第１章　総　則

第１条（目 的）

本規程は、当院内における個人情報の取扱に関する体制・基本ルールを策定し、個人情報保護に関する病院としての社会的責任を果たし、病院内保有する情報の漏えいを防ぐ目的とする。

第２条（本規定の対象）

本規程は、当院が保有する個人情報を対象とする。

第３条（用語の定義）

本規程で使用する用語は、以下の通りとする。

⑴　個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む）をいう。 個人情報を以下に例示する。
診療録、処方箋、手術記録、助産録、看護記録、検査所見記録、エックス線写真、紹介状、診療要約、調剤録等の診療記録。検査等の目的で、患者から採取された血液等の検体の情報。介護サービス提供にかかる計画、提供したサービス内容等の記録。
職員（研修医，各部門実習生を含む）に関する情報（採用時の履歴書・身上書，職員検診記録等）。ただし、医療においては死者の情報も個人情報保護の対象とすることが求められており、当院では個人情報と同様に取り扱う。

⑵　個人情報データベース
特定の個人情報を一定の規則（例えば、五十音順、生年月日順など）に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。 紙媒体、電子媒体の如何を問わない。

⑶　個人データ
「個人情報データベース等」を構成する個人情報をいう。検査結果については、診療録等と同様に検索可能な状態として保存されることから、個人データに該当する。診療録等の診療記録や介護関係記録については、媒体の如何にかかわらず個人データに該当する。

⑷　保有個人データ
個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。ただし、①その存否が明らかになることにより、公益その他の利益が害されるもの、②6カ月以内に消去する（更新することは除く）ものは除く。

第４条（対象となる情報）

本規程の対象となる情報は、病院内で保管するすべての情報を指し、電子データ、印字データの別を問わない。

第２章　個人情報保護体制

第５条（個人情報管理責任者）

１　当病院における個人情報管理責任者は、院長とする。

２　院長は、個人情報保護委員会（以下「委員会」という）を主宰し、病院内における個人情報保護に関する取組の推進に関する責任を負う。

３　院長は、上記の責任を果たす上で必要な事項に関する決定権を有する。

第６条（個人情報保護委員会）

１　当病院における個人情報保護に関する院長の諮問機関として当委員会を設置する。

２　委員会は、個人情報保護に関する取組の計画立案、調査を行う。

第７条（個人情報保護委員）

１　委員会の委員を個人情報保護委員（以下「委員」という）とする。

２　委員は、各部門における個人情報保護に関する取組を推進する責務を負う。各部門長の指名によりこれに充てること。

第８条（個人情報苦情・相談窓口の設置）

１　本人からの情報開示・訂正・利用停止等の請求等、外部からの照会の受付窓口は総務部とする。

２　本人及び外部からの申し入れに対し、速やかに対処しなければならない。

第３章　個人情報保に関する基本的ルール

第９条（情報の取扱）

１　職員は、入職時に本規程及びその他個人情報保護に関する規則を遵守する旨誓約書を提出すると同時に、これらを遵守しなければならない。 退職後においても、同様の遵守義務を負うものである。

２　取引先・委託先等は、当病院に対して個人情報保護に関する契約もしくは誓約書を提出し、取引及び委託期間中はもとより、期間終了後においても、同様の遵守義務を負うものである。

３　実習生・研修生等は、実習・研修開始時に本規程及びその他個人情報保護に関する規則を遵守する旨の誓約書を提出と同時に、これらを遵守しなければならない。 実習・研修終了後においても、同様の遵守義務を負うものである。

第１０条（教育・研修）

委員会は、職員を対象した個人情報保護に関する教育・研修を行う。

第１１条（調査）

１　委員会は、病院内における個人情報保護の適切性について、適宜調査を行う。

２　調査を行った場合、委員会は調査結果を院長に報告し、速やかに改善措置を検討・実施する。

第４章　個人情報の収集

第１２条（収集の原則）

１　個人情報の収集は、収集目的（第１３条に記載）を明確に定め、その目的の達成に必要な限度において行わなければならない。

２　新しい目的で個人情報を収集するときは、予め委員会の検討を得た上で、院長の承諾を得なければならない。

第１３条（個人情報を収集する目的）

患者・利用者・関係者から個人情報を取得する目的は、患者・利用者・関係者に対する医療・介護の提供、医療保険事務、入退院等の病棟管理等、病院運営に必要な事項などで利用することである。
職員に付いての個人情報収集の目的は雇用管理のためである。
通常の業務で想定される個人情報の利用目的（別表）はインターネットホームページ、ポスターの掲示、パンフレットの配布、説明会の実施等にて広報する。

第１４条（収集方法の制限）

１　個人情報の収集は、適法、かつ公正な手段（第１５条に記載）によって行わなければならない。

２　新しい方法又は間接的に個人情報を収集するときは、予め委員会の検討を得た上で、院長の承諾を得なければならない。

第１５条（個人情報を収集する方法）

患者・利用者・関係者から個人情報を取得する方法は以下である。

１） 本人の申告および提供

２） 直接の問診または面談

３） 患者家族、知人、目撃者、救急隊員、関係者等からの提供

４） 他の医療機関、介護施設等からの紹介状等による提供

５） １５歳未満の方の個人情報については、診療に関して必要な事項以外は原則として保護者等から提供をうける。

６） その他の場合は、本人、もしくは家族の（意識不明、認知症等で判断できない時）同意をえて収集する。

第１６条（特定の個人情報の収集の禁止）

病院は、次の各号に掲げる種類の内容を含む個人情報については、本人の同意がある場合又は法令等に特段の事情がある場合を除き、これに収集、利用又は提供しないものとする。 ただし、各号に掲げる種類の内容を含む個人情報が疾病と関連する場合には、この限りではない。
本人による受診の申し出の行為をもって、当該医療機関が各号に掲げる特定の個人情報を収集することについては本人の同意があったものとする。
⑴　人種及び民族
⑵　門地、本籍地（所在都道府県に関する情報を除く）
⑶　信教（宗教、思想及び信条）及び政治的見解に関する事項
⑷　犯罪歴、その他の社会的差別の原因となる事項

第５章　個人情報の利用

第１７条（利用範囲の制限）

１　個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。

２　患者、利用者の同意を得ている通常の業務を除き、委員会の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、 通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。

３　当院職員、派遣職員、委託外注職員および関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、 又は不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。

４　データ入力後、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報取扱が適切かどうか確認した上、 業務委託契約に、委託業務遂行以外での目的での利用禁止、業務終了後の情報の返還又は廃棄・違反時の損害賠償等の文言を明記するものとする。

５　学会・研修火等への発表する個人情報は原則匿名とする。

第１８条（利用目的の範囲）

個人情報の利用は、各号に定める場合を除き、通常業務においての必要な利用目的の範囲で行うものとする。
⑴　患者・利用者・関係者が同意を得た場合
⑵　個人を識別あるいは特定できない情報に加工して利用する場合

第１９条（目的範囲外利用の措置）/dd>

目的の範囲を超えて個人情報の利用を行う場合は、患者・利用者・関係者本人の同意を必要とする。

第６章　個人情報の適正管理

第２０条（個人情報の正確性の確保）/dd>

１　個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。

２　患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、 各部署責任者または「総務部」が窓口となり、速やかに処理しなければならない。

第２１条（個人情報の安全性の確保）

個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、 職員への個人情報取扱いに関する教育・研修の実施、普及、評価、改善をしなければならない。

第２２条（個人情報の入出力、保管等）

１　個人情報の病院医療情報システムへの入力・出力、紹介状等の書類のスキャナーでの 電子カルテへ等への取り込みおよびそれらの管理等は、「中村病院医療情報システム運用管理規程」に定める。

２　診療情報、台帳・申込書等の個人情報を記載した帳票・帳表の保管・管理等は、 施錠管理、入室の制限等の合理的な安全管理対策を行う。

第２３条（個人情報の廃棄）

１　保管期限を経過した個人情報又は当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。

２　個人情報の廃棄にあたっては、外部に漏えいしないよう、印字データについてはシュレッダー処理、 電子データについては修復不可能な状態でデータ消去しなければならない。なお、廃棄をする場合は、 外部業者が確実に廃棄したことを確認するものとする。

第２４条（個人情報の第三者への提供）

１　個人情報の第三者への提供は、当院の利用目的の範囲内で行う。

２　例外として、以下の場合には第三者に提供することがある。

①　法令に基づく場合

②　公衆衛生の向上又は児童の健全育成の推進のために特に必要な場合

③　人の生命、身体又は財産の保護に必要な場合

３　第三者への提供は、原則として院長の承諾を得て、必要な措置を講じた後でなければならない。

第７章　自己情報に関する情報主体からの諸請求に対する対応

第２５条（自己情報に関する権利）

１　当院が保有している個人情報について、患者・利用者から説明、開示を求められた場合、 診療の現場における診療内容に関する事項は、主治医は、遅滞なく当院が保有している患者・利用者の 診療に関する個人情報を、希望する方法で説明、開示しなければならない。

２　開示した結果、誤った情報があった場合で、訂正、追加又は削除を求められたときは、 主治医、委員会は、遅滞なくその請求が妥当であるかを判断し、妥当であると判断した場合には、 訂正等を行い、患者・利用者に対してその内容を通知しなければならない。訂正しない場合は、 遅滞なく患者・利用者に対してその理由を通知しなければならない。

３　死者の情報は、患者・利用者本人の生前の意思、名誉等を十分に尊重しつつ、「診療情報の提供等に関する指針」 において定められている規定により、遺族に対して診療情報・介護関係の記録の提供を行なう。

第２６条（自己情報の利用又は提供の拒否権）

当院が保有している個人情報について、患者・利用者から自己情報についての利用又は 第三者への提供を拒まれた場合、これに応じなければならない。 ただし、裁判所および令状に基づく権限の行使による開示請求等又は当院が法令に定められている義務を履行するために 必要な場合については、この限りでない。

第８章　事故発生時の対応

第２７条（事故発生時の報告）

当院が保有している個人情報の漏えい等の事故が発生した場合または発生の可能性が高いと判断された場合、 あるいは、個人情報の取扱いに関する規程等に違反する事実が生じた場合は、速やかに院長に報告しなければならない。

第２８条（本規程への違反）

本規程への違反が明らかになった場合は、就業規則の定めに従い、違反を行った職員に対する処分を行うものとする。

附則
　 この規程は、平成２７年　４月　１日　施行。
　 　　　　　　令和　２年　４月　１日　改訂。