| |
|
|
|
| (目的) |
| 1. |
財団法人聖路加国際病院附属クリニック・予防医療センター(以下「当センター」という。)は、当センターが保有している受診者、その他関係者の個人情報の適切な保護のための当センター個人情報保護方針に基づく本ステートメントに従って個人情報を保護してまいります。 |
| |
| (定義) |
| 2. |
本ステートメントにおいて、次の各号に掲げる用語の意義は、当該各号に定めるところによります。 |
| |
(1) |
個人情報 |
| |
|
生存する個人に関する情報(生存する者に係る死亡者の情報を含む)であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいいます。検査結果及び診療録も個人情報とします。 |
| |
(2) |
個人情報データベース |
| |
|
特定の個人情報を一定の規則(例えば、五十音順、生年月日順など)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいいます。紙媒体、電子媒体の如何を問いません。 |
| |
(3) |
個人データ |
| |
|
「個人情報データベース」を構成する個人情報をいいます。 |
| |
(4) |
保有個人データ |
| |
|
個人データのうち、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいいます。
ただし、 |
| |
|
|
@その存否が明らかになることにより、公益その他の利益が害されるもの、 |
| |
|
|
A6ヶ月以内に消去する(更新することは除く)ものは除きます。 |
| |
|
除きます。 |
| |
| (利用目的の特定) |
| 3. |
個人情報の取扱いは、利用目的を明確に定め、その目的の達成に必要な限度において行います。 |
| |
| (利用目的の変更) |
| 4. |
個人情報の利用目的を変更する場合は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲内で行います。 |
| |
| (取得方法の制限) |
| 5. |
個人情報の取得は、適法、かつ公正な手段によって行います。 |
| |
| (特定の機微な個人情報の取得の禁止) |
| 6. |
次に示す内容を含む個人情報の取得、利用又は提供は健康管理及び治療に必要最低限の範囲内で行います。 |
| |
(1) |
思想、信条及び宗教に関する事項 |
| |
(2) |
人種、民族、門地、犯罪歴、その他社会的差別の原因となる事項 |
| |
(3) |
勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項 |
| |
(4) |
集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項
但し上記(1)(2)は疾病と関連する場合に限定し、利用・収集できることとします。
(本人から対面で個人情報を直接取得する場合の措置) |
| |
| (本人から対面で個人情報を直接取得する場合の措置) |
| 7. |
本人との間で、契約を締結することに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合や、直接書面に記載された当該本人の個人情報を取得する場合は、本人に対して、利用目的を明示します。 |
| |
| (利用目的の公表) |
| 8. |
当センターは、個人情報の利用目的を含む個人情報保護方針を当センターインターネットホームページおよびセンター内の見やすい場所に掲示し、かつ最新の状態を維持します。 |
| |
| (間接的に個人情報を取得する場合の措置) |
| 9. |
本人以外から当該本人の個人情報の提供を受ける場合は、以下の措置を講じ、監督します。 |
| |
(1) |
個人情報を入手する者が、適法かつ公正な手段によって当該個人情報を取得するように監督すること。 |
| |
(2) |
第三者から入手する個人情報が当該本人の第三者提供に対する同意を得てその利用目的の範囲内で提供されたものであることを確認すること。 |
| |
| (利用範囲の制限) |
| 10. |
個人情報の利用は、原則として利用目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、業務の遂行上必要な限りにおいて行います。 |
| |
| (目的外の利用の場合の措置) |
| 11. |
利用目的の範囲を超えて個人情報の利用を行う場合は、当該目的を通知し、あらかじめ本人の同意を得ることとします。ただし、次に掲げる場合については、その限りではありません。 |
| |
(1) |
法令に基づく場合 |
| |
(2) |
人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合 |
| |
(3) |
公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合 |
| |
(4) |
国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合 |
| |
| (個人情報の正確性の確保) |
| 12. |
当センターは、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理します。 |
| |
| (個人情報の安全性の確保) |
| 13. |
当センターは、当センターの個人情報を格納したコンピュータへの不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、セキュリティ管理計画の立案・実施等の必要な措置を講じます。 |
| |
| (当センター従業者に対する教育) |
| 14. |
当センターは、当センター従業者が個人データを取り扱うにあたり、個人データの安全管理が適正に行われるように、当該従業者等に対し教育を行います。 |
| |
| (個人情報の委託処理等に関する手続き) |
| 15. |
当センターは、情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合(派遣労働者の受け入れを含む)においては、以下の措置を講じます。 |
| |
(1) |
新規の個人情報の預託先(派遣労働者の受け入れを含む)については、預託先責任者との面接、預託先の処理施設の現場視察等により個人情報保護およびセキュリティ管理の水準が適正であること、個人情報保護およびセキュリティ管理の教育の水準が適正であることを確認すること。 |
| |
(2) |
次の事項について契約すること。 |
| |
|
@ |
守秘義務の存在、取り扱うことのできる者の範囲に関する事項 |
| |
|
A |
預託先における個人情報の秘密保持方法、管理方法ついての事項 |
| |
|
B |
契約終了時の個人情報の返却および複製物の消去に関する事項 |
| |
|
C |
個人情報が漏えい、その他事故の場合の措置、責任分担についての事項 |
| |
|
D |
再委託に関する事項 |
| |
なお、委託中、万一、契約に抵触する事項を発見したときは、直ちに個人情報の預託先に対して必要な措置を講じます。 |
| |
| (個人情報の第三者への提供・公表手続き) |
| 16. |
当センターは、個人情報の第三者への提供を行いません。ただし、業務上あるいは公共上、第三者への提供(公表・開示等を含む)の必要性を認めた場合は、必要な措置を講じた後で行うこととします。 |
| |
| (自己情報に関する権利) |
| 17. |
当センターが保有している個人情報について、本人から自己の情報について開示を求められた場合は、遅滞なく当該本人の個人情報(当該個人情報が存在しない場合はその旨)を、当該本人に開示するための措置を講じます。また、開示した結果、誤った情報があった場合で、訂正、追加または削除を求められたときは、遅滞なく訂正等を行い、訂正等の後、本人に対して通知します。 |
| |
| (自己情報の開示・訂正・削除に関する手続き) |
| 18. |
当センターが保有している個人情報について、本人からその開示・訂正・削除を求められた場合のその申し出先として「お客様ご相談窓口」を設置します。なお、開示・訂正・削除の手続き方法については別途定めます。 |
| |
| (自己情報の利用または提供の拒否権) |
| 19. |
当センターは、当センターが保有している個人情報について、本人から利用または第三者への提供を拒否する旨の申し出があった場合、これに応じます。ただし、診療、監督行政機関・警察・裁判所等の公的機関からの法令に基づく権限の行使による開示請求等または法令に定められている義務の履行、医療費請求のために必要な場合については、この限りではありません。 |
| |
| (個人情報保護組織) |
| 20. |
当センターは、当センターが保有している受診者、その他関係者の個人情報の適切な保護のための当院個人情報保護方針に基づき、以下の組織を主体として個人情報を保護してまいります。 |
| |
(1) |
情報管理最高責任者 |
| |
|
情報管理最高責任者は財団法人聖路加国際病院のあらゆる個人情報に関する責任を持ち、セキュリティ確保のための組織・体制の確保を推進します。 |
| |
(2) |
情報管理責任者 |
| |
|
情報管理責任者は情報管理最高責任者のもとで当センターのあらゆる情報に関して情報管理のための業務について統括的責任と権限を有し、セキュリティ確保のための組織・体制の確保を推進する者をいいます。 |
| |
(3) |
個人情報保護管理責任者 |
| |
|
個人情報保護管理責任者は個人情報保護計画の策定、実施、評価、改善等の業務について責任と権限を有します。情報管理責任者が兼務します。 |
| |
(4) |
個人情報保護教育責任者 |
| |
|
個人情報保護教育責任者は事業年度毎に個人情報保護に関する教育を年1回以上従業者全員に行う計画書を作成し、個人情報に関する教育が円滑に行えるように体制を整備します。 |
| |
(5) |
個人情報保護監査責任者 |
| |
|
個人情報保護監査責任者は、公平かつ客観的な立場にあり、監査の実施及び報告を行う権限を有し、年1回、個人情報保護計画に従い、監査を実施し、監査結果を報告することとします。 |
| |
| (個人情報保護相談窓口の設置) |
| 21. |
当センターは、個人情報の取り扱いの苦情・相談を受け付ける窓口を「お客様ご相談窓口」とし、この連絡先を本人に告知します。なお、受け付けた苦情・相談の対処方法は別途定めます。 |
| |
