個人情報保護規定

独立行政法人地域医療機能推進機構
高知西病院 健康管理センター 個人情報保護規程

第1章 総  則

(目的)         第1条 この規程は、個人情報が個人の人格尊重の理念のもとに慎重に取り扱われるべきものであることにかんがみ、独立行政法人地域医療機能推進機構高知西病院健康管理センター(以下「健康管理センター」という。)が保有する個人情報の適正な取扱いの確保に関し必要な事項を定めることにより、健診業務の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。

(定義)         第2条 この規程における用語の定義は、次の各号に定めるところによる。
(1)個人情報 個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できることとなるものを含む。)をいう。
(2)個人情報データベース等 特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合物、又はコンピュータを用いていない場合であっても、紙媒体で処理した個人情報を一定の規則にしたがって整理又は分類し、特定の個人情報を容易に検索することができる状態においているものをいう。
(3)個人データ 個人情報データベース等を構成する個人情報をいう。
(4)本人 個人情報から識別され、又は識別され得る個人をいう。
(5)職員 健康管理センターの業務に従事する者をいう。

(健康管理センターの責務)         第3条 健康管理センターは、個人情報保護に関する法令等を遵守するとともに、実施するあらゆる業務を通じて個人情報の保護に努めるものとする。

第2章 個人情報の利用目的の特定等

(利用目的の特定)         第4条 健康管理センターは、個人情報を取り扱うにあたっては、その利用の目的(以下「利用目的」という。)をできる限り特定するものとする。
2 健康管理センターは、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。

第3章 個人情報の取得の制限等

(取得の制限)         第5条 健康管理センターは、個人情報を取得するときは、適法かつ適正な方法で行うものとする。
2 健康管理センターは、原則として本人から個人情報を取得するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。
(1)本人の同意があるとき。
(2)法令等の規定に基づくとき。
(3)各事業所等との契約内容の規定に基づくとき。
(4)各事業所等の担当者からの予約に関する個人情報取得であるとき。

第4章 個人データの適正管理

(個人データの適正管理)
第6条 健康管理センターは、利用目的の達成に必要な範囲内で、常に個人データを正確かつ最新の状態に保つものとする。
2 健康管理センターは、個人データの漏えい、滅失、き損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
3 健康管理センターは、個人データの安全管理のために、個人データを取り扱う職員に対する必要かつ適切な監督を行うものとする。
4 健康管理センターは、利用目的に関し保存する必要がなくなった個人データを、確実、かつ速やかに破棄又は削除するものとする。

第5章 個人データの第三者提供

(個人データの第三者提供)         第7条 健康管理センターは、次に掲げる場合を除き、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき
2 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。
(1)健康管理センターが利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
(2)合併その他の事由による事業の承継に伴って個人データが提供される場合         第6章 保有個人データの訂正・追加・削除・利用停止

(保有個人データの訂正、追加、削除、利用停止、等)         第8条 健康管理センターは、保有個人データの訂正、追加、削除又は利用停止の申出が本人もしくは事業所等からあったときは、遅滞なく調査を行い、処理するものとする。

第7章 組織及び体制

(個人情報保護管理者)         第9条 健康管理センターは、個人情報の適正管理のため個人情報保護管理者を定め、個人情報の適正管理に必要な措置を行わせるものとする。
2 個人情報保護管理者は、事務長とする。
3 事務長は、病院長の指示及び本規程の定めに基づき、適正管理対策の実施、職員に対する教育・事業訓練等を行う責任を負うものとする。
4 事務長は、適正管理に必要な措置について定期的に評価を行い、見直し又は改善を行うものとする。
5 事務長は、個人情報の適正管理に必要な措置の一部を各事業を分掌する職員に委任することができる。

(苦情対応)         第10条 健康管理センターは、個人情報の取扱いに関する苦情(以下「苦情」という。)について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努めるものとする。
2 苦情対応の責任者は、事務長とする。
3 事務長は、苦情対応の業務を業務課長に委任するものとする。その委任を受けた者は、その内容等を苦情受付簿に記載し、責任者に報告後、保管するものとする。

(職員の義務)         第11条 健康管理センターの職員又は職員であった者は、業務上知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に使用してはならない。
2 本規程に違反する事実又は違反するおそれがあることを発見した職員は、その旨を個人情報保護管理者に報告するものとする。
3 個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には遅滞なく病院長に報告するとともに、関係部門に適切な措置をとるよう指示するものとする。

附  則         1 この規程は、平成26年4月1日から施行する