個人情報保護方針

  1. 第1章 総則
  2. 第2章 個人情報の収集
  3. 第3章 個人情報の利用
  4. 第4章 個人情報の適正管理
  5. 第5章 自己情報に関する情報主体からの諸請求に対する対応
  6. 第6章 管理組織・体制
  7. 第7章 個人情報管理責任者の職務
  8. 第8章 監査
  9. 第9章 廃棄
  10. 第10章 懲戒
  11. 第11章 規定の改廃

第1章 総則

  1. (目 的)
  2. 第1条 この規定は、特定医療法人 同仁会個人情報保護方針に基づいて同仁会の病院、診療所、老人保健施設、訪問看護ステーション、在宅介護支援センター(以下同仁会各事業所とする)が取り扱う個人情報の適切な保護のための基本規定である。本規定に基づき「個人情報保護計画」を策定し、実施、評価、改善を行うとともに、当法人に働く職員はこの規定に従って個人情報を保護していかなければならない。
  3. (本規定の対象)
  4. 第2条 この規定は、同仁会各事業所において、処理されている個人情報であって、組織的に保有するファイリングシステムの全部又は一部をなすものを対象とする。
  5. (定 義)
  6. 第3条 この規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
  7. (1)個人情報
  8.  生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別する ことができることとなるものを含む)をいう。ただし、医療においては死者の情報も個人情報保護の対象とすることが求められており、同仁会各事業所では個人情報と同様に取り扱う。
     個人情報を以下に例示する。
     診療録、処方箋、手術記録、助産録、看護記録、検査所見記録、エックス線写真、CT,MRI 画像、超音波検査の画像、紹介状、診療要約、調剤録等の診療記録。検査等の目的で、患者から採取された血液等の検体の情報。介護サービス提供にかかる計画、提供したサービス内容等の記録。健康診断の記録。
     介護事業の各種サービス計画、サービスの提供の記録、介護計画、サービス担当者会議等の記録。 職員(研修医,各部門実習生を含む)に関する情報(採用時の履歴書・身上書,職員検診記録等)。
  9. (2)個人情報データベース
  10.  特定の個人情報を一定の規則(例えば、五十音順、生年月日順など)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状 態においているものをいう。紙媒体、電子媒体の如何を問わない。
  11. (3)個人データ
  12.  「個人情報データベース等」を構成する個人情報をいう。検査結果については、診療録等と同様に検索可能な状態として保存されることから、個人データに該当する。診療録等の診療記録や介護関係記録について は、媒体の如何にかかわらず個人データに該当する。
  13. (4)保有個人データ
  14.  個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。ただし、(1)その存否が明らかになることにより、公益その他の利益が害されるもの、(2)6ヶ月以内に消去する(更新することは除く)ものは除く。
  15. (5)個人情報管理責任者
  16.  個人情報保護計画の策定、実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。
  17. (6)個人情報取扱担当者
  18.  個人情報のコンピュータへの入力・出力、台帳・申込書等の個人情報を記載した帳票・帳表を保管・管理等する担当者をいう。
  19. (7)個人情報保護監査責任者
  20.  個人情報管理責任者から独立した公平かつ客観的な立場にあり、監査の実施及び報告を行う権限を有する者をいう。
  21. (8)個人情報保護監査人
  22.  同仁会各事業所代表者から選任され、個人情報管理責任者から独立した公平かつ客観的な立場にあり、監査の実施及び報告を行う権限を有する者をいう。
  23. (9)預託
  24.  同仁会各事業所以外の者にデータ処理等の委託のために同仁会各事業所が保有する個人情報を預けること。

第2章 個人情報の収集

  1. (収集の原則)
  2. 第4条 個人情報の収集は、収集目的(第7条に記載)を明確に定め、その目的の達成に必要な限度において行わなければならない。
    2 新しい目的で個人情報を収集するときは、担当者は個人情報管理責任者に届け出なければならない。
    3 前項の届け出を受けた個人情報管理責任者は、速やかに院所長の承諾を得なければならない。承諾後、新しい目的での個人情報の収集が可能となる。
  3. (収集方法の制限)
  4. 第5条 個人情報の収集は、適法、かつ公正な手段(第8条に記載)によって行わなければならない。
    2 新しい方法又は間接的に個人情報を収集するときは、担当者は個人情報管理責任者に届け出なければならない。
    3 前項の届け出を受けた個人情報管理責任者は、速やかに院所長の承諾を得なければならない。承諾後、新しい目的での個人情報の収集が可能となる。
  5. (特定の個人情報の収集の禁止)
  6. 第6条  次に示す内容を含む個人情報の収集、利用又は提供を行ってはならない。
     1)門地、本籍地(所在都道府県に関する情報を除く)、犯罪歴、その他社会的差別の原因となる事項
     2)思想、信条及び宗教に関する事項
     3)上記1)および2)は疾病と関連する場合に限定し利用、収集できる
     4)勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
     5)集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項
  7. (個人情報を収集する目的)
  8. 第7条 患者・利用者・関係者から個人情報を取得する目的は、患者・利用者・関係者に対する医療・介護の提供、医療保険事務、入退院等の病棟管理等、病院運営に必要な事項などで利用することである。
     職員についての個人情報収集の目的は雇用管理のためである。
     通常の業務で想定される利用目的(附則:別表)はインターネットホームページ、ポスターの掲示、印刷物・パンフレットの配布、説明会の実施等にて広報する。
  9. (個人情報を収集する方法)
  10. 第8条 患者・利用者・関係者から個人情報を取得する方法は以下である。
     1)本人の申告および提供
     2)直接の問診または面談
     3)患者家族、知人、目撃者、救急隊員、関係者等からの提供
     4)他の医療機関、介護施設等からの紹介状等による提供
     5)15歳未満の方の個人情報については、診療に関して必要な事項以外は原則として保護者等から提供をうける。
     6)その他の場合は、本人、もしくは家族の(意識不明、痴呆等で判断できない時)同意をえて収集する。

第3章 個人情報の利用

  1. (利用範囲の制限)
  2. 第9条 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。
    2 個人情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。
    3 同仁会各事業所職員、派遣職員、委託外注職員および関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も、同様と する。
  3. (利用目的の範囲)
  4. 第10条 個人情報は、通常の業務で想定される目的(別表)および、通常の業務以外として次の1)から5)について使用する。
     1)患者・利用者・関係者が同意した医療業務
     2)患者・利用者・関係者が当事者である契約の準備又は履行のために必要な場合
     3)同仁会各事業所が従うべき法的義務の履行のために必要な場合
     4)患者・利用者・関係者の生命、健康、財産等の重大な利益を保護するために必要な場合
     5)裁判所および令状に基づく権限の行使による開示請求等があった場合
  5. (目的範囲外利用の措置)
  6. 第11条  収集目的の範囲を超えて個人情報の利用を行う場合は、患者・利用者・関係者本人の同意を必要とする。
  7. (個人情報の入出力、保管等)
  8. 第12条 個人情報の病院医療情報システムへの入力・出力、紹介状等の書類のスキャナーでの電子カルテへ等への取り込み、およびそれらの管理等は、「同仁会電子情報システム管理規定」に定める。 診療情報、台帳・申込書等の個人情報を記載した帳票・帳表の保管・管理等は、「同仁会電子情報システム管理規定」に規定する。

第4章 個人情報の適正管理

  1. (個人情報の正確性の確保)
  2. 第13条 個人情報管理責任者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。診療情報に関する管理は「同仁会電子情報システム管理規定」に記載する。
    2 患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受けた場合は、各部署責任者かまたは担当者が窓口となり、個人情報管理責任者は、すみやかに処理し なければならない。
  3. (紙媒体により保存されている診療記録などの管理)
  4. 第14条  紙媒体により保存されている診療記録などの管理は以下の諸点について十分に注意して扱われなければならない。
     a.診療記録等の保管については、毎日の業務終了時に所定の施錠できる保管場所に収納し、滅失、毀損、盗難等の防止に十分留意するものとする。
     b.患者の診療中や事務作業中など、診療記録等を業務に利用する際には、滅失、毀損、盗難等の防止に十分留意するとともに、記録の内容が他の患者など部外者等の目に触れないよう配慮しなくてはならない。
     c.いったん作成した診療記録等を、後日書き改める場合には、もとの記載が判別できるように二重線で抹消し、訂正箇所に目付および訂正者印を押印するものとする。この方法によらずに診療記録等を書き改 めた場合には、改竄したものとみなされることがあるので、十分留意するものとする。
     d.診療記録等は原則として院外へ持ち出してはならない。ただし職務遂行上やむを得ず持ち出す場合には、所属長の許可を得ることとし、返却後にも所属長の確認を得なくてはならない。 所属長は、所管する診療記録等の院外持ち出しおよび返却に関して、日時、利用者、持ち出しの目的等を記録し、5年間保存することとする。
     e.法定保存年限または、同仁会各事業所所定の保存年限を経過した診療記録等を廃棄処分する場合には、裁断または溶解処理を確実に実施するものとする。
    また、同仁会各事業所で保管中の診療記録等につき、安全かつ継続的な保管が困難な特別の事由が生じた場合には、院所長はその記録類の取り扱いについて、すみやかに同仁会各事業所を所管する保健所 と協議するものとする。
  5. (電磁的に保存されている診療記録等)
  6. 第15条 電磁的に保存されている診療記録等については、「同仁会電子情報システム管理規定」に定める。
  7. (個人情報の委託処理等に関する措置)
  8. 第16条  情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合においては、委託担当者は事前に個人情報管理責任者に届け出なければならない。
    2 第三者より個人情報の預託を受ける場合においては第三者の定める管理計画を考慮して同仁会各事業所規定に従うものとする。
    3 個人情報管理責任者は、以下の各号の措置を講じ、院所長の承諾を得てから基本契約を締結しなければならない。基本契約締結後に個別契約を締結し、当該個人情報の預託は、個別契約締結後にしなけ ればならない。
     (1) 個人情報の預託先について預託先責任者との面接、必要に応じて預託先の情報処理施設の状況を視察あるいは把握し、個人情報保護及びセキュリティ管理が同仁会各事業所の基準に合致することを 確認すること。再委託に関しては、同様の取り扱いをするか、あるいは、委託先の責任で同様の取り扱いを保証することが必要である。
     (2) 次の事項を入れた基本契約書案を作成すること。
      1) 守秘義務の存在、取り扱うことのできる者の範囲に関する事項
      2) 預託先における個人情報の秘密保持方法、管理方法ついての事項
      3) 預託先の個人情報の取扱担当者に対する個人情報保護のための教育・訓練に関する事項
      4) 契約終了時の個人情報の返却及び消去に関する事項
      5) 個人情報が漏えい、その他事故の場合の措置、責任分担についての事項
      6) 再委託に関する事項
      7) 同仁会各事業所からの監査の受け入れについての事項
    4 個別契約に基づき個人情報を預託先に提供するときは、担当者は前項Bの事項を記した書面を預託先に交付して、注意を促さなければならない。
    5 委託中、担当者は、預託先が当社との契約を遵守しているかどうかを確認し、万一、契約に抵触する事項を発見したときは、その旨を個人情報管理責任者に通知しなければならない。
    6 前項の通知を受けた個人情報管理責任者は、直ちに院所長と協議して個人情報の預託先に対して必要な措置を講じなければならない。
    7 個人情報管理責任者は、年に一度以上、個人情報の預託先責任者と面接し、必要に応じて預託先の情報処理を把握あるいは視察し、監査しなければならない。
    8 個人情報管理責任者は、本条に基づき作成された基本契約、個別契約、監査報告書、通知書等の文書(電磁的記録を含む)を当該個人情報の預託先との個別契約終了後7年間保存しなければならない。
  9. (個人情報の第三者への提供)
  10. 第17条 個人情報の第三者への提供は本人の同意がない場合は禁止する。
    例外として、以下の場合には第三者に提供することがある。
     (1) 令状等により要求された場合(届出、通知)
     (2) 公衆衛生、児童の健全育成に特に必要な場合(疫学調査等)
     (3) 人の生命、身体又は財産の保護に必要な場合
    2 第三者への提供は、原則として個人情報管理責任者の承諾を得て、必要な措置を講じた後でなければならない。
    3 前記の通知あるいは報告を受けた個人情報管理責任者は、速やかにその是非を検討しなければならない。
  11. (個人情報の共同利用)
  12. 第18条 個人情報を第三者との間で共同利用する場合、本人の同意をえた後、担当者は個人情報管理責任者に届け出なければならない。
    2 前項の通知を受けた個人情報管理責任者は、直ちにその是非を検討し、院所長の承諾を得なければならない。

第5章 自己情報に関する情報主体からの諸請求に対する対応

  1. (自己情報に関する権利)
  2. 第19条 同仁会各事業所が保有している個人情報について、患者・利用者から説明、開示を求められた場合、診療の現場における診療内容に関する事項は、主治医は、遅滞なく同仁会各事業所が保有している患 者・利用者の診療に関する個人情報を、希望する方法で説明、開示しなければならない。開示に関する詳細の規定は「診療情報開示規定」に定める。
    2 家族あるいは第三者への個人情報の提供は、あらかじめ、本人に対象者を確認し、同意を得る。一方、意識不明の患者や認知症などで合理的判断ができない場合は、本人の同意を得ずに家族等に提供する 場合もある。この場合、本人の家族等であることを確認した上で、本人の意識が回復した際には、速やかに、提供及び取得した個人情報の内容とその相手について本人に説明する。
    3 開示した結果、誤った情報があった場合で、訂正、追加又は削除を求められたときは、主治医、個人情報管理責任者は、遅滞なくその請求が妥当であるかを判断し、妥当であると判断した場合には、訂 正等を行い、遅滞なく患者・利用者に対してその内容を通知しなければならない。訂正しない場合は、遅滞なく患者・利用者に対してその理由を通知しなければならない。
    4 死者の情報は、患者・利用者本人の生前の意思、名誉等を十分に尊重しつつ、「診療情報開示規定」において定められている規定により、遺族に対して診療情報・介護関係の記録の提供を行なう。
    5 事故情報に関する情報主体からの諸請求とそれへの回答などは、書面を通じて行われることがのぞましい。
  3. (自己情報の利用又は提供の拒否権)
  4. 第20条 同仁会各事業所が保有している個人情報について、患者・利用者から自己情報についての利用又は第三者への提供を拒まれた場合、これに応じなければならない。ただし、裁判所および令状に基づく権 限の行使による開示請求等又は同仁会各事業所が法令に定められている義務を履行するために必要な場合については、この限りでない。
    2 個人情報の提供の拒否の意志表示は書面を通じて行われることが望ましい。
  5. (個人情報の取り扱いにかかわる対応)
  6. 第21条 同仁会各事業所および本部各部門はプライバシーを保護し法令を遵守する立場で以下について努力しなければならない。
    1 受付での名前での呼び出しや、看護師による問診、具体的な病名を出しての服薬指導や技師による説明などについては、医療におけるプライバシー保護の重要性から、患者の希望に応じて配慮して対応す る。
    外来での氏名呼び出しを拒否する場合、申し出る窓口を明示し、その申し出を受け付けたときに、電子カルテ上に記載する。また本人にその旨を書いた用紙をもってもらい「順路票」といっしょに各 受付に渡るように配慮工夫する。
    看護師による問診や服薬指導、技師による説明などは、本人が通常の場所で行われることを希望しない場合別の場所で行うなどの配慮する。
    入院患者が特定の人物あるいはすべて人物による見舞いや電話取次ぎを拒む場合はその意志を事前に表明してもらい電子カルテ上に記載して注意して対応する。
    2 患者・利用者の家族等に対する病状説明等は、医療・介護サービスを提供するための通常業務における利用目的として別に定める通りに同意を得る。また本人と同時に説明を受ける家族等に対する説明は本 人の同意を得ているものと考える。
    家族等に説明する場合は、患者・利用者の家族等であることを確認したうえで説明する。
    各事業所においては、本人に対して、あらかじめ病状説明を行う家族等の対象者を確認し、同意を得、本人の同意を得ている対象者のみに病状説明等を行うことができるよう、可能な場合には、以下に関す る手順を定めて実施する。
      a) 入院時・入所時・介護サービス契約時・初診時等、サービスの新規利用開始時に病状説明等を行う家族等の対象者の確認、同意を得る手順
      b) 家族等からの問合せに対して、または説明をする必要がある場合、本人の同意の有無を確認し、回答・説明をする手順
      c) 同意を得ていない家族等からの問合せに対する回答の方法
      d) 家族等への説明にあたり、必ず本人の同意を得なければならない病状・治療内容等の範囲
    3 職場・学校・知人等からの電話での問合せへの回答
      a) 電話での問合せに対しては「確認してこちらから連絡させていただく」旨、回答することとし、受けた電話では一切回答しない。
      b) 当該患者・利用者に確認し同意が得られた場合には、問合せ者に連絡し回答する。
      c) 当該患者・利用者に同意が得られなかった場合、および回答の可否を確認できない場合は、問合せ者に連絡し、「(ご本人の存在も含めて)回答できない」旨を回答する。
    4 来院された問合せ者への回答
      a) 来院された問合せ者に対しては、問合せの内容を聞いた上で、まず「確認する」旨、回答する。
      b) 当該患者・利用者に確認し同意が得られた場合には、問合せ者に連絡し回答する。
      c) 当該患者・利用者に同意が得られなかった場合、および回答の可否を確認できない場合は、問合せ者に連絡し、「(ご本人の存在も含めて)回答できない」旨を回答する。
      d) 各事業所においては、可能な場合には、問合せに対して回答してもよい対象者の範囲を確認する手順を定めて実施する。
    5 警察からの問い合わせ(任意なもの)への回答
     (1)患者・利用者に関する警察の情報収集のための問い合せへの回答
      a) 電話での問合せに対しては「確認してこちらから連絡させていただく」旨、回答することとし、受けた電話では一切回答しない。またただちに管理委員会メンバーに連絡する。
      b) 管理委員会メンバーは当該主治医と連絡をとり事情を調べ方針を確認する。
      c) b)の確認のうえ、当該患者・利用者に確認し同意が得られた場合には、問い合せ元の警察署の電話番号を確認したうえで、連絡し回答する。
      d) 当該患者・利用者に同意を得られなかった場合、および回答の可否を確認できない場合には、「(ご本人の存在も含めて)回答できない」旨回答する。
     (2)患者・利用者からの希望(依頼)に基づく、警察からの問合せへの回答
      患者・利用者からの希望(依頼)に基づく、警察からの問合わせに対しては、委任状等、本人が同意をしていることが確認できる文書を確認した上で回答する。

第6章 管理組織・体制

  1. (個人情報管理責任者およびプライバシー委員会、各事業所の管理責任者およびプライバシー委員会)
  2. 第22条 個人情報管理責任者は、個人情報の保護についての統括的責任と権限を有する責任者であって、別に定める業務を行わなければならない。
    2 個人情報管理担当者は部に所属する者のなかから、個人情報取扱担当者を選任しなければならない。
    3 個人情報管理責任者は同仁会プライバシー委員会を定期的に開催しなければならない。
    4 同仁会プライバシー委員会は、同仁会各事業所の個人情報保護責任者を中心に構成する。
    5 各事業所個人情報管理責任者は、各部に1名以上の個人情報管理担当者を選任し、自己に代わり必要な個人情報保護についての業務を行わせ、これを管理・監督しなければならない。
    6 各事業所個人情報管理責任者は、各部1名以上の個人情報管理担当者によるプライバシー委員会を定期に開催しなければならない。
    7 同仁会プライバシー委員会および各事業所プライバシー委員会は本規定に基づき「個人情報保護計画」を策定し、実施、状況の評価、改善を行う。
  3. 第23条 削除 
  4. (個人情報保護苦情・相談窓口の設置)
  5. 第24条 個人情報管理責任者は、各事業所ごとに個人情報及び個人情報保護計画に関しての苦情・相談を相談窓口で受け、この連絡先を患者・利用者に告知しなければならない。

第7章 個人情報管理責任者の職務

  1. (個人情報の特定とリスク調査)
  2. 第25条 個人情報管理責任者は、同仁会各事業所が保有するすべての個人情報を特定し、危機を調査・分析するための手順・方法を確立し、維持しなければならない。
    2 各事業所の個人情報管理責任者は、各部ごとに前項の手順に従って各部における個人情報を特定し、個人情報に関する危険要因(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい 等)を調査・分析の上、適切な保護措置を講じない場合の影響を認識し、必要な対策を策定し、維持しなければならない。
  3. (法令及びその他の法規範)
  4. 第26条 個人情報管理責任者は、個人情報に関する法令及びその他の法規範を特定し、参照できる手順を確立し、維持しなければならない。
  5. (個人情報保護計画の策定)
  6. 第27条 個人情報管理責任者は、個人情報管理担当者の協力を得て個人情報を保護するために必要な個人情報保護計画を年1回立案して文書化し、かつ実施、評価、改善をしなければならない。
    2 個人情報保護計画には次の事項を入れなければならない。
     1) 個人情報の特定と危機対策
      (1) 個人情報を記録したシステム、媒体の特定
      (2) 個人情報に対する危機の識別
      (3) 危機の調査・分析に基づく対応策の策定、実施、評価、改善
     2) 個人情報保護のための責任者、管理担当者、担当者の業務と業務方法
      (1) 個人情報管理責任者
      (2) 個人情報管理担当者
      (3) 個人情報取扱担当者
      (4) 個人情報保護苦情及び相談窓口
      (5) 個人情報保護監査責任者
      (6) 個人情報保護内部監査責任者
     3) 研修実施計画
      (1) 個人情報管理担当者、個人情報取扱担当者、苦情及び相談窓口、個人情報保護監査責任者に対する研修実施計画(研修項目、時間割、講師、日程、予算)
      (2) 一般職員に対する研修実施計画(研修項目、時間割、講師、日程、予算)
     4) 委託先に対する監査計画及び必要な場合の研修計画
      (1) 監査体制、日程、監査方法、監査報告様式
      (2) 委託先研修実施計画(研修項目、時間割、講師、日程、予算)
  7. (本規定等の見直し)
  8. 第28条 個人情報管理責任者は、監査報告書及びその他の経営環境等に照らして、適切な個人情報の保護を維持するために、少なくとも年1回本規定及び本規定に基づく個人情報保護計画を見直し、院所長の承 認を得なければならない。
  9. (文書の管理)
  10. 第29条 個人情報管理責任者は、この規定に基づき作成される文書(電磁的記録を含む)を管理しなければならない。
  11. (研修実施)
  12. 第30条 個人情報管理責任者は、同仁会各事業所職員その他個人情報の預託先等の関係者に対して、個人情報保護計画に基づき次のような研修を行い、評価しなければならない。
     1) 個人情報保護法の内容
     2) 個人情報保護方針、本規定の内容
     3) 個人情報保護計画の内容と役割分担
     4) セキュリティ教育
    2 個人情報管理責任者は、個人情報管理担当者に対して下記の如く研修を行い、評価しなければならない。
     1) 個人情報保護法の内容
     2) 個人情報保護方針、本規定の内容と個人情報管理担当者の役割
     3) 個人情報保護計画の内容と個人情報管理担当者の役割
     4) セキュリティ管理教育
     5) 個人情報の預託先の調査と監査
     6) 個人情報の漏えい事故等が発生した場合の対応
    3 個人情報管理責任者は、第1項、前項の研修を効果的に行い、個人情報の重要性を自覚させる手順・方法を確立し維持しなければならない。

第8章 監査

  1. (監査計画及び監査の実施)
  2. 第31条 同仁会プライバシー委員会は、委員相互により、同仁会各事業所における個人情報保護の取り組みについての監査をおこなう。監査内容について当該事業所のプライバシー委員会及び事業所菅理委員 会に報告し、改善につとめなければならない
    2 監査計画は年度ごとに個人情報保護計画とともにに定めなければならない。
  3. 第32条 削除

第9章 廃棄

  1. (個人情報の廃棄)
  2. 第33条 個人情報を廃棄する場合は、匿名化もしくは、適切な廃棄物処理業者に廃棄を委託する。
    2 個人情報を記録したコンピュータを廃棄するときは、特別のソフトウェア等を使用して個人情報を消去し、フロッピー、CD、MO等の記憶媒体は物理的に破壊する。
    3 個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェア等を使用して個人情報を消去してから転用する。
    4 職員の就職・雇用管理に利用した個人情報についても、同様の処理をする。
    5 個人情報の廃棄作業は個人情報取扱担当者が行う。
    6 廃棄の基準について、患者・利用者に告知しなければならない。

第10章 罰則

  1. (罰則)
  2. 第34条 同仁会各事業所は、本規定に違反した職員に対して就業規則に基づき懲戒を行うことがある。
    2 懲戒の手続きは就業規則に定める。

第11章 規定の改廃

  1. (規定の改廃)
  2. 第35条 この規定の改廃は、法人プライバシー委員会の議を経て法人常任理事会で議決する。