①利用者がかかわるケース記録、利用者名簿等で利用状況等が表示された一切の書類及び記録
②職員等の名簿
③人事考課や職種・肩書きなどの雇用管理情報
④各人の健康情報
⑤所得税など公租公課に関する情報
⑥各人の財産に関する情報
⑦本人の写真など個人が判別できる映像情報
⑧特定の個人を識別できるメールアドレス情報
⑨その他施設が所有する個人のプライバシーに関する情報
(2)個人データ管理責任者は、法人傘下の各施設長とする。
(3)個人データ管理責任者は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩などに関し、適切な安全管理対策を講じるとともに、本規程に定めるところにより、適切に個人情報を収集・利用・保管するため、職員等に対する教育、本規程の周知徹底等を実践する責務を負う。
(2)施設が収集または取得する職員等の個人情報は、雇用管理上必要な最小限の範囲を原則とする。
(3)利用者から収集または取得する個人情報は、利用上必要最小限とする。
①法令上の届け出義務、報告義務等にもとづく場合
②意識不明または判断能力に疑いがある患者につき、治療上の必要性から病状等を家族、関係機関等に連絡、照会等をする場合
③地域がん登録事業への情報提供、児童虐待事例についての関係機関への情報提供など、公衆衛生の向上又は児童の保護のために必要性があり、かつ本人の同意を取得することが困難な場合
④その他、法令にもとづいて国、地方公共団体等の機関に協力するために個人情報の提供が必要であり、かつ本人の同意を取得することにより、当該目的の達成に支障を及ぼす恐れがある場合
①本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
②当施設の業務の適正な実施に著しい支障を及ぼすおそれがある場合
③開示することが法令に違反する場合
①当該情報の利用目的からみて訂正等が必要でない場合
②当該情報に誤りがあるとの指摘が正しくない場合
③訂正等の対象が事実でなく評価に関する情報である場合
④対象となる情報について当施設には訂正等の権限がない場合
本規程は、平成17年4月1日から施行する。