個人情報保護方針

個人情報保護に対する基本方針(施設)

社会福祉法人 恩賜財団 東京都同胞援護会
理事長  飯 山  幸 雄

  1. 基本方針 社会福祉法人恩賜財団東京都同胞援護会は、当法人が扱う個人情報の重要性を認識し、その適正な保護のために、自主的なルール及び体制を確立し、個人情報保護 に関する法令その他の関係法令及び厚生労働省のガイドラインを遵守し、利用者の 個人情報の保護を図ることを宣言いたします。
  2. 個人情報の適切な収集、利用、提供の実施
    1. 個人情報の取得に際して、利用目的を特定して通知又は公表し、利用目的に従って、適切な個人情報の収集、利用、提供を行います。
    2. 個人情報の収集、利用、提供にあたっては、本人の同意を得るようにします。
    3. 未成年者(15歳未満)の個人情報の取得に際して、保護者(措置権者)のご同意をいただきご提供くださるよう明示したうえで取得する等、未成年者の個人情報の取り扱いに関し、特別の配慮をいたします。
    4. 個人情報の紛失、漏えい、改ざん及び不正なアクセス等のリスクに対して、必要な安全対策、予防措置等を講じて適切な管理を行います。
  3. 安全性確保の実践
    1. 当法人は、個人情報保護の取り組みを全役職員等に周知徹底させるために、個人情報保護に関する規程類を明確にし、必要な教育を行います。
    2. 個人情報保護の取り組みが適切に実施されるよう、必要に応じて評価・見直しを行い、継続的な改善に努めます。
  4. 個人情報保護に関するお問い合わせ窓口 当法人が所有する個人情報についてのご質問やお問い合わせ、あるいは、開示、訂正、削除、利用停止等の依頼について、以下の窓口でお受けいたします。 お問い合わせの際、ご本人様確認をさせていただきます。(氏名・生年月日・住所・年齢等) ご回答は、原則、文書にてお答えいたします。後日お届けの住所に郵送させていただきます。 なお、個人情報の含まれていない問い合わせについては、その場でご回答いたします。

                                                 施設相談窓口 : 各施設相談担当者  

法人相談窓口 : 社会福祉法人 恩賜財団 東京都同胞援護会 法人事務局
電話番号 : 03-3341-7161
担当 : 施設部長  岡 本  勝 巳

個人情報保護に対する基本方針(病院)

当院は、患者の皆様の個人の権利・利益を保護するために、個人情報を適切に管理することを社会的責務と考えます。
患者の皆様の個人情報保護に関する方針を以下のとおり定め、職員及び関係者に周知徹底を図り、これまで以上に個人情報保護に努めます。

  1. 個人情報の収集・利用・提供
    個人情報を保護・管理する体制を確立し、適切な個人情報の収集、利用および提供に関する内部規則を定め、これを遵守いたします。
  2. 個人情報の安全対策
    個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩などに関する万全の予防措置を講じます。万一の問題発生時には速やかな是正対策を実施いたします。
  3. 個人情報の確認・訂正・利用停止
    患者の皆様から内容の確認・訂正あるいは利用停止を求められた場合には、別に定める内部規則により、調査の上適切に対応いたします。
  4. 個人情報に関する法令・規範の遵守
    個人情報に関する法令およびその他の規範を遵守いたします。
  5. 教育および継続的改善
    個人情報保護体制を適切に維持するため、職員の教育・研修を徹底し、内部規則を継続的に見直し改善いたします。
  6. 診療情報の提供・開示
    診療情報の提供・開示に関しては、別に定めます。
  7. 問い合わせの窓口
    個人情報に関するお問い合わせは、各部署責任者または下記の窓口でお受けいたします。

平成17年 4月 1日

個人情報保護相談窓口 総合受付
社会福祉法人 恩賜財団 東京都同胞援護会
昭島病院長  上 原  淳

個人情報保護規程(施設)

第1章 総則

(目的)

第1条

この規程は、「個人情報の保護に関する法律」(平成15年法律第5号)に基づき、社会福祉法人恩賜財団東京都同胞援護会(以下「本会」という。なお、昭島病院・事業局を除く)が取り扱う個人情報の適切な保護に関し、必要な事項を定めて個人情報を保護するものとする。

(対象となる情報)

第2条

この規程の対象となる情報は、本会で保管するすべての個人情報であり、電子データ、印字データの別を問わない。

(用語の定義)

第3条

この規程で使用する用語は以下の通りとする。

  1. 個人情報 個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。
  2. 機密情報
    「部外秘」等、外部に公開することを禁止されている情報、及び本会のサービスに関する固有の情報を指す。
  3. 本人
    本会が所有する個人情報で識別される個人をいう。
  4. 役職員
    本会の役員、正職員、期間限定職員、非常勤職員をいう。

(運用範囲)

第4条

この規程は、当規程の役職員に対して適用する。
ボランティア、実習生、委託会社等、本会に所属しないスタッフ(人)に対してもこの規程の趣旨を踏まえた適切な取扱いを求めるものとする。また、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。

第2章 個人情報管理体制

(個人情報管理責任者)

第5条
  1. 本会における個人情報管理責任者は理事長とする。
  2. 個人情報管理責任者は、個人情報管理委員会を主宰し、本会における個人情報管理に関する取組みの推進に関する責任を負う。
  3. 個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有す。

(個人情報管理委員会)

第6条
  1. 本会における個人情報管理に関する意思決定機関として個人情報管理委員会を設置する。
  2. 委員長は、個人情報管理責任者とし、委員は事務局企画担当部長、総務担当部長、施設担当部長、グループ長及び個人情報管理責任者が任命(委託)した者とする。
  3. 個人情報管理委員会は、個人情報管理に関する本会取組の計画立案、指示、取扱規則の策定、セキュリティ対策の実践等、必要な取組を行う。

(個人情報管理者)

第7条
  1. 各施設長を、所属する施設における個人情報管理者とする。
  2. 個人情報管理者は、個人情報管理委員会の定めた取組計画に従って、所属する施設における個人情報管理に関する取組みを推進する責務を負う。

第3章 個人情報管理に係る安全措置の概要

(個人情報保護に対する基本方針)

第8条

個人情報管理委員会は、個人情報保護に関する本会としての基本方針を定め、これを公表する。

(職員の個人情報の取扱い)

第9条
  1. 職員は、採用時にこの規程及びその他個人情報管理に関する規則(就業規程)を遵守する旨の誓約書を法人に提出すると同時に、これらを遵守しなければならない。退職時においても、在職中に得た個人情報を漏えいしない旨の誓約書を提出しなければならない。
  2. 委託業者については、契約時においてこの規定を遵守する旨の誓約書を法人に提出しなければならない。

(個人情報の収集)

第10条
  1. 収集する個人情報の利用目的を明文化し、施設内の掲示やホームページ等適切な方法により外部に公表する。
  2. 個人情報の収集は利用目的の達成に必要な限度において行う。
  3. 収集済みの個人情報の変更を要する場合は、予め個人情報管理委員会の承認を得た上で、変更後の利用目的を公表する。
  4. 前項の規程にかかわらず、誓約書等の書面やホームページへの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。

(個人情報の保管)

第11条
  1. 本会で保管する個人情報は、個人情報管理台帳等により一元管理するものとする。
  2. 本会で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的 な安全管理対策を行う
  3. 職員は自らが所属する施設長が指名する代行権限者の承認なく、個人情報を法 人外(施設外)に持ち出し、あるいは、第三者に提供してはならない。
  4. 個人情報を取引先、委託先等、外部に開示、提供する場合は、事前に個人情報 管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。

(個人情報の利用)

第12条
  1. 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を越えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。
  2. データ入力等のため、個人情報の取扱いを外部業者に委託する場合、委託先の 個人情報取扱いが適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の変換または廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱い状況について確認を行い、必要に応じて指導、契約の見直し等を行うものとする。

(個人情報の廃棄)

第13条
  1. 保管期限を経過した個人情報、または当初の目的が達成して不要となった個人情報は速やかに廃棄するものとする。
  2. 個人情報の廃棄にあたっては、外部漏えいしないように、印字データについて はシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。

(第三者提供)

第14条

業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに予め個人情報管理委員会に報告し、その指示に従って必要な対応を行う。

(本人からの照会対応等)

第15条
  1. 個人情報に関する本人からの問う合わせ、情報開示・訂正・利用停止等の請求等、苦情及び照会の受付窓口を施設の個人情報管理者(代行権限者)とする。
  2. 受付窓口部門は対応に関する手続を定め、これに従い速やかに必要な対応を行う。

(教育・研修)

第16条

施設個人情報管理者は、定期的に管下の職員を対象とした個人情報管理に関する教育(研修)を行う。また、ボランティア・実習生等に対しても個人情報管 理の必要性についての意識喚起を図り、適切な取扱いを行うよう指導・監督する。

(監査)

第17条
  1. 監事は、本会内における個人情報管理の適正性について、適宜監査を行う。
  2. 監査を行った場合、監事は監査結果を個人情報管理委員会に伝達する。
  3. 監査対象施設は、監査結果に基づき、速やかに改善措置を実施し、結果を監事 及び個人情報管理委員会に報告する。

第4章 雑則

(罰則)

第18条
  1. この規程に違反した職員に対して、本会就業規則及び臨時職員就業規則の定めに従い、懲戒処分を行うことができるものとする。
  2. 懲戒の手続きは本会就業規則及び臨時職員就業規則に定めるところによる。

(規則)

第19条

個人情報管理責任者は、必要に応じて個人情報管理に関する規則を制定するものとする。

付則

この規程は平成17年4月1日から施行する。 この規程は平成17年11月1日から施行する。

個人情報保護規程(病院)

準備中