HOME > プライバシーポリシー

プライバシーポリシー

<湖東記念病院・滋賀ガンマナイフセンター>個人情報保護に関する基本方針

今日の情報社会において、個人情報の保護は非常に重要な課題です。湖東記念病院では、国の定めた個人情報保護法の理念に則り、個人情報を適切に管理することが医療機関として果たすべき重要な社会的責務と考え、当院における個人情報保護に関する基本方針を以下のとおり定めました。職員及び関係者に、この方針の周知徹底を図ることにより、これまで以上に個人情報保護に努めます。

1) 個人情報に関する法令・規範の遵守

個人情報保護法及びこれに関連する法令、その他の規範を遵守します。

2) 個人情報の安全対策

個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、及び漏洩等に関する万全の予防措置を講ずることにより、個人情報の安全性・正確性の確保を図り、万一の問題発生時には速やかな是正対策を実施します。

3) 診療情報の提供・開示

診療情報の提供・開示に関しては、個人情報保護法ならびに日本医師会が定める「診療情報の提供等に関する指針」に従い、誠意を持って迅速に対応します。

4) 個人情報の利用・提供

よりよいサービスの提供のため患者様より提供いただいた個人情報を利用させて頂くことがあります。また、患者様からの個人情報の提供の要請に対しては積極的にこれを開示いたします。このため、個人情報を保護・管理する体制を確立し、個人情報の適切な利用および提供に関する内部規則を定め、これを遵守いたします。

5) 業務を委託する場合の取り扱い

検査等個人情報の取り扱いの全部又は一部を外部委託する場合には、法に基づく安全管理を遵守する業者を選択するとともに、契約にも適切な個人情報の管理をさせる内容を盛り込み、定期的に確認をいたします。

6) 教育及び継続的改善

個人情報保護体制を適切に維持するため、職員の教育・研修を徹底し、内部規則を継続的に見直し、改善します。

2005年4月1日 医療法人社団昴会 湖東記念病院 院 長   村上 知行 問合せ先:湖東記念病院 総務課まで

個人情報保護規程

(目的)

第1条

本規程は、「個人情報の保護に関する法律」(以下法という)第6条第3項及び第8条の規定に基づき、本院が行う個人情報の適正な取り扱いの確保に関する院内規程を定めるものである。
なお、内容については、厚生労働省が示したガイドラインに遵守している。
本規程における個人情報の取り扱いについては、法第3条において、「個人情報が、個人の人格尊重の理念の下に慎重に取り扱われるべきものである」とされていることを踏まえ、個人情報を取り扱うすべての者は、その目的や様態を問わず、個人情報の性格と重要性を十分認識し、その適正な取り扱いを図るものとする。

(規程で定める個人情報及び個人に関する情報とは)

第2条

本規程でいう「個人情報」とは、生存する個人に関する情報とする。なお、当該患者が死亡した後においても、当該患者の情報を保存している場合には、漏洩、滅失又は棄損等の防止のため、個人情報と同等の安全管理措置を講ずるものとする。
また、「個人に関する情報」とは、氏名、性別、生年月日等個人を識別する情報に限られず、個人の身体、財産、職種、肩書き等の属性に関して、事実、判断、評価を表すすべての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報も含まれ、暗号化されているか否かを問わない。
なお、例えば診療録には、患者について客観的な検査をしたデータもあれば、それに対して医師が行った判断や評価も書かれているため、これら全体が患者個人に関する情報に当たるものとする。
あわせて、当該診療録を作成した医師の側からみると、自分が行った判断や評価を書いているものであるので、医師個人に関する情報とも言うことができるため、診療録等に記載されている情報の中には、患者と医師等双方の個人情報という二面性を持っている部分もあることを念頭において取り扱うものとする。
以下本院で扱う診療録などの個人情報、個人に関する情報を例示する。
(例)
一般診療部門 : 診療録、処方箋、手術記録、看護記録、検査所見記録、エックス線写真、紹介状、退院した患者に係る入院期間中の診療経過の要約、調剤録等
介護関係部門 : ケアプラン、介護サービス提供に係る計画、提供したサービス内容等の記録、事故の状況等の記録等

(責任体制の明確化と患者窓口の設置等)

第3条

当院は、個人情報の適正な取り扱いを推進し、漏洩等の問題に対処する体制を整備するため、個人情報の取り扱いに関し、専門性と指導性を有し、事業者の全休を統括する組織体制・責任体制を構築し、規則の策定や安全管理措置の計画立案等を効果的に実施できる体制を構築する。
また、患者に対しては、診療受付時に個人情報の利用目的を説明するなど、必要に応じて分かりやすい説明を行う。さらに、患者・家族等(以下患者等という)が疑問に感じた内容を、いつでも、気軽に間い合わせできる窓口を設置する。この際、患者等の相談は、医療・介護サービスの内容とも関連している場合が多いことから、個人情報の取り扱いに関し患者からの相談や苦情への対応等を行う窓口機能等をより一層強化するとともに、その窓口がサービスの提供に関する相談窓口と連携した対応が行える体制をとる。
なお、個人情報の利用目的の説明や窓口機能等の整備、開示の求めを受け付ける方法を定める場合等に当たっては、障害のある患者等にも十分配慮するものとするものとする。

(遺族への診療情報の提供の取リ扱い)

第4条

本来、「個人情報」とは生存する個人に関する情報であるが、患者が死亡した際に、遺族から診療経過、診療情報や関係の諸記録について照会が行われた場合、患者本人の生前の意思、名誉等を十分に尊重しつつ、対応するものとする。

(個人情報が研究に活用される場合の取リ扱い)

第5条

近年の科学技術の高度化に伴い、研究において個人の診療情報等や要介護認定情報等を利用する場合が増加しており、同時に患者への診療や介護と平行して研究が進められる場合がある。
このことをふまえ、憲法上の基本的人権である「学問の自由」の保障への配慮から、大学その他の学術研究を目的とする機関等が、学術研究の用に供する目的をその全部又は一部として個人情報を取り扱う場合については、法による義務等の規定は適用しないものとする。

(遺伝情報を診療に活用する場合の取り扱い)

第6条

遺伝学的検査等により得られた遺伝情報については、本人の遺伝子・染色体の変化に基づく体質、疾病の発症等に関する情報が含まれるほか、その血縁者に関わる情報でもあり、その情報は生涯変化しないものであることから、これが漏洩した場合には、本人及び血縁者が被る被害及び苦痛は大きなものとなる。そのため、遺伝学的検査等により得られた遺伝情報の取り扱いについては、取り扱いに十分留意する。
また、検査の実施に同意している場合においても、その検査結果が示す意味を正確に理解することが困難であったり、疾病の将来予測性に対してどのように対処すればよいかなど、患者が大きな不安を持つ場合が多い。
従って、当院において遺伝学的検査を行う場合には、臨床遺伝学の専門的知識を持つ者により、遺伝カウンセリングを実施するなど、家族等の心理的社会的支援を行うものとする。

(他の法令等との関係)

第7条

当院職員は、個人情報の取り扱いにあたり、法、基本方針及び本ガイドラインに示す項目のほか、個人情報保護又は守秘義務に関する他の法令等(刑法、関係資格法、介護保険法等)の規定を遵守する。また、病院長の監督義務(医療法第15条)や業務委託(医療法第15条の2)に係る規定なども併せて遵守する。なお、患者等からの求めにより個人情報である診療情報を開示する場合は、「診療情報の提供等に関する指針」の内容にしたがって取り扱う。

(個人情報の匿名化)

第8条

「個人情報の匿名化」とは、当該個人情報から、当該情報に含まれる氏名、生年月日、住所等、個人を識別する情報を取り除くことで、特定の個人を識別できないようにすることをいう。そのために、必要な場合には、その人と関わりのない符号又は番号を付すことなどの対応を行う。
なお、匿名化に当たっては、当該情報の利用目的等を勘案した処理を行う必要があり、あわせて、必要に応じて本人の同意を得るなどの対応を行う。
この場合の同意を得る場合とは、特定の患者の症例や事例を学会で発表する場合などにおいて、氏名、生年月目、住所等を消去することで匿名化されると考えられるが、症例や事例により十分な匿名化が困難な場合に限り本人の同意を得るものとする。

(個人情報データベース等の取り扱い)

第9条

「個人情報データベース等」とは、特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合体、又はコンピュータを用いていない場合であっても、紙面で処理した個人情報を一定の規則(例えば、五十音順、生年月日順など)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。
「個人データ」とは、「個人情報データベース等」を構成する個人階報をいう。「保有個人データ」とは、個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。
ただし、次のものは除く。

  1. (1)その存否が明らかになることにより、公益その他の利益が害されるもの。
  2. (2)6ヶ月以内に消去する(更新することは除く。)こととなるもの。

診療録等の診療記録については、媒体の姉何にかかわらず個人データに該当する。
また、検査等の目的で、患者から血液等の検体を採取した場合、それらは個人情報に該当し、利用目的の特定等、利用目的の通知等の対象となることから、患者の同意を得ずに、特定された利用目的の達成に必要な範囲を超えて検体を取り扱わないものとする。
また、これらの検査結果については、診療録等と同様に検索可能な状態として保存されるため、個人データに該当し、第三者提供や開示の対象とする。

(本人の同意及び包括同意について)

第10条

個人情報保護法においては、本人の同意が必要となっているが、当該法律では医療機関等については、患者に適切な医療サービスを提供する目的のために、当該医療機関等において、通常必要と考えられる個人情報の利用範囲を施設内への掲示(院内掲示)により明らかにしておき、患者側から特段明確な反対・留保の意思表示がない場合には、これらの範囲内での個人情報の利用について同意が得られているものと考えられる」とされている。(包括同意)
したがって、当院では、以下の項目について院内掲示を行い、包括同意を得たものとして取り扱う。

(1)患者への医療の提供のために通常必要な範囲の利用目的について、院内掲示等で公表しておくことによリ、あらかじめ包括的な同意を得る場合
  1. (ア)医療機関の受付等で、診療を希望する患者から個人情報を取得した場合、それらが患者自身の医療サービスの提供のために利用すること。
  2. (イ)患者への医療の提供のため、他の医療機関等との連携を図ること。
  3. (ウ)患者への医療の提供のため、外部の医師等の意見・助言を求めること。
  4. (工)患者への医療の提供のため、他の医療機関等からの照会があった場合にこれに応じること。
  5. (オ)患者への医療の提供に際して、家族等への病状説明を行うこと。
  6. (カ)労働安全衛生法第66条、健康保険法第150条、国民健康保険法第82条又は老人保健法第20条により、事業者、保険者又は市町村が行う健康診断等を受諾した場合、その結果である労働者等の個人データを委託元である当該事業者、保険者又は市町村に対して提供すること。
(2)院内掲示等の記載文章に取リ入れる内容
  1. (ア)患者は、医療機関等が示す利用目的の中で同意しがたいものがある場合には、その事項について、あらかじめ本人の明確な同意を得るよう医療機関等に求めることができること。
  2. (イ)患者が(ア)の意思表示を行わない場合は、公表された利用目的について患者の同意が得られたものとすること。
  3. (ウ)同意及び留保は、その後、患者からの申出により、いつでも変更することが可能であることを、あわせて掲示するものとする。
(3)その他の留意点
  1. (ア)院内掲示に当たっては、受付の近くに当該内容を説明した表示を行い、初回の患者に対しては、受付時や利用開始時において当該掲示についての注意を促す。
  2. (イ)初診時や入院時等における説明だけでは、個人情報について十分な理解ができない患者も想定されることから、患者が落ち着いた時期に改めて説明を行ったり、診療計画書等のサービス提供に係る計画等に個人情報に関する取り扱いを記載するなど、患者が個人情報の利用目的を理解できるよう配慮する。
  3. (ウ)患者の希望がある場合、詳細の説明や当該内容を記載した書面の交付を行う。

(本人の意思を明確に確認できない場合の取リ扱い)

第11条

患者が、意識不明ではないものの、本人の意思を明確に確認できない状態の場合については、意識の回復にあわせて、速やかに本人への説明を行い本人の同意を得るものとする。
この場合、患者の理解力、判断力などに応じて、可能な限り患者本人に通知し、同意を得るよう努める。

(家族等への病状説明)

第12条

病態によっては、治療等を進めるに当たり、本人だけでなく家族等の同意を得る必要がある場合もある。
家族等への病状説明については、本人以外の者に病状説明を行うことになるため、本人に対し、あらかじめ病状説明を行う家族等の対象者を確認し、同意を得ることとする。
原則として本同意も第10条における包括同意と同様の取り扱いとする。
なお、本人から申し出がある場合には、治療の実施等に支障の生じない範囲において、現実に患者の世話をしている親族及びこれに準ずる者を説明を行う対象に加えたり、家族の特定の人を限定するなどの取り扱いとする。
また、意識不明の患者の病状や重度の痴呆性の高齢者の状況を家族等に説明する場合は、本人の同意を得ずに第三者提供できる場合に該当するため、本人の家族等であることを確認した上で、治療等を行うに当たり必要な範囲で、情報提供を行うとともに、本人の過去の病歴、治療歴等について情報の取得を行う。
本人の意識が回復した際には、速やかに、提供及び取得した個人情報の内容とその相手について本人に説明するとともに、本人からの申出があった場合、取得した個人情報の内容の訂正等、病状の説明を行う家族等の対象者の変更等を行う。なお、患者の判断能力に疑義がある場合は、意識不明の患者と同様の対応を行うとともに、判断能力の回復にあわせて、速やかに本人への説明を行い本人の同意を得る。
親の同意なく、十分な判断能力を有していない子どもから家族の個人情報を取得しない。
ただし、当該子どもの診療上、家族等の個人情報の取得が必要な場合で、当該家族等から個人情報を取得することが困難な場合はこの限りではない。

(当院が講ずるべき安全管理措置)

第13条

院長は、病院が取り扱う個人データの漏洩・減失又は棄損の防止、その他の個人データの安全管理のため、組織的、人的、物理的、及び技術的安全管理措置を講じなければならない。
その際、本人の個人データが漏洩、減失又は棄損等をした場合に本人が被る権利利益の侵害の大きさを考慮し、事業の性質及び個人データの取り扱い状況等に起因するリスクに応じ、必要かつ適切な措置を講ずるものとする。
なお、その際には、個人データを記録した媒体の性質に応じた安全管理措置を講ずる。

(院長の監督と従事者の義務)

第14条

院長は病院内の安全管理措置を遵守させるよう、従業者に対し必要かつ適切な監督を行う。
なお、ここでいう「従業者」とは、医療資格者のみならず、当該事業者の指揮命令を受けて業務に従事する者すべてを含むものであり、また、雇用関係のある者のみならず、理事、派遣労働者等も含む。
院長は従業員に対して、改めて全従業員から誓約書を取り交わし、業務期間のみならず、退職後も業務上知り得た個人情報については漏洩など行わない旨、守秘義務について再度徹底させる。
なお、新規採用職員や新規委託業者等も雇用・契約前等に説明し、誓約書を取り交わすものとする。
あわせて、雇用契約や就業規則において、就業期間中はもとより離職後も含めた守秘義務を課すなど従業者の個人情報保護に関する規程を整備し、徹底を図る。

(業務を委託する場合の取リ扱い)

第15条

院長は、検査や診療報酬の請求に係る事務等個人データの取り扱いの全部又は一部を委託する場合、法に基づく安全管理措置を遵守させるよう受託者に対し、必要かつ適切な監督を行う。
この場合「必要かつ適切な監督」には、委託契約において委託者である事業者が定める安全管理措置の内容を契約に盛り込み受託者の義務とするほか、業務が適切に行われていることを定期的に確認することなど含む。必要に応じて再度契約を締結する。
また、業務が再委託された場合で、再委託先が不適切な取り扱いを行ったことで、問題が生じた場合は、病院の責任であることも十分に念頭にいれて、厳格に管理する。

(1)業務を委託する場合の留意事項

個人データの取り扱いの全部又は一部を委託する場合、以下の事項に留意する。

  1. (ア)個人情報を適切に取り扱っている事業者を委託先(受託者)として選定する。
  2. (イ)契約において、個人情報の適切な取り扱いに関する内容を盛り込む(委託期問中のほか、委託終了後の個人データの取り扱いも含む。)。
  3. (ウ)受託者が、委託を受けた業務の一部を再委託することを予定している場合は、再委託を受ける事業者の選定において個人情報を適切に取り扱っている事業者が選定されるとともに、再委託先事業者が個人情報を適切に取り扱っていることが確認できるよう契約において配慮する。
  4. (工)受託者が個人情報を適切に取り扱っていることを定期的に確認する。
  5. (オ)受託者における個人情報の取り扱いに疑義が生じた場合(患者等からの申し出があり、確認の必要があると考えられる場合を含む。)には、受託者に対し説明を求め、必要に応じ改善を求める等適切な措置をとる。

(個人データの漏洩等の問題が発生した場合等における報告連絡体制の整備)

第16条

病院内において、個人データの漏洩等の事故が発生した場合、又は発生の可能性が高いと判断した場合、個人データの取り扱いに関する規程等に違反している事実が生じた場合、又は兆候が高いと判断した場合における院長への報告連絡体制の整備を行う。
なお、併せて個人データの漏洩等の情報は、苦情等の一環として、外部から報告される場合も想定されることから、苦情対応委員会との連携も図る。
また、個人情報の漏洩等の問題が発生した場合には、二次被害の防止、類似事案の発生回避等の観点から、個人情報の保護に配慮しつつ、可能な限り事実関係を公表するとともに、都道府県の所管課等に速やかに報告する。

(職員などに対する教育研修の実施)

第17条

院内において取り扱う個人データの適切な保護が確保されるよう、職員及び委託先職員などに対する教育研修を年1回以上、また採用時にはその都度実施し、個人データを実際の業務で取り扱うこととなる従業者の啓発を図り、職員等の個人情報保護意識を徹底する。

(物理的安全管理措置)

第18条

個人データの盗難・紛失等を防止するため、以下のような物理的安全管理措置を行う。

  1. (1)入退室管理の実施
  2. (2)盗難等に対する予防対策の実施
  3. (3)機器、装置等の固定など物理的な保護

(技術的安全管理措置)

第19条

個人データの盗難・紛失等を防止するため、個人データを取り扱う情報システムについて以下のような技術的安全管理措置を行う。
なお、当院は情報管理システムの安全かつ合理的な運用のため、情報管理規程を定め、システム管理責任者を置く。システム管理責任者はコンピュータを始めとする情報機器の責任者として、その取り扱い並びに管理責任を負う。

  1. (1)個人データに対するアクセス管理(IDやパスワード等による認証、各職員の業務内 容に応じて業務上必要な範囲にのみアクセスできるようなシステム構成の採用等)
  2. (2)個人データに対するアクセス記録の保存
  3. (3)個人データに対するファイアウォールの設置
  4. (4)当院のコンピュ-タにソフトのインスト-ルを行う際は、システム管理費任者の了解を得るものとする。
  5. (5)当院のコンピュータに許可なくUSBメモリーを含むすべての外部記憶装置の接続を禁止する。
  6. (6)システムヘのウイルスの侵入や不正アクセスなどが発覚したときは速やかにシステム管理責任者に連絡し、必要な対策を講じる。
  7. (7)パスワードは定期的に更新する。
  8. (8)パスワードは他人に教えてはならない。また、他人が容易に知り得る方法で記録・保存をしてはならない。
  9. (9)無断で個人情報の訂正、書き換え、削除することを禁止する。
    個人情報(個人情報(情報機器、ソフトウェア、記録媒体など)を院外に持ち出すことは原則として禁止する。やむを得ず持ち出す必要のあるときは、所定の様式にて個人情報管理責任者の許可を得ること。

(個人データの保存)

第20条

個人データを長期にわたって保存する場合には、保存媒体の劣化防止など個人データが消失しないよう適切に保存する。
個人データの保存に当たっては、本人からの照会等に対応する場合など必要なときに迅速に対応できるよう、診療録管理室内の整備などにより検索可能な状態で保存しておく。

(不要となった個人データの廃棄、消去)

第21条

不要となった個人データを廃棄する場合には、焼却や溶解など、個人データを復元不可能な形にして廃棄する。
個人データを取り扱った情報機器を廃棄する場合は、ハードディスクの物理的初期化もしくは物理的破壊を行い、記憶装置内の個人データを復元不可能な形に消去して廃棄する。 これらの廃棄業務を委託する場合には、個人データの取り扱いについても委託契約において明確に定めるものとする。
個人情報に該当する伝票・帳票類には所定のマークを刻印する。当該マークのあるものについては、他の一般廃棄物と区別し、所定の容器に収納し、最終的に細断処理を行う。
レセプトの再発行については、無許可で行わず、廃棄レセプトと引き替えに行うものとする。

(個人データの第三者提供の制限)

第22条

院長は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。

  1. (1)法令に基づく場合。
  2. (2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  3. (3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  4. (4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(個人データの第三者提供)

第23条

院長は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前条の規定にかかわらず、当該個人データを第三者に提供することができる。

  1. (1)第三者への提供を利用目的とすること。
  2. (2)第三者に提供される個人データの項目。
  3. (3)第三者への提供の手段又は方法。
  4. (4)本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。

(第三者に該当しない事例など)

第24条

次に掲げる場合において、当該個人データの提供を受ける者は、前三項の規定の適用については、第三者に該当しないものとする。

  1. (1)院長が利用目的の達成に必要な範囲内において個人データの取り扱いの全部又は一部を委託する揚合。
  2. (2)合併その他の事由による事業の承継に伴って個人データが提供される場合。
  3. (3)個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
  4. (4)その他
    1. (ア)検査等の業務を委託する場合。
    2. (イ)外部監査機関への情報提供((財)日本医療機能評価機構が行う病院機能評価等)。
    3. (ウ)個人データを特定の者との間で共同して利用するとして、あらかじめ本人に通知等している場合。
    4. (工)同一事業者内における情報提供であり、第三者に該当しない場合。同一事業者内で情報提供する場合は、当該個人データを第三者に提供したことにはならないので、本人の同意を得ずに情報の提供を行うことができる。

医療・介護関係事業者における具体的事例は以下のとおりである。

  • 病院内の他の診療科との連携など当該医療・介護関係事業者内部における情報の交換
  • 同一事業者が開設する複数の施設間における情報の交換
  • 当該事業者の職員を対象とした研修での利用(特定し、公表した利用目的との関係で、目的外利用として所要の措'直を行う必要があり得る)
  • 当該事業者内で経営分析を行うための情報の交換このうち、事業者内部の研修で診療録など関係記録等を利用する場合には、具体的な利用方法を含め、あらためて本人の同意を得るか、個人が特定されないよう匿名化すること。

(第三者提供の取リ扱いと本人の同意)

第25条

以下の場合には、あらかじめ本人の同意を得る必要があり、厳格に取り扱うものとする。

(1)民間保険会社からの照会

患者が民間の生命保険に加入しようとする場合、生命保険会社から患者の健康状態等について照会があった場合、患者の同意を得ずに患者の現在の健康状態や既往歴等を回答してはならない。交通事故によるけがの治療を行っている患者に関して、保険会社から損害保険金の支払いの審査のために必要であるとして症状に関する照会があった場合、患者の同意を得ずに患者の症状等を回答してはならない。

(2)職場からの照会

職場の上司等から、社員の病状に関する間い合わせがあったり、休職中の社員の職場復帰の見込みに関する問い合わせがあった場合、患者の同意を得ずに患者の病状や回復の見込み等を回答してはならない。

(3)学校からの照会

学校の教職員等から、児童・生徒の健康状態に関する問い合わせがあったり、休学中の児童・生徒の復学の見込みに関する間い合わせがあった場合、患者の同意を得ずに患者の健康状態や回復の見込み等を回答してはならない。

(4)マーケティング等を目的とする会社等からの照会

健康食品の販売を目的とする会社から、高血圧の患者の存在の有無について照会された場合や要件に該当する患者を紹介して欲しい旨の依頼があった場合、患者の同意を得ずに患者の有無や該当する患者の氏名・住所等を回答してはならない。

(第三者提供の例外)

第26条

次に掲げる場合については、本人の同意を得る必要はない。

  1. (1)法令に基づく場合
  2. (2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

    (例)

    • 意識不明で身元不明の患者について、関係機関へ照会する場合・意識不明の患者の病状や重度の痴呆性の高齢者の状況を家族等に説明する場合
    • ※なお、「本人の同意を得ることが困難であるとき」には、本人に同意を求めても同意しない場合、本人に同意を求める手続を経るまでもなく本人の同意を得ることができない場合等が含まれる。
  3. (3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

    (例)

    • 健康増進法に墓づく地域がん登録事業による国又は地方公共団体への情報提供
    • がん検診の精度管理のための地方公共団体又は地方公共団体から委託を受けた検診機関に対する精密検査結果の情報提供
    • 児童虐待事例についての関係機関との情報交換
    • 医療安全の向上のため、院内で発生した医療事故等に関する国、地方公共団体又は第三者機関等への情報提供のうち、氏名等の情報が含まれる場合
  4. (4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

(第三者提供におけるその他留意事項)

第27条

第三者提供を行う場合のほか、他の事業者への情報提供であっても、

  1. (1)法令に基づく場合など第三者提供の例外に該当する場合
  2. (2)「第三者」に該当しない場合
  3. (3)個人が特定されないように匿名化して情報提供する場合など

上記の場合においては、本来必要とされる情報の範囲に限って提供すべきであり、情報提供する上で必要とされていない事項についてまで他の事業者に提供しない。
特に、医療事故等に関する情報提供に当たっては、患者等の意思を踏まえ、報告において氏名等が必要とされる場合を除き匿名化を行う。また、医療事故発生直後にマスコミヘの公表を行う場合等については、匿名化する場合であっても本人又は家族等の同意を得るよう努めるものとする。
また、適切ではない例としては、医師及び薬剤師が製薬企業のMR(医薬品情報担当者)、医薬品卸業者のMS(医薬品販売担当者)等との間で医薬品の投薬効果などについて情報交換を行う場合に、必要でない氏名等の情報を削除せずに提供することが該当する。
なお、第三者提供に該当しない情報提供が行われる場合であっても、院内掲示、ホームページ等により情報提供先をできるだけ明らかにするとともに、患者からの問い合わせがあった場合に回答できる体制を確保する。この体制とは、例えば、業務委託の場合、病院において委託している薬務の内容、委託先事業者、委託先事業者との間での個人情報の取り扱いに関する取り決めの内容等が該当する。

(本人からの求めによる保有個人データの開示)

第28条

院長は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、本人に対し、遅滞なく、当該保有個人データを開示しなければならない。
ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。

  1. (1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  2. (2)当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
  3. (3)他の法令に違反することとなる場合

院長は、開示を求められた保有個人データの全部又は一部について、診療諸記録の開示に関する指針に基づき、開示しない旨の決定をしたときは、本人に対し遅滞なく、その旨を通知しなければならない。
なお、本人に対し、開示等の求めに関して、その対象となる保有個人データを特定するに足りる事項の提示を求めることができるが、この場合には、本人が容易かつ的確に開示等の求めをすることができるよう、当該保有個人データの特定に資する情報の提供その他本人の利便を考慮した措置をとらなければならない。
また、保有個人データの開示等については、本人の求めにより、保有個人データの全体又は一部が対象となるが、当該本人の保有個人データが「多岐にわたる」「データ量が膨大である」など、全体の開示等が困難又は非効率な場合、院長は、本人が開示等の求めを行う情報の範囲を特定するのに参考となる情報(過去の受診の状況、病態の変化等)を提供するなど、本人の利便を考慮した支援を行うものとする。

(開示等の求めを受け付ける方法)

第29条

院長が開示等の求めを受け付ける方法として定めることができる事項は、次に掲げるとおりとする。

  • (1)開示等の求めの申出先
  • (2)開示等の求めに際して提出すべき書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。)の様式その他の開示等の求めの方式
  • (3)開示等の求めをする者が本人又は次条に規定する代理人であることの確認の方法
  • (4)法第三十条第一項の手数料の徴収方法

(開示等の求めをすることができる代理人)

第30条

開示等の求めをすることができる代理人は、次に掲げる代理人とする。

  • (1)未成年者又は成年被後見人の法定代理人
  • (2)開示等の求めをすることにつき本人が委任した代理人

(開示等の求めをすることができる代理人)

第31条

個人情報保護のため受付での呼び出しや、病室における患者の名札の掲示などについては、患者の取り違え防止など業務を適切に実施する上で必要と考えられるが、医療におけるプライバシー保護の重要性にかんがみ、患者の希望に応じて一定の配慮をする。
また、本院での個人情報保護の徹底のため、近い将来「プライバシーマーク」取得を目指した取り扱いを行うものとする。
なお、本規程に定めのない事項について、別途院内管理者会議で検討し、必要に応じて見直しを行う。

患者様各位

湖東記念病院では、個人情報保護法の基本理念に従い、患者様の個人情報とプライバシーを保護する目的で下記の取り組みを行っております。患者様に安心と最良の医療を提供できるよう努力しておりますので、ご協力をお願い申し上げます。

1.個人情報取扱い責任者

当院の個人情報取扱い責任者は、病院長 村上 知行です。
患者様の大切な個人情報が漏れた場合、もしくは情報が漏れていると思われるときには当院総務課(担当部署名)にお申し出下さい。
総務課は、すぐに個人情報取扱い責任者に報告し対処いたします。

2.個人情報の利用目的

当院の通常業務で想定される利用目的は以下の通りです。

(内部利用)
  • 医療・介護サービスの提供
  • 医療保険事務・介護保険事務
  • 入退院等の病棟管理、会計・経理、医療事故等の報告などの管理業務
  • 医療機関内で行われる症例研究
  • 医療・介護サービスの業務の維持・改善のための基礎資料
  • 学生への実習の協力
(外部利用)
  • 他医療機関・事業者等との連携・情報提供
  • 診療に対し、外部の医師へ意見・助言を要求
  • 業務委託(検査、清掃、寝具、給食、医療事務、医療廃棄物、医療ガス等)
  • 審査支払機関や保険者へのレセプト提出・照会への回答
  • 市町村等より受託した健診の事業者への結果報告
  • 医師賠償責任保険における保険会社への相談
  • 外部監査機関への情報提供

3.病名や病態の告知

当院では最良の治療が継続できるよう患者様本人に病名や病態の告知をしています。
患者様には病名を知る権利と知らなくてもよい権利がありますので、告知を受けたくない場合は主治医にお申し出下さい。 患者様本人だけに告知することもできますので、その際には主治医にお申し出下さい。

4.学会・研究会での利用

患者様の個人情報が医師、看護師、その他職員の勉強会など教育目的で利用されることがあります。学会や研究会で患者様の個人情報が、医療の発展を目的として利用されることがありますが、学会や研究会では患者様の氏名等の個人を特定できるような情報は発表しません。

5.カルテ情報の公開

当院では原則としてカルテ情報の公開を行っております。
カルテ公開を希望される場合は、総務課(担当部署)までお申し出下さい。
迅速にカルテ公開を行うよう努力しますが、最良の治療の継続に支障を来す場合などには、カルテを公開しないことがあります。その際には文書でお知らせします。 質問や苦情は総務課(担当部署)で承ります。

6.プライバシーの保護

当院ではプライバシーの保護が重要な課題であると考えています。
外来では患者様のプライバシーを保護するために、中待合室などに次の患者様を入れずに医師の診察を受けることができますのでお申し出下さい。
入院の病室にご自分の名前を表示したくないときにはお申し出下さい。

7.家族への病状説明等について

患者様の病状説明につきましては原則として、ご本人以外にご家族に対して行う場合があります。具体的に病状説明の対象を指定される場合(家族への説明を拒否する場合を含む)は主治医にお申し出下さい。

8.医療情報の訂正や利用取り消しの申し立て

患者様の個人情報につきまして、訂正の必要な箇所がございましたらお申し立て下さい。患者様の個人情報につきまして利用の制限もしくは停止をご希望の方は総務課までお申し出下さい。
本掲示内容につきまして、特にお申し出のない場合は患者様の同意を得たものといたしますのでご了承下さい。 なお、法令に基づく場合、生命・身体・財産保護・公衆衛生の向上、児童の健康育成、国等の公共団体からの協力依頼の場合には、例外としてご本人の同意を得ることなく利用する場合があります。
また、上記利用目的以外に個人情報を利用する場合には、必すご本人の同意を得るものとします。

PageTOP