利用者のみなさまへ
個人情報保護のお取り扱いについて







当社は、居宅で医療や介護を受けながら生活をされている利用者への居宅介護支援・訪問看護・介護の提供を通して個人情報を取得し保有させていただいております。この書面は、利用者様の個人情報の保護とお取扱いにつきまして、個人情報保護法の趣旨に従い説明するものです。


1.個人情報に対する当社の基本的姿勢
 当社は、個人情報保護法の趣旨を尊重し、「個人情報保護方針」を定め、利用者のみなさまの個人情報を厳重に管理してまいります。


2.当社が保有する個人情報の利用目的
 当社は、居宅介護支援・訪問看護・介護の申し込み、又、各々のサービスの提供を通じて収集した個人情報は、利用者・ご家族の方への心身の状況説明、記録・台帳の作成等といった居宅介護支援・訪問看護・介護の提供のために必要に応じて利用いたします。


 また、利用者のみなさまの個人情報は、各々のサービス提供以外にも以下のような場合に、必要に応じて、第三者に提供される場合があります。
·1

病院、診療所、薬局及びその他の居宅サービス事業者や居宅介護支援事業等とのカンファレンス等による連携、照会への回答
·2

特別養護老人ホーム等の介護保険施設入所時の照会への回答
·3

審査、支払い機関へのレセプトの提出
·4

保険者への相談、届け出、及び照会への回答
·5

学会、研究会等での事例研究発表
·6

学生等の実習、研修への協力のため


3.当社が保有する個人情報の保存
 収集した個人情報は、法律に定められた期間、保存することを義務付けられています。保存の実施方法・期間・廃棄処分方法については、適用される法律ごとに異なります。


4.お問い合わせ先
 開示請求、苦情・訂正・利用停止等は、下記にお申し出ください。












個人情報の取り扱いに関する運用規程






第1章 総則




(目的)
第1条
この規程は、当社が保有する個人情報の取り扱いについて定める。


(定義)
第2条
この規程において使用する用語の意義は、次の各号に定めるとおりとする。
1.個人情報  当社が利用者とその保護者・家族、役職員等に関する情報であって、当社の業務の目的を達成するために必要な範囲内において取得し、または作成されたもののうち、当該情報に含まれる氏名、生年月日、住所、電話番号、メールアドレス、被保険者番号、要介護度、傷病名、利用医療機関名、主治医名、利用介護サービス事業者名、ケアマネジャー名、その他の記述等により、その生死に関わらず、特定の個人を識別できるものをいう。他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものを含む。


2.情報主体  その生死に関わらず、一定の情報によって識別される、または識別され得る個人をいう。


(適用範囲)
第3条
この規程は、当社が収集する個人情報を取り扱う業務並びに当社の業務に携わる役員、職員(雇用契約に基づいた職員をいう)及び契約に基づいた職員に準じる者(非専任職員、派遣職員、アルバイト等)であって当社の個人情報を取り扱うすべての者(在職中及び退職後のすべての者を含む。以下「職員等」という)に適用する。


(関連文書の位置付け)
第4条
この規程は、個人情報の保護に関する法律に則り、当社の個人情報の取り扱いについて遵守すべき事項を定めるとともに、情報セキュリティの取り組みに関する基本的な姿勢を示した「個人情報保護方針」と整合を図るものとする。


(責務)
第5条
1.当社の職員等は、個人情報保護の重要性を認識し、個人情報の取り扱いに伴う情報主体の権利利益及びプライバシーの侵害の防止に関し、必要な措置を講じるよう努める。


2.当社の職員等は、業務上知り得た個人情報を漏えいし、または不当な目的に使用してはならない。






第2章 管理体制及び責任




(管理体制)
第6条
当社は、個人情報の適切な管理を効果的に実施するため、役割、責任及び権限を定めて職員等に周知する。


(責任者等の責務)
第7条
1.当社は、個人情報の適切な管理を効果的に実施するために、以下の責任者をおく。
(1)個人情報管理最高責任者
(2)個人情報管理統括責任者
(3)個人情報管理責任者
2.個人情報管理最高責任者は、個人情報の取り扱いに関する方針決定や各種承認を行う。情報管理最高責任者がその任を兼ねる。
3.個人情報管理統括責任者は、個人情報管理最高責任者の指示並びにこの規程の定めるところに基づき、個人情報の取り扱いに関して、安全対策の企画、立案及び実施を統括する。また、職員等に対する教育研修計画の策定等を行い、周知徹底等の措置を実践する責任を負う。情報管理統括責任者がその任を兼ねる。
4.個人情報管理責任者は、この規程で定められた事項を遵守するとともに、個人情報を取り扱う職員等に対し、この規程及び個人情報の取り扱いに関する当社の諸事務手続を理解させ、これらに従った処理を遵守させる。情報管理責任者がその任を兼ねる。


(情報管理委員会)
第8条
当社は、個人情報の取り扱いに関する適切な管理体制の維持及び重要事項の審議のため、情報管理委員会を定期的に開催する。


(窓口)
第9条
は、個人情報の保護及び管理に関し、開示請求・苦情・相談等の受け付け窓口を常設し、開示請求、苦情及び相談の手順を決めなければならない。この連絡先を情報主体が容易に知り得る状態に置くとともに、情報主体本人等からの開示請求、苦情及び相談について対処しなければならない。






第3章 個人情報の収集、利用及び提供






(利用目的の特定)
第10条
1.個人情報の利用にあたっては、利用目的を明確に定め、その目的の達成に必要な範囲内で行わなければならない。
2.利用目的を変更する場合、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲において行う。


(収集の制限)
第11条
1.当社は、利用目的の達成に必要な限度において個人情報の収集を行う。
2

当社は、個人情報を収集する場合は、思想、信条及び宗教に関する事項並びに社会的差別の原因となる事項を調査することを目的として行ってはならない。
3.当社は、個人情報を収集する場合は、情報主体から適法かつ公正な手段によって行わなければならない。ただし、次に掲げる場合は、情報主体以外から収集することができる。
(1)情報主体の同意がある場合
(2)個人の生命、身体または財産の保護のために必要があると認められる場合
(3)出版、報道等により公にされている場合
(4)(法令等に基づく場合
(5)その他、情報管理委員会が情報主体以外から収集することに相当の理由があると認めた場合
4.当社が情報主体から直接に個人情報を収集する場合は、原則として次の事項を明らかにして情報主体の同意を得なければならない。
(1)個人情報管理責任者の氏名もしくは職名、所属及び連絡先
(2)個人情報の収集及び利用の目的
(3)個人情報を第三者に提供することが予定される場合は、その目的、当該情報の受領者または受領組織、提供する情報の内容と提供方法等
(4)個人情報の取り扱いを業者に委託する場合は、その旨の通知
(5)個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在並びに当該権利を行使するための具体的な方法
5.個人情報を情報主体以外から収集する場合は、情報主体の権利利益及びプライバシーの侵害することのないように十分に留意しなければならない。


(利用及び提供の制限)
第12条
当社は、次に掲げる場合を除いて収集した個人情報を利用目的以外の目的に利用または提供してはならない。
1.情報主体の同意がある場合
2.個人の生命、身体または財産の保護のために必要があると認められる場合
3.法令等に基づく場合
4.その他、情報管理委員会が必要かつ相当の理由があると認めた場合






第4章個人情報の適正管理






(適正な管理)
第13条
1.当社は、個人情報の安全性及び信頼性を確保するため、保有する情報の漏えい、滅失、毀損及び改ざんの防止に関して必要な措置を講じる。
2.当社は、保有する情報をその目的に応じて最新の状態に管理する。
3.当社は、保有する必要がなくなった情報を確実かつ迅速に廃棄または消去する。


(安全性の確保) 第14条
当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏えい等個人情報に関するリスクに対して、合理的な安全対策を講じる。安全対策は、個人情報の収集、利用、保管、移送、消去等の各段階において検討し、必要に応じて以下の対策を行う。
1.組織的な安全対策
個人情報管理責任者の設置、管理規程等の整備と運用、管理状況の点検・監査をする体制の整備・実施、漏えい事案等に対応する体制の整備等。
2.人的な安全対策
職員等との個人情報の非開示契約の締結、職員等の役割と責任の明確化、職員等に対する教育研修の実施等。
3.技術的・物理的な安全対策
個人情報への不正アクセスを防止するためのシステム構築、個人情報及びそれを取り扱う情報システムのアクセス制御、個人情報を含む帳票等の保管庫の設置等。


(委託に伴う取り扱い)
第15条
1.当社は、個人情報の取り扱いを含む業務を当社外の業者等(以下「受託者」という。)に委託する場合、業務目的の達成に必要な範囲内において情報を提供するものとし、個人情報の安全管理が図られるよう、受託者に対する必要かつ適切な監督を行う。
2.当社は、受託者との当該契約にあたり、受託者が講ずべき以下の各号の措置を明確にして契約を締結する。
(1)受託者における個人情報の秘密保持方法及び管理体制
(2)受託者における個人情報保護のための教育・訓練の実施
(3)個人情報の改ざん、漏えい、紛失または毀損に対する予防措置
(4)再委託する場合の再委託の範囲と再委託先の監督
(5)個人情報が漏えい、その他事故の場合の措置、責任分担
(6)受託者への定期的な立入り検査の実施
(7)契約終了時の個人情報の返却及び消去方法
3.当社は、受託者が当社との契約を遵守していることを確認し、個人情報の保護に努める。




第5章 個人情報の開示及び訂正等






(個人情報の開示請求)
第16条
1.情報主体は、自己に関する個人情報の開示について、当該開示請求に必要な事項を明記した書面をもって請求することができる。
2.当社は、開示請求に対して、当該情報を所有している部署で情報主体本人であることを確認の上、その理由及び請求範囲が適正であると判断した場合は、情報主体に遅滞なく、情報を開示しなければならない。但し、次に掲げる各号のいずれかに該当する場合には、その全てまたは一部を開示しないことができる。
(1)本人または第三者の生命、身体、財産その他の権利利益を害すおそれがある場合
(2)開示請求の対象となる個人情報に第三者の個人情報が含まれる場合
(3)開示をすることにより、当社の業務の適正な実施に著しい支障を及ぼす場合
(4)他の法令に違反することとなる場合
3.当社は、開示請求に対して、その全てまたは一部を開示しない旨を決定した場合は、開示請求を行った情報主体に対し、その理由を文書で通知する。


(個人情報の訂正等)
第17条 1.情報主体は、開示された個人情報に誤りがあった場合、自己に関する情報の訂正、追加または削除、利用停止(以下、「訂正等」という)を請求することができる。
2.当社は、訂正等の請求に対して、利用目的の達成に必要な範囲内において、遅滞なく事実の確認等の必要な調査を行い、その結果に基づき、当該情報の内容の訂正等を行う。
3.訂正等を行った場合、または訂正等を行わないこととした場合は、本人に対して遅滞なく、その旨(訂正等を行った場合は、その内容を含む)を通知する。なお、訂正等を行わない場合は、その理由を文書で通知する。






第6章 不服の申立て






(不服の申立て)
第18条
1.情報主体は、前二条に基づきなされた開示、訂正等の措置内容に対して不服がある場合は、当該の不服申立てに必要な事項を明記した書面をもって個人情報統括責任者に対して、不服を申立てることができる。
2.個人情報統括責任者は、前項により提出された不服申立てに対して、情報管理委員会において速やかに審議し決定結果を文書で情報主体に通知する。情報管理委員会は、審議に際して、必要に応じて不服申立人、当社の当該情報を所有している部署の職員等関係者の出席を求め、意見または説明を聴取することができる。
3.情報管理委員会は、情報主体からの不服申立てが正当であると判断した場合は、当該情報を所有している部署の個人情報管理責任者に対して、情報の開示、訂正等の勧告をすることができる。






第7章 漏えい事案等への対応






(漏えい事案等への対応)
第19条 1.当社は、個人情報の漏えい等の事故が発生した場合は、二次被害の防止、類似事案の発生回避等の観点から、漏えい等の事実関係を確認し関係機関に速やかに連絡を行う。再発防止等の観点から、事故記録を作成するとともに、再発防止策を検討しなければならない。
2.当社は、個人情報の漏えい等の事故が発生した場合は、対象となった情報主体に速やかに事実関係等の通知を行う。
3.個人情報の漏えい等の事故があった場合に備え、危機対応のための体制の整備、手順の策定等について、別途定める。






第8章 その他






(教育)
第20条
1.当社は、全職員に個人情報の管理について適切な教育・研修を行う。
2.情報管理委員会は、継続的かつ定期的に教育・研修を計画し実施する。


(監査)
第21条
1.個人情報の保護に関する運用状況等を検証する監査の計画及び実施は、監査責任者が行う。
2.監査責任者は、監査チームを編成し、個人情報に関する監査を年1回以上行う。その際、自らの業務を監査させる編成をしてはならない。
3.監査責任者は、監査方法及びチェック項目について、別途規則で定めなければならない。
4.監査責任者は、監査終了後、監査報告書を作成し、速やかに個人情報管理最高責任者に報告する。
5.監査責任者は、監査報告書を保管し、管理しなければならない。


(懲戒)
第22条
職員等が個人情報保護に関する法令及び諸規程に違反し漏えい等の事故を発生させた場合で情報管理委員会が必要であると判断した場合は、所長に対して懲戒または相応の措置をとるよう申請することができる。


(改廃)
第23条
この規程の改廃は、情報管理委員会の議を経て行われる。


附則
 本規程は、平成18年3月23日から施行する。
以 上






きらら 訪問看護ステーション
きららヘルパーセンター
デイリハてをつなごう
きららケアマネセンター


本社
町田市木曾西4-35-41
電話:042-794-2255 FAX:042-794-2256
Copyright(C)2009 Kirara-G. all rights reserved