個人情報保護規定

個人情報保護規定

個人情報保護規定

1 基本理念

1-1 院内規則の目的

当院の全職員は、この「院内規則」および「個人情報保護に関する法律」、「同施行令」、厚生労働省「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」にもとづき、クライエントとその関係者(以下、「患者等」という)に関する個人情報を適切に取り扱い、患者等から信頼される医療機関であるよう、たゆまぬ努力を続けていくものとする。

1-2 他の院内規則等の関係

当院における患者の個人情報の取り扱いに際しては、この院内規則のほか、当院の「診療情報の提供に関する指針」も適用されるものとする。診療情報の提供について疑義がある場合には、前段にあげた規定のほか、日本医師会ならびに厚生労働省「診療情報の提供等に関する指針」及び「医療情報システムの安全管理に関するガイドライン」も参照するものとする。

1-3 守秘義務

  • ①すべての職員は、その職種の如何を問わず、当院の従業者として、職務上知り得た患者の個人情報を、正当な事由なく第三者に漏らしてはならない。当院を退職した後においても同様とする。すべての職員は、この義務を遵守することを書面によって誓約しなくてはならない。(書式11、書式12)
  • ②本規定及び前項に違反した職員等は、就業規則並びに雇用契約及び委託契約等により処分を行う。

1-4 管理体制および責任者

個人情報の管理等を統括するため、個人情報保護管理責任者をおく。責任者は、個人情報の保護についての統括的責任と権限および知識を有する責任者であって、院長から選任された当院 医事課長が就任して、必要な個人情報保護についての業務を行わせ、これを管理・監督する。

2 用語の定義

2-1 用語の定義

この「院内規則」で使う用語の定義は、以下の通りとする。

  • (1)個人情報
    生存する患者等の個人を特定することができる情報のすべて。
    氏名、生年月日、住所等の基本的な情報から、既往症、診療の内容、受けた処置の内容、検査結果、それらにもとづいて医療従事者がなした診断・判断、評価・観察等までをも含む。
  • (2)診療記録等
    診療の過程で患者の身体状況、症状、治療等について作成または収集された書面、画像等の一切。
    当院で取り扱う代表的な記録としては以下の通り。
    診療録、手術記録、麻酔記録、各種検査記録、検査成績、エックス線写真、助産録、看護記録、紹介状、処方せんの控えなど。
  • (3)匿名化
    個人情報の一部を削除または加工することにより、特定の個人を識別できない状態にすること。
    匿名化された情報は個人情報としては扱われない。ただし、その情報を主として利用する者が、 他の情報と照合することによって容易に特定の個人を識別できる場合には、未だ匿名化は不十分である。
  • (4)職員
    当院の業務に従事する者で、正職員のほか、嘱託職員、派遣職員、臨時職員を含む。
    当院と業務委託契約を締結する事業者に雇用され当院から委託された業務に従事する者については、委託先事業者において本規程に準じた取り扱いを定め、管理するものとする。
  • (5)開示
    患者本人または別に定める関係者に対して、これらの者が当院の保有する患者本人に関する情報を自ら確認するために、 患者本人等からの請求に応じて、情報の内容を書面で示すこと。
    書面として記録されている情報を開示する場合には、そのコピーを交付することとする。

3 個人情報保護推進委員会

3-1 個人情報保護推進委員会設置

当院の組織として病院長直轄に「個人情報保護推進委員会」を設置する。

3‐2 任務

当委員会は、個人情報保護体制の確立をはかるとともに、個人情報開示、訂正及び利用停止に関すること、定期的に見直しや改善を行うべき事項について検討するものとする。また職員へ対し、個人情報の取扱いについて教育を行い、個人情報保護の啓発活動に努めるものとする。

3-3 構成

当委員会の構成組織は、以下のとおりとする。

  • (1)病院長
  • (2)個人情報保護推進者(医局より1名を個人情報保護推進委員長として、委員会の委員長を務めるものする)
  • (3)個人情報保護管理責任者
  • (4)その他の構成メンバーは委員長が選任するものとする
  • (5)委員会の会議には、病院長が同席する

3-4 開催

当委員会は原則として年2回(4月、10月)開催するものとする。

4 個人情報の利用目的

4-1 個人情報の利用目的

当院が保有する個人情報は、安心、安全な医療サービスの提供、医療保険事務、患者に係る管理運営業務及び医療サービスの質向上等を利用目的とする。

4-2 利用目的の通知、公表

職員は、患者から個人情報を取得する際には、その情報の利用目的、当該情報を第三者に提供する場合について、あらかじめ院内掲示、当院ホームページ掲載により患者に通知しているものとする。初診時または入院時に通常の診療の範囲内での利用目的、第三者提供の内容を通知する場合には、書式2による説明文書を交付することとする。ただし、患者は利用目的に同意しがたいものがある場合は、本人の明確な同意が得られるよう当院へ求めることができ、いつでも変更することが可能とするが、その意思表示が無い場合は黙示の同意が得られているものとして取り扱うこととする。

4-3 利用目的の変更

前項の手順にしたがっていったん特定した利用目的を後に変更する場合には、改めて患者に利用目的の変更内容を通知(書式3および書式4)し、または院内掲示等により公表しなくてはならない。ただし、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると認められる範囲を超えることのないよう 留意しなくてはならない。

4-4 利用目的の制限

職員は、あらかじめ本人の同意を得ないで、必要な範囲を超えて個人情報を扱ってはならない。ただし、法令に基づく場合(別表2)、本人または第三者の生命、身体、財産等の保護を必要とする場合、公衆衛生の向上や健全な育成の推進に必要な場合、または国の機関、地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合などは、例外とする。

5 個人情報の取得

5-1 適正な取得

個人情報を、偽りその他不正の手段により個人情報を取得してはならない。診療等のための必要な情報は、原則として本人から取得するものとする。ただし、本人以外の家族から取得することが診療上やむを得ない場合はこの限りではない。

5-2 記録内容正確性の確保

職員は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。

6 診療記録等の取り扱いと保管

6-1 診療記録の保管責任

診療録の保管は病院長の責任においてなされ、各記録の保管の責任は各所属長にある。

  • (1)紙媒体により保存されている診療記録等

6-2 診療記録の保管場所

外来診療録は医事課内、退院後の入院診療録は医事課内、履歴管理室、地下倉庫とし、エックス線写真はレントゲン室内の保管とする。各保管場所は施錠管理を徹底することとする。入院中患者の診療録においては、各病棟詰所内にて保管する。

6-3 診療記録等保管の際の注意

 診療記録等の保管については、毎日の業務終了時に所定の保管場所に収納し、滅失、毀損、盗難等の防止に十分留意するものとする。

6-4 診療記録等の利用時の注意

患者の診療中や事務作業中など、診療記録等を業務に利用する際には、滅失、毀損、盗難等の防止に十分留意するとともに、 記録の内容が他の患者など部外者等の目に触れないよう配慮しなくてはならない。

6-5 診療記録等の修正

いったん作成した診療記録等を、後日書き改める場合には、もとの記載が判別できるように二重線で訂正し、 訂正箇所に日付および訂正者印を押印するものとする。この方法によらずに診療記録等を書き改めた場合には、改竄したものとみなされることがあるので、十分留意するものとする。

6-6 診療記録等の院外持ち出し禁止

診療記録等は院外へ持ち出してはならない。ただし、職務遂行上やむを得ず持ち出す場合には、所属長の許可を得ることとし、返却後にも所属長の確認を得なくてはならない。所属長は、所管する診療記録等の院外持ち出しおよび返却に関して、日時、利用者、持ち出しの目的等を記録し、5年間保存することとする。

6-7 診療記録等の廃棄

法定保存年限または、当院所定の保存年限を経過した診療記録等を廃棄処分する場合には、裁断、溶解、または焼却処理を確実に実施するものとする。また、当院で保管中の診療記録等につき、安全かつ継続的な保管が困難な特別の事由が生じた場合には、院長はその記録類の取り扱いについて、すみやかに当院を所管する保健所と協議するものとする。

  • (2)電磁的に保存されている診療記録等
    ※電子カルテの記録・運用指針も適応するものとする。

6-8 コンピュータ情報のセキュリティーの確保

診療記録等の個人情報をコンピュータを用いて保存している部署では、コンピュータの利用実態に応じて、 IDやパスワードを設けるなどして情報へのアクセス制限を適宜実施するものとする。
また、盗難、紛失等による情報漏出防止から、施錠管理は徹底して行うこととし、通信回線等を経由しての情報漏出、外部からの不正侵入等の被害を未然に防ぐよう、厳重な措置を講じるものとする。
特に、職員以外の者が立ち入る場所またはその近くにおいてコンピュータ上の診療記録等を利用する際には、モニターに表示された画面を通じて患者の個人情報が本人以外の外部の者の目に触れることのないよう留意しなくてはならない。

6-9 データバックアップの取り扱い

コンピュータに格納された診療記録等は、機械的な故障等により情報が滅失したり見読不能となることのないよう、各部署において適宜バックアップの措置を講じるものとする。また、バックアップファイルおよび記録媒体の取り扱い、保管は、各部署の責任者の管理のもとに厳重に取り扱うものとする。

6-10 個人情報の院外持ち出し禁止

職員は、パソコン端末を外部へ持ち出してはならない。また、パソコン等の情報機器、記録媒体を院内へ持ち込み、個人情報、診療内容のデータ化、複写等を行うこと及び入力した情報を院外へ持ち出すことを禁止する。ただし、職務遂行上やむを得ない場合には、「院内物品持ち込み許可書」をもって病院長へ申請するものとし、その場合において、利用が完了したときは、速やかに当該個人情報を記録媒体等から復元不可能な形にして消去し、所属長確認後、端末を撤去することとする。

6-11 データのプリントアウト

コンピュータ等に電磁的に保存された個人情報をプリントアウトした場合には、紙媒体の診療記録と同等に厳重な取り扱いをしなくてはならない。使用目的を終えたプリントアウト紙片は、裁断、溶解、または焼却処理など、他の者が見読不可能な状態にして速やかに廃棄しなくてはならない。

6-12 紙媒体記録に関する規定の準用

電磁的な保存がなされている診療記録等の取り扱いについては【6-3】ないし【6-4】の規定の趣旨も 参酌して準用するものとする。

  • (3)診療および請求事務以外での診療記録等の利用

6-13 目的利用の禁止

職員は、法律の定める利用目的の制限の例外に該当する場合を除き、あらかじめ患者本人の同意を得ないで【個人情報の利用目的】で特定した利用目的の達成に必要な範囲を越えて、患者の個人情報を取り扱ってはな

6-14 匿名化による利用

患者の診療記録等に含まれる情報を、診療および診療報酬請求事務以外の場面で利用する場合には、その利用目的を達しうる範囲内で、可能な限り匿名化しなければならない。

  • (4)安全管理

6-15 安全管理措置

当院は、取得した個人情報の漏えい、滅失またはき損等の防止として規定を順守し、安全管理措置に講じなければならない。
当院は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のため、以下の安全管理措置を講ずる。なお、死亡した者の個人情報についても同等の安全管理措置を講じる。

7 緊急時対応

7-1 緊急事項発生時の対応

個人情報の不適正な取扱、漏えい、または紛失等の問題が発生した場合、取扱者・発見者は各部署の所属長へ報告し、報告のあった所属長は個人情報保護管理責任者へ報告すること。個人情報保護管理責任者は、「個人情報保護推進委員会」の内または外に危機管理本部を設置し、情報の収集と伝達を迅速に行い、委員会で決定した内容を遅延なく指揮命令し、二次被害の防止策に努めなければならない。必要な場合には、個人情報の保護に配慮しつつ、可能な限り事実関係を公表するとともに、沖縄県警察本部へ通報するものとする。また被害者が発生した場合は、危機発生の事実、原因および二次被害防止対策等を説明し、必要に応じて謝罪しなければならない。

7-2 関係者の罰則

  • (1)故意または過失で危機を発生させた職員等は、就業規則に従い処罰される。
  • (2)委託先または派遣社員は、委託契約または派遣契約の解除、一定期間の取引停止等の措置をとる。
  • (3)危機管理本部は、故意または過失で重大な危機を発生させた職員等について、刑事告発または告発の措置を検討し、必要がある場合は実施する。

8 個人情報の第三者への提供

8-1 患者本人の同意にもとづく第三者提供

患者の個人情報を第三者に提供する際にはあらかじめ通知をしている場合を除き、原則として本人の同意を得なくてはならない。法令にもとづく第三者提供であっても、第三者提供をするか否かを当院が任意に判断しうる場合には、 提供に際して原則として本人の同意を得るものとする。
※要配慮個人情報に該当する情報の第三者提供(オプトアウトによる第三者提供)は認められない。

8-2 患者本人の同意を必要としない第三者提供

【8-1】の規定にかかわらず以下の場合には、個人情報の保護に関する法律第23条の規定により本人の同意を得ることなく第三者へ提供することができる。

  • (1)法令上の届け出義務、報告義務等にもとづく場合
     これらの場合にも、できるかぎり第三者提供の事実を患者等に告知しておくことが望ましい。
  •  (2)意識不明または判断能力に疑いがある患者につき、治療上の必要性から病状等を家族、関係機関等に連絡、照会等をしたり、家族又は関係者等からの安否確認に対して必要な情報提供を行う場合。
    また大規模災害等で医療機関に非常に多数の傷病者が一時に搬送され、家族等からの問い合わせに迅速に対応するためには、本人の同意を得るための作業を行うことが著しく不合理である場合。
  • (3)地域がん登録事業への情報提供、児童虐待事例についての関係機関への情報提供など、公衆衛生の向上又は児童の保護のために必要性があり、かつ本人の同意を取得することが困難な場合
  • (4)その他、法令にもとづいて国、地方公共団体等の機関に協力するために個人情報の提供が必要であり、かつ本人の同意を取得することにより、当該目的の達成に支障を及ぼす恐れがある場合。また災害発生時に警察が負傷者の住所、氏名や傷の程度等を照会する場合等、公共の安全と秩序の維持の観点から照会する場合。

9 個人情報の本人への開示と訂正

9-1 個人情報保護の理念にもとづく開示請求

当院の患者(本人)は、当院が保有する自己の個人情報について、書式5の書面にもとづいて開示を請求することができる。申出先は、1階「個人情報相談窓口」とする。
 院長は、患者から自己の個人情報の開示を求められた場合には、主治医、記録作成者、その所属長らを含む検討委員会において協議のうえ、開示請求に応じるか否かを決定し、開示請求を受けた時から原則として10日以内に、書式【診療記録の保管責任】または書式【診療記録の保管場所】の書面により、開示を拒む場合にはその理由も付して、請求者に回答するものとする。

個人情報相談窓口
場所:沖縄県沖縄市比屋根2丁目15番1号
沖縄リハビリテーションセンター病院内
「1階総合受付/個人情報相談窓口」
電話番号:098-982-1777

9-1-1 臨時個人情報検討委員会設置

委員会名:臨時個人情報検討委員会とする。
開催:不定期/院長が必要と認めた時臨時招集する。
運営:臨時個人情報検討委員会の規定に基づく。

9-2 診療記録等の開示を拒みうる場合

【9-1】の規定にもとづく協議において、患者からの個人情報の開示の求めが、以下のいずれかの事由に該当すると判断された場合には、院長は開示を拒むことができるものとする。

  • (1)本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  • (2)当院の業務の適正な実施に著しい支障を及ぼすおそれがある場合
  • (3)開示することが法令に違反する場合

9-3 個人情報の開示を請求しうる者

  • (1)患者本人
  • (2)患者の成年後見人や法定代理人。ただし、満15歳以上の未成年者については、疾病の内容によっては患者本人のみの請求を求めることができる。
  • (3)患者本人から代理権を与えられた親族(六親等内の血族、配偶者、三親等内の姻族)及びこれに準ずる者
  • (4)患者が成人で判断能力に疑義がある場合は、現実に患者の世話をしている親族及びこれに準ずる
  • (5)患者本人から代理権を与えられ委任状を持参する代理人

9-4 個人確認書類

開示請求を行う者は、個人情報に関する開示請求書(書式5)にあわせて、以下の書類を提出しなければならない。

  • (1)運転免許証もしくは旅券等の個人の特定確認ができるもの
  • (2)法定代理人であれば法定代理人であることを証明する書類の写し

9-5 代理人からの請求に対する開示

代理人など、患者本人以外の者からの開示請求に応ずる場合には、開示する記録の内容、範囲、請求者と患者本人との関係等につき、患者本人に対して確認のための説明を行うものとする。

9-6 遺族に対する開示

遺族に対する情報の提供にあたっては、【1-1】【9-1】【9-2】の定めに準用する。ただし、診療記録の開示を求めうる者の範囲は、患者の配偶者、子、父母及びこれに準ずる者(これらの者に成年後見人、法令代理人がいる場合の代理人を含む)とする。この場合、個人確認書類は【9-4】を準用し、それに加え戸籍謄本にて遺族の確認をとるものとする。

開示手数料

開示に対する手数料は以下とする。

H26年4月から下記内容にて運用する。

H26年4月より(税抜)
開示手数料

3,000円
診療録コピー

10円 / 片面1枚につき
レントゲンコピー(CD)

500 / 1枚につき
レントゲンコピー(フィルム)

210~830円 / サイズによる
退院時要約

1,000円
医師面談料

30分/回 / 3,000円

9-8 内容の訂正・追加・削除請求

当院の患者本人が、当院の保有する、患者本人に関する情報に事実でない内容を発見した場合には、書式7の書面により訂正・追加・削除(以下、「訂正等」という)すべき旨を申し出ることができる。
この場合、個人確認は【9-4】の規定を準用するものと。院長は、訂正等の請求を受けた際には、主治医、記録作成者、その所属長らを含む検討委員会にて協議のうえ、訂正等の請求に応じるか否かを決定し、訂正等の請求を受けた時から原則として3週間以内に、書式8-1または書式8-2の書面により請求者に対して回答するものとする。

9-9 診療記録等の訂正等を拒みうる場合

 【内容の訂正・追加・削除請求】の規定にもとづく患者からの個人情報の訂正等の求めが、以下のいずれかの事由に該当すると判断された場合には、院長は訂正等を拒むことができるものとする。

  • (1)当該情報の利用目的からみて訂正等が必要でない場合
  • (2)当該情報に誤りがあるとの指摘が正しくない場合
  • (3)訂正等の対象が事実でなく評価に関する情報である場合
  • (4)対象となる情報について当院には訂正等の権限がない場合

9-10 訂正等の方法

【9-8】および【9-9】の規定にもとづいて診療記録等の訂正等を行う場合には、訂正前の記載が判読できるよう当該箇所を二重線等で抹消し、新しい記載 の挿入を明示し、併せて訂正等の日時、事由等を付記しておくものとする。訂正等の請求に応じなかった場合においても、請求があった事実を当該部分に注記しておくものとする。

9-11 利用停止等の請求

患者本人が、当院が保有する当該患者の個人情報の利用停止、第三者提供の停止、または消去(以下、「利用停止等」という)を希望する場合は、書式【個人情報の本人への開示と訂正】の書面によりその旨を申し出ることができる。
その場合、個人確認は【個人確認書類】の規定を準用するものとする。

院長は、利用停止等の請求を受けた際には主治医、記録作成者、その所属長らを含む検討委員会にて協議のうえ、利用停止等の請求に応じるか否かを決定し、請求を受けた時から原則として1週間以内に、書式10-1または書式10-2の書面により請求者に対して回答するものとする。

9-12 「診療情報の提供に関する指針」にもとづく開示

 患者本人が、当院が保有する当該患者の個人情報の利用停止、第三者提供の停止、または消去(以下、「利用停止等」という)を希望する場合は、書式9の書面によりその旨を申し出ることができる。
その場合、個人確認は【9-4】の規定を準用するものとする。

10 苦情・相談等への対応

10-1 苦情・相談等への対応

個人情報の取り扱い等に関する患者等からの苦情・相談等は、個人情報相談窓口(医事課長、総務課長)」で対応するものとする。対応が困難な事例については、「個人情報保護推進委員会又は臨時個人情報検討委員会」で対応するものとする。

10-2 外部の苦情・相談受付窓口の紹介

【10-1】により受け付けた患者からの苦情・相談等については、院長の指示にもとづき、患者の意向を聞きつつ必要に応じて医師会の「診療に関する相談窓口」および、行政の「患者相談窓口」等を紹介することとする。

11 雑則

11-1 院内規則の見直し

この「院内規則」は、制定後少なくとも2年毎に一回見直すものとする。

  • ・平成22年9月 改定
  • ・平成24年10月 改定
  • ・平成26年8月 改定
  • ・平成27年10月 改定
  • ・平成30年6月 改定
  • ・平成31年2月 9-7 開示手数料へ「医師面談料」追加
  • ・令和3年11月 改定

厚生労働省「診療情報の提供等に関する指針」、厚生労働省「個人情報の適切な取扱いのためのガイドライン」、厚生労働省 個人情報保護委員会(平成29年4月14日)、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」、厚生労働省「医療情報システムの安全管理に関するガイドライン」、東京都「病院管理の手引き」、「医療法人社団永生会南多摩病院 病院情報システム運用管理規定」参考、日本診療情報管理学会「診療情報の記録指針/2017年3月改訂版」参考