個人情報保護方針
けいはん医療生活協同組合個人情報保護方針
けいはん医療生活協同組合は、生協法にもとづく住民の自主組織とし、組合員が主役の保健・医療・福祉活動、安心して住みつづけられるまちづくり活動にとりくみ、また「医療生協の患者の権利章典」を掲げて、知る権利や自己決定権とともにプライバシーに関する権利の実践にとりくんできました。 「人と人の結びつき」によって成り立っている生活協同組合として、人権の尊重・擁護をなによりも重視してきたものとして、個人情報の適切な保護のために、本方針を定め運用します。
- 個人情報の収集・利用・提供については、医療生協の事業と活動にふさわしい利用目的と範囲を明確にし、適切に取り扱います。
- 個人情報への不正なアクセス、紛失、破壊、改ざん及び漏洩などが発生しないよう安全確実な対策を実施します。
- 個人情報の取り扱いが適正におこなわれるように、職員及び組合員の教育・啓蒙にとりくみます。
- 個人情報についての開示や訂正を求められたときは、特別な理由がない限り、開示、訂正をおこないます。
そのために、法令を遵守し、個人情報を保護するためのマネジメントシステムを定め、継続的に見直し、改善を図ります。
2015年6月20日
けいはん医療生活協同組合
理事長 戸田 伸夫
個人情報管理規程
第一章 総 則
- 目的
本規程は、医療生活協同組合(以下、医療生協という)の情報の取り扱いに関する体制・基本ルールを策定し、医療生協で保有する情報の漏洩を防ぎ、情報管理に関する医療生協としての社会的責任を果たすことを目的とする。 - 用語の定義
本規程で使用する用語は以下の通りとする。(1) 個人情報 生存する個人に関する情報で、当該情報に含まれる氏名、生年月日、住所、電話番号、メールアドレス、組合員番号など特定の個人を識別できるもの。他の情報と容易に照合でき、それにより特定の個人を識別できるものを含む。現在の組合員だけでなく、青空健康チェック、各団体から要請のあった健康チェック名簿、加入資料を請求し加入検討される方、加入お勧めの対象となる方、医療生協を脱退された方などの個人情報も、対象に含まれる。 (2) 機密情報 診療録・施設の記録など外部に公開することを禁止されている情報、及びサービスに関する固有の情報を指す。 (3) 本人 医療生協が保有する個人情報で識別される個人をいう。 - 対象となる情報
本規程の対象となる情報は、医療生協で保管するすべての情報を指し、電子データ、印字データの別を問わない。
第二章 情報管理体制
- 情報管理委員
(1) 医療生協における情報管理委員は、理事会が任命する。 (2) 情報管理責任者は、情報管理委員の中から選出する。 (3) 情報管理責任者は、情報管理委員会を主宰し、医療生協における情報管理に関する取組の推進に関する責任を負う。 (4) 情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。 - 情報管理委員会
(1) 医療生協における情報管理に関する意思決定機関として情報管理委員会を設置する。 (2) 情報管理委員会は、情報管理に関する計画立案、指示、監査を行う。 - 情報管理
(1) 本部・各事業所における情報管理は本部・各サービス事業所責任者とする。 (2) 本部・サービス事業所責任者は、情報管理委員会の定めた方針に従って、本部・各事業所における情報管理に関する取組を推進する責務を負う。
第三章 情報管理に関する基本的ルール
- 情報管理に関する取組
情報管理委員会は医療生協における情報管理に関し、取扱規則の策定、セキュリティ対策の実践等、必要な取組を行うものとする。 - 情報の取扱
(1) 従業員は、入職時に本規程及びその他情報管理に関する規則を遵守する旨の誓約書を医療生協に提出すると同時に、これらを遵守しなければならない。 (2) 情報を取引先・委託先等、外部に開示・提供する場合は、本部・サービス事業所責任者の承認を得た上で、機密保持契約書を締結してこれを行うものとする。 - 教育
本部・サービス事業所責任者は、定期的に管下の従業員を対象とした情報管理に関する教育を行う。 - 監査
(1) 情報管理委員会は、医療生協内における情報管理の適切性について、適宜監査を行う。 (2) 監査を行った場合、情報管理委員会は監査結果を監査対象事業所に伝達する。 (3) 監査対象事業所は、監査結果に基づき、速やかに改善措置を実施し、結果を情報管理委員会に報告する。 - 個人情報取扱基本方針
情報管理委員会は、個人情報取扱に関する、医療生協としての基本方針を定め、これを公表する。 - 個人情報の収集
(1) 収集する個人情報の利用目的を明文化する。 (2) 個人情報の収集は利用目的の達成に必要な限度において行う。 (3) 収集済みの個人情報の利用目的の変更を要する場合は、予め情報管理委員会の承認を得た上で変更後の利用目的を公表する。 (4) 前項の規程にかかわらず、契約書等の書面や本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。 - 個人情報の保管
(1) 医療生協で保管する個人情報の所在は、個人情報管理台帳等により一元管理するものとする。 (2) 医療生協で保管する個人情報は、施錠管理、アクセス権の制限等、合理的な安全管理対策を行う。 (3) 従業員は自らが所属する本部・サービス事業所責任者又は本部・サービス事業所責任者が指名する代行権限者の承認なく、個人情報を医療生協外に持ち出したり、漏らしたりしてはならない。 - 個人情報の利用
(1) 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。 (2) データ入力等により、個人情報の取扱を外部業者に委託する場合、委託先の個人情報取扱が適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は廃棄、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱について確認を行うものとする。 (3) 業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、予め情報管理委員会事務局に報告し、その指示に従って必要な対応を行う。 - 個人情報の廃棄
(1) 保管期間を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。 (2) 個人情報の廃棄にあたっては、外部漏洩しないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。 - 外部照会対応
(1) 本人からの情報開示・訂正・利用停止等の請求等、外部からの照会の受付窓口部門を本部とする。 (2) 受付窓口部門は対応に関する手続を定め、これに従い速やかに必要な対応を行う。
第五章 雑 則
- 本規程への違反
本規程への違反が明らかになった場合、医療生協は就業規則の定めに従い、違反を行った従業員に対する懲戒処分を行うものとする。 - 細則
情報管理責任者は、必要に応じ情報管理に関する細則を制定するものとする。
附則 本規程は 平成17年 7月12日より施行する。
個人情報管理に関する細則
- 総則
この細則は、医療生協が業務・組合員活動を通じて取得した組合員(家族を含む)、役職員の個人情報を適切に管理・保護し、またその情報を利用する場合のルールを定め、個人情報を保護することを目的とする。 - 情報の利用原則
医療生協が組合員等の個人情報を利用する場合は、医療生協が定款に基づき実施している事業の運営及び定款で備え付けと閲覧が義務付けられている範囲に限るものとする。 - 個人情報保護の対象
(1) 医療生協は、次に掲げる事項に関する組合員及び役職員の個人情報を保護の対象とする。
1.戸籍的事項(氏名、性別、生年月日、各種名簿など)
2.経歴(学歴、職歴など)
3.心身(心身障害、疾病、負傷など)
4.財産状況(所得、資産状況など)
5.上記以外の個人生活(家庭状況、居住状況)
6.その他必要から保有した情報(2) 役職員に関しては、総代会の事業報告書などで公表されている経歴などは保護の対象とはしない。 - 情報の管理
(1) 医療生協は、医療生協において取得・蓄積された組合員等の個人情報について、不正な方法での取得、改ざん、紛失あるいは目的外の流用、流失等が発生しないよう、厳格に管理しなければならない。 (2) 医療生協は、取得目的に必要な範囲で、その保有する個人情報を正確、安全かつ最新のものに保つように努めなければならない。 - 個人情報に関する当該組合員よりの請求
医療生協は医療生協が蓄積・管理している組合員等の個人情報に関して、当該組合員より照会の請求があった場合は、その情報を開示するものとします。当該組合員は誤った情報について訂正を求めることができるものとする。 - 第三者への個人情報提供の制限
(1) 医療生協は、次に掲げる各号に該当する場合を除き、組合員等本人の同意なくして個人情報を第三者に提供してはいけない。
1.医療生協がその業務の一部を外部に委託しており、その委託業務の遂行に必要な場合。
*健診委託業務、レントゲンフィルム・カルテ廃棄委託業務など。
2.法令等により、医療生協が情報提供を義務づけられている場合及び行政等よりの要請があった場合で、その提供が個人のプライバシーを侵害しないと認められる場合。(2) 前第1項により医療生協が第三者に組合員等の個人情報を提供する場合は、契約・覚書等を結んで行うものとします。 - 情報の廃棄
医療生協は、取扱目的に関し保有の必要がなくなった個人情報を、安全確実に、かつ速やかに廃棄しなければならない。 - 役職員の義務
役職員は、業務上または活動上知り得た個人情報の内容をみだりに他人に知らせ、または不当な目的に使用してはいけない。 - 改廃
この改廃は、情報管理委員会が行う。 - 附則
この細則は2005年 7月12日より実施します。