個人情報保護

• 個人情報保護について
• 情報セキュリティ対策における電子情報機器の使用に対するガイドライン

個人情報保護について

個人情報保護方針

当病院は，特定機能病院として医療の提供ならびに医療安全に努めるとともに，個人情報を下記の目的に利用し，その取り扱いには細心の注意を払っています。個人情報の取り扱いについてお気づきの点は，最寄の窓口までお気軽にお申し出ください。

患者さんの個人情報の保護についてのお知らせ

当病院では，患者さんに安心して医療を受けていただくために，安全な医療をご提供するとともに，患者さんの個人情報の取り扱いにも，万全の体制で取り組んでいます。

個人情報の利用目的について

当病院では，患者さんの個人情報を別記の目的で利用させていただくことがございます。これら以外の目的で利用させていただく必要が生じた場合には，改めて患者さんからの同意をいただくことにしておりますのでご安心ください。

個人情報の開示・訂正・利用停止等について

当病院では，患者さんの個人情報の開示・訂正・利用停止等につきましても，「個人情報の保護に関する法律」の規定にしたがって進めております。

開示請求に伴う手数料（謄写料等）について

①　カルテ開示基本料 1回 5,000円（税別）
②　コピー資料代 1枚 10円（税込）
③　画像CD代　1枚　2,000円（税別）
④　要約書　1通　10,000円（税別）

個人情報保護に関する規程等について

個人情報保護に関する規程等は，閲覧することができます。

手続きの詳細のほか，ご不明な点につきましては，1階正面入口横カウンター ｢患者相談窓口｣までお気軽におたずねください。

なお，個人情報に関するお問い合わせ，苦情・相談については，行政，医師会等においても窓口が設置されております。

個人情報保護に関する当病院の基本方針

当病院は信頼の医療に向けて，患者さんに良い医療を受けていただけるよう日々努力を重ねています。「患者さんの個人情報」につきましても適切に保護し管理することが非常に重要であると考えております。そのために当病院では，以下の個人情報保護方針を定め確実な履行に努めます。

１．個人情報の収集について

当病院が患者さんの個人情報を収集する場合，主として診療・看護および患者さんの医療にかかわる範囲で行います。その他の目的に個人情報を利用する場合は利用目的を，あらかじめお知らせし，ご了解を得た上で実施いたします。ウェブサイトで個人情報を必要とする場合も同様にいたします。

２．個人情報の利用および提供について

当病院は，患者さんの個人情報の利用につきましては以下の場合を除き，本来の利用目的の範囲を超えて使用いたしません。
◎ 患者さんの了解を得た場合
◎ 個人を識別あるいは特定できない状態に加工して利用する場合^＊1
◎ 法令等により提供を要求された場合

当病院は，法令の定める場合や緊急の場合等を除き，患者さんの許可なく，その情報を第三者^＊2に提供いたしません。

３．個人情報の適正管理について

当病院は，患者さんの個人情報について，正確かつ最新の状態に保ち，患者さんの個人情報の漏えい，紛失，破壊，改ざんまたは患者さんの個人情報への不正なアクセスを防止することに努めます。

４．個人情報の確認・修正・利用停止等について

当病院は，患者さんの個人情報について患者さんが開示を求められた場合には，遅滞なく内容を確認し，当病院の「個人情報保護に関する規程等」に従って対応いたします。また，内容が事実でない等の理由で訂正を求められた場合や，利用停止の申し出に対しても，調査し適切に対応いたします。

５．問い合わせの窓口

当病院の個人情報保護方針に関してのご質問や患者さんの個人情報のお問い合わせは以下の窓口でお受けいたします。

窓口（1階正面入口横カウンター）：　「患者相談窓口」

６．法令等の遵守と個人情報保護の仕組みの改善

当病院は，個人情報の保護に関する日本の法令，厚生労働省のガイドライン，医学関連分野の関連指針，その他の規範を遵守するとともに，上記の各項目の見直しを適宜行い，個人情報保護の仕組みの継続的な改善を図ります。

７．個人情報に関する規程等について

当病院の個人情報に関する規程等は，閲覧することができます。

1. ＊1　単に個人の名前のみを消し去ることで匿名化するのではなく，通常の方法では患者さん本人を特定できない状態にされていること。
2. ＊2　第三者とは，患者さん本人および当病院以外をいい，本来の利用目的に該当しない，または患者さん本人によりその個人情報の利用の同意を得られていない団体・機関または個人をさす。

＊この方針は，患者さんのみならず，当病院の職員および当病院と関係のあるすべての個人情報についても，上記と同様に取扱います。

日本大学医学部附属板橋病院個人情報保護に関する運用管理内規

平成19年 3月23日制定
平成29年10月13日改定

第１章　総則

（目的)

第1条

この内規は，日本大学個人情報取扱規程及び日本大学における個人情報の取扱いに関するガイドラインに基づき，日本大学医学部附属板橋病院（以下「当病院」という）の個人情報保護方針に則り，当病院が扱う個人情報の適切な保護及び運用のための基本事項を定め，当病院における円滑な診療と管理運営を行うことを目的とする。
なお，当病院の教職員等は本内規に基づき個人情報保護に関して適正かつ円滑な運用，評価，改善等を図るとともに，要配慮個人情報を含んだ個人情報の重要性に配慮しつつ，個人の権利及び利益を保護しなければならない。

（対象)

第２条

本内規は，当病院において保有する全ての個人情報を対象とする。

（適用範囲)

第３条

本内規は，当病院に所属する教職員，委託を受けて当病院において業務を遂行する全ての者，医学部学生，看護学生，及びその他当病院にて実習・研修等を受ける者に対し適用する。

2.　個人情報にかかる業務を外部に委託する場合も，本内規の趣旨に従って，個人情報の保護に努めなければならない。

（定義)

第４条

本内規における用語の意義は，次の各号に定めるところによる。
①　個人情報
生存する個人に関する情報であって，当該情報に含まれる氏名，生年月日その他の記述等（文書，図面もしくは電磁的記録に記載・記録され，または音声，動作その他の方法を用いて表された一切の事項）により特定の個人を識別することができるもの（他の情報と容易に照合することができ，それにより特定の個人を識別することができるものを含む）
なお，医療・介護においては，守秘義務に基づき死者の情報も個人情報保護の対象にすることが求められており，当病院では個人情報と同様に取扱うものとする。個人情報を以下に例示する。
（１）医療に関する全ての個人情報であり，診療申込書，診療録，処方箋，手術記録，助産録，看護記録，検査所見記録，エックス線写真，紹介状，診療要約，調剤録等の診療記録，技工指示書，検査等の目的で患者から採取された血液等の検体の情報等
（２）教職員等（研修医，各部門実習生を含む）に関する情報（履歴書，身上書，健康診断個人票等）
②　個人情報データベース
特定の個人情報を一定の規則（例えば，五十音順，生年月日順等）に従って整理・分類し，特定の個人情報を容易に検索することができるよう，目次，索引，符号等を付し，他人によっても容易に検索可能な状態においているものをいう。紙媒体，電子媒体の如何を問わない。
③　個人データ
「個人情報データベース等」を構成する個人情報をいう。検査結果については，診療録等と同様に検索可能な状態に保存されていることから，個人データに該当する。診療録等の診療記録については，媒体の如何に関わらず個人データに該当する。
④　保有個人データ
個人データのうち，当病院が，開示，内容の訂正，追加又は削除，利用の停止，消去および第三者への提供の停止を行うことができる権限を有するデータをいう。ただし，その存否が明らかになることにより，公益その他の利益が害されるもの，及び６ヶ月以内に消去するもの（更新することは除く）は除く。
⑤　要配慮個人情報
人種，信条，社会的身分，病歴，犯罪の経歴，犯罪により被害を受けた事実その他不当な差別，偏見その他の不利益が生じないようにその取扱いに特に配慮を要する個人情報をいう。
⑥　情報システム
当病院で管理している個人情報を電子情報として収集・保存する全てのコンピュータシステム。
⑦　個人情報の預託
当病院がデータ処理等を委託するため，外部の者に保有する個人情報を預けることをいう。
⑧　個人情報取扱統括責任者
個人情報の保護についての統括的な責任者であり，病院長が兼任する。また，個人情報取扱統括責任者は，個人情報取扱責任者を管理・監督する。
⑨　個人情報保護委員長
個人情報保護委員長は，本内規で定める業務を行わなければならない。なお，個人情報保護委員長は，病院長とする。
⑩　個人情報保護委員
当病院内の個人情報保護委員会を構成する委員であり，病院長が指名する。
⑪　個人情報取扱責任者
個人情報取扱統括責任者に代わり，各部署における必要な個人情報に係る業務を行う。なお，個人情報管理責任者は各部署の所属長が兼務する。
⑫　個人情報保護委員会
個人情報保護委員会において，全委員から構成される全体会議を個人情報保護委員会と呼び，個人情報の開示等に関する適否を審議する小委員会を個人情報提供小委員会と呼ぶ。（なお，同委員会の趣旨，委員の構成，審議事項などの運営については，別に定める「個人情報保護委員会内規」によるものとする）
⑬　所管部署
本内規の運営に関わる事務は，庶務課が担当する。

第２章　個人情報の利用と収集

（利用目的)

第５条

患者から収集する個人情報の利用目的は，患者に対する医療，医療保険事務等，病院運営にかかるものとする。なお，通常業務で想定される患者の個人情報の利用目的は，病院内の掲示，インターネットホームページ等にて周知する。

2.　あらかじめ本人の同意を得ずに前項で周知した利用目的の達成に必要な範囲を超えて，個人情報を取り扱ってはならない。

3.　前２項の規定は，次の各号に掲げる場合については，適用しない。
①　医療法に基づく立入検査など，法令に基づく場合
②　意識不明な患者の病状等を家族に説明する場合など，人の生命，身体または財産の保護のために必要がある場合
③　児童虐待事例や院内医療事故事例に関する関係機関への情報提供など，公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
④　災害発生時に警察が負傷者の住所，氏名や傷の程度等を照会する場合など，公共の安全と秩序の維持の観点から照会する場合

4.　教職員等から収集する個人情報の利用目的は，雇用及び業務管理のためとする。

（利用目的の追加・変更・削除)

第６条

利用目的を追加，変更，または削除する場合は，次の手順に従う。
①　個人情報の利用目的の追加等が必要となった場合，担当者は，当該部署の個人情報取扱責任者に連絡しなければならない。連絡を受けた個人情報取扱責任者は，速やかに，個人情報取扱統括責任者に報告を行う。
②　前号の報告を受けた個人情報取扱統括責任者は，速やかに個人情報保護委員会に諮り，審議する。
③　前号の審議結果を受けた病院長は，病院としての見解を取りまとめ，決定する。
④　前号の決定を踏まえ，所管部署は本人への通知または掲示文書等による公表など必要な対応をとる。

（個人情報の収集方法)

第７条

個人情報の収集は，適法，かつ公正な手段によって行わなければならない。

2.　患者から個人情報を収集する方法は，次のとおりとする。
①　本人の申告
②　直接の問診
③　患者家族，知人，目撃者，救急隊員，関係者等からの提供
④　他の医療機関等からの紹介状等による提供
⑤　１５歳未満の患者の個人情報については，診療に関して必要な事項以外は原則として保護者等から提供を受けるものとする。
⑥　本人が意識不明，認知症等で判断できない場合は，家族から同意を得て収集するものとする。

（特定の個人情報の収集禁止）

第８条

次に掲げる要配慮個人情報は，その情報が当該個人の疾病と密に関連する場合を除き，収集，利用または提供を行ってはならない。
①　思想，信条，宗教，社会的身分に関する事項
②　人種，民族，門地，出身地，犯罪歴，その他社会的差別の原因となる事項

第３章　個人情報の適正管理

（個人情報の正確性の確保)

第9条

個人情報取扱統括責任者は，個人情報を利用目的に応じ必要な範囲内において，正確かつ最新の状態で管理しなければならない。診療情報に関する管理は「日本大学医学部附属板橋病院・病歴管理内規」によるものとする。

2.　患者から個人情報の訂正，追加，削除，利用停止の要請があった場合は，「患者相談窓口」において次の手順に従い対応する。教職員等からの要請は「庶務課」で対応する。
①　本人に個人情報に関する訂正・追加・削除・利用停止請求書に記入・提出して貰う。
②　担当者は，速やかに個人情報に関する訂正・追加・削除・利用停止請求書の原本を当該部署の個人情報取扱責任者へ届け出る。
③　受理した個人情報取扱責任者は個人情報取扱統括責任者に報告するとともに，個人情報保護委員会に諮り，審議する。
④　前号の審議結果を受けた病院長は，病院としての見解を取りまとめ，決定する。
⑤　前号の決定を踏まえ，所管部署は速やかに決定した内容を書面により回答する。

（個人情報の安全性の確保)

第10条

個人情報取扱統括責任者は，当病院が保有する全ての個人情報への不当なアクセスまたは個人情報の紛失，破壊，改ざん，漏えい等の事故に対応するため，必要に応じて個人情報の保護・管理状況の評価，改善等を行わなければならない。

（個人情報の預託等に関する措置)

第11条

情報処理や作業を外部に預託する場合においては，担当者は事前に当該部署の個人情報取扱責任者に報告を行わなければならない。個人情報取扱責任者は，契約書に次の各号に掲げる事項を明記するとともに個人データの安全管理が図られるよう，業者に対する必要かつ適切な監督を行わなければならない。
①　個人データに関する秘密保持等の義務
②　再委託の制限または条件に関する事項
③　個人データの複製等の制限に関する事項
④　個人データの漏えい等の事案の発生時における対応に関する事項
⑤　委託終了時における個人データの消去及び媒体の返却に関する事項
⑥　違反した場合における契約解除の措置その他必要な事項
⑦　個人データについて安全管理措置を実施することを宣誓させる事項
⑧　当病院が委託先の個人情報の取扱いについて監査等を行うことを認める事項

（個人情報の第三者への提供)

第12条

利用目的に定めのない個人情報の第三者への提供は，本人の同意がない場合は禁止する。

2.　前項の規定は，次の各号に掲げる場合については適用しない。
①　医療法に基づく立入検査など，法令に基づく場合
②　意識不明な患者の病状等を家族に説明する場合など，人の生命，身体または財産の保護のために必要がある場合
③　児童虐待事例や院内医療事故事例に関する関係機関への情報提供など，公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
④　災害発生時に警察が負傷者の住所，氏名や傷の程度等を照会する場合など，公共の安全と秩序の維持の観点から照会する場合

3.　他の医療機関や警察から問い合わせがあった場合は，原則として紹介状や捜査関係事項照会書に基づき，書面により情報提供を行う。

4.　情報提供について疑義がある場合は，庶務課もしくは医療安全管理室に照会すること。

（個人情報の共同利用)

第13条

個人情報を第三者との間で共同利用する場合，あらかじめ本人の同意を得なければならない。

第４章　個人情報に関する患者の権利

（個人情報の開示)

第14条

当病院が保有している個人情報について，本人から開示を求められた場合，開示に関する規定「個人情報の提供に関する取り扱いマニュアル」及び｢個人情報の提供に関する指針｣に従い速やかに対応する。

2.　開示した結果，情報に誤りがあることが発覚した場合で，訂正，追加または削除を求められたときは，第９条第２項の手順によるものとする。

（個人情報の利用または提供の拒否権)

第15条

本人から当病院が保有している個人情報について，利用または第三者への提供を拒まれた場合，これに応じなければならない。ただし，法令に定められている開示請求等による場合は，この限りではない。

第５章　相談窓口と緊急時の対応

（個人情報保護苦情・相談窓口の設置)

第16条

個人情報取扱統括責任者は，個人情報に関しての苦情・相談窓口（「患者相談窓口」）を常設し，この連絡先を患者に告知しなければならない。なお，手順は「患者相談窓口運用要綱｣によるものとする。

（緊急時の対応)

第17条

緊急時は，所管部署が個人情報取扱統括責任者の指示に基づき対応する。

第６章　教育・研修

（教育・研修の実施)

第18条

当病院は教職員等およびその他関係者に対して，個人情報保護に関する教育・研修を少なくとも年1回以上実施し，周知・徹底に努めるものとする。

第７章　監査・点検

（監査・点検の実施)

第19条

個人情報取扱統括責任者および個人情報取扱責任者は，当病院内の個人情報の取扱いが，関連法規や院内内規等に基づき適切に運営されているかを公平かつ客観的な立場から，必要に応じて監査・点検を実施しなければならない。

第８章　廃棄

（個人情報の廃棄)

第20条

不要となった個人データを廃棄する場合には，焼却や溶解やシュレッダー等の方法により，個人データを復元不可能な形にして廃棄しなければならない。また，情報機器を廃棄する場合も物理的な破壊等の方法により同様とする。

第９章　教職員等の守秘

（教職員等の守秘)

第21条

当病院の教職員等は，業務上知り得た個人情報の内容をみだりに第三者に知らせ，又は不当な目的に使用してはならない。なお，その業務に係る職を退いた後も同様とする。

第10章　罰則

（罰則)

第22条

当病院は，本内規に反した教職員等に対して，「日本大学医学部付属板橋病院教職員就業規則」に基づき懲戒を行うことがある。

第11章　内規の改廃

（内規の改廃)

第23条

本内規の改廃は，個人情報保護委員会で協議の上，病院長の承認を得て行うものとする。

第12章　その他

（情報システムの安全管理措置)

第24条

情報システムの安全管理措置に関する管理は｢医療情報システム運用管理内規｣によるものとする。

（個人情報の使用と管理)

第25条

個人情報は別に定める「日本大学情報管理宣言」,「医学部情報セキュリティ宣言」及び「情報セキュリティ対策における電子情報機器の使用に関するガイドライン」（以下「使用ルール」という。）に従い適切に管理しなければならない。

2.　個人情報は使用ルールに従い個人情報取扱責任者の管理のもと，各使用者の責任において適切に管理しなければならない。

3.　個人保有のパソコンやUSBフラッシュメモリ等の携帯可能な電子記憶媒体（ポータブル型HDD，デジタルカメラ，SDカード等）を院内で使用してはならない（使用ルールに従い許可を得ているものを除く）。また，個人情報を保存してはならない。

4.　個人情報の院外持ち出しは禁止する。但し，学会等業務遂行上やむを得ない事情があり，匿名化及び使用ルールに従いパスワード設定等のセキュリティ対策を実施している場合はその限りではない。

5.　前項ただし書きによる場合は個人情報取扱責任者（各部署の所属長）の承諾を得なければならない。

6.　不要になった個人情報データは速やかに削除しなければならない。

7.　個人情報を記録した紙媒体やノートパソコン（使用ルールに従い許可を得ているもの）は保管場所を定め，ワイヤーによる固定又は鍵付き保管庫（金庫，ロッカー，キャビネット等）に収納し施錠しなければならない。

8.　複数名で使用しているパソコン・電子記憶媒体（HDD,デジタルカメラ，SDカード等）は，使用状況を明確にするため台帳等により使用記録を作成しなければならない。

9.　個人情報の漏洩等を防止するため，教育研究系LAN・事務系LANなどインターネットに接続されているパソコンは，使用ルールに従い次の各号に定めるセキュリティ対策を実施しなければならない。
①　パソコンには必ずウイルス対策ソフトの製品版をインストールし，常に定義ファイルの更新を行い最新の状態で使用すること。
②　定期的にハードディスクのフルスキャンを行い，感染ファイルが存在しないか確認を行うこと。
③　ＯＳやソフトウェアはアップデートなどを行い，本大学が推奨する最新バージョンにすること。
④　パソコンには，ファイル交換ソフト（Winny，Limewireなど）を入れないこと。
⑤　フリーソフトのダウンロードを必要以上に行わないこと。

10.　SNS（Twitter，Facebook，LINEなど）を用いて情報を送受信してはならない。また，インターネット上に個人情報を公開してはならない。

（病院館内呼び出し方法)

第26条

病院館内呼び出し方法は，｢病院館内呼び出しマニュアル要綱｣によるものとする。

（個人情報漏洩等に伴う報告ルート)

第27条

個人情報の漏洩等が疑われる場合は直ちに個人情報取扱責任者（各部署所属長）に報告しなければならない。

2.　個人情報漏洩等に伴う報告ルートは，「個人情報漏洩等に伴う報告フローチャート」に従う。

3.　個人情報漏洩後の対応は個人情報取扱統括責任者（病院長）の指示に従う。

4.　個人情報取扱統括責任者は二次被害防止，類似事例発生回避等の観点から当該患者への連絡，警察への通報，ホームページ等による公表，マスコミ等への対応を適切に実施するものとする。

（FAX送信時の注意)

第28条

患者情報が含まれる書類は，FAXを使用せず，郵便（書留や配達証明が望ましい，急ぎの場合には更に速達を指定）や宅配便を利用すること。ただし，緊急時などやむを得ない事情がある場合はこの限りではない。

2.　前項ただし書きにより，やむを得ずFAXを送信する場合は，第３項に定める送信手順に従い，送信しなければならない。

3.　FAX送信時は次の各号に定める送信手順に従い，誤送信防止対策を実施しなければならない。
①　相手先番号の復唱確認および複数名での番号確認を必ず行うこと。
②　相手先の番号をメモで残す場合には，見やすく・大きく・丁寧に記載すること。
③　相手先の番号は，必ずホームページ等と照合して番号が正しいことを確認すること。照合ができない場合はテストFAXを送り，相手先に届くことを確認すること。
④　FAXで送った後は，必ず相手先に電話連絡を行って受信確認を行うこと。
⑤　送信履歴を残すことができる機種は，履歴確認ができる設定にすること。
⑥　FAXで送信する場合は，送信元及び送信者・送信担当者を必ず明確にすること。
⑦　FAXで送信前には必ず先方に電話を入れて、誰の情報をFAX送信するかを伝えること。
⑧　以下の患者（個人）の情報はマジック等で塗りつぶして送信すること。
　・患者氏名（いずれか一文字は残す）
　・生年月日
　・電話番号
　・住所（市区町村名までは残す）
　・患者ID（下３桁は残す）

附則

この内規は，平成29年10月13日から施行する。

情報セキュリティ対策における電子情報機器の使用に対するガイドライン

平成30年 12月 1日制定

• 情報セキュリティ対策における電子情報機器の使用に対するガイドライン（PDF形式：198KB）
• 別紙 セキュリティレベルの意味（PDF形式：605KB）