○長生郡市広域市町村圏組合公立長生病院患者の個人情報保護に関する規程
平成23年10月1日
病院事業管理規程第30号
目次
第1章 総則(第1条―第3条)
第2章 個人情報の取得(第4条・第5条)
第3章 診療記録等の取扱い
第1節 紙媒体により保存されている診療記録等(第6条―第10条)
第2節 電磁的に保存されている診療記録等(第11条―第15条)
第3節 診療及び請求事務以外での診療記録等の利用(第16条・第17条)
第4章 個人情報の第三者への提供(第18条・第19条)
第5章 個人情報の本人への開示(第20条―第24条)
第6章 組織及び体制(第25条―第29条)
第7章 雑則(第30条)
附則
第1章 総則
(趣旨)
第1条 この規程は、個人情報保護に関する法律(平成15年法律第57号)、同施行令(平成15年政令第507号)及び医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス(平成29年5月30日厚生労働省制定)に基づき、公立長生病院(以下「病院」という。)が保有する患者とその関係者(以下「患者等」という。)に関する個人情報を適切に扱うため、必要な事項を定めるものとする。
(1) 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等(文書、図面もしくは電磁的記録に記載・記録され、又は音声、動作その他の方法を用いて表された一切の事項)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別できるものを含む)をいう。なお、死者の情報についても個人情報と同様に取扱うものとする。
(2) 診療記録等 診療の過程で患者の身体状況、症状、治療等について作成及び記録された書面、画像等の一切。
当院で取り扱う代表的な記録としては、次に掲げるとおりとする。
診療録、手術記録、麻酔記録、各種検査記録、検査成績表、エックス線写真、看護記録、紹介状、処方箋の控えなど。
(3) 個人情報データベース 特定の個人情報を一定の規則(例えば、五十音順、生年月日順など)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。紙媒体、電子媒体の如何を問わない。
(4) 個人データ 「個人情報データベース等」を構成する個人情報をいう。検査結果については、診療録等と同様に検索可能な状態として保存されることから、個人データに該当する。診療記録等については、媒体の如何にかかわらず個人データに該当する。
(5) 保有個人データ 個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。ただし、その存否が明らかになることによって、公益その他の利益が害されるもの及び6ヶ月以内に消去する(更新することは除く)ものは除く。
(6) 匿名化 個人情報の一部を削減又は加工することにより、他の情報と照合しても特定の個人を識別できない状態にすること。なお、匿名化された情報は個人情報としては扱われない。ただし、その情報を主として利用する者が、他の情報と照合することによって容易に特定の個人を識別できる場合は、未だ匿名化は不十分である。
(7) 職員 病院の業務に従事する者で、常勤職員、臨時職員、非常勤職員及び派遣職員等を含む。なお、当院と業務委託契約を締結する事業者に雇用され、当院から委託された業務に従事する者については、委託先事業者においてこの規程に準じた取り扱いを定め、管理するものとする。
(8) 開示 患者本人または別に定める関係者に対して、これらの者が当院の保有する患者本人に関する情報を自ら確認するために、患者本人等からの請求に応じて、情報の内容を書面で示すこと。書面として記録されている情報を開示する場合には、その写しを交付することとする。
(守秘義務)
第3条 職員は、その職種を問わず、職務上知り得た患者等の個人情報を第三者に漏らしてはならない。退職後も同様とする。
第2章 個人情報の取得
(利用目的の告知)
第4条 患者等から個人情報を取得する場合には、あらかじめ、その情報の利用目的、当該情報を第三者に提供する場合について、患者等に告知しなければならない。ただし、初診時における通常の診療の範囲内で取得した個人情報の利用目的、第三者提供の内容を通知する場合には、病院内への掲示又は外来受付等での文書の交付(以下「掲示等」という。)により、告知に代えることができる。
(利用目的の変更)
第5条 前条の規定により取得した患者等の個人情報の利用目的等を変更する場合には、その変更内容を、改めて患者等に告知し、又は掲示等により公表しなければならない。
2 患者等の個人情報の利用目的等を変更する場合には、変更前の利用目的等と相当の関連性を有すると認められる範囲を超えることのないよう留意しなければならない。
第3章 診療記録等の取扱い
第1節 紙媒体により保存されている診療記録等
(診療記録等の保管)
第6条 診療記録等の保管については、毎日の業務終了後に所定の保管場所に収納し、滅失、毀損、盗難等の防止に十分留意しなければならない。
(診療記録等の利用)
第7条 患者の診療中及び事務作業中に診療記録等を利用する場合には、滅失、毀損、盗難等の防止に十分留意するとともに、記録の内容が他の患者など第三者の目に触れぬよう、配慮しなければならない。
(診療記録等の修正)
第8条 診療記録等を後日書き改める場合には、もとの記載が判別できるよう、二重線で抹消し、訂正箇所に訂正年月日及び訂正者印を押印しなければならない。
(診療記録等の院外持出禁止)
第9条 診療記録等は、原則として病院の外へ持ち出してはならない。ただし、職務遂行上やむを得ず持ち出す場合には、当該診療記録等の管理責任者の許可を得るものとし、返却時においては当該診療記録等の管理責任者にその旨を報告するものとする。
(診療記録等の廃棄)
第10条 法定保存年限又は病院所定の保存年限を経過した診療記録等を廃棄処分する場合には、裁断又は焼却等により、患者等の個人情報が他に漏れないように処分しなければならない。
第2節 電磁的に保存されている診療記録等
(コンピュータ情報のセキュリティの確保)
第11条 診療記録等をコンピュータを用いて保存している部署においては、通信回線、補助記録媒体等を経由しての情報漏出、外部からの不正侵入等の被害を未然に防ぐよう、厳重な処置を講じなければならない。
2 前項の処置のため、病院事業管理者(以下「管理者」という。)は、業務運営上の利用実態に応じて、情報へのアクセス制限を適宜実施することができる。
3 第1項に規定する部署のうち、職員以外の者が立ち入る場合においてコンピュータ上で診療記録等を利用する場合には、患者等の個人情報が第三者の目に触れぬよう、配慮しなければならない。
(データのバックアップの取扱い)
第12条 コンピュータに記録された診療記録等は、機械的な故障により情報が滅失し、又は見読不能となることのないよう、各部署において適宜バックアップ等の措置を講じなければならない。この場合において、バックアップファイル等の記録媒体の取扱い及び保管は、各部署の責任者の管理のもとに厳重に行われなければなせない。
(データのコピー利用の禁止)
第13条 コンピュータに記録された診療記録等の全部又は一部を病院外で利用するため、他のコンピュータ、記録媒体等に複写することは、原則として禁止する。ただし、職務遂行上又は医学臨床上の理由等やむを得ない場合には、各部署の責任者の許可を得て、その管理のもとに行うことができる。
2 前項ただし書きの規定により複写した情報の利用が完了した場合は、速やかに当該複写情報を記録媒体等から消去しなければならない。
(データのプリントアウト)
第14条 コンピュータ等に記録された個人情報をプリントアウトした場合には、紙媒体の診療記録等と同様に厳重な取扱いをしなければならない。
2 使用目的を終えたプリントアウト紙片は、裁断又は焼却等により、患者等の個人情報が他に漏れないように処分しなければならない。
第3節 診療及び請求事務以外での診療記録等の利用
(目的外利用の禁止)
第16条 職員は、法律に定める利用目的の制限の例外に該当する場合を除き、あらかじめ本人の同意を得ないで、第4条の規定により特定した利用目的から逸脱し、患者等の個人情報を取り扱ってはならない。
(匿名化による利用)
第17条 患者等の診療記録等に含まれる情報を、診療及び診療報酬請求事務以外に利用する場合には、その利用目的を達し得る範囲内で、可能な限り匿名化しなければならない。
第4章 個人情報の第三者への提供
(患者の同意に基づく第三者提供)
第18条 患者等の個人情報を第三者に提供する場合には、原則として本人の同意を得なければならない。
(1) 法令上の届出義務、報告義務等に基づく場合
(2) 意識不明又は判断能力に疑いがある患者について、治療上の必要性から病状を家族、関係機関等に連絡、照会等をする場合
(3) 地域がん登録事業への情報提供、児童虐待事例についての関係機関への情報提供等公衆衛生の向上又は児童の保護のために必要性があり、かつ本人の同意を取得することが困難な場合
(4) 前3号に掲げるもののほか、法令に基づいて国、地方公共団体等の機関に協力するために個人情報の提供が必要であり、かつ本人の同意を得ることにより当該目的の達成に支障を及ぼす恐れがある場合
第5章 個人情報の本人への開示と訂正
(個人情報開示の請求)
第20条 患者等は、病院が保有する自己の個人情報について、開示の請求をすることができる。
(開示及び非開示の決定)
第21条 前条の規定により個人情報の開示を求められた場合には、管理者は、別に定める診療情報開示審査会(以下「審査会」という。)に諮って開示請求に応じるか否かを決定し、開示請求を受け付けたときから原則として一箇月以内に、請求者にその結果を通知しなければならない。
(非開示とできる場合)
第22条 患者等から個人情報の開示請求に対し、当該個人情報の非開示の決定ができる場合は、次の各号に掲げる事由のいずれかに該当する場合とする。
(1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 病院の業務の適正な執行に著しい支障を及ぼすおそれがある場合
(3) 開示することが法令に違反する場合
(1) 患者等の法定代理人
(2) 患者等の個人情報の開示を請求することについて、患者等が委任した者
(代理人からの請求に対する開示)
第24条 前条各号に掲げる者がした個人情報の開示請求に対して開示を決定する場合には、開示する記録の内容、範囲、請求者と患者等本人との関係等について、患者等本人との関係等について、患者等本人に確認をしなければならない。
第6章 組織及び体制
(苦情等への対応)
第25条 個人情報の取扱いに関する患者等からの苦情、相談等に関しては、事務部総務課で対応するものとする。
(個人情報保護管理者)
第26条 個人情報保護に関する規程の整備、安全対策の実施、教育訓練の推進、職員への周知徹底等の処置(以下「個人情報保護業務」という。)を実践するため、個人情報保護管理者を置く。
2 前項に規定する個人情報保護管理者は、管理者とする。
(個人情報保護委員会)
第27条 病院における個人情報保護業務を確実に遂行するため、管理者の諮問機関として個人情報保護委員会を設置する。個人情報保護委員会の開催は年1回とするほか、その他管理者の諮問に応じて開催するものとする。
2 個人情報保護委員会を構成する委員は、管理者が指名する。
(監査)
第28条 個人情報保護管理者は、個人情報保護業務に係る監査委員を任命し、個人情報が適正に取り扱われているか、又は適時必要に応じて改善されているかを監査させるものとする。
(個人情報漏洩時の対応)
第29条 病院内において個人情報が漏洩した場合は直ちに当該部署の所属長に報告しなければならない。
2 報告を受けた所属長は速やかに個人情報保護管理者及び事務部長へ報告しなければならない。
3 個人情報保護管理者は事実関係を把握した後、別に定める病院の緊急連絡網により、病院幹部職員及び各所属長へ伝達しなければならない。(夜間、休日を含む)
4 個人情報保護管理者は二次被害防止対策のため、各所属長を召集し漏洩発生の事実確認、漏洩情報の収集にあたらせなければならない。
5 個人情報保護管理者は漏洩した個人情報の種類、情報量、内容により、各構成市町村役所(役場)及び保健所など関係する行政機関へ速やかに報告しなければならない。
6 個人情報保護管理者は記者会見を執り行うかについては、個人情報保護管理委員会を臨時で開催し決定することとする。
7 個人情報保護管理者は情報漏洩の再発防止のため、管理する個人情報の把握に努めなければならない。また必要に応じて病院内の各委員会と共同で個人情報の漏洩防止に努めなければならない。
8 個人情報が漏洩した場合には、「個人情報漏えい時対応マニュアル」に従い対応するものとする。
第7章 雑則
(その他)
第30条 この規程に定めるもののほか、個人情報保護の実施に関し必要な事項は管理者が別に定める。
附則
この規程は、平成23年10月1日から施行する。
附則(平成25年4月1日病管規程第5号)
この規程は、平成25年4月1日から適用する。
附則(平成25年12月1日病管規程第10号)
この規程は、平成25年12月1日から施行する。
附則(令和元年9月17日病管規程第7号)
この規程は、公布の日から施行する。