プライバシーポリシー

平成17年11月26日制定
改正 平成18年3月25日

目的

第1条

この規則は、学校法人埼玉医科大学個人情報保護規程に基づき、 埼玉医科大学訪問看護ステーション・埼玉医科大学介護支援センター(以下「事業所」という。)が 「個人情報の保護に関する法律」並びに関連する法令を遵守し、 利用者の個人情報を、個人の人格尊重の理念の下に適切に取り扱うための指針として定められたものである。

個人情報保護方針

第2条

事業所の「個人情報保護に関する基本的方針(プライバシー・ポリシー)」は、別に定める。 事業所の全職員がプライバシー・ポリシーを理解し、これを遵守して業務にあたらねばならない。

用語の定義

第3条

この規則において使用される用語の定義は、下記のとおりとする。
(1)個人情報
「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により 特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることを含む。)をいう。 死者に関する情報が、同時に遺族等の生存する個人の情報でもある場合は、生存する個人に関する情報となる。 なお、訪問看護・居宅介護支援(以下「事業」という。)の提供に関する諸記録等(以下「業務記録」という。)に記載されている情報には、 利用者のみならず、看護師等の判断や評価などが含まれ、双方の情報であるという二面性があることにも注意が必要である。
(2)従事者
「従事者」とは、埼玉医科大学訪問看護ステーション運営規程(平成7年8月1日制定)第4条に定義する従業者をいう。

適用範囲

第4条

この規則は、基本的に事業所内及び訪問先において取り扱われる利用者の個人情報を対象とする。

法令及びその他の規範の遵守

第5条

従事者は、「個人情報の保護に関する法律」をはじめその他の関連する法令あるいは規範を遵守するものとする。

体制及び責任

第6条

事業所の個人情報保護体制は、次のとおりに定める。
(1)個人情報保護責任者(管理者)、(2)教育責任者、(3)苦情対応責任者、(4)監査責任者

第7条

前条の者の責任は、次のとおりとする。
(1)個人情報保護責任者(管理者)は、個人情報の保護を図るため、必要に応じて指揮命令系統を明確にした上で、 個人情報保護体制を統括する。
(2)教育責任者は、この規則を理解し遵守するとともに、従事者にこれを理解させ遵守させるための教育訓練、 安全対策の実施及び周知徹底等の措置を実施する責任を負う。
(3)苦情対応責任者は、この規則を理解し遵守するとともに、利用者等からの個人情報に係わる問い合せ及び苦情を受け付けて 迅速にかつ誠実に対応し、相談内容を分析して再発防止等を検討してこの規程の運営に反映させる責任を負う。
(4)監査責任者は、この規則を理解し遵守するとともに、定期的にこの規則が適切かつ有効に実施されているかを評価し確認する責任を負う。

個人情報の利用目的の公開

第8条

事業所は、個人情報の利用目的を、様式第1号及び様式第2号のとおり公開する。 様式第1号は事業所内に掲示し、様式第2号は希望や必要性に応じて様式第1号と共に利用者等に提供する。

個人情報の収集の原則

第9条

個人情報の収集は、当該利用者の事業目的達成のために必要な情報に限定して行なう。

第10条

以下のような当該利用者から直接情報収集できない場合には事業への必要性に配慮しつつ、家族などの第三者から収集する。
(1)意識障害又は精神障害のある利用者、乳幼児等で、情報を家族から得る場合。
(2)生活環境に問題がある場合で、近隣の住民及び職場の人等から情報を得る場合。
(3)公的機関、主治医、関連事業者等から情報を得る場合。
(4)当該個人から家族歴等の調査の目的で当該個人以外の情報を取得する場合。

第11条

原則として以下の情報を収集してはならない。ただし、業務の遂行上、これらの情報の収集を避けられない場合は、 その理由を業務記録等に明確に記載した上で収集し、業務上必要な範囲内で利用することとする。
(1)勤労者の団結権、団体交渉及びその他の団体行動の行為に関する事項。
(2)集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項。
(3)思想、信条及び宗教に関する事項。
(4)門地、本籍地、犯罪歴、その他社会的差別の原因となる事項。
(5)性生活に関する事項。

第12条

利用者本人以外から当該利用者の情報を収集する場合は、原則として事前に本人の同意を得る必要がある。 ただし、以下の場合については本人の同意を得る必要はない。
(1)医療法、介護保険法に基づく立ち入り検査等、法令に基づく場合。
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難な場合。

外部へ持ち出す場合の注意事項

第13条

外部への持ち出しの注意事項は次のとおりとする。
(1)外部への持ち出しは、管理者の許可を得ること。
(2)外部への持ち出しは、必要最小限の情報に限定すること。
(3)必ずかばん等に入れて携行し、ファイルをむき出しで持たないこと。
(4)車で携行する場合、車を離れるときには必ず携行すること。携行する事が困難な場合は、トランクに収納して鍵をかけること。

苦情及び相談等への対応

第14条

苦情、質問及び相談については苦情対応責任者が受け付けて対応する。利用者又はその代理人(法定代理人及び開示等の求めをすることにつき 本人が委任した代理人に限る。)から自己の情報について開示を求められた場合は、 原則として2週間以内にこれに応ずる。費用は業務等のそれに準じて定める。
開示の結果、誤った情報があった場合で、訂正又は削除を求められた場合には、原則としてこれに応ずるものとする。

個人情報の正確性の確保)

第15条

個人情報は、利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理することとする。

個人情報利用時の安全性の確保

第16条

個人情報に関するリスク(個人情報の紛失、破壊、改ざん、漏洩等)に対して、技術面及び組織面において 合理的な安全対策措置を講ずることとする。

個人情報の第三者への情報提供

第17条

個人情報を第三者に提供する場合には、あらかじめ本人の明確な同意を得る。これには公的機関等からの照会等が含まれる。 ただし、厚労省ガイドラインに定められる例外事項に準拠し、
(1)法令に基づく場合、
(2)人の生命又は身体、若しくは財産の保護のために必要のある場合
(3)公衆衛生の向上や児童の健全な育成の推進のために特に必要のある場合(健康増進法に基づくがん登録事業や児童虐待事例等)、
(4)国や公共団体の行う法令の定める業務に協力する場合(国等が実施する統計調査等)
は同意を必要としない。

個人情報の廃棄方法

第18条

個人情報を廃棄する場合、その方法は次のとおりとする。
(1)カンファランスや研修会等で使用された情報、その他書面に記載された個人情報は、使用後速やかに破砕機による破砕、溶解又は焼却をすることとする。
(2)電磁的に記録された個人情報は、記録媒体の破砕又は電子ファイルの完全消去(再利用不可能な方法)を徹底する。

廃棄しない書面に記載された個人情報の取り扱い

第19条

廃棄することが業務に支障をきたす可能性のある書面に記載された個人情報については、鍵つき等の保管場所に保管することとする。

論文・研究発表などの取扱

第20条

論文・研究発表等は、憲法による「学問の自由」の理念のもとに保障され、保険・医療・福祉の進歩に貢献し、国民の健康、福祉の向上に 重要な役割を果たすものである。情報の匿名化については以下のこととする。
(1)個人情報保護責任者の責任において、学術発表の利用前に個人情報の匿名化をしなければならない。
(2)個人情報保護責任者は、匿名化の際に取り除かれた個人情報を、原則として外部の機関に提供してはならない。
(3)個人情報保護責任者は、匿名化作業の実施のほか、個人情報が含まれている情報が漏洩しないよう厳重に管理しなければならない。

従事者教育

第21条

すべての従事者は、教育責任者による個人情報保護に関する教育を受けなければならない。
(1)教育には、下記の事項を含むこととする。
 ①個人情報保護の重要性及び利点
 ②個人情報保護のための役割及び責任
 ③本規則や関連法令の規定に違反した際に予想される結果と処理
(2)研修の内容は、「教育計画/実績表」に記録する。

監査実施

第22条

監査責任者は、必要に応じて「監査計画書」を策定する。本規則による監査の対象は、以下の各号に定めるものとする。 ただし、業務上著しい支障を及ぼす恐れがある場合はこの限りではない。
(1)個人情報の収集並びに利用状況
(2)管理状況
(3)情報の公開性
(4)開示、訂正、利用停止の請求への対応状況
(5)苦情処理のための体制の運用状況
監査責任者は、「監査計画書」に従って監査を行い、「監査報告書」を作成する。 報告書に改善勧告が含まれていた場合、個人情報保護責任者は改善計画書に従って改善活動を行なわなければならない。 監査責任者は、改善計画書の作成支援、改善活動のフォローアップを行なう。

罰則

第23条

本規則に違反した場合は、学校法人埼玉医科大学就業規程(昭和53年4月1日制定) 第63条に定める懲戒に該当する行為と見なし、同規程第59条に従い理事長へ内申する。

規則の改定

第24条

本規則を改定する必要のあるときは、個人情報保護に関する委員会を経て最高責任者がこれを行なう。

附則:この規則は、平成17年11月26日から施行し、平成17年4月1日から適用する。