個人情報保護指針

 
1 総則
1-1 本規則の目的
患者さまの診療に関する個人情報の保護に努め、それらの個人情報の適切な収集、管理、利用を図るための規則として、本規則を制定する。
1-2 「診療情報の提供に関する指針」との関係
本規則では、診療に関する個人情報の開示に際しては、日本医師会「診療情報の提供に関する指針」ならびに厚生労働省「診療情報の提供等に関する指針」も適用されるものとする。
1-3 厚生労働省ガイドラインとの遵守
本規則の運用に際しては、個人情報保護法、関係法令等の規定に従うほか、厚生労働省「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」、「医療情報システムの安全管理に関するガイドライン」等、関連するガイドライン、指針等も遵守するものとする。
1-4 用語の定義
本規則で用いる主な用語の定義は、以下の通りとする。
(1)個人情報
患者さまの個人を特定することができる情報のすべて。氏名、生年月日、住所などの基本情報から、既往症、診療内容、処置や検査なども含まれる。
(2)診療記録等
診療の課程で患者さまの身体状況、症状、治療などについて作成または収集された書面や画像、検査など情報。診療録、手術記録、麻酔記録、各種検査記録、検査成績、CTやMRI写真、看護記録、紹介状、処方箋の控えなども含む。
(3)従業者
医療機関の業務に従事するすべての者。雇用形態や職種を問わない。
(4)開示
患者さま本人または別に定める代理人からの求めに応じて、医療機関が保有する当該患者さまに関する個人情報の内容を請求者に対して書面で示すこと。画像として記録されている情報の場合には、原則としてそのコピーを交付する。
1-5 守秘義務
当院で従事する者は、その職種の如何を問わず、当該医療機関の従事者として職務上知り得た患者さまの個人情報を、正当な事由なく第三者に漏らしてはならない。当該医療機関の業務に従事しなくなった後においても同様とする。
1-6 委託先の監督
当院が保有する個人情報の処理を他の者に委託する場合には、個人情報が安全に取り扱われるよう、必要かつ適切な監督を行う。他の者とは、医療機器のメンテナンス業者、電子カルテ業者、清掃業者がこれにあたり、監督方法としては業務委託契約書の中で個人情報の厳重な取り扱いについて明文化する。
 
2 個人情報の取得
2-1 利用目的の通知
患者さまから個人情報を取得する際には、その情報の利用目的、当該情報を第三者に提供する場合について、あらかじめ、患者さまに通知を行う。
2-2 利用目的の変更
前項によりいったん特定し患者さまに通知した利用目的を後に変更する場合には、変更後の利用目的を患者さまに対して通知する。ただし、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると認められる範囲を超えないように留意する。
 
3 診療記録等の取扱いと保管、利用
3-1 診療記録等の保管
診療記録等を適切かつ安全に管理するため、毎日の業務終了後に、診療記録等が所定の保管場所に収納されるよう従業者に徹底するなど、減失、毀損、盗難等を防止する措置を講じる。
3-2 診療記録等の利用
患者さまの診療や事務作業などのために、従業者が診療記録等を業務に利用する際には、減失、毀損、盗難等の防止に十分配慮するとともに、記録の内容が部外者等の目に触れることのないよう適切な措置を講じる。
3-3 診療記録等の修正
いったん作成した診療記録等を後から書き改める場合には、元の記載を判別できるように、電子カルテに後の記載である旨を記載して修正の事実が客観的に明らかとなるようにする。
3-4 診療記録等の院外持ち出し禁止
従業者が患者さまの診療記録等を院外に持ち出すことを原則として禁止する。ただし、従業者が職務遂行上やむを得ず持ち出す必要がある場合には、当該従業者は特別に管理者の許可を得ることとし、返却後にも管理者の確認を要する。診療記録などの院外への持ち出しおよび返却について、日時、利用者、持ち出しの目的等を記録して保存する措置を講じる。
3-5 目的外利用の禁止
以下の各号に該当する場合を除き、あらかじめ患者さま本人の同意を得ないで診療記録などの個人情報を取り扱ってはならない。
(1)法令にもとづく場合
(2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難なとき
(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4)国の機関もしくは地方公共団体またはその委託をうけた者が法令の定める事務を遂行するに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
3-6 匿名化による利用
診療記録等に含まれる情報を、個人識別の必要のない目的で利用する場合には、その利用目的を達成しうる範囲で、匿名化するものとする。
3-7 診療記録等の廃棄
診療記録などを、法定の保存年限またはそれ以上の保存年月を経過して廃棄処分する場合には、裁断または溶解、破壊など情報の復元が不可能となる方法を用いて確実に処理をする。
3-8 コンピューター情報のセキュリティの確保
診療記録等をコンピューターを用いて保存する場合には、原則としてIDやパスワードによる認証およびアクセス制限を実施するなど、データの盗難、減失、毀損等を防止するため、コンピューターの利用実態に応じた適切な安全管理措置を講ずるものとする。通信回線を経由しての情報漏出、外部からの不正侵入等についても、被害を防ぐために適宜の回線接続として、カルテ運用会社からのアップデート及びレセプト電子請求のとき以外にはオフラインとする。
3-9 コンピューター操作時における注意
従業者以外の者が立ち入る場所またはその近くにおいて、従業者がコンピューター上の診療記録等を利用する際には部外者の目に触れることのないように適切な措置を講じる。
3-10データバックアップの取扱い
コンピューターに格納された診療記録などについて、機械的な故障などにより情報が、減失、毀損することのないように適宜バックアップの措置を講じる。
3-11データの複製の禁止
前項にもとづきバックアップを作成する場合を除いて、コンピューター等に格納された診療記録などの全部または一部を従業者が他のコンピューターまたは記録媒体などに複写することを業務、研究目的を問わず原則として禁止するものとする。ただし、職務遂  行上やむを得ずに複製する場合には、厳重な管理のもとに許可することが出来るものとする。
3-12データの印刷
コンピューター等に電磁的に保存された診療記録等を印字した紙片の管理、保存、廃棄等については、紙媒体の診療記録等と同様に厳重な取扱いを行う。
3-13紙媒体記録に関する規定の準用
電磁的に保存されている診療記録等の取扱いについては3-1ないし3-7の規定の趣旨も参酌して準用するものとする。
 
4 個人情報の第三者への提供
4-1 患者さま本人の同意にもとづく第三者提供
患者さまの個人情報を第三者に提供する際には、2-1にもとづいてあらかじめ通知している場合を除き、原則として本人の同意を得なくてはならない。
4-2 患者さま本人の同意を必要としない第三者提供
前項の規定にかかわらず、以下の場合には、本人の同意を得ることなく個人情報を第三者へ提供することができる。
(1)法令にもとづく場合
(2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難なとき
(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4)国の機関もしくは地方公共団体またはその委託をうけた者が法令の定める事務を遂行するに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
4-3 第三者提供の停止の請求
患者さま本人から自己の診療情報が、前二項の規定に反して本人の同意なく第三者に提供されているという理由により、第三者提供の停止を求められた場合には、医療機関内で協議のうえ、これに応じるかを決定して原則として第三者提供停止の請求を受けた時から2週間以内に請求者に対して書面で回答するものとする。
 
5 個人情報の本人への開示と訂正、利用停止等
5-1 個人情報保護の理念にもとづく開示
患者さまの個人情報について、本人またはその正当な代理人から開示の求めを受けた場合には、すみやかに開示の可否を検討して開示しない場合にはその結果を書面によって回答するものとする。
5-2 診療記録等の開示を拒みうる場合
5-1の規定にもとづく検討において、患者さまからの個人情報の開示の求めが、以下のいずれかの事由に該当すると判断した場合には、開示を拒むことが出来る。
(1)本人または第三者の生命、身体、財産その他の権利利害を害するおそれのある場合
(2)医療機関の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3)開示することが他の法令に違反する場合
5-3 診療記録等の開示を求めうる者
下記の者から患者さま本人の診療記録等の開示を求められた場合には、原則としてこれに応ずるものとする。
(1)患者さま本人
(2)患者さまの法定代理人
(3)患者さまの診療記録等の開示請求をすることについて本人から委任をうけた代理人
5-4 代理人からの請求に対する開示
代理人など患者さま本人以外の者からの開示請求に応ずる場合には、開示する記録の内容、範囲、請求者と本人との関係等につき、本人に対して確認するものとする。
5-5 内容の訂正・追加・削除請求
患者さま本人から、自己の診療記録などに含まれる個人情報について、内容が事実と異なることを理由として、訂正・追加・削除を求められた場合には、医療機関内で協議のうえこれに応ずるかを決定し、すみやかに請求者に対して書面で回答する。
5-6 診療記録等の訂正等を拒みうる場合
5-5の規定にもとづく患者さまからの個人情報の訂正などの求めが以下のいずれかの事由に該当する場合には、訂正などを拒むことができる。
(1)当該情報の利用目的からみて訂正などが必要でない場合
(2)当該情報に誤りがあるとの指摘が正しくない場合
(3)訂正などの対象が事実ではなく、評価に関する情報である場合
(4)対象となる情報について医療機関には訂正などの権限が無い場合
5-7 訂正等の方法
5-5の規定にもとづいて診療記録等の訂正などを行う場合には、訂正前の記載が判読できるようにする。これはコンピューターによる診療記録も同様である。5-6の規定にもとづいて、訂正などの請求に応じなかった場合においても、請求があった事実を当該部分に注記しておくものとする。
5-8 利用停止等の請求
あらかじめ定められた利用目的の範囲を超えて取り扱われているという理由、または不正な手段で取得されたという理由によって、患者さまから当該個人情報の利用停止または消去を求められた場合は、医療機関内で協議のうえ、利用停止等の求めに応じるか否かを決定してすみやかに書面で請求者に回答するものとする。
5-9 「診療情報の提供に関する指針」にもとづく開示
患者様からの診療記録等の開示請求が、医師・医療機関と患者さまとの信頼関係の構築、疾病や治療にたいする正しい理解の助けとすることを目的としたものである場合には、日本医師会「診療情報の提供に関する指針」等にもとづいて対応する。
 
6 苦情・相談への対応
6-1 窓口機能の設置
診療情報の提供をふくむ個人情報の取扱い全般について、患者さまが苦情・相談を申し出ることができる窓口機能を備える。
6-2 検討委員会の設置
患者さまから受け付けた苦情・相談が、窓口における対応だけでは解決困難な場合には管理者に報告して対応などを仰ぐなど、解決に向けて誠意ある対応を行う。
6-3 医師会、行政の相談窓口との連携
患者さまから受け付けた苦情・相談が、院内での対応によってはきわめて解決困難であると判断した場合には、患者さまにたいして所在地を所管する都道府県医師会または郡市区医師会の「診療に関する相談窓口」、行政が設置する相談窓口等を案内し、もしくは医療機関自ら相談するものとする。
6-4 「診療に関する相談事業運営指針」への委任
医師会が設置する「診療に関する相談窓口」、「診療情報提供推進委員会」など、「診療に関する相談事業」に関する運営は、別に定める日本医師会「診療に関する相談事業運営指針」によるものとする。