病院のご案内

個人情報保護

個人情報保護について

個人情報保護方針

当病院は,特定機能病院として医療の提供ならびに医療安全に努めるとともに,個人情報を下記の目的に利用し,その取り扱いには細心の注意を払っています。個人情報の取り扱いについてお気づきの点は,最寄の窓口までお気軽にお申し出ください。

患者さんの個人情報の保護についてのお知らせ

当病院では,患者さんに安心して医療を受けていただくために,安全な医療をご提供するとともに,患者さんの個人情報の取り扱いにも,万全の体制で取り組んでいます。

個人情報の利用目的について
当病院では,患者さんの個人情報を別記の目的で利用させていただくことがございます。これら以外の目的で利用させていただく必要が生じた場合には,改めて患者さんからの同意をいただくことにしておりますのでご安心ください。
個人情報の開示・訂正・利用停止等について
当病院では,患者さんの個人情報の開示・訂正・利用停止等につきましても,「個人情報の保護に関する法律」の規定にしたがって進めております。
開示請求に伴う手数料(謄写料等)について
① カルテ開示基本料 1回 5,000円(税別)
② コピー資料代 1枚 10円(税込)
③ 画像CD代 1枚 2,000円(税別)
④ 要約書 1通 10,000円(税別)
個人情報保護に関する規程等について
個人情報保護に関する規程等は,閲覧することができます。

手続きの詳細のほか,ご不明な点につきましては,1階正面入口横カウンター 「患者相談窓口」までお気軽におたずねください。

なお,個人情報に関するお問い合わせ,苦情・相談については,行政,医師会等においても窓口が設置されております。

個人情報保護に関する当病院の基本方針

当病院は信頼の医療に向けて,患者さんに良い医療を受けていただけるよう日々努力を重ねています。「患者さんの個人情報」につきましても適切に保護し管理することが非常に重要であると考えております。そのために当病院では,以下の個人情報保護方針を定め確実な履行に努めます。

1.個人情報の収集について
当病院が患者さんの個人情報を収集する場合,主として診療・看護および患者さんの医療にかかわる範囲で行います。その他の目的に個人情報を利用する場合は利用目的を,あらかじめお知らせし,ご了解を得た上で実施いたします。ウェブサイトで個人情報を必要とする場合も同様にいたします。
2.個人情報の利用および提供について
当病院は,患者さんの個人情報の利用につきましては以下の場合を除き,本来の利用目的の範囲を超えて使用いたしません。
◎ 患者さんの了解を得た場合
◎ 個人を識別あるいは特定できない状態に加工して利用する場合*1
◎ 法令等により提供を要求された場合
当病院は,法令の定める場合や緊急の場合等を除き,患者さんの許可なく,その情報を第三者*2に提供いたしません。
3.個人情報の適正管理について
当病院は,患者さんの個人情報について,正確かつ最新の状態に保ち,患者さんの個人情報の漏えい,紛失,破壊,改ざんまたは患者さんの個人情報への不正なアクセスを防止することに努めます。
4.個人情報の確認・修正等について
当病院は,患者さんの個人情報について患者さんが開示を求められた場合には,遅滞なく内容を確認し,当病院の「個人情報保護に関する規程等」に従って対応いたします。また,内容が事実でない等の理由で訂正を求められた場合も,調査し適切に対応いたします。
5.問い合わせの窓口
当病院の個人情報保護方針に関してのご質問や患者さんの個人情報のお問い合わせは以下の窓口でお受けいたします。
窓口(1階正面入口横カウンター): 「患者相談窓口」
6.法令等の遵守と個人情報保護の仕組みの改善
当病院は,個人情報の保護に関する日本の法令,厚生労働省のガイドライン,医学関連分野の関連指針,その他の規範を遵守するとともに,上記の各項目の見直しを適宜行い,個人情報保護の仕組みの継続的な改善を図ります。
  1. *1 単に個人の名前のみを消し去ることで匿名化するのではなく,通常の方法では患者さん本人を特定できない状態にされていること。
  2. *2 第三者とは,患者さん本人および当病院以外をいい,本来の利用目的に該当しない,または患者さん本人によりその個人情報の利用の同意を得られていない団体・機関または個人をさす。

*この方針は,患者さんのみならず,当病院の職員および当病院と関係のあるすべての個人情報についても,上記と同様に取扱います。

日本大学医学部附属板橋病院は,患者さんの個人情報保護に全力で取り組んでいます。

当病院は特定機能病院として医療の提供ならびに医療安全につとめるとともに,個人情報を下記の目的に利用し,その取り扱いには細心の注意を払っています。個人情報の取り扱いについてお気づきの点は,患者相談窓口までお気軽にお申し出ください。

病院長

医療提供
・当病院での医療サービスの提供
・他の病院,診療所,助産所,薬局,訪問看護ステーション,介護サービス事業者等との連携
・他の医療機関等からの照会への回答
・患者さんの診療のため,外部の医師等の意見・助言を求める場合
・検体検査業務の委託その他の業務委託
・ご家族等への病状説明
・その他,患者さんへの安全な医療提供に関する利用
診療費請求のための事務
・当病院の医療・介護・労災保険,公費負担医療に関する事務およびその委託
・審査支払機関へのレセプトの提出
・審査支払機関又は保険者からの照会への回答
・公費負担医療に関する行政機関等へのレセプトの提出,照会への回答
・その他,医療・介護・労災保険,および公費負担医療に関する診療費請求等のための利用
当病院の管理運営業務
・会計・経理
・医療事故等の報告
・当該患者さんの医療サービスの向上
・入退院等の病棟管理
・その他,当病院の管理運営業務に関する利用
企業等から業務委託を受けて行う健康診断等における,企業等へのその結果の通知
医師賠償責任保険などに係る,医療に関する専門の団体,保険会社等への相談又は届出等
医療・介護サービスや業務の維持・改善のための基礎資料
当病院内において行われる医療実習への協力
医療の質の向上を目的とした当病院内での症例研究
医学の発展のための学術的検討(院内がん登録等を含む)
医学臨床研修への協力
外部監査機関への情報提供

(付記)

  1. 上記のうち,他の医療機関等への情報提供について同意しがたい事項がある場合には,その旨をお申し出ください。
  2. お申し出がないものについては,同意していただけたものとして取り扱わせていただきます。
  3. これらのお申し出は後からいつでも撤回,変更等をすることが可能です。

日本大学医学部附属板橋病院個人情報保護に関する運用管理内規

平成19年 3月23日制定
平成27年12月10日改定

第1章 総則

(目的)
第1条
この内規は,日本大学医学部附属板橋病院の個人情報保護方針に基づいて,当病院が扱う個人情報の適切な保護および運用のための基本事項について定める。
なお,本内規に基づき個人情報保護に関して適正かつ円滑な運用,評価,改善等を図るとともに,当病院の教職員等は本内規を遵守し,個人情報の重要性に配慮しつつ,個人の権利ならびに利益を保護することを目的とする。
(対象)
第2条
本内規は,当病院において保有する全ての個人情報を対象とする。
(適用範囲)
第3条
本内規は,当病院に所属する教職員,委託を受けて当病院において業務を遂行する全ての者,医学部学生,看護学生,ならびにその他当病院にて実習・研修等を受ける者に対し適用する。
2. 個人情報にかかる業務を外部に委託する場合も,本内規の趣旨に従って,個人情報の保護に努めるものとする。
(定義)
第4条
本内規における用語の意義は,次の各号に定めるところによる。
(1)個人情報
生存する個人に関する情報であって,当該情報に含まれる氏名,生年月日その他の記 述等により特定の個人を識別することができるもの(他の情報と容易に照合することが でき,それにより特定の個人を識別することができるものを含む)をいう。なお,医療・介護においては,守秘義務に基づき死者の情報も個人情報保護の対象にすることが求められており,当病院では個人情報と同様に取扱うものとする。
個人情報を以下に例示する。
①診療申込書,診療録,処方箋,手術記録,助産録,看護記録,検査所見記録,エックス線写真,紹介状,診療要約,調剤録等の診療記録,技工指示書,検査等の目的で患者から採取された血液等の検体の情報等。
②教職員等(研修医,各部門実習生を含む)に関する情報。(履歴書,身上書,健康診断個人票等)
(2)個人情報データベース
特定の個人情報を一定の規則(例えば,五十音順,生年月日順等)に従って整理・分類し,特定の個人情報を容易に検索することができるよう,目次,索引,符号等を付し, 他人によっても容易に検索可能な状態においているものをいう。紙媒体,電子媒体の如 何を問わない。
(3)個人データ
「個人情報データベース等」を構成する個人情報をいう。検査結果については,診療録 等と同様に検索可能な状態に保存されていることから,個人データに該当する。診療録等の診療記録については,媒体の如何に関わらず個人データに該当する。
(4)保有個人データ
個人データのうち,当病院が,開示,内容の訂正,追加又は削除,利用の停止,消去および第三者への提供の停止を行うことができる権限を有するデータをいう。ただし,①その存否が明らかになることにより,公益その他の利益が害されるもの,②6ヶ月以内に消去するもの(更新することは除く)は除く。
(5)情報システム
当病院で管理している個人情報を電子情報として収集・保存する全てのコンピュータシステム。
(6)個人情報の預託
当病院がデータ処理等の委託のため,当病院以外の者に保有する個人情報を預けることをいう。
(7)個人情報管理統括責任者
個人情報の保護についての統括的な責任者であり,病院長が兼任する。また,個人情報管理統括責任者は,個人情報管理責任者を管理・監督する。
(8)個人情報保護委員長
個人情報保護委員長は,個人情報管理統括責任者の命を受けて本内規で定める業務を行わなければならない。なお,個人情報保護委員長は,病院長が任命する。
(9)個人情報保護委員
当病院内の個人情報保護委員会を構成する委員。
(10)個人情報管理責任者
個人情報管理統括責任者に代わり,必要な個人情報にかかる業務を行う。なお,個人情報管理責任者は各部署の所属長が兼務する。
(11)個人情報保護委員会
個人情報保護委員会において,全委員から構成される全体会議を個人情報保護委員会 と呼び,個人情報に関係する各部署から構成される小会議を個人情報保護小委員会と呼 ぶ。(なお,同委員会の目的,委員の構成,活動方針などの運営については,別に定める「個人情報保護委員会内規」によるものとする)
(12)所管部署
本内規の運営に関わる事務は,庶務課が担当する。

第2章 個人情報の利用と収集

(利用目的)
第5条
患者から収集する個人情報の利用目的は,患者に対する医療,医療保険事務等,病院運営にかかるものとする。なお,通常業務で想定される患者の個人情報の利用目的は,病院内の掲示,インターネットホームページ等にて周知する。
2. 前項の利用目的の他,次の(1)から(3)について利用されるものとする。
(1)患者が同意した医療業務。
(2)当病院が従うべき法的義務の履行のために必要な場合。
(3)患者の生命,健康,財産等の重大な利益を保護するために必要な場合。
3. 教職員等から収集する個人情報の利用目的は,雇用管理のためとする。
(利用目的の追加・変更・削除)
第6条
利用目的を追加,変更,または削除する場合は,次の手順に従う。
(1)個人情報の利用目的の追加等が必要となった場合,担当者は,各部署の個人情報管理責任者と個人情報保護委員に連絡しなければならない。連絡を受けた個人情報保護委員は,速やかに,個人情報保護委員長に報告を行うものとする。
(2)前項の報告を受けた個人情報保護委員長は,必要と認めた場合,速やかに個人情報保護委員会に諮り,審議結果については病院長に上申するものとする。
(3)前項の上申を受けた病院長は,病院としての見解を取りまとめ,決定する。
(4)前項の決定を踏まえ,所管部署は個人情報保護委員長の指示により,連絡元の部署の個人情報管理責任者および立案者へ結果の回答を行う。また,必要に応じ,掲示文書等の作成を行うとともに公表日を決定する。なお,公表された日から新しい目的での個人情報の収集が可能となる。
(個人情報の収集方法)
第7条
個人情報の収集は,適法,かつ公正な手段によって行わなければならない。
2. 患者から個人情報を収集する方法は,以下のとおりである。
(1)本人の申告。
(2)直接の問診。
(3)患者家族,知人,目撃者,救急隊員,関係者等からの提供。
(4)他の医療機関等からの紹介状等による提供。
(5)15歳未満の患者の個人情報については,診療に関して必要な事項以外は原則として保護者等から提供を受けるものとする。
(6)本人が意識不明,認知症等で判断できない場合は,家族から同意を得て収集するものとする。
(新しい収集方法等)
第8条
新しい方法または間接的に個人情報を収集する場合は,次の手順に従う。
(1)新しい方法または間接的に個人情報を収集する場合,担当者は,各部署の個人情報管理責任者と個人情報保護委員に連絡しなければならない。連絡を受けた個人情報保護委員は,速やかに,個人情報保護委員長に報告を行うものとする。
(2)前項の報告を受けた個人情報保護委員長は,必要と認めた場合,速やかに個人情報保護委員会に諮り,審議結果については病院長に上申するものとする。
(3)前項の上申を受けた病院長は,病院としての見解を取りまとめ,決定する。
(4)前項の決定を踏まえ,所管部署は個人情報保護委員長の指示により,連絡元の部署の個人情報管理責任者および立案者へ結果の回答を行う。また,必要に応じ,掲示文書等の作成を行うとともに公表日を決定する。なお,公表された日から新しい方法での個人情報の収集が可能となる。
(特定の個人情報の収集禁止)
第9条
次に示す内容を含む個人情報は,その情報が当該個人の疾病と密に関連する場合を除き,収集,利用または提供を行ってはならない。
(1)思想,信条および宗教に関する事項。
(2)人種,民族,門地,出身地,犯罪歴,その他社会的差別の原因となる事項。

第3章 個人情報の適正管理

(個人情報の正確性の確保)
第10条
個人情報管理統括責任者は,個人情報を利用目的に応じ必要な範囲内において,正確かつ最新の状態で管理しなければならない。診療情報に関する管理は「日本大学医学部附属板橋病院・病歴管理内規」によるものとする。
2. 患者から個人情報の訂正,追加,削除,利用停止等の要請があった場合については,「患者相談窓口」において次の手順に従い対応する。
(1)本人に個人情報訂正等請求書に記入・提出して貰う。
(2)担当者は,速やかに,個人情報訂正等請求書の原本を所管部署へ送付する。
(3)所管部署は,速やかに,個人情報保護委員長に報告するとともに,個人情報保護委員会に諮り,審議結果については病院長に上申するものとする。
(4)前項の上申を受けた病院長は,病院としての見解を取りまとめ,決定する。
(5)前項の決定を踏まえ,所管部署は個人情報保護委員長の指示により,回答書の準備を行った上で,患者相談窓口担当者に回答するとともに,患者に対しては当該回答書にて回答する。
(個人情報の安全性の確保)
第11条
個人情報管理統括責任者および個人情報保護委員長は,当病院が保有する全ての個人情報への不当なアクセスまたは個人情報の紛失,破壊,改ざん,漏えい等の事故に対応するため,必要に応じて個人情報の保護・管理状況の評価,改善等を行わなければならない。
(個人情報の預託等に関する措置)
第12条
情報処理や作業を第三者に預託する場合においては,担当者は事前に各部署の個人情報管理責任者に報告を行わなければならない。報告を受けた個人情報管理責任者は,速やかに所管部署へ報告を行う。所管部署は,個人情報の預託等に関する契約を締結する前に,契約書内容等に個人情報保護に関する条項を含めること,業者にバックアップデータの院外持ち出し禁止および作業終了後は第21条に準じて処分すること等,個人データの安全管理が図られるよう,業者に対する必要かつ適切な監督を行うよう個人情報管理責任者に指示をする。
(個人情報の第三者への提供)
第13条
利用目的に定めのない個人情報の第三者への提供は,本人の同意がない場合は禁止する。
2. 電話による他施設からの問い合わせ
(1)患者同意の上での照会であることが確認できれば,診療情報を提供することができる。
(2)緊急の場合で本人の同意取得が困難な場合は,医療機関の医師であることを確認した上で,情報提供をすることができる。
3. 警察からの問い合わせ
(1)捜査関係事項照会書による場合については,示された事項に協力すること。
(2)軽易な電話での問い合わせの場合については,電話番号を確認の上,かけなおすこと。
(個人情報の共同利用)
第14条
個人情報を第三者との間で共同利用する場合,本人の同意を得た上で,担当者は必要な手続きを取らなければならない。

第4章 自己情報に関する患者の権利

(診療情報の開示)
第15条
当病院が保有している診療内容に関する個人情報について,本人から開示を求められた場合,開示に関する規定「診療情報の提供に関する取り扱いマニュアル」および「診療情報の提供に関する指針」に従い速やかに対応する。
2. 開示した結果,情報に誤りがあることが発覚した場合で,訂正,追加または削除を求められたときは,第10条第2項の手順によるものとする。
(自己情報の利用または提供の拒否権)
第16条
当病院が保有している個人情報について,本人から自己情報についての利用または第三者への提供を拒まれた場合,これに応じなければならない。ただし,法令に定められている開示請求等による場合は,この限りではない。

第5章 管理組織・体制

(個人情報保護苦情・相談窓口の設置)
第17条
個人情報管理統括責任者は,個人情報保護委員長と相談の上,個人情報に関しての苦情・相談窓口(「患者相談窓口」)を常設し,この連絡先を患者に告知しなければならない。なお,手順は「個人情報の取扱い等に関する苦情・相談・請求窓口運用要綱」によるものとする。
(緊急時の対応)
第18条
緊急時は,所管部署が対応する。

第6章 教育・研修

(教育・研修実施)
第19条
当病院は教職員等およびその他関係者に対して,個人情報保護に関する教育・研修を少なくとも年1回実施し,周知・徹底に努めるものとする。

第7章 監査

(監査の実施)
第20条
個人情報管理責任者は,当病院内の個人情報の取扱いが,関連法規や院内内規等に基づき適切に運営されているかを公平かつ客観的な立場から,必要に応じて監査を実施し,監査結果を個人情報管理統括責任者へ報告を行わなければならない。

第8章 廃棄

(個人情報の廃棄)
第21条
不要となった個人データを廃棄する場合には,焼却や溶解やシュレッダー等の方法により,個人データを復元不可能な形にして廃棄しなければならない。また,情報機器を廃棄する場合も同様とする。

第9章 教職員等の守秘

(教職員等の守秘)
第22条
当病院の教職員等は,業務上知り得た個人情報の内容をみだりに第三者に知らせ,または不当な目的に使用してはならない。なお,その業務に係る職を退いた後も同様とする。

第10章 罰則

(罰則)
第23条
当病院は,本内規に反した教職員等に対して,「日本大学医学部附属板橋病院教職員就業規則」に基づき懲戒を行うことがある。

第11章 内規の改廃

(内規の改廃)
第24条
本内規の改廃は,個人情報保護委員会で協議の上,病院長の承認を得て行うものとする。

第12章 その他

(情報システムの安全管理措置)
第25条
情報システムの安全管理措置に関する管理は「日本大学医学部附属板橋病院電子保存に関する運用管理内規」によるものとする。
(個人情報の使用と管理)
第26条
個人情報は別に定める「日本大学情報管理宣言」及び「情報セキュリティ対策における電子情報機器の使用に関するガイドライン」(以下「使用ルール」という。)に従い適切に管理しなければならない。
2. 個人情報は使用ルールに従い個人情報管理責任者の管理のもと,各使用者の責任において適切に管理しなければならない。
3. 個人保有のパソコン(使用ルールに従い許可を得ているものを除く)やUSBフラッシュメモリを院内で使用してはならない。また,個人情報を保存してはならない。
4. 個人情報の院外持ち出しは禁止する。但し,学会等業務遂行上やむを得ない事情があり,匿名化及び使用ルールに従いパスワード設定等のセキュリティ対策を実施している場合はその限りではない。
5. 前項ただし書きによる場合は個人情報管理責任者(各部署の所属長)の承諾を得なければならない。
6. 不要になった個人情報データは速やかに削除しなければならない。
7. 個人情情報を記録した紙媒体や個人情報データを保存した電子記憶媒体は保管場所を定め,鍵付き保管庫(金庫,ロッカー,キャビネット等)に収納し施錠しなければならない。
8. 複数名で使用しているパソコン・電子記憶媒体(デジタルカメラ,SDカード等)は,使用状況を明確にするため台帳等により使用記録を作成しなければならない。
9. 個人情報の漏洩等を防止するため,教育研究系LAN・事務系LANなどインターネットに接続されているパソコンは,使用ルールに従い次の各号に定めるセキュリティ対策を実施しなければならない。
(1)パソコンには必ずウイルス対策ソフトの製品版をインストールし,常に定義ファイルの更新を行うこと。
(2)定期的にハードディスクのフルスキャンを行い,感染ファイルが存在しないか確認を行うこと。
(3)Windowsアップデートなどを行い,OSを最新バージョン(サービスパック)にすること。
(4)パソコンには,ファイル交換ソフト(Winny,Limewireなど)を入れないこと。
(5)フリーソフトのダウンロードを必要以上に行わないこと。
10. SNS(Twitter,Facebook,LINEなど)を用いて個人情報を送受信してはならない。また,インターネット上に個人情報を公開してはならない。
(病院館内呼び出し方法)
第27条
病院館内呼び出し方法は,「病院館内呼び出しマニュアル要綱」によるものとする。
(個人情報漏洩等に伴う報告ルート)
第28条
個人情報の漏洩等が疑われる場合は直ちに個人情報管理責任者(各部署所属長)に報告しなければならない。
2. 個人情報漏洩等に伴う報告ルートは,「個人情報漏洩等に伴う報告フローチャート」に従う。
3. 個人情報漏洩後の対応は個人情報総括責任者(病院長)の指示に従う。
(FAX送信時の注意)
第29条
患者情報が含まれる書類は,FAXを使用せず,郵便(書留や配達証明が望ましい,急ぎの場合には更に速達を指定)や宅配便を利用すること。ただし,緊急時などやむを得ない事情がある場合はこの限りではない。
2. 前項ただし書きにより,やむを得ずFAXを送信する場合は,第3項に定める送信手順に従い,送信しなければならない。
3. FAX送信時は次の各号に定める送信手順に従い,誤送信防止対策を実施しなければならない。
(1)相手先番号の復唱確認および複数名での番号確認を必ず行うこと。
(2)相手先の番号をメモで残す場合には,見やすく・大きく・丁寧に記載すること。
(3)相手先の番号は,必ずホームページ等と照合して番号が正しいことを確認すること。照合ができない場合はテストFAXを送り,相手先に届くことを確認すること。
(4)FAXで送った後は,必ず相手先に電話連絡を行って受信確認を行うこと。
(5)送信履歴を残すことができる機種は,履歴確認ができる設定にすること。
(6)FAXで送信する場合は,送信元及び送信者・送信担当者を必ず明確にすること。
(7)FAXで送信前には必ず先方に電話を入れて、誰の情報をFAX送信するかを伝えること。
(8)以下の患者(個人)の情報はマジック等で塗りつぶして送信すること。
 ・患者氏名(いずれか一文字は残す)
 ・生年月日
 ・電話番号
 ・住所(市区町村名までは残す)

附則

この内規は,平成27年12月10日から施行する。

情報セキュリティ対策における電子情報機器の使用に対するガイドライン

平成29年 10月 1日制定

Get ADOBE READER

PDF形式のファイル閲覧にはAdobe Readerが必要です。
>> Adobe Readerのダウンロード別ウィンドウで開きます

ページトップ