情報管理規定

第１章 総則

第１条（目的）

本規程は、医療法人愛賛会浜田病院（以下「当院」）の情報の取り扱いに関する体制と
基本規約を策定し、当院で保有する。又、情報の漏洩を防ぎ、情報管理に関する社会的
責任を果たすことを目的とする。

第２条（用語の定義）

本規程で使用する用語は以下の通りとする。

• 個人情報
  上記の「情報」のうち、個人に関するもので、当該情報に含まれる氏名、生年月日
• 機密情報
  「院外秘」等、外部に公開することを禁止されている内部情報、サービスに関する固有の情報をいう。
• 本人
  当院が保有する個人情報で識別される個人をいう。
• 委託業者
  当院と取引のある全ての企業若しくは個人を指し示すものとする。

第３条（対象となる情報）

本規程の対象となる情報は当院で保管する全ての情報を指し、電子データ、印字データの別を問わない。

第２章 情報管理体制

第４条（情報管理責任者）

• 当院における情報管理責任者は事務長とする。
• 情報管理責任者は、当院における情報管理に関する取り組みの推進に責任を負う。
• 情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。

第５条（情報管理の担当部署）

• 当院における情報管理に関する管理部門として、総務課が担当する。
• 総務課の情報管理者は事務長とし、情報管理責任者との兼務を担うものとする。
• 総務課は情報に関する当院の取り組みの計画立案、監査を行うことができる。

第６条（情報管理者）

• 各部門長は所属部門における情報管理者とする。
• 情報管理者は、情報管理責任者の定めた方針に従って、所属部門における情報管理に関する取り組みを推進する責務を負う。

第３章 情報管理に関する基本的規約

第７条（情報管理に関する取り組み）

総務課は当院における情報管理に関し、取扱規程の策定、セキュリティ対策の実践等、
必要な取り組みを実施する。

第８条（情報の取り扱い）

• 従業員は、入職時に本規程及びその他の情報管理に関する規定を遵守する旨の誓約書を当院に提出すると同時に、これらを遵守しなければならない。
• 従業員は退職後においても、情報を漏洩することはできない。
• 情報を取引先、委託業者等の外部に開示・提供する場合は、情報管理責任者の承認を得た上で、機密保持に関して契約を結ぶものとする。

第９条（教育）

• 各部門の情報管理者は、定期的に管下の従業員を対象とした情報管理に関する教育を行うものとする。
• 情報管理者は従業員の入職時において、情報管理に関する教育を実施する。
• 情報管理責任者は委託業者において、情報管理に関する教育を実施する旨の通達を行うことができる。

第１０条（内部監査）

• 総務課は院内における情報管理の適切性について適正監査を実施する。
• 監査を実施した結果、総務課はその結果に基づき速やかに改善措置を施し、情報管理責任者に報告を行う。
• 監査において、疑義が生じた場合、その旨を情報管理責任者に報告し、必要に応じて、法令に基づく処置を取り行うものとする。

第１１条（診療録に関する取り扱い）

• 診療録に関する管理全般は、医事課に委託するものとする。
• 診療録に関する保管管理は、医事課の管轄で行うものとする。
• 診療録に関する規程は、診療録管理マニュアルに準ずるものとする。
• その他、診療録に関する改訂事項は各所属長の承認の上、医事課が管理するものとする。

第１２条（情報管理における雑則）

• 情報管理規程に含まない事項がある場合には、情報管理責任者に報告し、指示を得るものとする。
• 個人情報保護法に関しては次項の規程に準ずるものとする。

第４章 個人情報保護規程

第１３条（個人情報の取り扱い基本方針）

• 従業員は個人情報保護法に基づき、守秘義務を遵守することを義務とする。
• 情報管理責任者は個人情報保護法に基づき、個人情報の取り扱いに関する当院としての基本方針を定め、これを公表する。

第１４条（個人情報管理責任者）

• 個人情報保護管理の管理責任者は事務長とする。
• 院内における個人情報保護の部門責任者は各部門長とし、情報管理者と兼務してその責務を行うものとする。
• 総務課は管理責任者を補佐し、個人情報保護に関する事務手続きを取り扱うものとする。

第１５条（個人情報の収集と公表）

• 収集する個人情報の利用目的を明文化し、掲示、印刷物、ホームページ等で公表する。
• 個人情報の収集は利用目的の達成に必要な限度において行う。
• 収集済みの個人情報の利用目的を変更する場合、予め情報管理責任者の了承を得た上、変更後の利用目的を公表する。
• 前項の規程に関わらず、同意書等の書面、インターネット上での入力等、本人又は従業員による個人情報を直接取得する場合、また取り扱う場合、本規程を遵守する。
• 本人以外に公表する場合は、委任状若しくは家人であることの証明を必要とする。

第１６条（個人情報の管理）

• 当院で保管する個人情報の所在は、各部門における情報管理者の元、適切に一元管理するものとする。
• 当院で保管する個人情報は、施錠管理、アクセス権の制限等、合理的又は物理的な安全管理対策を実施する。
• 従業員は自らが所属する部門長又は部門長が指名する代行権限者の承認なく、個人情報を院外へ持ち出してはならない。

第１７条（個人情報の利用）

• 個人情報の利用は、予め公表している利用目的の範囲内で行い、その範囲を越えて利用を行ってはならない。但し、法令の定めに基づく場合を除く。
• データ入力等により、個人情報の取り扱いを外部業者に委託する場合、委託先での情報取り扱いが適切であるかを確認した上、業務委託契約に委託業務遂行以外の目的での利用禁止、業務終了後の情報返還又は廃棄、違反時の損害賠償等の条項を設けるものとする。
• 委託業者に長期間継続して業務を委託する場合には、委託先の個人情報の取り扱い状況について照会を行うものとする。
• 業務の遂行にあたり、個人情報を第三者に提供する必要がある場には、予め情報管理責任者に報告し、その指示に従って必要な対応を行う。

第１８条（委託業者）

• 当院が委託する取引業者は、当院の規定する個人情報保護を遵守する。
• 当院に従事する委託業者の従業員は、当院職員と同様に情報又は個人情報を取り扱うものとする。

第１９条（個人情報の廃棄）

1. 保管期限を経過した個人情報、又は不要になった個人情報は速やかに廃棄する。
2. 個人情報の廃棄にあたっては、外部漏洩に考慮し、印字データについては裁断処理若しくは焼却処理を行うものとする。
3. 個人情報の電子データについては、確実に消去し、物理的消去を取り行う。
4. 廃棄を外部委託する場合は、外部業者が確実に廃棄したことを確認する。又、適正に処分された内容の文書を発行し、これを保管するものとする。

第２０条（外部照会対応）

1. 患者若しくはその家人からの情報開示、訂正、利用停止等の請求がある場合の窓口は医事課とする。但し、時間外における窓口は看護部とする。
2. 職員若しくは外部業者に関する照会の担当窓口は総務課とする。
3. 各窓口の担当者は照会手続きを速やかに行い、必要な対応を実施する。

第２１条（苦情処理）

1. 当院は個人情報の取り扱いに関する苦情（以下「苦情」）の適切かつ迅速な処理に努めなければならない。
2. 苦情を受付けたときは、関係する部門は、苦情に関する当該個人情報の取り扱いの状況等を迅速に調査して、その適切な措置について協議しなければならない。
3. 苦情の処理は、必要と認めるときは個人情報管理者のもとで行う。
4. 苦情の処理結果は、必要と認めるときは苦情を申し出た者に書面で通知する。

第５章 雑則

第２２条（本規程への違反）

本規程の違反が明らかになった場合は、当院は就業規則の定めに従い、違反を行った従業員に対する懲戒処分を行うものとする。

第２３条（細則）

1. 情報管理責任者は必要に応じ、情報管理又は個人情報管理に関する細則を制定するものとする。
2. 情報管理責任者は、個人情報の開示、訂正及び利用停止を行う権限を有する。

平成１７年４月１日施行
平成２３年２月２２日改訂
平成２６年１２月８日改訂