compliance_privacy.jpg

(目 的)

第1条
本規程は、社会福祉法人信愛会各傘下施設(以下「施設」という)が利用者及び職員等の個人情報を収集し、利用する場合の措置及び手続きについて定める。

(定 義)

第2条
本規程で用いる用語の定義は、次のとおりとする。
(1)利用者とは、施設の福祉、介護サービスを受ける者及び入所者をいう。
(2)職員等とは、役員、一般職員、非常勤職員(嘱託、契約、パート、アルバイト、請負、研修・実習生その他理事長が指定する者)等の職員など、施設の業務に従事する者及び施設の採用募集に応募してきた者並びに退職者をいう。
又、施設と業務委託契約を締結する事業者に雇用され当施設から委託された業務に従事する者については、委託先事業者において、本規程に準じた取り扱いを定め管理するものとする。
(3) 個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することとなるものを含む)をいい、具体的には次の情報などが該当する。

①利用者がかかわるケース記録、利用者名簿等で利用状況等が表示された一切の書類及び記録
②職員等の名簿
③人事考課や職種・肩書きなどの雇用管理情報
④各人の健康情報
⑤所得税など公租公課に関する情報
⑥各人の財産に関する情報
⑦本人の写真など個人が判別できる映像情報
⑧特定の個人を識別できるメールアドレス情報
⑨その他施設が所有する個人のプライバシーに関する情報

(4)個人データとは、体系的に構成した個人情報をコンピュータを用いて検索できる情報の集合体や紙面で処理した個人情報を一定の規則(五十音順、生年月日順等)に従って整理し、分類し、目次・索引・符号等により、容易に検索可能な状態にある入所記録、介護記録、職員名簿等をいう。
(5)保有個人データとは、個人データのうち、個人情報取扱事業者である当施設が、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。

(守秘義務)

第3条
職員等は、在籍中はもとより、退職後においても、施設の収集・保管する個人情報を第三者に開示し、または、漏洩してはならない。

(個人データ管理責任者)

第4条
施設は、利用者及び職員等の個人情報を適切に管理するため、個人データ管理責任者を選任する。

(2)個人データ管理責任者は、法人傘下の各施設長とする。
(3)個人データ管理責任者は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩などに関し、適切な安全管理対策を講じるとともに、本規程に定めるところにより、適切に個人情報を収集・利用・保管するため、職員等に対する教育、本規程の周知徹底等を実践する責務を負う。

(個人情報の収集及び取得の原則)

第5条
個人情報を収集・取得する場合は、あらかじめ利用目的を特定し、本人に明示した上で、その了解を得て行う。

(2)施設が収集または取得する職員等の個人情報は、雇用管理上必要な最小限の範囲を原則とする。
(3)利用者から収集または取得する個人情報は、利用上必要最小限とする。

(個人情報の作成・変更)

第6条
 利用者及び職員等の個人情報を文書データまたは電子データにまとめる作業は、個人データ管理責任者の指揮監督の下で行う。

(個人情報利用の原則)

第7条
個人情報は、利用目的の範囲内で、業務の遂行上必要な限度において、施設から権限を付与された者のみが利用できるものとする。

(目的外利用)

第8条
 個人情報をあらかじめ明示した目的以外の目的に利用しようとする場合には、本人に説明の上、その同意を得るものとする。

(第三者への提供)

第9条
個人情報を第三者に提供する場合には、提供先、提供する範囲、目的、提供先での安全管理体制などを説明の上、事前に本人の同意を得るものとする。
(2)前項にかかわらず以下の場合には、個人情報の保護に関する法律第23条の規定により、本人の同意を得ることなく第三者へ提供することができる。

①法令上の届け出義務、報告義務等にもとづく場合
②意識不明または判断能力に疑いがある患者につき、治療上の必要性から病状等を家族、関係機関等に連絡、照会等をする場合
③地域がん登録事業への情報提供、児童虐待事例についての関係機関への情報提供など、公衆衛生の向上又は児童の保護のために必要性があり、かつ本人の同意を取得することが困難な場合
④その他、法令にもとづいて国、地方公共団体等の機関に協力するために個人情報の提供が必要であり、かつ本人の同意を取得することにより、当該目的の達成に支障を及ぼす恐れがある場合

(個人データの保管・保存期間・消去等)

第10条
個人情報データの保管・保存期間・消去等は「情報安全管理規程」(情報セキュリティポリシー)の定めるところによるものとする。 

(個人情報の開示、訂正、削除)

第11条
利用者及び職員等は、個人データ管理責任者に対し、自己の個人情報に関し、施設が保有する「保有個人データ」の開示、訂正、追加または削除を求めることができる。
(2) 前項により個人情報の開示請求を受けた個人データ管理責任者は、書面の交付による方法等 により遅滞なく、当該情報を本人に開示する。
但し、個人情報の開示の求めが、以下の場合には、個人データ管理責任者は開示を拒むことができる。

①本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
②当施設の業務の適正な実施に著しい支障を及ぼすおそれがある場合
③開示することが法令に違反する場合

(3) 第1項により個人情報の訂正または削除請求を受けた個人データ管理責任者は、当該個人情報に誤りがある場合、その他合理的な理由が認められる場合には、利用者及び職員等の求めに応じて、本人の個人情報を訂正、追加または削除をしなければならない。
(4) 利用者の個人情報に関しては「利用情報開示マニュアル」を適用すること。
(5) 個人データ管理責任者は、訂正等の請求を受けた際には、「個人情報対策推進委員会」にて協議のうえ、訂正等の請求に応じるか否かを決定し、遅滞なく、請求者に対して回答する。
(6) 利用者及び職員等からの個人情報の訂正等の求めが、以下のいずれかの事由に該当すると判断された場合には、個人データ管理責任者は訂正等を拒むことができるものとする。

①当該情報の利用目的からみて訂正等が必要でない場合
②当該情報に誤りがあるとの指摘が正しくない場合
③訂正等の対象が事実でなく評価に関する情報である場合
④対象となる情報について当施設には訂正等の権限がない場合

(苦情・相談)

第12条
施設は、職員等の個人情報に関する苦情または相談を受け付けるため、管理者又は事務長を苦情・相談担当者とする
(2) 苦情・相談担当者は、職員等から苦情・相談があった場合には、その内容を聴取し、本人の希望を考慮した上で必要な措置を講じなければならない。
(3) 苦情・相談担当者は、職員等から受けた苦情・相談の内容や、講じた措置等について、その都度、書面で個人データ管理責任者に報告しなければならない。
(4) 利用者等における利用者情報に関する苦情・相談は別に定める「苦情処理実施要綱」の定めるところにより取り扱う。

(制裁)

第13条
第13条 職員が本規程に違反した場合は、就業規則第47条に基づき、懲戒処分に処する。

(準用)

第13条
第14条 本規程に定めなき事項については個人情報保護法を準用する。

附則

 本規程は、平成17年4月1日から施行する。

ページトップへ戻る