個人情報取扱規程について個人情報取扱規程について

制定 平成29年7月1日
医療法人社団マハロ会 かみむら歯科矯正歯科クリニック

(趣旨)
第1条 この規程は、医療法人社団マハロ会 かみむら歯科矯正歯科クリニック (以下「当院」とする)個人情報開示請求等取扱規程に定めるもののほか、医療に関して保有する個人情報の取扱いに関する基本的事項を定めるものとする。

(定義)
第2条 この規程において「個人情報」とは、生存する個人の医療に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるものを言う。

(安全管理措置)
第3条 当院は、医療において収集される個人情報を厳重に保存・管理しなければならない。
2 当院は、個人情報の保護のために必要な措置を講じなければならない。

(管理体制)
第4条 当院に、保有個人情報の管理を適切に管理する為、理事長が統括保護管理者として従事する。

(利用目的)
第5条 保有個人情報の利用目的は、次のとおりとする。
(1)患者等に提供する医療サービス
(2)医療事故等の報告・調査
(3)保険などに係る相談又は届出等
(4)医療サービス及び業務の維持・改善のための資料作成
(5)症例に基づく研究

(利用の同意)
第6条 前条第2項をもって、治療の申込み時に患者自身等により保有個人情報の利用目的が同意されたものとみなす。
2 前項の規定に関わらず、保有個人情報を利用目的以外に利用しようとする場合で、十分な匿名化が困難なときは、本人の同意を得なければならない。

(利用目的による制限)
第7条 保有個人情報を利用目的以外で利用しようとする場合は、本人へ通知し、予め本人の同意を得なければならない。
2 本人の同意があった後、本人から利用目的の一部を取り消したい旨の申し出があった場合は、その範囲内で取り扱わなければならない。

(個人情報の適正な取得)
第8条 第5条に掲げる利用目的以外で個人情報を取得する場合は、本人へ通知し、予め本人の同意を得なければならない。

(個人情報の正確性の確保)
第9条 利用目的の達成に必要な範囲内において、個人情報を正確かつ最新の内容に保つよう努めなければならない。

2 第三者からの提供により入手した個人情報の内容に疑義が生じた場合には、事実関係を明らかにするため、本人に確認をとらなければならない。

(盗難等に対する予防対策)
第10条 統括保護管理者は、個人情報及び個人情報を記録した資料等を盗難、紛失又は毀損から保護する措置を講じなければならない。

2 個人情報及び個人情報を記録した資料等は、統括保護管理者の承認を得ず、電子媒体又は印字出力等で持ち出してはならない。

(技術的安全管理措置)
第11条 統括保護管理者は、保有個人情報の秘匿性等その内容に応じて、次に掲げる安全管理上の措置を行わなければならない。
(1) 外部から不正アクセスの防止
(2) コンピュータウイルスによる漏洩等の防止等

(第三者への提供)
第12条 他の医療機関から診療の目的で提供依頼のあった個人情報については、当該提供が使用目的に該当することを確認しなければならない。
2 確認の結果、使用目的に該当する場合は、本人の承諾を得ずに提供することができるものとする。
3 当院又は提供を受けた他の医療機関は、個人情報の提供があった場合、その事実を本人に告知しなければならない。

(苦情処理の体制)
第13条 統括保護管理者は、保有個人情報の取扱いにおける苦情処理体制を整備しなければならない。

(秘密保持)
第14条 当院に従事する者又は従事した者は、正当な理由なく、その職務上知り得た個人情報を漏らしてはならない。

(研究への利用)
第15条 研究における保有個人情報の利用に当たっては、個人情報の匿名化により個人が特定できないように配慮しなければならない。

(事案の報告及び再発防止措置)
第16条 保有個人情報の漏洩等安全確保の上で問題となる事案が発生した場合に、その事実を知った職員等は、速やかに統括保護管理者に報告するものとする。
2 統括保護管理者は、被害の拡大防止又は復旧等のために必要な措置を講じなければならない。
3 統括保護管理者は、事案の発生した原因を分析し、再発防止のために必要な措置を講じなければならない。

附 則
1 この規程は、平成29年7月1日から施行する。