個人情報保護方針

平成17年4月から施行された「個人情報保護法」に従い、当院では個人情報の取り扱いについて「個人情報保護に関する規定」を制定し、また監査体制を強化します。 つきましては、医療を安全、且つ、確実にご提供するために、同法に基づく「医療・介護関係事業者における個人情報の適切な取り扱いのためのガイドライン」(厚生労働省発行)に従い、当院ご利用の皆様に個人情報の取り扱いについて以下の点をご了承くださいますようお願いいたします。

個々の患者様への医療提供に必要な利用を目的とするもの

当院での利用

  • 患者様などに提供する医療サービスのために利用させていただきます。
  • 医療保険事務や入退院等の病棟管理・会計・経理・医療事故などの報告・医療サービスの向上活動に利用させていただきます。

他の事業者などへの情報提供を伴う内容

  • 患者様へ医療の提供を行う上で他の病院、診療所、助産婦、薬局、訪問看護ステーション、介護サービス事業者などとの円滑な連携のために該当患者様の情報を交換いたします。
  • 他の医療機関などから該当患者様への医療提供のために照会があった場合には回答いたします。
  • よりよい診療を行う上で、外部の医師などの意見・助言が必要な場合に情報の収集・提供に利用いたします。
  • 検体検査業務の委託などの場合、誤認防止のために情報を利用いたします。
  • ご家族などへの病状説明に利用いたします。
  • 医療保険事務のうち、審査支払機関へのレセプトの提出や審査支払機関又は保険者からの照会への回答に利用します。
  • 事業者などからの委託を受けて健康診断などを行った場合は、事業者などへのその結果を通知いたします。
  • 医師賠償責任保険などに係る、医療に関する専門の団体、保険会社などへの相談又は届出に利用することがあります。

上記以外の利用目的

当院での利用

  • 医療・介護サービスや業務の維持・改善のための基礎資料に利用させていただきます。
  • 当院において行われる学生の実習への協力や症例研究の際に利用させていただく場合があります。

他の事業者などへの情報提供を伴う内容

  • 当院での管理運営業務のうち、外部監査機関へ情報を提供する場合があります。

学会発表や学術誌発表など研究に関して

  • 医学・医療の進歩のために匿名化したうえで利用させていただくことがあります。

利用目的外による利用の場合

  • 当院では例外として同意なく法令に基づく場合、生命・身体などの保護、あるいは公衆衛生向上などの場合、国などの協力依頼の場合は利用する場合があります。

以上につきまして不明な点や異議がある場合には、遠慮なく対応窓口(事務室)へお申し付け下さい。なお、ご本人の個人情報はご本人のお申し出により開示させていただきます。診療記録の開示に関しては別途規定に従わせていただきます。また、お申し出がないものについては同意していただけたものとしてご利用させていただきます。お申し出は、後からいつでも撤回・変更等をすることができます。

平成17年4月1日
医療法人社団 光生会
平川病院 院長

個人情報保護に関する規定

第一章 総則

  • 目的

    第1条 この規定は、個人情報保護法および厚生労働省「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」をもとに医療法人社団 光生会平川病院(以下、「病院」という。)で患者様および利用者の診療情報など個人情報の保護について定めたものである。

  • 理念

    第2条 病院は、「患者様の権利憲章」に記載のある下記を個人情報保護の理念とし、個人情報の保護を実施する。

    • 私たちは、インフォームドコンセントに努め、必要な情報と説明を提供します。
    • 私たちは、患者さまのプライバシーを守り、人権を尊重します。

利用目的

第3条 病院は、患者様および利用者からの個人情報を当院において利用する目的は下記とする。本人の同意がない限り下記の目的以外には利用しない。

  • 患者様への医療の提供に必要な利用目的

    当院での利用に係る内容

    • 当院が患者様などに提供する医療サービス
    • 医療保険事務
    • 患者様に係る当院の管理運用業務うち
      • 入退院等の病棟管理
      • 会計・経理
      • 医療事故などの報告
      • 当該患者様の医療サービスの向上
    • 他の事業者などへの情報提供を伴う内容
      当院が患者様などに提供する医療サービスのうち

      • 他の病院、診療所、助産婦、薬局、訪問看護ステーション、介護サービス事業 者などとの連携
      • 他の医療機関などからの照会への回答
      • 患者様の診療などに当たり、外部の医師などの意見・助言を求める 場合
      • 検体検査業務の委託その他の業務委託
      • ご家族などへの病状説明

      医療保険事務のうち

      • 審査支払機関へのレセプトの提出
      • 審査支払機関又は保険者からの照会への回答
      • 事業者などからの委託を受けて健康診断などを行った場合における、事業者などへのその結果の通知
      • 医師賠償責任保険などに係る、医療に関する専門の団体、保険会社などへの相談又は届出など
  • 上記以外の利用目的

    当院での利用に係る内容

    • 当院での管理運営業務のうち
      • 医療・介護サービスや業務の維持・改善のための基礎資料
      • 当院において行われる学生の実習への協力
      • 当院において行われる症例研究

    他の事業者などへの情報提供を伴う内容

    • 当院での管理運営業務のうち
      • 外部監査機関への情報提供
  • 利用目的外による利用の場合

    第4条 病院は、例外として同意なく目的外利用、第三者提供を行う場合がある。例外は下記の通りである。

    1. 法令に基づく場合
      • 法令上の義務がある場合(別紙1参照)
      • 義務はないが任意の協力が可能な場合
    2. 生命・身体などの保護のため、あるいは公衆衛生向上などのため、利用する必要があるが、本人の同意を得ることが困難である場合
    3. 国などの事務遂行に協力する必要があるが、本人の同意を得ると支障がある場合
  • 患者様および利用者の権利

    第5条 病院は、個人情報に関する患者様および利用者の権利(以下を「権利」とする)を下記とする。

    1. 利用目的・第三者提供の不同意要求
    2. 個人データの開示及び訂正要求
      但し、1.において例えば「医療提供に必要な範囲であること」や「医療提供に支障が出ること」など詳しく説明をする必要がある。
  • 権利の要求対象者

    第6条 第5条で記載した権利の要求対象者は原則として患者様本人の個人情報を患者様本人が要求できることとする。

  • 権利要求の例外

    第7条 第5条で記載した権利の要求を例外として要求を受けない場合がある。例外は下記の通りとする。

    1. 本人または第三者の生命身体などを害する恐れがある場合
    2. 病院業務の適正な実施に著しく支障を及ぼす恐れがある場合
    3. 法令の違反となる場合
  • 利用目的・第三者提供の不同意要求の手続き

    第8条 利用目的・第三者提供の不同意要求の手続きは、次の通りとする。

    1. 申請書は所定の申請書(「利用目的・第三者提供の不同意要求申請書」)に必要事項を記入し、病院長へ提出しなければならない。この申請受付窓口及び申請者の確認は総務課が行う。
    2. 病院長は、申し出を受けた場合には、速やかにその可否について決定し、所定の申請書(「利用目的・第三者提供の不同意要求回答書」)により申請者に通知する。
    3. 病院長は、利用目的・第三者提供の不同意要求の可否にあたり、特に問題がないと判断した場合は、検討委員会での審議を省略する事が出来る。
  • 個人データの開示及び訂正の手続き及び手数料

    第9条 個人情報データの開示及び訂正の手続きは、次の通りとする。

    1. 申請書は所定の申請書(「個人データの開示及び訂正申請書」)に必要事項を記入し、病院長へ提出しなければならない。この申請受付窓口及び申請者の確認は総務課が行う。
    2. 病院長は、申し出を受けた場合には、速やかにその可否について決定し、所定の申請書(「個人データの開示及び訂正回答書」)により申請者に通知する。
    3. 病院長は、個人データの開示及び訂正の可否にあたり、特に問題がないと判断した場合は、検討委員会での審議を省略する事が出来る。
    4. 個人データの開示及び訂正は、原則として書面で提供を行うが申請者の同意があれば電話・メール・口頭など別の方法で行う場合もある。
    5. 個人データが診療情報である場合は、当院の「診療情報の提供に関するご案内」を参照し、それに従う。
    6. 手数料については下記とする。
      • 閲覧に係わる費用/1,575円(60分毎)
      • 個人データのコピー作成/42円(A4版1枚)、63円(A3版1枚)
  • 関連医療機関および業務委託先

    第10条 病院は、他の医療機関などへの情報提供を患者様などに提供する医療サービスの一環として行う。関連医療機関および業務委託先は下記とする。

    1. 関連医療機関
      • 医療法人 社団 光生会 老人保健施設ハートランド グランパグランマ
      • 医療法人 社団 光生会 陵南診療所
      • 福祉ホーム 美山ヒルズ
      • 八王子市高齢者在宅サービスセンター長房
      • 八王子市在宅介護支援センター長房
      • 居宅介護支援事業所
      • 社会福祉法人 浄栄会 徳寿園 第二徳寿園
      • ひらかわクリニック
    2. 委託業者先(個人情報に関する業者のみ記載)
      • (株)SRL(検体検査業務委託)
      • (株)アイ・エス・オー(車椅子・エアマットリース会社)
      • (株)サン・ホワイト(入院患者様衣服リース・クリーニング会社)
      • その他
  • 個人情報に関する受付窓口・苦情処理

    第11条 病院は、個人情報に関する受付窓口を総務課とし、苦情処理については検討委員会を立ち上げ、速やかに対応する。検討委員会は医療安全管理委員会と兼務する。

    1. 検討委員会(医療安全管理委員会)とは第一にRM委員会(医療安全管理小委員会:月1回開催、責任者:院長)もしくは臨時RM委員会を開催し検討、検討内容を検討委員会(医療安全管理委員会、責任者:院長)で承認し、速やかに対応する機関のことをいう。
  • 個人情報保護を推進する委員会

    第12条 病院は、個人情報保護を推進するため、個人情報保護推進委員会を設置する。

  • 個人データの保存・破棄・消去

    第13条 病院は、個人データを長期にわたり保存する場合、保存媒体の劣化防止など個人データが消失しないよう適切に保存する。 不要となった個人データの破棄については事務室のシュレッダーもしくは各部署のシュレッダーを用い処理、さらにそのゴミは速やかに焼却処理する。 不要となった個人データの消去については復元不可能な形として消去する。

  • 個人情報に関する安全管理措置

    第14条 病院は、個人情報に関する具体的な安全管理措置として計画的に下記を実施する。

    1. 物理的安全管理措置
      • 入退館(室)管理の実施強化
      • 盗難等に対する予防対策の実施
      • 機器・装置の固定など物理的な保護
    1. 技術的安全管理措置
      • 個人情報データに対するアクセス管理
      • 個人情報データに対するアクセス記録の保存
  • 平成17年3月~平成18年3月の実施計画予定

~3月 4月~7月 8月~11月 12月~翌3月
物理的安全管理措置
技術的安全管理措置
物理的安全管理措置 技術的安全管理措置 技術的安全管理措置
入退館(室)管理の実施(再確認) 防犯カメラの設置盗難防止 個人情報データに対するアクセス記録の保存(ログ管理ソフト導入) 漏洩に伴う対策(FD・USB管理ソフト導入)
個人情報データに対するアクセス管理(ID・パスワードなど) PCワイヤー取付け

第二章 附則

この規程は平成17年4月1日より施行する。

  • 別紙1

    法令上、医療機関等(医療従事者を含む)が行うべき義務として明記されているもの

    • 医師が感染症の患者等を診断した場合における都道府県知事等への届出(感染症の予防及び感染症の患者に対する医療に関する法律第12条)
    • 特定生物由来製品の製造承認取得者等からの要請に基づき病院等の管理者が行う、当該製品を使用する患者の記録の提供(薬事法第68条の9)
    • 医師、薬剤師等の医薬関係者による、医薬品製造業者等が行う医薬品等の適正使用のために必要な情報収集への協力(薬事法第77条の3)
    • 医師、薬剤師等の医薬関係者が行う厚生労働大臣への医薬品等の副作用・感染症等報告(薬事法第77条の4の2)
    • 医師等による特定医療用具の製造承認取得者等への当該医療用具利用者に係わる情報の提供(薬事法第77条の5)
    • 自ら治験を行う者が行う厚生労働大臣への治験対象薬物の副作用・感染症報告(薬事法第80条の2)
    • 処方せん中に疑わしい点があった場合における、薬剤師による医師への疑義照会(薬剤師法第24条)
    • 調剤時における、患者又は現に看護に当たっている者に対する薬剤師による情報提供(薬剤師法第25条の2)
    • 医師が麻薬中毒者と診断した場合における都道府県知事への届出(麻薬及び向精神薬取締法第58条の2)
    • 保険医療機関及び保険薬局が療養の給付等に関して費用を請求しようとする場合における審査支払機関への診療報酬請求書・明細書等の提出等(健康保険法第76条等)
    • 家庭事情等のため退院が困難であると認められる場合等患者が一定の要件に該当する場合における、保険医療機関による健康保険組合等への通知(保険医療機関及び保険医療養担当規則第10条等)
    • 診療した患者の疾病等に関して他の医療機関等から保険医に照会があった場合における対応(保険医療機関及び保険医療養担当規則第16条の2等)
    • 施設入所者の診療に関して、保険医と介護老人保健施設の医師との間の情報提供(老人保健法の規定による医療並びに入院時食事療養費及び特定療養費に係る療養の取扱い及び担当に関する基準第19条の4)
    • 患者から訪問看護指示書の交付を求められた場合における、当該患者の選定する訪問看護ステーションへの交付及び訪問看護ステーション等からの相談に応じた指導等(保険医療機関及び保険医療養担当規則第19条の4等)
    • 患者が不正行為により療養の給付を受けた場合等における、保険薬局が行う健康保険組合等への通知(保険薬局及び保険薬剤師療養担当規則第7条)
    • 医師等による都道府県知事への不妊手術又は人工妊娠中絶の手術結果に係る届出(母体保護法第25条)・児童虐待を受けたと思われる児童を発見した者による児童相談所等への通告(児童虐待の防止等に関する法律第6条)
    • 要保護児童を発見した者による児童相談所等への通告(児童福祉法第25条)
    • 指定入院医療機関の管理者が申立てを行った際の裁判所への資料提供等(心神喪失等の状態で重大な他害行為を行った者の医療及び観察等に関する法律(医療観察法)第25条)
    • 裁判所より鑑定を命じられた精神保健判定医等による鑑定結果等の情報提供(医療観察法第37条等)
    • 指定入院医療機関の管理者による無断退去者に関する情報の警察署長への提供(医療観察法第99条)
    • 指定通院医療機関の管理者による保護観察所の長に対する通知等(医療観察法第110条・第111条)
    • 精神病院の管理者による都道府県知事等への措置入院者等に係る定期的病状報告 (精神保健福祉法第38条の2)

    法令上、医療機関等(医療従事者を含む)が任意に行うことができる事項として明記されているもの

    • 配偶者からの暴力により負傷又は疾病した者を発見した者による配偶者暴力相談支援センター又は警察への通報(配偶者からの暴力の防止及び被害者の保護に関する法律第6条)

    行政機関等の報告徴収・立入検査等に応じることが間接的に義務づけられているもの

    • 医療監視員、薬事監視員、都道府県職員等による立入検査等への対応(医療法第25条及び第63条、薬事法第69条、臨床検査技師、衛生検査技師等に関する法律第20条の5等)
    • 厚生労働大臣、都道府県知事等が行う報告命令等への対応(医療法第25条及び第63条、薬事法第69条、健康保険法第60条、第78条及び第94条等)
    • 指定医療機関の管理者からの情報提供要求への対応(医療観察法第90条)
    • 保護観察所の長との情報交換等による関係機関相互間の連携(医療観察法第108条)
    • 政府等が実施する指定統計調査の申告(統計法第5条)
    • 社会保険診療報酬支払基金の審査委員会が行う報告徴収への対応(社会保険診療報酬支払基金法第18条)
    • モニター、監査担当者及び治験審査委員会等が行う原医療記録の閲覧への協力(医薬品の臨床試験の実施の基準に関する省令第37条)

院内情報システムに
関する管理規程

  • 目的

    第1条 この規程は、医療法人 社団 光生会 平川病院(以下、「病院」という。)の院内情報システムに関する必要な事項を定め、当病院において、保存義務のある情報を適切に保管するとともに適切に利用することに資することを目的とする。

  • 院内情報システムに関する理念

    第2条 院内情報システムの管理者及び利用者は、保存義務のある情報の電子媒体による保存が、自己責任の原則に基づいて行われることをよく理解しておかなければならない。

    1. 院内情報システムの管理者及び利用者は、電子媒体に保存された保存義務のある情報の真正性、見読性、保存性を確保し、かつ、情報が患者の診療や病院の管理運営上必要とされるときに、信頼性のある情報を迅速に提供できるよう、協力して環境を整え、適正な運営に努めなければならない。
    2. 院内情報システムの管理者及び利用者は診療情報の二次的利用(診療や病院管理を目的としない利用)についても、患者のプライバシーが侵害されることがないよう注意しなければならない。
  • 管理組織

    第3条 当病院に院内情報システム管理者(以下「システム管理者」という。)を置き、病院長にもってこれを充てる。

    1. 病院長は必要な場合、システム管理者を別に指名することができる。
    2. 院内情報システムを円滑に運用するため、院内情報システムに関する運用・監査について、担当する責任者を置く。
    3. 責任者の職務については本規程に定めるものの他、別に定める。
    4. 責任者は、病院長が指名する。
  • システム管理者の責務

    第4条 システム管理者は以下の責務を負う。

    1. 電子保存に用いる機器およびソフトウェアを導入するに当たって、システムの機能を確認し、これらの機能が「法令に保存義務が規定されている診療録および診療諸記録の電子媒体による保存に関するガイドライン」に示される各項目に適合するよう留意する。
    2. システムの機能要件に挙げられている機能が支障なく運用される環境を整備すること。
    3. 保存義務のある情報として電子保存された情報(以下、「電子保存された情報」という。)の安全性を確保し、常に利用可能な状態に置くこと。
    4. 機器やソフトウェアに変更があった場合においても、電子保存された情報が継続的に使用できるように維持すること。
    5. 院内情報システムを利用する職員(以下、「利用者」という。)の登録を管理し、そのアクセス権限を規程し、不正な利用を防止すること。
    6. 院内情報システムを正しく利用させるため、利用者の教育と訓練を行うこと。
    7. 患者または利用者からの、院内情報システムについての苦情を受け付ける窓口を設けること。
  • 利用者の責務

    第5条 利用者は以下の責務を負う。万が一、責務を意図的に怠るもしくは違反した場合は、就業規則(第12章 懲戒)に該当する。

    1. 自身の認証番号やパスワードを管理し、これを他者に利用させないこと。
    2. 院内情報システムの情報の参照や入力(以下、「アクセス」という。)に際して、認証番号やパスワード等によって、システムに利用者自身を認識させること。
    3. 院内情報システムへの情報入力に際して、確定操作(入力情報が正しい事を確認する操作)を行って、入力情報に対する責任を明示すること。
    4. 与えられたアクセス権限を超えた操作を行わないこと。
    5. 参照した情報を目的外に利用しないこと。
    6. 患者のプライバシーを侵害しないこと。
    7. システムの異常を発見した場合、速やかにシステム管理者及びシステム担当者に連絡し、その指示に従うこと。
    8. 不正アクセスを発見した場合、速やかにシステム管理者及びシステム担当者に連絡し、その指示に従うこと。
  • システムの機能要件

    第6条 院内情報システムは、次の機能を備えるものとする。

    1. 情報にアクセスしようとする者の識別と認証
    2. 情報の機密度に応じた利用者のアクセス権限の設定と不正アクセスを排除する機能
    3. 利用者が入力した情報について確定操作を行うことができる機能
    4. 利用者が確定操作を行った情報を正確に保存する機能
    5. 利用者が確定操作を行った情報の記録およびその更新に際し、その日時ならびに実施者をこれらの情報に関連づけて記録する機能
    6. 管理上または診療上の必要がある場合、記録されている情報を速やかに出力する機能
    7. 複数の機器や媒体に記録されている情報の所在を一元的に管理できる機能
    8. 情報の利用範囲、更新履歴、機密度等に応じて管理区分を設定できる機能
    9. 利用者が情報にアクセスした記録を保存し、これを追跡調査できる機能
    10. 記録された情報の複製(バックアップ)を作成する機能
  • 機器の管理

    第7条 院内情報システムの記録媒体を含む主要機器は独立したPC室に設置する。

    1. PC室の出入り口は常時施錠し、システム責任者がその入退出を管理する。
    2. PC室には無水消火装置、漏電防止装置、無停電電源装置等を備える。
    3. 設置機器は定期的に点検を行う。
  • 記録媒体の管理

    第8条 記録媒体は、記録された情報が保護されるよう、別の媒体にも補助的に記録する。

    1. 品質の劣化が予想される記録媒体は、あらかじめ別の媒体に複写する。
    2. 他の記憶媒体(特にFD・USBメモリー)は使用禁止とする。
  • ソフトウェアの管理

    第9条 システム責任者は院内情報システムで使用されるソフトウェアを使用の前に審査を行い、情報の安全性に支障がないことを確認する。

    1. システム管理者はネットワークや可搬型媒体によって情報を受け取る機器について、必要に応じてこれを限定する。
    2. システム責任者は、定期的にソストウェアのウィルスチェックを行い、感染の予防に努める。
  • ネットワークの管理

    第10条 システム管理者は定期的に利用履歴やネットワーク負荷等を検査し、通信環境の効果的な運用を維持するとともに、不正に利用された形跡がないかを確認する。

    1. システム管理者は、ネットワークの不正な利用を発見した場合には、ただちにその原因を追求し対策を実施する。
  • 事故対策

    第11条 システム管理者は緊急時および災害時の連絡、復旧体制ならびに回復手順を定め、非常時においても参照できるような媒体に保存し保管する。

  • マニュアルの整備

    第12条 システム管理者は、電子保存システムの取扱についてマニュアルを整備し、利用者に周知のうえ、常に利用可能な状態に置く。

  • 教育と訓練

    第13条 システム管理者は院内情報システムの利用者に対し、定期的に院内情報システムの取扱およびプライバシー保護に関する研修を行う。

  • 監査

    第14条 システム管理者は、システム担当者に年4回、院内情報システムの監査を実施させ、監査結果の報告を受け、問題点の指摘等がある場合には、ただちに必要な措置を講じなければならない。

    1. 監査の内容については、システム管理者と協議し、院長がこれを定める。
    2. システム管理者は必要な場合、臨時の監査をシステム担当者に命ずることができる。

附 則
この規程は、平成13年6月1日より施行する。
この規程は、平成20年11月1日より一部改定施行する。

TOP