個人情報保護方針および安全管理措置等

個人情報保護方針および安全管理措置等

当院は、より良い医療を提供することができるよう、患者さんの個人情報を適切に保護し、管理するために以下の個人情報保護方針を定め、確実な履行に努めております。

基本方針の策定

  1. 公益財団法人榊原記念財団附属 榊原記念病院(以下、当院)は、個人情報の保護に関する日本の法令、個人情報保護委員会のガイダンス等、医学関連分野の関連指針、その他の規範を遵守するとともに、上記の各項目の見直しを適宜行い、個人情報保護の仕組みの継続的な改善を図ります。
    また、個人情報の安全管理措置を講じます。
    *この方針は患者さんのみならず、当院の職員および当院と関係のある全ての個人情報についても同様に取り扱います
  2.  

  3. 当院の個人情報保護に関するご質問やお問い合わせは、1階患者相談コーナーでお受け致します。
    ・場所:1階患者相談コーナー
    ・相談時間:平日 9:00~17:00

個人データの取扱いに係る規律の整備

  1. 個人情報の取得について
    当院が、患者さんの個人情報を取得する場合は、主として診療・看護および患者さんの医療に関わる範囲で行います。
    その他の目的に個人情報を利用する場合は、利用目的をあらかじめお知らせし、ご了承を得た上で実施致します。ウェブサイトで個人情報を必要とする場合も同様に致します。
  2. 個人情報の利用および提供について
    当院は、患者さんの個人情報の利用につきましては、以下の場合を除き、本来の利用目的の範囲を超えて使用致しません。
    〇患者さんの了解を得た場合
    個人を鑑別あるいは特定できない状態に加工して利用する場合1)
    〇法令等により提供を要求された場合
    当院は、法令の定める場合や緊急の場合等を除き、患者さんの許可なく、その情報を第三者2)に提供致しません。
     1)単に個人の名前のみを消し去ることで匿名化するのではなく、通常の方法では患者さん本人を特定できない状態にされていること(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを除く)
    2)第三者とは、患者さん本人および当院以外を言い、本来の利用目的に該当しない、または患者さん 本人によりその個人情報の利用の同意を得られていない団体・機関または個人を指す。
  3.  

  4. 個人情報の適正管理、保存について
    当院は、患者さんの個人情報について、正確かつ最新の状態に保ち、患者さんの個人情報の漏えい、紛失、破壊、改ざんまたは患者さんの個人情報への不正なアクセスを防止することに努めます。
    さらに、病室の入口に患者さんのお名前を表示しておりません。
    外部業務委託契約にかかる個人情報のお取り扱いについて、診療録、検査業務の一部の保管を外部委託しております。その際に個人情報が委託されることがございますが、委託先との守秘義務契約を交わしており、患者さんの個人情報が漏れることはございません。
    委託先において安全管理措置が行われていること、個人情報を適切に取り扱っていることを定期的に監督するとともに、個人情報の取り扱いに疑問が生じた場合には、委託先に対し説明を求め、必要に応じ改善を求める等適切な措置をとります。
  5. 個人情報の開示・訂正等、利用停止等について
    当院は、患者さんの個人情報について患者さんが開示を求められた場合には、迅速に内容を確認し、当院の規程に従って遅滞なく開示致します。
    開示する範囲は、診療録、処方内容、手術・処置記録、看護・助産記録、検査所見記録、エックス線、CT、MRI、超音波等画像データ、その他の画像データ、第三者への個人情報提供記録等当院で作成した記録となります。
    また、以下の場合に利用停止等を求められた場合も同様に調査し適切に対応致します。
    〇内容が事実でない等の理由で訂正を求められた場合
    〇利用目的にない使用または、個人情報の取得に違反がある場合
    〇個人情報を利用する必要がなくなった場合
    〇個人情報の漏えい等が生じた場合
    〇その他本人の権利又は正当な利益が害されるおそれがある場合
  6. 開示費用について(全て税込)
    ・開示基本料:2,200円
    ・診療録(紙ベース)コピー代金 白黒 1枚 55円、カラー 1枚 110円
    ・画像、シネフィルム等 CD・DVD 1枚 2,200円
    ・閲覧のみの場合(医師同席希望の場合)30分 11,000円
    ・閲覧のみの場合(セーフティーマネージャー同席)10分 1,100円
  7. 個人情報の廃棄について
    診療記録の保管に関する法律を遵守するとともに、個人情報に配慮しつつ、安全かつ確実に廃棄を行います。
    医師が必要と判断したものを除き、最後に受診した日より10年経過した患者さんの診療記録は廃棄としております。
    廃棄は適切な廃棄物処理業者に委託しており、廃棄作業には当該文書の保存部門の長またはその指名する代理人が立ち会い、適切に処理が行われていることを適時確認いたします。

組織的安全管理措置

  1. 個人情報管理責任者
    個人情報の取扱いに関する責任者として、個人情報管理責任者を設置しています。
    個人情報管理責任者は、当院が保有する全ての個人情報を特定し、危機を調査・分析するための手順・方法を確立し、維持いたします。
  2. 患者情報の範囲
    生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)または個人識別符号が含まれるものとします。
    例として、診療録、処方箋、手術記録、助産録、看護記録、検査所見記録、エックス線写真、紹介状、診療要約、調剤録等の診療記録。検査等の目的で、患者から採取された血液等の検体の情報。介護サービス提供にかかる計画、提供したサービス内容等の記録とします。
    ただし、医療においては死者の情報も個人情報保護の対象とすることが求められており、当院では個人情報と同様に取り扱います。
  3. 個人情報漏えい等の対応
    個人情報の漏えい等の問題が発生した場合には、速やかに個人情報管理責任者へ報告、個人情報管理責任者は院長及び個人情報保護委員会を招集いたします。
    以下の各号の措置を行い、速やかに二次被害の防止及び類似事案の発生回避に努めます。
    1 院内内部における報告及び被害の拡大防止
    2 事実関係の調査及び原因の究明
    3 影響範囲の特定
    4 再発防止策の検討及び実施
    5 影響を受ける可能性のある本人への連絡
    6 事実関係及び再発防止策等の公表の必要な措置

人的安全管理措置

  1. 職員等への定期的な研修
    当院職員その他個人情報の預託先等の関係者に対して、個人情報保護計画に基づき次のような研修を行い、評価を行います。
    1 個人情報保護法の内容
    2 個人情報保護方針、本規定の内容
    3 個人情報保護計画の内容と役割分担
    4 セキュリティ教育

物理的安全管理措置

  1. 入退室管理
    個人情報が保管されている機器の設置場所及び記録媒体の保存場所(サーバ室)への入退者の名簿を記録しております。
  2. 権限を有しない者による個人情報の閲覧防止措置
    権限を有する者のみログインIDを配布し、パスワードを設定しております。また受付の端末には覗き見防止フィルターを設置し端末の閲覧を防止しています。
  3. 電子媒体等を持ち運ぶ場合の漏えい等防止
    USB等の記憶媒体で個人情報を扱う場合、すべてを匿名化にて行います。匿名化を行わない場合には個人情報保護委員会にて承認を得ます。
    情報機器を院外への持ち出す際は、個人情報保護委員会にて承認を得たのち、盗難又は紛失等がないよう慎重に取り扱います。
  4. 個人情報の削除、廃棄について
    個人情報が記載された書類、フィルム、CD-R等を廃棄する際は、シュレッダー処理等で復元不可能な状態にいたします。

技術的安全管理措置

  1. アクセス制限
    職員の職務により定められた権限によるデータアクセス範囲を定め、必要に応じてハードウェア、ソフトウェアの設定を行います。また、その内容に沿ってアクセス状況を確認し、監査責任者に報告しております。
  2. 外部からの不正アクセス等の防止
    外部ネットワークとの接続箇所にファイアウォール等を設置し、不正アクセスを遮断しております。院内情報システムをインターネットとは別のネットワークとして構成することでも外部からのアクセスができないようにしています。
  3. 不正ソフトウェアからの保護
    セキュリティ対策ソフトウェア(ウイルス対策ソフトウェア)を導入し、不正ソフトウェアの有無を確認しています。

公益財団法人 榊原記念財団 附属 榊原記念病院 院長 磯部光章
改訂日:2022年8月

個人情報の利用目的

当院では、患者さんの個人情報については下記の目的に利用し、その取扱いには万全の体制で取り組んでいます。なお、疑問などがございましたら、担当窓口にお問い合わせください。

臨床研究施設としての利用

① 診察内容や治療経過などを、調査・研究に使用
② 診療録や関連の記録等を担当者が閲覧
③ 調査・研究結果を学会・論文等で発表
④ 厚生労働省や自治体等による調査・監査の対象

院内での利用

① 患者さんに提供する医療サービス
② 医療保険事業
③ 入退院等の病棟管理
④ 会計・経理
⑤ 医療事故等の報告
⑥ 患者さんへの医療サービスの向上
⑦ 院内医療実習への協力
⑧ 医療の質の向上を目的とした院内症例研究
⑨ その他患者さんに係る管理運営業務

院外への情報提供としての利用

① 他の病院、診療所、助産院、薬局、訪問看護ステーション、介護サービス事業者等との連携
② 他の医療機関等からの照会への回答
③ 患者さんの診療のため、外部の医師等の意見・助言を求める場合
④ 検体検査業務等の業務委託
⑤ ご家族等への病状説明
⑥ 保険事務の委託
⑦ 審査支払機関へのレセプトの提供
⑧ 審査支払機関または保険者からの照会への回答
⑨ 事業者等から委託を受けた健康診断に係る、事業者等へのその結果通知
⑩ 医師賠償責任保険等に係る医療に関する専門の団体や保険会社等への相談、または届出等
⑪ その他、患者さんへの医療保険事務に関する利用

その他の利用

① 医療・介護サービスや業務の維持・改善のための基礎資料
② 外部監査機関への情報提供
③ 医療機関内部において行われる学生実習への協力

上記のうち、他の医療機関等への情報提供について同意しがたい事項がある場合は、その旨を1階患者相談コーナーまでお申し出ください。
お申し出がないものについては、同意していただけたものとして取り扱いを致します。
これらのお申し出は、いつでも撤回、変更等をすることができます。

公益財団法人 榊原記念財団 附属 榊原記念病院 院長 磯部光章
改訂日:2022年8月