個人情報保護方針

個人情報保護方針

個人情報の取り扱いについて

当院は、患者の皆様が、患者中心の医療、安心して質の高い医療を受けるためには、個人情報を保護することが非常に重要と考えております。

当院では、そのような個人情報の利用・保管には万全の体制を整え、以下の方針のもとで、診療およびそのための研究等に取り組んでおります。

  1. 患者さまの診療記録・診療情報は、診療行為に必要不可欠な場合に使用させて頂くほか、個人情報を分からないようにした上で、利用目的に示された範囲におい て、各種法令及び指針等に基づいた院内規定を守った上で利用させて頂きます。
  2. 個人情報とは
    個人に関する情報であり,個人の氏名、生年月日、その他の記述等に記載され、もしくは記録され、または音声や動作その他の方法を用いて表された一切の事項により特定の個人を識別することができるものをいいます。
    そこには、幾つかの情報を組み合わせたりすると個人の方にたどりつくような情報も個人情報のなかに含まれます。
  3. 以下の使用目的及び利用目的をお読み頂き、御了解頂いた上で診療申込書にご記入下さい。ご不明な点は、いつでもお気軽に下記担当事務室窓口にお問い合わせ下さい。

  4. 個人情報の使用
  5. 以下の場合には、診療に必要不可欠な場合として、あくまで必要不可欠な範囲に限り、患者さまの個人が分かるような形で使用させて頂くことになります。

    1. 診療への使用
      • 患者さまに医療を提供するため
      • 患者さまの診療のために他の医療機関などとの連携をはかるため
      • 他の医療機関などからの照会への回答のため
      • 患者さまの診療にあたり外部の医師らの意見や助言を求めるため
      • 検査及び医療保険事務などの業務委託のため
      • 患者さまおよびご家族などへの病状説明のため
    2. 医療費請求事務への使用
      • 患者さまに提供した医療について医療保険事務を行うため
      • 患者さまに提供した医療についての会計・経理を行うため
      • 審査支払機関へのレセプト(診療報酬明細書)提出のため
      • 審査支払機関又は保険者からの照会への回答のため
    3. 当院管理運営業務への使用
      • 患者さまの入退院などの病棟管理のため
      • 医療事故などの報告(事故防止のため)
      • 医師賠償責任保険などに係る医療に関する専門の団体・保険会社などへの相談または届出のため
    4. 法令に基づく情報提供
      • 事業者等から委託を受けて健康診断等を行った場合における、事業者等へのその結果の通知のため
      • 外部監査機関への情報提供のため
  6. 患者さまの個人が分からないような形での個人情報の利用
  7. 上記のほか、以下の目的のために、患者さまの個人が分からないような形で利用させて頂くことがあります。

    • 当院における疾患や治療経過・成績等の分析のため
    • 患者さま一般への医療サービス改善・向上のため
    • 他の病院、診療所、助産所、薬局、訪問看護ステーション、介護サービス事業所等との患者さま一般に対する医療サービス等に関しての連携のため
    • 当院において行われる医療の質向上や未知の疾患メカニズムの解明、基礎医学的探求、症例検討等を目的とした研究のため
    • 当院において行われる医師や看護師等の教育・研修及び学生実習の協力のため
    • 公衆衛生の向上、患者さま一般の安全や医療の質向上、他施設共同の医療データベース構築等を目的とした公的機関・学会等へのデータ提供のため
    • 学会、学術誌等への報告発表等のため
    • 学術研究における共同研究機関との連携のため

尚、臨床研究につきましては、該当する法令及び指針等に従い、個別に患者さまより同意を頂いております。


上記のうち、他の医療機関等への情報提供について同意しがたい事項がある場合には、その旨を下記担当窓口迄お申し出下さい。お申し出がないものについては、同意し て頂いたものとして取扱わせて頂きます。これらのお申し出は、後からいつでも撤回、変更することができます。

その他、上記の医療目的の中に疑問がある場合は、お申し出下さい。 上記利用目的以外に患者さまの個人情報を利用する場合には、書面により患者さまの同意を頂くことと致します。

2006年4月1日 静岡徳洲会病院 院長 山之上弘樹
静岡徳洲会病院 総務課 電話054-256-8008(代) FAX054-256-8020(代)

静岡徳洲会病院個人情報保護規定

第1章 総則

(目的)
第1条

この規定は、静岡徳洲会病院個人情報保護方針に基づいて当院が取り扱う個人情報の適切な保護のための基本規定である。本規定に基づき「個人情報保護計画」を策定し、実施、評価、改善を行うとともに、当院職員はこの規定に従って個人情報を保護していかなければならない。

(本規定の対象)
第2条

この規定は、当院が保有する個人情報を対象とする。

(定義)
第3条

この規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

  1. 個人情報
    生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。
    個人情報を以下に例示する。
    診療録、処方箋、手術記録、助産録、看護記録、検査所見記録、エックス線写真、紹介状、診療要約、調剤録等の診療記録。検査等の目的で、患者から採取された血液等の検体の情報。介護サービス提供にかかる計画、提供したサービス内容等の記録。
    職員(研修医、各部門実習生を含む)に関する情報(採用時の履歴書・身上書、職員検診記録等)。
    ただし、医療においては死者の情報も個人情報保護の対象とすることが求められており、当院では個人情報と同様に取り扱う。
  2. 個人情報データベース
    特定の個人情報を一定の規則(例えば、五十音順、生年月日順など)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符合等を付し、他人によっても容易に検索可能な状態においているものをいう。紙媒体、電子媒体の如何を問わない。
  3. 個人データベース
    「個人情報データベース等」を構成する個人情報をいう。検査結果については、診療録等と同様に検索可能な状態として保存されることから、個人データに該当する。診療録等の診療記録や介護関係記録については、媒体の如何にかかわらず個人データに該当する。
  4. 保有個人データ
    個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。ただし、(1)その存否が明らかになることにより、公益その他の利害が害されるもの、(2)6ヶ月以内に消去する(更新することは除く)ものは除く。
  5. 個人情報管理責任者
    個人情報保護計画の策定、実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。
  6. 個人情報取扱担当者
    個人情報のコンピュータへの入力・出力、台帳・申込書等の個人情報を記載した帳票・帳表を保管・管理等する担当者をいう。
  7. 預託
    当院以外の者にデータ処理等の委託のために当院が保有する個人情報を預けること。

第2章 個人情報の収集

(収集の原則)
第4条
  1. 個人情報の収集は、収集目的(第7条に記載)を明確に定め、その目的の達成に必要な限度において行わなければならない。
  2. 新しい目的で個人情報を収集するときは、担当者は個人情報管理責任者に届け出なければならない。
  3. 前項の届け出を受けた個人情報管理責任者は、速やかに院長の承諾を得なければならない。承諾後、新しい目的での個人情報の収集が可能となる。
(収集方法の制限)
第5条
  1. 個人情報の収集は、適法、かつ公正な手段(第8条に記載)によって行わなければならない。
  2. 新しい方法又は間接的に個人情報を収集するときは、担当者は個人情報管理責任者に届け出なければならない。
  3. 前項の届け出を受けた個人情報管理責任者は、速やかに院長の承諾を得なければならない。承諾後新しい目的での個人情報の収集が可能となる。
(特定の個人情報の収集の禁止)
第6条

次に示す内容を含む個人情報の収集、利用又は提供を行ってはならない

  1. 門地、本籍地(所在都道府県に関する情報を除く)、犯罪歴、その他社会的差別の原因となる事項
  2. 思想、信条及び宗教に関する事項
  3. 上記1および2は疾病と関連する場合に限定し利用、収集できる
  4. 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
  5. 集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項
(個人情報を収集する目的)
第7条

患者・利用者・関係者から個人情報を取得する目的は、患者・利用者・関係者に対する医療・介護の提供、医療保険事務、入退院等の病棟管理等、病院運営に必要な事項などで利用することである。

職員に付いての個人情報収集の目的は雇用管理のためである。

通常の業務で想定される個人情報の利用目的(別表)はインターネットホームページ、ポスターの掲示、パンフレットの配布、説明会の実施等にて広報する。

(個人情報を収集する目的)
第8条

患者・利用者・関係者から個人情報を取得する方法は以下である

  1. 本人の申告および提供
  2. 直接の問診または面談
  3. 患者家族、知人、目撃者、救急隊員、関係者等からの提供
  4. 他の医療機関、介護施設等からの紹介状等による提供
  5. 15歳未満の方の個人情報については、診療に関して必要な事項以外は原則として保護者等から提供をうける。
  6. その他の場合は、本人、もしくは家族の(意識不明、認知症等で判断できない時)同意をえて収集する。

第3章 個人情報の利用

(利用範囲の制限)
第9条
  1. 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。
  2. 個人情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。
  3. 当院職員、派遣職員、委託外注職員および関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。
(利用目的の範囲)
第10条

個人情報は、通常の業務で想定される個人情報の利用目的(別表)および、通常の業務以外として次の1号から5号について使用する。

  1. 患者・利用者・関係者が同意した医療業務
  2. 患者・利用者・関係者が当事者である契約の準備又は履行のために必要な場合
  3. 当院が従うべき法的義務の履行のために必要な場合
  4. 患者・利用者・関係者の生命、健康、財産等の重大な利益を保護するために必要な場合
  5. 裁判所および令状に基づく権限の行使による開示請求等があった場合
(目的範囲外の利用の措置)
第11条

収集目的の範囲を超えて個人情報の利用を行う場合は、患者・利用者・関係者本人の同意を必要とする。

(個人情報の入出力、保管等)
第12条

個人情報の病院医療情報システムへの入力・出力、紹介状等の書類のスキャナーでの電子カルテ等への取り込み、およびそれらの管理等は、「静岡徳洲会病院医療情報システム管理規定」に定める。
診療情報、台帳・申込書等の個人情報を記載した帳票・帳表の保管・管理等は、「静岡徳洲会病院診療記録等の記載と保存に関する規定」に記載する。

第4章 個人情報の適正管理

(個人情報の正確性の確保)
第13条

個人情報管理責任者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。診療情報に関する管理は「静岡徳洲会病院診療記録等の記載と保存に関する規定」に記載する。
患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、各部署責任者が窓口となり、個人情報管理責任者は、すみやかに処理しなければならない。

(個人情報の安全性の確保)
第14条

個人情報管理責任者は、個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、「セキュリティ管理計画」を策定し、実施、普及、評価、改善をしなければならない。

(個人情報の委託処理等に関する措置)
第15条
  1. 情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合においては、委託担当者は事前に個人情報管理責任者に届け出なければならない。
  2. 第三者より個人情報の預託を受ける場合においては第三者の定める管理計画を考慮して当院規定に従うものとする。
  3. 個人情報管理責任者は、以下の各号の措置を講じ、院長の承諾を得てから基本契約を締結しなければならない。基本契約締結後に個別契約を締結し、当該個人情報の預託は、個別契約締結後にしなければならない。
    • (1)個人情報の預託先について預託先責任者との面接、必要に応じて預託先の情報処理施設の状況を視察あるいは把握し、個人情報保護及びセキュリティ管理が当院の基準に合致すること。再委託に関しては、同様の取り扱いをするか、あるいは、委託先の責任で同様の取り扱いを保証することが必要である。
    • (2)次の事項を入れた基本契約書案を作成すること。
      1. 守秘義務の存在、取り扱うことのできる者の範囲に関する事項
      2. 預託先における個人情報の秘密保持方法、管理方法ついての事項
      3. 預託先の個人情報の取扱担当者に対する個人情報保護のための教育・訓練に関する事項
      4. 契約終了時の個人情報の返却及び消去に関する事項
      5. 個人情報が漏えい、その他事故の場合の措置、責任分担についての事項
      6. 再委託に関する事項
      7. 当院からの監査の受け入れについての事項
  4. 個人契約に基づき個人情報を預託先に提供するときは、担当者は前項③の事項を記した書面を預託先に交付して、注意を促さなければならない。
  5. 委託中、担当者は、預託先が当社との契約を遵守しているかどうかを確認し、万一、契約に抵触する事項を発見したときは、その旨を個人情報管理責任者に通知しなければならない。
  6. 前項の通知を受けた個人情報管理責任者は、直ちに院長と協議して個人情報の預託先に対して必要な措置を講じなければならない。
  7. 個人情報管理責任者は、年に一度以上、個人情報の預託先責任者と面接し、必要に応じて預託先の情報処理を把握あるいは視察し、監査しなければならない。
  8. 個人情報管理責任者は、本条に基づき作成された基本契約、個別契約、監査報告書、通知書等の文書(電磁的記録を含む)を当該個人情報の預託先との個別契約終了後7年間保存しなければならない。
(個人情報の第三者への提供)
第16条
  1. 個人情報の第三者への提供は本人の同意がない場合は禁止する。
    例外として、以下の場合には第三者に提供することがある。
    • 令状等により要求された場合(届出、通知)
    • 公衆衛生、児童の健全育成に特に必要な場合(疫学調査等)
    • 人の生命、身体又は財産の保護に必要な場合
  2. 第三者への提供は、原則として個人情報管理責任者の承諾を得て、必要な措置を講じた後でなければならない。
  3. 前期の通知あるいは報告を受けた個人情報管理責任者は、速やかにその是非を検討しなければならない。
(個人情報の共同利用)
第17条
  1. 個人情報を第三者との間で共同利用する場合、本人の同意をえた後、担当者は個人情報管理責任者に届け出なければならない。
  2. 前項の通知を受けた個人情報管理責任者は、直ちにその是非を検討し、院長の承諾を得なければならない。

第5章 自己情報に関する情報主体からの諸請求に対する対応

(自己情報に関する権利)
第18条
  1. 当院が保有している個人情報について、患者・利用者から説明、開示を求められた場合、診療の現場における診療内容に関する事項は、主治医は、遅滞なく当院が保有している患者・利用者の診療に関する個人情報を、希望する方法で説明、開示しなければならない。開示に関する詳細の規定は「静岡徳洲会病院診療情報開示の規定」に定める。
  2. 家族あるいは第三者への個人情報の提供は、あらかじめ、本人に対象者を確認し、同意を得る。一方、意識不明の患者や認知症などで合理的判断ができない場合は、本人の同意を得ずに家族等に提供する場合もある。この場合、本人の家族等であることを確認した上で、本人の意識が回復した際には、速やかに、提供及び取得した個人情報の内容とその相手について本人に説明する。
  3. 開示した結果、誤った情報があった場合で、訂正、追加又は削除を求められたときは、主治医、個人情報管理責任者は、遅滞なくその請求が妥当であるかを判断し、妥当であると判断した場合には、訂正等を行い、遅滞なく患者・利用者に対してその内容を通知しなければならない。訂正しない場合は、遅滞なく患者・利用者に対してその理由を通知しなければならない。
  4. 死者の情報は、患者・利用者本人の生前の意思、名誉等を十分に尊重しつつ、「診療情報の提供等に関する指針」において定められている規定により、遺族に対して診療情報・介護関係の記録の提供を行う。
(自己情報の利用又は提供の拒否権)
第19条

当院が保有している個人情報について、患者・利用者から自己情報についての利用又は第三者への提供を拒まれた場合、これに応じなければならない。ただし、裁判所および令状に基づく権限の行使による開示請求等又は当院が法令に定められている義務を履行するために必要な場合については、この限りではない。

第6章 理由の説明及び苦情に対する対応

(個人情報保護苦情・相談窓口の設置)
第20条

個人情報管理責任者は、個人情報及び個人情報保護計画に関しての苦情・相談を「医療相談室」で受け、この連絡先を患者・利用者に告知しなければならない。

第7章 廃棄

(個人情報の廃棄)
第21条
  1. 個人情報を廃棄する場合は、匿名化もしくは、適切な廃棄物処理業者に廃棄を委託する。
  2. 個人情報を記録したコンピュータを廃棄するときは、特別のソフトウェア等を使用して個人情報を消去し、フロッピー、CD、MO等の記録媒体は物理的に破壊する。
  3. 個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェア等を使用して個人情報を消去してから転用する。
  4. 研修医、実習生等の雇用管理に利用した個人情報についても、同様の処理をする。
  5. 個人情報の廃棄作業は個人情報取扱担当者が行う。
  6. 廃棄の基準について、患者・利用者に告知しなければならない。

第8章 罰則

(罰則)
第22条
  1. 当院は、本規定に違反した職員に対して就業規則に基づき懲戒を行うことがある。
  2. 懲戒の手続きは職員就業規則に定める。

第11章 規定の改廃

(規定の改廃)
第23条

この規定の改廃は、管理会議構成員の過半数の賛成で議決し、院長が施行を指示する。

この規程は平成17年4月1日より施行する。

NCDについて

専門医制度と連携したデータベース事業についてお知らせします。
詳しくはこちら・・・『専門医制度と連携したデータベース事業について』(PDF:172KB)

当サイトが使用しているアクセス解析ツールについて

当サイトにおいては、サービス向上のためGoogleによるアクセス解析ツール「Googleアナリティクス」を利用してWebサイトの計測を行っております。この「Googleアナリティクス」はトラフィックデータの収集のために「Cookie」を使用しています。このトラフィックデータは匿名で収集されており、個人を特定するものではありません。

サイトユーザーが当サイトにアクセスすると、 ご利用中のWebブラウザは、Google に特定の情報(例えば、アクセスしたページのURLやユーザーのIPアドレス等の情報)を自動的に送信します。これはサイトの利用状況の分析、サイト運営者へのレポート作成、その他のサービスの提供目的に限り使用します。この機能はCookieを無効にすることで収集を拒否することが出来ますので、お使いのブラウザの設定をご確認ください。無効にされた場合は、当サイトの機能が一部利用できなくなる可能性がありますのでご了承ください。

セキュリティについて

当サイトはセキュリティ対策の強化として、全てのページにSSL暗号化通信(常時SSL)を導入しています。個人情報を入力するお問い合わせフォーム等について、暗号化して個人情報を安全に送信していただくことができるようにしております。また、個人情報を入力するお問い合わせフォーム等だけではなく、全てのページを対象に暗号化通信を導入することで、サイトユーザーのcookieの情報など、悪意ある第三者に傍受されないように対策を行っています。

また、httpでアクセスした場合でも、httpsに転送するように設定しています。これにより、当サイト上のコンテンツを安全に利用できるようにしております。

※SSL(Secure Sockets Layer)とは
インターネット上の通信を暗号化する技術です。この仕組みを利用することで、サイトを閲覧しているユーザーが利用するブラウザとサーバ間の通信を暗号化し第三者によるデータの盗聴やなりすまし、改ざんなどを防ぐことができます。
閉じる