privacy-policy個人情報保護方針について

HOME 個人情報保護方針について

個人情報保護方針について

個人情報保護方針について

個人情報保護

長野県厚生農業協同組合連合会(以下「この会」という。)は、患者・利用者等の皆様の個人情報を正しく取扱うことがこの会の事業活動の基本であり社会的責務であることを認識し、以下の方針を遵守することを誓約します。

  1. この会は、個人情報を適正に取扱うため、「個人情報の保護に関する法律」(以下「保護法」という。)、その他、個人情報保護に関する関係諸法令及び個人情報保護委員会のガイドライン等に定められた義務を誠実に遵守します。
    「個人情報」とは、保護法第2条第1項、第2項に規定する、生存する個人に関する情報で、特定の個人を識別できるものをいい、以下も同様とします。
    また、この会は、特定個人情報を適正に取扱うために、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号利用法」という。)、その他、特定個人情報の適正な取扱いに関する関係諸法令及びガイドライン等に定められた義務を誠実に遵守します。特定個人情報とは、番号利用法第2条第8項に規定する、個人番号をその内容に含む個人情報をいい、以下も同様とします。
  2. この会は、個人情報の取扱いにおいて、利用目的をできる限り特定したうえ、あらかじめご本人の同意を得た場合及び法令により例外として扱われるべき場合を除き、その利用目的の達成に必要な範囲内でのみ個人情報を利用します。ただし、特定個人情報においては、利用目的を特定し、ご本人の同意の有無に関わらず、利用目的の範囲を超えた利用は行いません。
    ご本人とは、個人情報によって識別される特定の個人をいい、以下も同様とします。
    利用目的は、法令により例外として扱われるべき場合を除き、あらかじめ公表するか、取得後速やかにご本人に通知し、または公表します。ただし、ご本人から直接書面で取得する場合には、あらかじめ明示します。
  3. この会は、個人情報を取得する際、適正かつ適法な手段で取得いたします。
  4. この会は、取扱う個人データ及び特定個人情報を利用目的の範囲内で正確・最新の内容に保つよう努め、また安全管理のために必要・適切な措置を講じ職員及び委託先を適正に監督します。
    なお、個人データとは、保護法第16条第3項が規定する、個人情報データベース等(保護法第16条第1項)を構成する個人情報をいい、以下同様とします。
  5. この会は、あらかじめご本人の同意を得ることなく、個人データを第三者に提供しません。
    また、この会は、番号利用法第19条各号により例外として扱われるべき場合を除き、ご本人の同意の有無に関わらず、特定個人情報を第三者に提供しません。
  6. 要配慮個人情報の取り扱い
    この会は、本人の要配慮個人情報については、あらかじめ本人の同意を得ている場合や法令等に基づく場合等を除き、取得いたしません。
  7. この会は、保有個人データ等について、法令に基づきご本人からの開示、訂正、利用停止等に応じます。保有個人データとは、保護法第16条第4項に規定するデータをいいます。
  8. この会は、個人情報につき、ご本人からの質問・苦情に対し迅速かつ適切に取り組み、そのための内部体制の整備に努めます。
  9. この会は、個人情報について、適正な内部監査を実施するなどして、本保護方針の継続的な改善に努めます。

(平成17年3月15日制定、令和4年4月1日最終改定)

以上

個人情報保護法に基づく公表事項等に関するご案内

1.当院が取扱う個人情報の利用目的(保護法21条1項関係)は次のとおりです。
 なお、個人情報の利用目的が、法令等に基づき限定されている場合には、当該利用目的以外で利用致しません。
  • 患者様等に提供する医療サービス
  • 医療保険事務
  • 患者様に係るこの会の管理運営業務のうち、
    • 入退院等の病棟管理
    • 会計・経理
    • 医療事故等の報告
    • 当該患者様の医療サービスの向上
  • 患者様等に提供する医療サービスのうち、
    • 他の病院、診療所、助産所、薬局、訪問看護ステーション、介護サービス事業者等との連携
    • 他の医療機関等からの照会への回答
    • 患者様の診療等に当たり、外部の医師等の意見・助言を求める場合
    • 検体検査業務の委託その他の業務委託
    • 家族等への病状説明
  • 医療保険事務のうち、
    • 保険事務の委託
    • 審査支払機関へのレセプトの提出
    • 審査支払機関又は保険者への照会
    • 審査支払機関又は保険者からの照会への回答
  • 事業者等からの委託を受けて健康診断等を行った場合における、事業者等へのその結果の通知
  • 医師賠償責任保険等に係る、医療に関する専門の団体、保険会社等への相談又は届出等

【上記以外の利用目的】

  • 管理運営業務のうち、
    • 医療・介護サービスや業務の維持・改善のための基礎資料
    • 医療機関等の内部において行われる学生の実習への協力
    • 医療機関等の内部において行われる症例研究
    • 外部監査機関への情報提供

【介護サービスの利用者様への介護の提供に必要な利用目的】

  • 介護サービスの利用者様等に提供する介護サービス
  • 介護保険事務
  • 介護サービスの利用者様に係る管理運営業務のうち、
    • 入退所等の管理
    • 会計・経理
    • 事故等の報告
    • 利用者様の介護サービスの向上
  • 利用者様等に提供する介護サービスのうち、
    • 当該利用者様に居宅サービスを提供する他の居宅サービス事業者や居宅介護支援事業所等との連携(サービス担当者会議等)、照会への回答
    • その他の業務委託
    • 家族等への心身の状況説明
  • 介護保険事務のうち、
    • 保険事務の委託
    • 審査支払機関へのレセプトの提出
    • 審査支払機関又は保険者からの照会への回答
  • 損害賠償保険などに係る保険会社等への相談又は届出等

【職員に係る個人情報の取扱い】

  • この会が取扱う個人情報の利用目的(保護法第21条第1項関係)
    • 採用の可否の判断
    • 雇用の維持・管理
    • 健康保険組合等関係機関・団体への提供
    • 身元保証人等に対するこの会からの通知・連絡等
2.本会が取扱う保有個人データに関する事項(法24条1項関係)次のとおりです。
  • 名称 長野県厚生農業協同組合連合会北信総合病院
  • すべての保有個人データの利用目的
    前記1に同じとします。
  • 開示等の求めに応じる手続
      保有個人データ等(個人データの第三者提供記録を含みます。)にかかる開示等の求めに応じる手続は、以下の通りです。
     なお、この会が行うダイレクトメールや電話によるご案内等について、ご本人または代理人の方から利用停止のお申し出があった場合には、ただちにダイレクトメールや電話によるご案内のための個人情報の利用を中止いたします。
    • 開示等の求めの申出先
      この会の保有個人データに関する開示等のお求めは、次の窓口までお申し出下さい。なお、診療内容等に関するご照会は、医事課にお尋ね下さい。
    • 開示等の方法
      本人又は正規な代理人が直接ご来院頂き、上記窓口に用意してあります「個人情報開示請求書」に必要事項を記入され請求して下さい。
      郵送、FAX、電子メール等による手続きは、本人確認等個人情報のセキュリティ面から本会においては採用しておりませんので、ご了承ください。
    • 本人又はその代理人の確認方法
      〈本人〉
      「運転免許証」・「健康保険証」・「写真付住民基本台帳」・「パスポート」・「年金手帳」・「実印と印鑑証明書」・「個人番号カード」・「在留カード又は特別永住者証明書」のうち2以上のものを用意してください。
      〈代理人〉
      請求者本人との続柄を証明できる住民票その他続柄を証明するもの(法定代理人)若しくは本人の印鑑証明書(交付日より6ヶ月以内のもの)付きの請求書及び委任状(任意代理人)を提出して下さい。
    • 利用目的の通知又は開示を求める際の手数料の額及び徴収方法
      金額1件 実費とします。
      支払方法 上記窓口で現金にてお支払い下さい。
  • 安全管理措置に関する事項
    この会が講じている保有個人データの安全管理の主な内容は次の通りです。
    • 基本方針の策定
      個人データの適正な取扱いの確保のため、「個人情報保護方針」を策定しています。
    • 個人データの取り扱いに係る規律の整備
      取得、利用、保存、削除、廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について「個人情報取扱規程」を策定しています。
    • 組織的安全管理措置
      個人データの取扱いに関する責任者を設置するとともに、個人データを取扱う職員及び当該職員が取扱う個人データの範囲を明確化し、保護法や個人情報取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
    • 人的安全管理措置
      個人データの取扱いに関する留意事項について、職員に対する研修を実施しています。
    • 物理的安全管理措置
      個人データを取扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
    • 技術的安全管理措置
      アクセス制御を実施して、担当者及び取扱う個人情報データベース等の範囲を限定しています。
      個人データを取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
  • 保有個人データの取扱いに関し当院が設置する苦情のお申出先窓口
    開示請求先と同じとします。

3.第三者に対して個人情報を提供する場合がある事項次の通りです。
(法令に基づく場合等を除く)

  • 外部委託のため必要と判断されるとき
    • 診療費請求業務
    • 債務回収業務
  • 民間保険会社、JA(共済連)からの照会
  • 職場からの照会
  • 学校からの照会
  • マーケティング等を目的とする会社等からの照会
    ※第三者への情報の提供は、患者・利用者様への医療等の提供に必要であり、かつ、当施設内の掲示している個人情報の利用目的に限って行い、ご本人様から特段明確な反対・留保の意思表示がない場合には、当該第三者提供について同意が得られているものとして取り扱います。また、同意及び留保は、その後、ご本人様の申し出により、いつでも変更することが可能です。

4.個人情報である仮名加工情報の取得及び仮名加工情報の利用目的の変更に関する事項(保護法第41条第4項関係)

この会が取得した個人情報である仮名加工情報の利用目的は上記「個人情報の利用目的」と同じ(前掲第1参照)です。  
この会が取扱う仮名加工情報の変更後の利用目的は上記「個人情報の利用目的」と同じ(前掲第1参照)です。

5.備考

当院がご本人への通知等の方法により、別途、利用目的等を個別に示させていただいた場合等には、その個別の利用目的等の内容が、以上の記載に優先いたします。

以上

病院情報システム運用管理内規

病院システム運用管理内規はこちらからご覧ください。