わる情報と判別できる患者等に関わる情報あるいは情報源となる採取血液等の検体を指すこととする。
5 「個人情報データベース等」とは、これに含まれる個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするための手段を有するものをいい、文書、画像、音声など表現形式、記録媒体の種類、保有期間を問わないこととする。「個人情報データ」とは、「個人情報データベース等」を構成する個人情報をいう。以下、「個人情報データベース」と「個人情報データ」を合わせて「個人情報データ」と略する。 戻る
<職員の遵守するべき一般事項>
第 2条
職員は、個人の人格尊重の理念の下に患者等の個人情報、個人情報データを適正に取り扱い、患者等の個人情報の保護に努めなければならない。
2 職員は、患者等の個人情報、個人情報データの取り扱いにおいては、「個人情報の保護に関する法律」の他、医師、薬剤師、助産師においては刑法、その他の職種については当該関連資格法令の守秘義務を遵守し、厚労省発「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」、その他関係団体等が定める指針などに従い、患者等の個人情報の保護に努めなければならない。
3 上記法令などの及ばない職員を含めて、職員は業務遂行に不要な個人情報を取得しようとしたり、職務上の正当な理由なく、患者等の個人情報、個人情報データの閲覧、複製、滅失、個人的な所有、当相談所内外の者への漏示をしたり、漏示の恐れのある取り扱いをしたり、また改竄をしてはならない。
4 実習、見学、委託業務、その他の目的で当相談所内の個人情報、個人情報データに接する所外の者を管轄する職員は、当該当相談所職員以外の者に当相談所の個人情報取り扱いの基本方針、個人情報に関する規程の趣旨を説明し、これに従う旨の誓約書を提出させ、当該当相談所職員以外の者がこれに違反しないように監督しなければならない。 戻る
<個人情報取得に際しての利用目的の通知等>
第 3条
患者等の個人情報は、当該患者への医療の提供、当相談所の運営・管理および医療関係者の臨床研究、教育・研修のために取得し、当相談所内で共同利用をする他、当該患者の診療のために外部に業務を委託する場合、また法令等で定められた場合、その他特定の場合に第三者に必要な範囲に限って提供することとし、この旨を当相談所内に掲示する。
2 患者等から臨床研究、教育・研修、第三者への提供のための個人情報の利用に不同意、留保の意思表示があった場合はこれに対応することとし、これによって診療上の差別をしてはならない。 戻る
<日常診療業務における個人情報取り扱いの基本方針>
第 4条
日常診療業務における個人情報の取得、利用、開示、訂正等の申し込み、苦情への対応等の基本方針は下記のとおりとする。
1.個人情報の取得は当該患者の医療の提供に必要な範囲に限定することとし、職員はその業務に必要な範囲を超えて個人情報を取得してならないものとする。
2.患者等の個人情報データは、管理者、保存場所、保存の形態、閲覧できる職員を定め、閲覧、複製、第三者への提供、廃棄の記録を整えて、適正に管理をすることとする。
ただし、電子カルテが導入されるまでの間は、当該患者の診療のために常時利用する診療記録等の個人情報データについては、業務上閲覧する必要があって閲覧した職員の署名または認証番号の入力は省略することができるものとする。
3.個人情報保護に関する安全管理体制を整えて、個人情報データの漏洩、改竄、紛失あるいは滅失の防止に努めることとする。
4.患者等から個人情報の開示、追加、削除、修正、苦情等の申し込みに係る当相談所の応需体制を整えて、患者等の要望に応えることとする。戻る
<個人情報取得の範囲等>
第 5条
当相談所の運営管理に必要な基礎資料としての患者等の個人情報取得、利用の目的は、患者への医療サービスの維持、向上に限り、取得、利用する個人情報の範囲は必要不可欠なものに止めなければならないこととする。
2 個人情報データを利用するにあたっては、前条2項ないし4項に従わなければならない。 戻る
<研究、教育・研修のための個人情報取り扱いの基本方針>
第 6条
研究、教育・研修のための個人情報の取得、利用、苦情への対応等の基本方針は下記のとおりとする。
1. 研究、教育・研修のための個人情報を利用する旨を当相談所内に掲示し、患者等から不同意、留保の意思表示がなければ、本条第2項および第3項の制約のもとで、患者等の個人情報を研究、教育に利用することができることとする。
2. 研究、教育・研修のために患者等の個人情報の取得、利用をする職員は、診療情報課または医療情報システムセンターまたは個人情報を一時的に保管する部署に申し込み、所定の手続きを経なければならないこととし、また天理よろづ相談所病院(以下「当院」という)の「臨床研究等に関する倫理規定」を遵守しなければならない。
3. 研究、教育・研修のために患者等の個人情報、個人情報データを利用する職員は、本規程を遵守し、当相談所の定める個人情報保護に係る安全管理体制の下で患者情報を取り扱わなければならない。
4. 研究、教育・研修のための患者等の個人情報の利用に係る患者等からの苦情等に対する当相談所の応需体制を整えて、患者等の要望に応えることとする。 戻る
<安全管理体制>
第 7条
常時日常業務に供する個人情報、個人情報データを除き、個人情報データは診療情報課および医療情報システムセンターにおいて保存し、管理する(以下、「中央管理」という)ものとする。
2 診療情報課における診療記録の保存、管理については、当院「診療記録取り扱い規約」によって行うこととする。
3 中央管理あるいは常時日常業務に供する個人情報データであって電子媒体に保存するものについては、別に定める当相談所「診療録及び診療諸記録等の電子保存に関する運用管理規程」によって運用、管理を行うこととする。
4 常時日常業務に供する個人情報データは、病院長および第8条に定める個人情報保護統括責任者に届け出た上で、当該部署において所属長が保存、管理をすることとし、日常業務に不要となったもので保存の必要がある個人情報データは速やかに中央管理に移行させるものとする。
5 常時日常業務に供する個人情報データであって、不要となり保存の義務がないものは復元不可能な形式で廃棄するものとする。 戻る
<個人情報保護統括責任者の責務>
第 8条
相談所内の個人情報、個人情報データの保存、管理を統括する責任者(以下、「個人情報保護統括責任者」という)を配置し、これに本院の医療安全管理統括責任者を指名することとする。
2 各部署の所属長、外部委託業者から個人情報の取得、個人情報データの保存、管理の状況の報告を受け、必要に応じて実地調査を行って、当相談所内の患者等の個人情報保護に遺漏なきように努めなければならない。
3 個人情報保護統括責任者は、個人情報の漏洩、改竄、紛失あるいは滅失、規程違反など個人情報保護に関わるインシデントが起こった場合は、その分析、調査、対応、再発予防の指揮をとらなければならない。 戻る
<本院医療安全管理委員会等の責務>
第 9条
相談所内における個人情報保護に関わる啓蒙活動、分析、調査、研究、個人情報、個人情報データの漏示、紛失あるいは滅失の対策等の必要な事務は、医療安全管理体制に準じて、医療安全管理委員会、医療安全推進部会、医療安全管理室が所掌することとする。
2 各部署における個人情報の漏洩、改竄、紛失あるいは滅失、規程違反など個人情報保護に関わるインシデントの予防、対策は各部署の医療安全担当者が行うこととする。
3 医療安全推進部会は、部会が主催する講習会あるいは職場単位の医療安全検討会において、相談所職員に対して個人情報保護に係る新規採用時研修および定期的研修を行い、研修参加の記録を保存することとする。
4 各部署の管理職にある者は、個人情報保護に関わるインシデントを、医療安全管理マニュアルに定めるインシデント報告書によって、医療安全管理委員会または医療安全推進部会に届け出なければならないこととする。 戻る
<所属長の責務>
第10条
所属長は、当該部署で扱う個人情報、個人情報データを把握して、当該データの保存状態を点検し、その真正性を維持し、当該個人情報データを扱う職員、データの保管場所、データの閲覧、貸し出し、返却、複製、廃棄など管理の方法を定め、個人情報保護統括責任者に届け出なければならない。
ここでいう所属長とは、病院においては診療科部長、センター長、薬剤部長、看護部長および看護師長、技師長、事務長および課長、医療情報システムセンターにおいては次長、研究所においては主任臨床検査技師、世話部、事情部においては課長あるいはこれに相当する職位の者を指すこととする。 戻る
<所属長による個人情報データの管理に係る文書の作成および報告>
第11条
所属長は、以下に記載した項目について文書を作成して、個人情報保護統括責任者に届け出、報告を行い、適正な個人情報データの管理を行わなければならない。
1. 個人情報データの種類、数量、保管方法、保管場所の記録簿
2. 個人情報データの用途、保存期間の明記、当該個人情報を取り扱う職員の名簿
3. 個人情報データの保存状態、真正性、最新性の確認の記録
4. 個人情報データの閲覧、貸出・返却、配布の記録簿
5. 個人情報データの複製の記録簿
6. 個人情報データの廃棄の方法、廃棄の記録簿
7. 個人情報データの追加、削除、修正の手順、および重大な個人情報データの追加、削除、修正があった場合の記録
8. 業務の委託先あるいは第三者に個人情報、個人情報データを提供する場合、提供の目的、提供先名称および提供する個人情報、個人情報データ
9. 実習、見学、委託業務、その他の目的で当相談所を訪れ、所内の個人情報、個人情報データに接する所外の者を受け入れた場合の名簿、当該所外の者が接しうる所内の個人情報、個人情報データ
10. その他、個人情報保護のために必要な安全措置に係る事項の記録簿など 戻る
<所属長によるインシデントの届出および対応>
第12条
所属長は、患者等の個人情報、個人情報データの漏洩、改竄、紛失あるいは滅失、規程違反が起こった場合あるいは起こる恐れが生じた場合は、それがデータの一部に関わる場合であっても、個人情報保護統括責任者に届け出るとともに、適切な対応を行わなければならない。 戻る
<個人情報の開示>
第13条
患者本人、未成年者または成年被後見人の法定代理人あるいは任意代理人から個人情報データの開示の申し込みがあった場合は、診療記録等の開示審査委員会において開示の可否の審議を行い、開示可とされた範囲で開示に応じるものとする。
ただし、日常の医療現場において、患者本人あるいは保護者等で患者を扶養している者から開示の請求があった場合は、上記委員会に諮らず、医師は当該患者の診療に不可欠かつ有用であれば、本条第2項に拘らず、当該患者の個人情報データに含まれる第三者の個人情報以外の個人情報を同人に閲覧させたり、一部のデータを提供したりすることができるものとする(別表3を参照のこと)。
2 開示の対象となる個人情報データは、法令等により保存義務のあるもの他に、6か月以上保存する個人情報データであって、開示の時点で廃棄されていないものとする。
3 診療記録の開示は、厚労省発「診療情報の提供等に関する指針」に従って、当院の「診療録等の開示に関する院内規約」に則って行うものとする。それ以外の個人情報の開示にあたっては、同指針に従い、同規約に準じて事務手続きを行うものとする。
4 同上開示審査委員会の審議の結果、患者あるいは上記の代理人からの当該個人情報の開示請求の全てあるいは一部に応じられない場合は、その理由を文書によって通知し、合わせて個人情報に関わる苦情に対する当相談所の応需体制、地方公共団体および認定個人情報保護団体の応需体制があることを知らせるものとする。
5 患者等の個人情報開示の事務は診療情報課が所掌することとする。 戻る
<個人情報の訂正、追加、削除>
第14条
患者あるいは代諾者等の代理人から個人情報データの訂正、追加、削除(以下、訂正等という)の申し込みがあった場合、拒否する正当な理由がある場合を除き、これに応じなければならない。
2 訂正等の対象となる個人情報データは、法令等により保存義務のあるものの他に、6か月以上保存する個人情報データであって、訂正の時点で廃棄されていないものとする。
3 訂正等の申し込みは、庶務課を通して、第7条で規定する所轄部署で本条第5項の手順、方法によって対応し、その決定の結果(訂正等を行ったときは、その内容を含む)を申込者に通知しなければならない。
4 訂正等の申し込みに全部あるいは一部応じられない場合は、申込者への回答は文書によって行わなければならないものとする。
5 患者あるいは代諾者等の代理人から個人情報の訂正等の申し込みがあった場合、それに応じた職員は以下に定める手順、方法で対応することとする。
1. 個人情報訂正等の申し込みをした者の氏名、生年月日、住所など本人を特定できる情報と、患者との続柄を記録に残すこととする。
2. 患者本人以外の者から患者の個人情報訂正等の申し込みがあった場合は、患者本人あるいは代諾者に、また必要に応じて関係者、関係機関に申し込まれた訂正内容の真正性の確認をしなければならないこととする。
3. 申し込まれた訂正等の内容の真正性に疑義がある場合は、その旨の注釈を訂正した事項に加えることとする。
4. 訂正、削除する場合は、訂正、削除前の個人情報を保存し、訂正する事項を追加する形式で訂正し、訂正、削除前の情報が容易に参照できるようにしておかなければならないこととする。
5. 訂正等に応じた職員はその氏名あるいは認証番号を記録に残し、原則として所属長に報告することとする。
6. 所属長は重大な訂正等の申し込みがあった場合、あるいは訂正等の全部あるいは一部に応じられない場合は医療安全管理委員会に報告し、病院長の決裁を受けなければならない。 戻る
<個人情報の利用停止>
第15条
患者あるいは代諾者等の代理人から個人情報データの利用停止の申し込みがあった場合、その求めに正当な理由があることが判明したときは、それに応じなければならない。
2 利用停止の対象となる個人情報データは、法令等により保存義務のあるものの他に、6か月以上保存する個人情報データであって、訂正の時点で廃棄されていないものとする。
3 利用停止の申し込みは、庶務課を通して、第7条で規定する所轄部署で本条第5項の手順、方法によって対応し、その決定の結果を申込者に通知しなければならない。
4 利用停止の申し込みに全部あるいは一部応じられない場合は、申込者への回答は文書によって行わなければならないものとする。
5 患者あるいは代諾者等の代理人から個人情報の利用停止の申し込みがあった場合、それに応じた職員は以下に定める手順、方法で対応することとする。
1. 個人情報利用停止の申し込みをした者の氏名、生年月日、住所など本人を特定できる情報と、患者との続柄を記録に残すこととする。
2. 患者本人以外の者から患者の個人情報利用停止の申し込みがあった場合は、患者本人あるいは代諾者に、利用停止の申し込みがあったことを通知しなければならない。
3. 利用停止に応じた職員はその氏名あるいは認証番号を記録に残し、原則として所属長に報告することとする。
4. 所属長は医療の提供、その他業務に支障を来たす結果を招く利用停止の申し込みがあった場合、あるいは利用停止の全部あるいは一部に応じられない場合は医療安全管理委員会に報告し、病院長の決裁を受けなければならない。 戻る
<個人情報の第三者への提供>
第16条
患者等の個人情報データを第三者に提供する場合は以下のとおりとし、原則として患者あるいは代諾者への説明および同意を必要することとする。
1. 当該患者の診療のために、通常必要な範囲の個人情報を提供する場合
2. 法令等で定められた場合および「個人情報の保護に関する法律」第23条第1項2号ないし4号に該当する場合
3. 実習、見学を目的に来所した者のために必要な範囲の個人情報、個人情報データを提供する場合
2 その他、職場、学校、行政機関等に提出する検診結果、診断書等であって、予め患者または代諾者による同意がある場合は、患者等の個人情報を当該第三者に提供することができることとする。 戻る
<当該患者の診療のために、通常必要な範囲の個人情報を提供する場合>
第17条
当該患者の診療のために、通常必要な範囲の個人情報、個人情報データを提供できる場合は以下のとおりとし、この旨を当相談所に掲示し、患者あるいは代諾者から不同意の意思表示がなければ同意を得られたものとみなすこととする。
1.当該患者の診療のために、他の医療機関等との連携を図る場合
2.当該患者の診療のために、外部の医師等の意見、助言を求める場合
3.当該患者の診療のために、他の医療機関等からの照会に応じる場合
4.当該患者の診療のために、家族等への病状の説明を行う場合
病状を説明するために当該患者の個人情報を提供できる家族等の範囲は、患者または代諾者の指定する範囲の者に限られるものとする。
2 当該患者等の診療業務遂行のために不可欠な行為として、氏名を呼んだり、病室、看護師詰室、ベッド柵、その他必要な場所に患者名などの個人情報を掲示したりすることは第三者への情報提供となりうるが、その旨を説明し、患者あるいは代諾者から特段の申し出がなければ同意を得られたものとみなすこととする。 戻る
<法令等で定められた場合および「個人情報の保護に関する法律」第23条第1項2号ないし4号に該当する場合>
第18条
法令等で定められた場合および「個人情報の保護に関する法律」第23条第1項2号ないし4号に該当する場合には患者等の個人情報データを第三者に提供することとし、この場合には患者あるいは代諾者の同意は必ずしも必要としないこととする。
2 法令等で定められた場合および「個人情報の保護に関する法律」第23条第1項2号ないし4号に該当する場合とは以下の場合を指すものとする。
1.法令等で定められた場合とは別表2に示したとおりである。
2.人の生命、身体又は財産の保護のために必要がある場合、あるいは公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人または代諾者の同意を得ることが困難である場合
3.国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力をする必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合 戻る
<外部への委託業務に必要な個人情報、個人情報データを提供する場合>
第19条
外部に業務を委託し、その委託業務に必要な個人情報データを提供する場合は、その旨を当相談所内に掲示し、以下に定める手順、方法で対応することとする。
1. 委託業務に係る所属長は、委託業務の内容、委託業者に提供する個人情報、個人情報データを病院長に届け出る。
2. 委託業者に当相談所の個人情報に関する規程の趣旨を徹底させる。
3. 委託業者に当該業者の個人情報の取り扱いに関する規程等を提出させる。
4. 委託業者と個人情報の取り扱いに関する協定を結ぶ。この協定には、再委託先がある場合は委託先と再委託先との間の守秘契約、委託期間終了後の残存守秘義務に係る事項を含むこととする。
5. 委託業者に個人情報の取り扱い状況を定期的に報告させ、取り扱いに疑義のある場合は説明を求め、必要に応じて改善をさせる。 戻る
<実習、見学を目的に来所した者のために必要な範囲の個人情報を提供する場合>
第20条
実習、見学を目的に来所した者のために必要な範囲の個人情報、個人情報データを提供する場合は、以下に定める手順、方法で対応することとする。
1. 当相談所は医育機関の学生等の実習、見学を受け入れており、それに対する患者の皆様の協力依頼を掲示する。
2. 上記依頼に特段の不同意、留保の意思表示がなければ、患者あるいは代諾者から同意を得たものとみなすこととし、患者あるいは代諾者から不同意、留保の意思表示があった場合はそれに従って対応する。
3. 実習、見学の目的で当相談所を訪れ、所内の個人情報、個人情報データに接する所外の者を受け入れようとする職員は、予め病院長、必要に応じて理事長、身上部長、世話部長、事情部長の許可を得なければならない。
4. 医師、実習に来所した医学部医学科学生、当相談所付属看護学院の助産科を含む看護学科学生は当該患者および主治医の同意を得て診療記録を閲覧することはできるが、これらの者を管轄する職員は、医師、実習に来所した医学部医学科学生、助産科を含む看護学科学生が診療記録を閲覧する場合は予め個人情報保護統括責任者の了承を得ておかなければならない。
5. 前項に規定する学生以外の実習生、見学者は原則として診療記録を閲覧することはできない。診療記録の閲覧の必要が生じた場合は、これらの者を管轄する職員は、当該患者および主治医あるいは診療科部長の同意を得て、個人情報保護統括責任者に閲覧の必要性、閲覧の範囲、方法等を届け出て、了承を得なければならない。
6. 実習、見学を目的に来所した者を管轄する職員は、当相談所職員以外の者に当所の個人情報取り扱いの基本方針、本規程の趣旨を説明し、これを遵守する旨の誓約を文書によって取らなければならない。
7. 実習、見学を目的に来所した者を管轄する職員は、当相談所職員以外の者が本規程に違反しないように監督しなければならない。 戻る
<その他の相談所職員以外の者への対応>
第21条
前2条に該当しない、当相談所内の個人情報、個人情報データに接する当相談所職員以外の者を管轄する職員は以下に定める手順、方法で対応することとする。
1. 前2条に該当しない者であって、当相談所を訪れ、所内の個人情報、個人情報データに接する所外の者を受け入れようとする職員は、予め病院長、必要に応じて理事長、身上部長、世話部長、事情部長の許可を得なければならない。
2. 上記の者を管轄する職員は、当相談所職員以外の者に当所の個人情報取り扱いの基本方針、本規程の趣旨を説明し、これを遵守する旨の誓約を文書によって取らなければならない。
3. 上記の者を管轄する職員は、当相談所職員以外の者に個人情報データを閲覧させてはならない。個人情報データの閲覧の必要が生じた場合は、これらの者を管轄する職員は、当該患者および主治医または診療科部長の同意を得て、個人情報保護統括責任者に閲覧の必要性、閲覧の範囲、方法等を届け出て、了承を得なければならないこととする。
4. 上記の者を管轄する職員は、当相談所職員以外の者が本規程に違反しないように監督しなければならない。
戻る
<面会、付き添い者への対応>
第22条
各部署の師長、その他の所属長は、面会、付き添いのために当相談所を訪れる当相談所職員以外の者が当所の患者等の個人情報、個人情報データの閲覧、複製、メモ等の方法により、個人情報の漏洩、改竄に繋がる行為に及ばないように管理体制を整えなければならない。 戻る
<個人情報保護に係る苦情への対応>
第23条
当相談所は患者等からの個人情報取り扱いに関わる苦情には速やかに応じるものとし、医療相談室がこれに対応することとする。
2 患者等からの個人情報取り扱いに関わる苦情の処理は、医療安全管理マニュアルの苦情処理に則って行うものとする。
<個人情報漏洩、紛失あるいは滅失時の対応>
第24条
当相談所は患者等の個人情報データが漏洩、紛失あるいは滅失が起こった場合は、速やかに該当する患者等にその旨を通知し、必要な対応をとることとする。
2 医療安全管理委員会は個人情報データが漏洩、紛失あるいは滅失した場合、その調査分析、対応にあたり、再発予防対策を講じて、病院長、必要に応じて理事長、身上部長、世話部長、事情部長に報告することとする。
3 病院長は、個人情報データ漏洩、紛失あるいは滅失の齎す社会的影響を鑑みて、必要に応じて患者等の個人情報の漏洩、紛失、滅失の事実等を県の所管課等に届出て、公表するものとする。 戻る
<施行期日>
第25条
この規程は平成17年4月1日から施行することとする。
|
