個人情報保護方針

  1. HOME
  2. 個人情報保護方針

個人情報保護方針

株式会社エクセルシオール・ジャパン(以下、「当社」といいます。)は、
個人情報の適正な取扱いの確保に関して、関係法令を遵守し適切に行動するため、
ここに個人情報保護方針を定め、役員及び従業員が一体となって個人情報保護に取り組むことを宣言します。

エクセルシオール秦野 個人情報保護に関する施設内指針

第一章  総則

第1条(目的)

本規定は、有料老人ホーム エクセルシオール秦野(以下、「施設」という)における、個人情報の取り扱いに関する基本的な事項を定めることにより、施設の事業の適正な運営を確保するとともに、本人の権利及び利益等を保護することを目的とする。


第2条(基本原則)

1.当施設は事業活動において、以下に掲げる法令、ガイドライン、指針及びルール(以下「法令等」という)を遵守することとする。

  1. 個人情報の保護に関する法律
  2. 個人情報の保護に関する公法律施行令
  3. 厚生労働省「医療・介護関係事業者における個人情報の適切な取り扱いの為のガイドライン」
  4. 厚生労働省「雇用管理に関する個人情報の適切な取り扱いを確保するために事業者が講ずべき措置に関する指針について」

2.この規定は、法令等及び経営環境の変化などに照らして、適切な個人情報の保護を実現するために定期的に見直しを行うものとする。


第3条(適用範囲)

1.この規定は、施設の施設長、従業員並びに臨時契約社員等(以下「従業員」という)が、業務として個人情報を取り扱う場合に適用する。

2.この規定は、施設が保有している個人情報、及び施設がその取り扱いを委託している個人情報を対象とする。

3.施設長及び従業員の個人情報(以下「雇用管理情報」という)の取り扱いについては、別途定める「雇用管理情報取扱規定」に従うものとする。


第4条(定義)

1.本規定で用いる用語の定義は次の通りとする。

  1. 個人情報
    生存する入居者等の氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)から、紹介状、診療要約、検体の情報、看護サマリー、ケアプラン等、それらに基づいて施設従事者がなした評価・観察、提供した医療・介護サービス記録等も含む。 医師、従業員に関する情報(採用時の履歴書・身上書・職員検診記録等)も同様の扱いとする、医療・介護業界においては死者の情報も個人情報保護の対象とすることが求められており、当施設では個人情報と同様に取り扱う。
  2. 個人情報データベース
    個人情報を含む情報の集合物であって、特定の個人情報をコンピュータ処理により容易に検索できるように体系的に構成したもの(個人情報を五十音順、生年月日順などに整理・分類したもの等)およびマニュアル処理(帳簿、ノート等)により、特定の個人情報を容易に検索することができるように体系的に構成したもの(目次、牽引、符号等を付したもの等)をいう。保有個人データとは、当施設が開示、内容の訂正、追加又は、削除利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データをいう。
  3. サービス記録等
    ケアの過程で入居者の身体的状況、症状、治療等について作成または収集された書類、画像等の総て。当施設で取り扱う代表的な記録としては以下の通り。ケアプラン、入居手続書類、各種検査記録及びその結果、看護・介護記録、紹介状、処方箋、検体の記録等。
  4. 匿名化
    個人情報の一部を削除または加工することにより、特定の個人を識別出来ない状態にすること。匿名化された情報は、個人情報としては取り扱われない。但し、その情報は主として利用する者が、他の情報と照合することによって容易に特定の個人を識別できる場合は、匿名化が不十分である。
  5. 本人
    当該個人情報によって識別される特定の入居者個人及び従業員個人をいう。
  6. 従業員
    当施設の業務に従事するもので、正規の従業員の他、嘱託、パートの従業員および臨時の従業員を含む。
    当施設と業務委託契約を締結する事業者に雇用され当施設から委託された業務に従事するものについては、委託先事業者においてこの規定に準じた取り扱いを定め、管理するものとする。
  7. 個人情報管理責任者等
    個人情報保護対策の策定、実施、評価および改善等、運用全般に関する責任と権限を持つものとして施設長とする。
    個人情報管理責任者は、施設の各部署に個人情報管理担当者を指名し、各部署における個人情報保護管理業務を実施させるものとする。
  8. 情報取扱担当者等
    個人情報を直接取り扱い、コンピューターへの入力・出力・台帳・申込書等の個人情報を記載した帳簿類を保管管理する担当者で施設長から指名された者をいう。
  9. 個人情報保護の対策計画(以下「情報保護対策計画」という)
    個人情報を保護するための基本方針、規定、ルールなどの文書、組織、権限などの体制、ならびに計画、実施、監査および見直しの手順などのマネジメント・システムなど、個人情報を保護するために必要な計画をいう。
  10. 開示
    入居者本人または別に定める関係者に対して、これらの者が施設の保有する入居者本人等に関する情報を自ら確認するために入居者本人等からの請求に応じて、情報の内容を「書面」で示すこと。書面として記録されている情報を開示する場合には、開示等請求への対応に関する詳細に基づいて行われる。


第二章  個人情報の収集

第5条(収集の原則)

1.個人情報の収集は、収集目的を明確に定め、その目的の達成に必要な限度内において行わなければならない。

2.新たな目的で個人情報を取得する必要が生じたときは、担当者は個人情報管理者に届け出なければならない。承諾後新たな目的での個人情報収集するときは、担当者は個人情報管理責任者に届けなければならない。



第6条(個人情報の取得方法)

1.個人情報の取得は、適正かつ公正な手段によって行わなければならない。入居者・関係者から個人情報を取得する方法は次の通りである。

  1. 本人の申告及び提供
  2. 直接の問診または面談
  3. 入居者家族、知人、関係者等からの提供
  4. 他の医療機関等からの紹介状による提供
  5. その他の場合は、本人、もしくは家族の(本人の判断が困難であるとき)同意をえて取得する。

2.上記以外の新たな方法又は間接的に個人情報を取得するときは、個人情報管理担当者は個人情報管理責任者に届けなければならない。個人情報管理者は、速やかに承諾可否を個人情報管理担当者に連絡し、取得する。



第7条(特定の個人情報の収集の禁止)

1.次に示す内容を含む個人情報の収集、利用又は提供を行ってはならない。

  1. 思想、信条及び宗教に関する事項。
  2. 人種、民族、門地、本籍地、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項。
  3. 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項。
  4. 政治的権利の行使、請願権の行使などの関する事項。
  5. 保険医療及び性生活などに関する事項。
    上記(1)および(2)および(5)について施設サービスと関連する場合に限定して取得、利用できる。


第8条(個人情報を取得の目的)

1.入居者・関係者から個人情報を取得する目的は、入居者・関係者に対する介護サービス業務等の提供、施設サービス計画等、施設運営管理に必要な事項などで利用することを基本とする。

2.従業員についての個人情報収集の目的は、雇用管理のためである。



第9条(個人情報取得目的の周知徹底)

個人情報を取得する場合には、その情報の利用目的、当該情報を第三者に提供する場合について、あらかじめ本人に通知しなければならない。 但し、または第三者提供の内容を通知する場合には、「利用目的に関する施設内掲示」することをもって代えることができる。



第10条(利用目的の変更)

1.個人情報の利用目的の変更は、第8条において明示又は公表した利用目的と相当な関連性を有すると合理的に認められる範囲内でなければならない。

2.第8条によって特定した利用目的を後に変更する場合は、あらかじめ本人に変更した利用目的を通知し、或いは施設内掲示等により公表しなければならない。



第三章  個人情報の利用

第11条(利用範囲の制限)

1.個人情報の利用は、原則として取得目的の範囲内にて、具体的な業務に応じて権限を与えられた者が、業務の遂行上必要な限りにおいて行う。

2.個人情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供、通常の利用場所からの持ち出し、外部への送信等、個人情報の漏洩行為を行ってはならない。

3.当施設の従業員、委託外注従業員、及び関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に利用してはならない。その業務に係わる職を退いた後も同様とする。


第12条(利用目的の範囲)

1.個人情報は、通常の業務で想定される目的(別表1)及び通常の業務以外として、次の場合に利用する。

  1. 入居者・関係者が同意した介護サービス業務等。
  2. 入居者・関係者が当事者である契約の準備、又は履行のために必要な場合(年金、高額貸与、保険金受領等)。
  3. 当施設が従うべき法的義務の履行のために必要な場合。
  4. 入居者・関係者の生命、健康、財産等の重大な利益を保護するために必要な場合。
  5. 警察、裁判所及び令状に基づく権限の行使による開示請求等があった場合。

第13条(目的範囲外利用の措置)

収集目的の範囲を超えて個人情報の利用を行う場合は、入居者・関係者本人の同意を必要とする。



第四章  個人情報の適正管理

第14条(個人情報の正確性の確保)

1.個人情報管理責任者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう、努めなければならない。サービス記録に関する管理は、次に定める「サービス記録管理規定」による。

2.入居者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、個人情報管理責任者は、速やかに処理しなければならない。


第15条(安全管理措置)

1.個人情報管理責任者は、その取り扱う個人データの漏洩、滅失は毀損の防止その他の個人情報の管理のために、必要かつ適切な措置を講じなければならない。

2.個人情報の管理責任者は、安全管理措置につき別途「個人情報の安全管理措置に関する細則」にその詳細を定めることとする。


第16条(個人情報の出・入力及び保管)

1.個人情報の施設医療情報システムへの入力・出力、紹介状等の書類のコピー、それらの管理等は、「個人情報の安全管理措置に関する細則」に定める。

2.サービス記録、台帳、申込書等の個人情報を記載した帳票の保管・管理等は「サービス記録管理規定」に定める。


第17条(従業員の監督)

1.個人情報管理責任者は、従業員に個人データを取り扱わせるにあたっては、必要かつ適切な監督として、以下に定める事項を実施しなければならない。

  1. 雇用契約時及び委託契約時における非開示契約の締結と保管。
  2. 従業員に対する定期的な教育、訓練の実施、及び実施記録の保管。

2.個人情報管理責任者は、従業員の教育、訓練に別途「従業員等の教育・訓練に関する細則」にその詳細を定めることとする。

第18条(委託先の監督)

1.個人情報管理責任者は、個人データの取り扱いを委託する場合は、次に定める事項を実施することで、個人データの安全管理が図られるよう、当該委託先の必要かつ適切な監督を行わなければならない。

  1. 委託先選定基準及び選定手続きを策定する。
  2. 委託先と当施設間での個人データの安全管理に関する契約の締結。

2.個人情報管理責任者は、委託先の安全管理状態につき、定期的に調査を行い、確認しなければならない。

3.個人情報管理責任者は、委託先の選定及び監督につき別途「委託先の管理に関する細則」にその詳細を定めることとする。


第19条(個人情報の提供の原則)

1.当施設は、以下の場合を除き、あらかじめ本人の同意を得ないで、個人データを第三者に提供しない。

  1. 法令に基づく場合(届出、通知、報告等)
  2. 本人の生命、身体又は財産の保護のために必要がある場合であって、情報主体の同意を得ることが困難であるとき。
  3. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、情報主体の同意を得ることにより、当該事務の遂行に支障を及ぼす恐れのあるとき。

2.前項にかかわらず、以下の場合は第三者に該当しないものとする。

  1. 利用目的の達成に必要な範囲内において個人データが提供される場合。
  2. 合併その他の事由による事業の承継に伴って個人データが提供される場合。
  3. 個人データを特定のものとの間で共同で利用する場合で、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は通称について、あらかじめ本人に明示し取得している場合か、又は通知、公表している場合。

3.個人情報の第三者への提供は、原則として個人情報管理責任者の承諾を得て、必要な措置を講じた後に行わなければならない。



第五章  自己情報に関する本人からの諸請求に対する対応

第20条(自己情報に関する開示請求への対応)

1.入居者、利用者及び関係者は、自己の情報に関して開示を行う権利を有する。 施設が保有している個人情報について、本人から説明、開示を求められた場合、サービスの現場におけるサービス内容に関する事項は、個人情報管理責任者が速やかに当施設が所有する本人の個人情報を、希望する方法で説明・開示しなければならない。開示に関する詳細の規定は「サービス記録開示規定」に定める。

2.家族あるいは第三者への個人情報の提供は、あらかじめ、本人に対象者を確認し、同意を得なければならない。一方、本人が同意を得ることができない状態である場合は、本人の同意を得ずに家族等に提供する場合もある。この場合、本人の家族等であることを確認した上で、本人の意識が回復した際には、速やかに提供及び取得した個人情報の内容とその相手について本人に説明しなければならない。

3.開示した個人情報について、本人よりデータの内容が事実でないという理由でデータの内容の訂正、追加又は削除を求められたときは、個人情報管理責任者は利用目的の達成に必要な範囲内において、速やかに必要な調査を行い、その結果に基づき当該データの内容の訂正等を行い、本人に通知しなければならない。
また、訂正しない場合には、その理由を本人に速やかに通知する。

4.個人情報管理責任者は、本人より個人データの利用の停止又は消去及び第三者への提供拒否を求められた場合は、その理由が正当であることが判明した時は、当該個人データを必要な限度で利用停止及び提供を中止する。

5.前4項の規定に関わらず、個人情報の保護に関する法律に照らして、本人の求めを拒否することができる事由(裁判所、警察署の令状に基づく権限の行使による開示請求等)がある場合、この限りではない。


第21条(死者の情報開示)

死者の情報は、本人の生前の意思、名誉等を十分に尊重しつつ、「サービス記録の提供等に関する規定」により、遺族に対し提供を行うものとする。


第22条(問い合せ)

受付窓口及び各部署は、個人情報に関する苦情や問い合わせを受け付けて、迅速確実に対応するものとする。



第六章  管理組織・体制

第23条(代表者の責務)

1.施設長は、次の事項を定め、実施しなければならない。

  1. 施設の「個人情報保護方針」の策定及び組織の決定。

第24条(個人情報管理担当者の責務)

1.個人情報管理担当者は、個人情報管理責任者の命令に基づき、次の事項を定め、実施しなければならない。

  1. 「個人情報保護基本方針」を自己の所属する部署に普及する。
  2. 「個人情報保護規定、細則およびマニュアル」を作成する。
  3. 本人からの個人情報に関する問い合わせ、苦情、開示等に対応する体制を策定する。

第25条(個人情報苦情・相談及び開示請求窓口の設置)

1.個人情報管理責任者は、個人情報及び「個人情報保護計画」に関しての苦情・相談ならびに個人情報の開示請求を「受付窓口」で受付、この連絡先を入居者・利用者に告知するものとする。(別表2)

2.個人情報の苦情・相談及び開示請求は、窓口にて施設で定めた申込書に所要事項を記入して行うものとする。



第七章  個人情報の廃棄

第26条(個人情報の廃棄)

1.個人情報を廃棄する場合は、匿名化もしくは、適切なシュレッダーで破棄するものとする。最終確認は、個人情報取扱担当者が行う。

2.個人情報を記録したコンピューターを廃棄するときは、廃棄用のソフトを使用して個人情報を消去し、フロッピー、CD、MO等の記録媒体は、物理的に破壊する。

3.個人情報を記録したコンピューターを他に転用する時は、特別のソフトを使用して個人情報を消去してから転用する。

4.個人情報の廃棄作業は、個人情報取扱担当者が行う。



第八章  個人情報に関する事故発生時

第27条(事故発生時の対応)

個人情報漏洩の事実が確認された時は、施設を通じて警察及び管轄の行政へ即時報告する事とする。



第九章  罰則

第28条(罰則)

施設は、本規定に違反した従業員に対して、就業規則に基づき懲戒を行うことがある。懲戒の手続きについては就業規則に定める。




附則

この指針は、2017年5月30日より施行。