うしおだ診療所における患者の個人情報の保護に関する指針
2012年5月
目的
第1条
この指針は、うしおだ診療所における個人情報の保護及び取扱いに関する措置等について定め、個人情報の漏洩の防止及び適正な活用について定める。
定義
第2条
このガイドラインにおいて、次の各号に揚げる用語の意義は、当該各号に定めるところによる。
- 個人情報
個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号、画像もしくは音声により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む) - 管理者
診療所所長に指名された者であって、個人情報の収集、利用又は提供の目的及び手段等を決定する権限を有する者をいう。 - 受領者
個人情報の提供を受けるものをいう - 情報主体の同意
情報主体が署名押印、口頭による回答等の明示的方法により、自己に関する個人情報の取扱いを承諾する意思表示を行うことをいう。
収集の範囲
第3条
個人情報の収集は、診療等に必要な範囲とする。診療を理由に個人情報の開示を強制してはならない。
利用範囲の制限
第4条
個人情報の利用は、収集目的の範囲内で行うものとする。
目的内の利用の場合の措置
第5条
収集目的の範囲内で行う個人情報の利用は、情報主体の利益を直接の目的とし情報主体の承諾がある場合にのみこれを行う。
目的外の利用の場合の措置
第6条
収集目的外の個人情報の利用は、公益目的があり、情報主体の同意があるかそれに代わる法律の規定がある場合にのみこれを行う。
第7条
学会・研究目的の個人情報の利用に関しては、事前に利用目的、利用範囲、情報主体の同意等を文書にて管理者に提出し承認を得るものとする。
個人情報の正確性の確保
第8条
個人情報は利用目的に応じて必要な範囲内において、正確かつ最新の状態で管理するものとする
個人情報の利用の安全性の確保
第9条
個人情報への不当なアクセス又は個人情報の紛失、破壊、改竄、漏洩等の危険に対しては細心の注意を払うものとする。
個人情報の秘密保持に関する受領者の責務
第10条
個人情報の収集、利用及び提供に従事する者は、法令の規定又は管理者の定めた規程若しくは指示した事項に従い、個人情報の秘密の保持に十分な注意を払いつつその業務を行うこととする。
個人情報の記載された文書を廃棄する場合には、シュレッダー・焼却等第3者が閲覧出来ないようにすること
個人情報が記録された電子媒体を廃棄する場合には、物理的破壊する等読取が出来ない状態で廃棄すること。
個人情報の委託処理に関する措置
第11条
情報処理を委託する等のために個人情報を外部に預託する場合においては、十分な個人情報の保護水準を提供する者を選定し、契約等の法律行為により、管理者の指示の尊守、個人情報に関する秘密の保持、再提供の禁止及び事故時の責任分担等を担保するとともに、当該契約書等の書面又は電子的記録を個人情報の保有期間にわたり保存するものとする。
自己情報に関する情報主体の権利
第12条
情報主体から自己の情報について開示を求められた場合には、原則として合理的な期間内にこれに応ずる。また、開示の結果、訂正又は削除を求められた場合には原則合理的な期間内にこれに応じる。
ただし、別途基準を設ける。
組織及び実施責任
第13条
診療所所長は、個人情報の管理者を指名し業務を行わせるものとする。
第14条
個人情報の管理者は、この指針に定められた事項を理解し尊守するとともに、職員にこれを理解させ、及び尊守させる為の教育訓練、内部規定の整備、安全対策の実施並びに実施計画の策定及び周知徹底の措置を実施する責任を負うものとする。
その他
第15条
通信網を利用した個人情報の送受信に関しては、第3者に個人情報が漏洩しないよう十分に注意を払うこと。