(目的)
第1条 この規程は、自由が丘MCクリニック(以下、「クリニック」という。)において、個人情報の保護および厳重管理が必須事項であることにかんがみ、クリニックにおける個人情報の取り扱いについて基本的事項を定めることにより、クリニックの事務及び事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。
2 クリニックにおける個人情報の取り扱いについては、法令に定めるもの及び医療・介護関係事業者における個人情報の適切な取り扱いのためのガイドラインのほか、この規程の定めるところによる。
(定義)
第2条 この規程において、次の各号に掲げる用語の意義については、それぞれ各号に定めるところによる。
① 個人情報:生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他記述等により特定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
② 保有個人情報:クリニックの役付職員及び職員(非常勤職員、派遣労働者を含む。以下「役職員」という。)が職務上作成し、又は取得した個人情報であって、役職員が組織的に利用するものとして、クリニックが保有しているものをいう。
③ 本人:個人情報によって識別される特定の個人をいう。
(個人情報保護管理者)
第3条 クリニックに個人情報保護管理者を置くこととし、院長をもって充てる。
2 個人情報保護管理者は、クリニックにおける個人情報の保護及び適正な管理を図るため必要な措置を講ずるとともに、保有個人情報の管理について総括する。
(教育研修)
第4条 個人情報保護管理者は、再生医療等に係る保有個人情報の取り扱いに従事する役職員に対し、個人情報の取り扱いについて理解を深め、個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行うものとする。
2 個人情報保護管理者は、個人情報を取り扱う情報システムの管理に関する事務に従事する役職員に対し、保有個人情報の適切な管理のために、情報システムの管理、運用及びセキュリティ対策に関して必要な教育研修を行うものとする。
3 個人情報保護管理者は、役職員に対し、保有個人情報の適切な管理のために、個人情報保護管理者の実施する教育研修への参加の機会を付与する等の必要な措置を講ずるものとする。
(役職員の責務)
第5条 役職員は、個人情報保護法の内容及び関連する法令、この規程の定めの趣旨を理解するとともに、個人情報保護管理者の指示に従い、この規定を遵守し保有個人情報を取り扱わなければならない。
2 役職員は、次の各号の行為を行ってはならない。
①他の役職員に対して個人情報に係る違反行為を指示又は命令すること
②他の役職員に対して個人情報に係る違反行為を教唆すること
③他の役職員の個人情報に係る違反行為を黙認すること
(個人情報保有の制限)
第6条 クリニックは、クリニックの業務の達成に必要な範囲を超えて、個人情報を保有してはならない。
2 クリニックは、個人情報を保有するに当たっては、その利用目的を特定し、個人情報保護管理者の許可を得なければならない。
(利用目的の明示等)
第7条 クリニックは、以下の各号に定める利用目的のために個人情報を保有するものとする。
①当該医療機関等が患者等に提供する医療サービス
②医療保険事務
③患者に係る医療機関等の管理運営業務のうち、会計・経理、医療事故等の報告、当該患者の医療サービスの向上
④当該医療機関等が患者等に提供する医療サービスのうち、他の病院、診療所、の連携、他の医療機関等からの照会への回答、患者の診療等に当たり、外部の医師等の意見・助言を求める場合、検体検査業務の委託その他の業務委託、家族等への病状説明
⑤医師賠償責任保険などに係る、医療に関する団体、保険会社等への相談又は届出等
2 役職員は、次の各号に定める場合を除き、あらかじめ本人の同意を得ずに、第1項の利用目的達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。
①法令に基づく場合
②人の生命身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
④国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき
(適正な取得)
第8条 役職員は、偽りその他不正の手段により個人情報を取得してはならない。
(正確性の確保)
第9条 役職員は、利用目的の達成に必要な範囲内で、保有個人情報が過去又は現在の事実と合致するよう努めなければならない。
(安全確保の措置)
第10条 役職員は、保有個人情報の漏えい、滅失又はき損の防止等、保有個人情報の適切な管理のために必要な措置を講じなければならない。
(役職員等の義務)
第11条 個人情報の取り扱いに従事する役職員又は役職員であった者は、その業務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。
(安全確保上の問題への対応)
第12条 保有個人情報の漏洩等安全確保の上で問題となる事案が発生した場合、その事実を知った役職員は、速やかに個人情報保護管理者に報告するものとする。
2 個人情報保護管理者は、被害の拡大防止又は復旧等のために必要な措置を講ずるものとする。
3 個人情報保護管理者は、当該事案の内容、経緯、被害状況等を把握するとともに、当該事案の発生した原因を分析し、再発防止のために必要な措置を講ずるものとする。
4 個人情報保護管理者は、当該事案の内容、影響等に応じて、事実関係及び再発防止策の公表、当該事案に係る本人への対応等の措置を講ずるものとする。
(開示の請求手続き)
第13条 保有個人情報において、本人から当該本人の個人情報の開示請求があった場合には、個人情報管理者は、次の各号に定める場合を除き、本人に限ってその個人情報を開示する。
①本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
②クリニックの業務の適正な実施に著しい支障を及ぼすおそれがある場合
③他の法令に違反する場合
2 前項における請求資格は、本人、本人が未成年者又は成年被後見人の場合、法定代理人及び本人が委任した代理人とする。
3 第1項の場合において開示する情報の範囲は、本人の個人情報を含む情報のうち事実に関する情報のみとし、評価に関する情報は除くものとする。
(訂正請求の取扱)
第14条 本人からその個人情報の訂正の請求があったときは、個人情報管理者は、次の各号に定める場合を除き、その個人情報を訂正する。
①本人が指摘した内容が事実と異なる場合
②最新の個人情報と内容が異なる場合であっても、履歴情報としてある一定の過去の情報が必要な場合やある特定の状況下における情報が必要な場合等、個人情報の利用目的達成に必要な範囲内で訂正をしない必要性があるとき
③訂正の対象が事実でなく評価に関する情報である場合
④他の法令の規定により特別の手続が定められている場合
(第三者への開示)
第15条 保有個人情報は、次の各号に掲げる事由を除きいかなる第三者にも開示しない。
①当該本人の同意がある場合
②法令に基づき、関係機関から開示を求められた場合
③学会等において、個人を識別できないよう匿名化した資料を使用する場合
(監査・点検)
第16条 個人情報保護管理者は、保有個人情報の記録媒体、処理経路、保管方法等について、定期に又は随時に監査・点検を行うものとする。
(評価及び見直し)
第17条 個人情報保護管理者は、保有個人情報の適切な管理のための措置について、点検の結果等を踏まえ、実効性の観点から評価し、必要があると認めるときは、その見直し等の措置を講ずるものとする。
(苦情処理)
第18条 個人情報保護管理者は、個人情報の取り扱いに関する苦情の適切かつ迅速な処理に努めるものとする。
附 則
(施行期日) この規程は、平成27年10月20日から施行する。