privacy

個人情報の取扱いに
関する規程

個人情報保護方針

公益社団法人地域医療振興協会 揖斐郡北西部地域医療センター(以下「当センター」)は、事業において個人情報を取り扱う企業として、個人情報を大切に保護することを当センターの重要な社会的使命と認識し、当センターが業務を通じて取り扱う個人情報に関して、以下のとおりプライバシーポリシーを定め運用いたします。

個人情報保護に関する宣言

個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるものであることにかんがみ、適正に取り扱われていることがもとめられています。当センターでは、患者、利用者の皆様に、医療・介護サービスを提供する中で、皆様の大切な情報を取得したり、利用したりしています。この大切な個人情報の取扱いについては、次のことを実施し、みなさまに安全で質の高い医療・介護サービスを提供していきます。

  1. 個人情報について、「個人情報の保護法に関する法律」をはじめとする関係法令を 遵守し、「医療・介護関係事業者における個人情報の適切な取扱のための「ガイドライン」を個人情報を扱う指針とします。
  2. 個人情報について、当施設における規則を定め、遵守します。
  3. 個人情報の取得、利用、管理、第三者への提供、開示、正確性の確保その他の取り扱いを、人格尊厳の理念の下に行います。

1.個人情報取扱いに関する基本方針

  1. 個人情報取得にあたっては、利用目的をできる限り特定し、その目的の達成に必要な範囲において行います。
  2. ご本人から直接、書面にて個人情報を取得する場合には、下記をお知らせしたうえで、必要な範囲の個人情報を取得します。
    1. 当センター名及び連絡先
    2.  個人情報の利用目的
  3. 個人情報の利用は、本人から同意を得た利用目的の範囲内で行い、その範囲を超えて利用を行わないため、必要な対策を講じる手順を確立し、実施いたします。
  4. 取得した個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人情報を第三者に開示いたしません。
    1. ご利用者様の同意がある場合
    2. ご利用者様が希望されるサービスをおこなうために当センターが業務を委託する業者に対して開示する場合
    3. 法令に基づき開示することが必要である場合
  5. ご利用者様の個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・社員教育の徹底などの必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行ないます。
  6. 個人情報の正確性及び安全性確保のために、セキュリティに万全の対策を講じます。
  7. 個人情報の処理を外部へ委託する場合、契約により、漏えいや第三者への提供を行わない等を義務づけ、委託先に対する適切な管理を実施いたします。
  8. 保有する個人情報に関するご要望・ご相談は、当センターまでご連絡いただくことで、これに対応いたします。
  9. 保有する個人情報に関して適用される日本の法令、その他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。
  10. 当センターは、プライバシーポリシーを随時更新します。プライバシーポリシーの重要な変更は、最新のプライバシーポリシーとともに当センターのウェブサイトに掲示します。

2.取得情報及び取得方法

当センターが取得する情報は、その取得方法に応じて、次のとおりとします。

ご利用者様から直接取得する情報

個人情報(一  当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第2号において同じ。)で作られる記録をいう。第7条第2項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) 二  個人識別符号が含まれるもの)、個人識別符号、要配慮個人情報、個人情報データベース等、個人データ、保有個人データ

ご利用者様が当センターサービスに
アクセスする際に取得する情報

端末の種類、端末識別子、ブラウザの種類、IPアドレス、Cookie

外部サービスとの連携により
取得する情報

外部サービスでご利用者様が利用するID、その他外部サービスのプライバシー設定によりご利用者様が連携先に開示を認めた情報

3.個人情報の取扱い及び利用目的

ご利用者様から取得した個人情報は、次の目的の範囲内で利用いたします。
ただし、利用目的が、次の目的の範囲に含まれない場合、直接取得した場合はご本人から同意を得たうえで、それ以外の手段で取得した場合には、その目的を公表したうえで、利用いたします。

また、当センターは求人活動の効果測定のため、第三者の運営するツールから当センターサイトに訪れる前にクリックされている広告の情報(クリック日や広告掲載サイトなど)を取得し、お申込み情報と照合する場合がございます。

医療、介護サービスを通じて得た
個人情報

診療あるいは介護サービス等提供のために利用する他、当センター運営、教育、研修、行政命令の遵守、他の医療・介護・福祉施設との連携等のために、個人情報を利用します。また、外部機関による評価、学会や出版物等で個人名が特定されないかたちで報告することがあります。
医療、介護サービスの提供時には、患者様ご利用者様の取り違え防止等のため、名前をお呼びすること、介護老人保健施設の療養室における氏名の掲示を行っておりますがご理解くださるようお願いいたします。氏名の掲示を望まれない方はお申し出ください。
医療、介護サービス利用時には、保険証等の確認等、緊急性のある場合について、患者様ご本人に連絡する場合があります。
氏名の掲示を望まれない方はお申し出ください。
介護老人保健施設ご利用者様で、電話あるいは面会者からの部屋番号等の問い合わせへの回答を望まれない場合は、お申し出ください。

当センター事業および企業情報に関するお問い合わせ、資料の請求、セミナー・研修会等及び電話やEメール、訪問、名刺交換といった企業活動を通じて得た個人情報

当センター事業に関する情報提供や包括的地域支援活動、アンケート依頼、提携先管理に利用します。

従業員・退職者に関する個人情報

雇用及び人事管理に利用します。

採用応募者に関する個人情報 

選考および採否に関する連絡に利用します。

4.個人情報の開示等について

  1. 開示対象個人情報について当センターでは、開示した本人から求められる開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止、利用目的の通知(以下、開示等という)の求めのすべてに応じることができる権限を有する個人情報を開示対象個人情報として開示本人からの求めに対して遅滞なく対応いたします。
  2. 開示対象個人情報の開示等について当センターは、開示対象個人情報についてご本人様から開示等のお申出があった場合、ご本人様の本人確認をおこなった後、開示等をいたします。
  3. 本人確認について 当センターでは、以下のいずれかの方法にて本人確認をさせていただいております。
    1. 開示本人から既に提供を受けている電話番号にかけ直して、本人を確認する。
    2. 開示本人から既に提供を受けているEメールアドレスにEメールを送信し、そのEメールに返信して頂くことで本人であることを確認する。
    3. 手続き時に、氏名と住所、電話番号、生年月日を確認することで、本人を確認する。
  4. 代理人の本人確認については、代理人に当センターまで直接来訪していただき運転免許証又はパスポート、等をご提示いただいた上で対応させていただきます。
    ご自身の診療記録・利用記録の閲覧や謄本をご希望の場合は、担当医師、担当職員または受付に開示をお求めください。その場合、開示・謄本に必要な実費はいただきます。

5.アクセス解析ツール

  1. 当サイトでは、Googleによるアクセス解析ツールGoogle Analyticsを利用しています。
  2. Google Analyticsは、トラフィックデータの収集のためにCookieを使用しています。
  3. 収集したトラフィックデータは、サイト利用状況の分析、その他のサービスの提供目的に限りこれを使用します。トラフィックデータは匿名で収集されており、個人を特定するものではありません。この機能は、Cookieを無効にすることで収集を拒否することができますので、お使いのブラウザの設定をご確認ください。
  4. 詳しくは、以下をご参照ください。
    https://policies.google.com/technologies/partner-sites

6.お問合せ先

当センターの個人情報の取扱に関するお問い合せは下記までご連絡ください。

名称 揖斐郡北西部地域医療センター
所在地 〒501-0702 岐阜県揖斐郡揖斐川町東津汲877-1
連絡先 0585-54-2231

最終更新日:2023年5月31日
揖斐郡北西部地域医療センター
センター長 横田修一

詳細はこちら

公益社団法人
地域医療振興協会
個人情報の取扱いに
関する規程

第1章 総則

第1条(目的)

この規程は、公益社団法人地域医療振興協会(以下「協会」という。)が保有する個人情報の取扱いに関して遵守すべき義務等を含め、個人情報の適正な取扱いに関し必要な事項を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。
また、個人情報の漏えい等の事案が発生した場合の措置を明らかにし、二次被害の防止、類似事案の発生回避に努めることを目的とする。

第2条(用語の定義)

この規程において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。

  1. 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第2号において同じ。)で作られる記録をいう。第7条第2項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
  2. 個人識別符号が含まれるもの
    この規程において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、個人情報の保護に関する法律施行令で定めるものをいう。

    1. 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
    2. 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの
  3. この規程において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして個人情報の保護に関する法律施行令で定める記述等が含まれる個人情報をいう。
  4. この規程において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして個人情報の保護に関する法律施行令で定めるものを除く。)をいう。
    1. 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
    2. 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものであって、目次、索引その他検索を容易にするためのものを有するもの
  5. この規程において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
  6. この規程において「保有個人データ」とは、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより、次に掲げる公益その他の利益が害されるもの又は6月以内に消去することとなるもの以外のものをいう。
    1. 当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
    2. 当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
    3. 当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
    4. 当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
  7. この規程において「本人」とは、個人情報によって識別される特定の個人をいう。
  8. この規程において「匿名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。
  9. 第1項第1号に該当する個人情報当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
  10. 第1項第2号に該当する個人情報当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
第3条(責任体制)
  1. 協会における個人情報の適正な取扱いを推進し、漏えい等の問題に対処するために個人情報保護統括者を置く。
  2. 個人情報保護統括者は、担当常務理事が当たり、協会の個人情報保護に関する責任者として個人情報保護活動の業務を行う。
  3. 運営各施設及び事務局に個人情報保護管理者を置き、運営各施設及び事務局が保有する個人情報の取得、管理、処分に関しこの規程を遵守させ、その責任を負わせる。
  4. 個人情報保護管理者は、この規程の目的を達成するために部門ごとに個人情報保護監督者を置くことができる。
  5. 個人情報保護管理者は、職員の中から個人情報保護に関して十分理解を持つものを選任し、当該職員に、職員が個人情報保護に関する理念の理解を深めること並びに各施設の規程及びその規程に基づく規則の遵守することに関して権限を与えることができる。
  6. 個人情報保護管理者は、個人情報保護の推進を図るため、個人情報保護推進委員会を設置することができる。
  7. 個人情報保護管理者は、個人情報の取扱いに関する苦情の窓口を設けなければならない。
  8. 個人情報保護管理者は、第18条第2項の検討のため、個人情報開示に関する検討会等、協議の場を設けなければならない。
  9. 個人情報保護管理者は、運営各施設にあっては病院等の管理者、事務局にあっては事務局長が当たる。

第2章 個人情報の取得

第4条(利用目的の特定)
  1. 協会は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
  2. 協会は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。
第5条(利用目的による制限)
  1. 協会は、あらかじめ本人の同意を得ないで前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
  2. 協会は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に
  3. 必要な範囲を超えて、当該個人情報を取り扱ってはならない。
  4. 前二項の規定は、次に掲げる場合には、適用しない。
    1. 法令に基づく場合
    2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
    3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
    4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
第6条(適正な取得)
  1. 協会は、偽りその他不正の手段により個人情報を取得してはならない。
  2. 協会は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。
    1. 法令に基づく場合
    2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
    3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
    4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
    5. 当該要配慮個人情報が、本人、国の機関、地方公共団体、個人情報の保護に関する法律第76条第1項各号に掲げる者、その他、国の行政機関である個人情報保護委員会(以下「個人情報保護委員会」という。)規則で定める者により公開されている場合
    6. その他前各号に掲げる場合に準ずるものとして個人情報の保護に関する法律施行令で定める場合
第7条
(取得に際しての利用目的の通知等)
  1. 協会は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
  2. 協会は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人
  3. から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。協会は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
  4. 前三項の規定は、次に掲げる場合については、適用しない。
    1. 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    2. 利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
    3. 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
    4. 取得の状況からみて利用目的が明らかであると認められる場合

第3章 個人データの利用・管理

第8条
(個人情報の内容の正確性の確保等)

協会は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。

第9条(安全管理措置)

協会は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。

第10条(職員の監督)

協会は、その職員に個人データを取り扱わせるに当たっては当該個人データの安全管理が図られるよう、当該職員に対する必要かつ適切な監督を行わなければならない。

第11条(委託先の監督)

協会は、個人データの取扱いの全部又は一部を委託する場合は、委託された者においてこの規程又はこの規程に基づく規則に準じて当該個人データの安全管理が図られるよう、当該委託された者に対する必要かつ適切な監督を行わなければならない。委託された者において、この規程又はこの規程に基づく規則と同等の規則が定められている場合においては当該規則によることができる。

第12条(第三者提供の制限)
  1. 協会は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
    1. 法令に基づく場合
    2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
    3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
    4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
  2. 協会は、第三者に提供される個人データ(要配慮個人情報を除く。以下この項において同じ。)について、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。
    1. 第三者への提供を利用目的とすること。
    2. 第三者に提供される個人データの項目
    3. 第三者への提供方法
    4. 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。五本人の求めを受け付ける方法
  3. 協会は、前項第2号、第3号又は第5号に掲げる事項を変更する場合は、変更する内容について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出なければならない。
  4. 次に掲げる場合において、当該個人データの提供を受ける者は、前各項の規定の適用については、第三者に該当しないものとする。
    1. 協会が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合
    2. 合併その他の事由による事業の承継に伴って個人データが提供される場合
    3. 特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
  5. 協会は、前項第3号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
第13条
(外国にある第三者への提供の制限)

協会は、外国(本邦の域外にある国又は地域をいう。以下同じ。)(個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものを除く。以下この条において同じ。)にある第三者(個人データの取扱いについて協会が講ずべきこととされている措置に相当する措置を継続的に講ずるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備している者を除く。以下この条において同じ。)に個人データを提供する場合には、前条第1項各号に掲げる場合を除くほか、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければならない。この場合においては、同条の規定は、適用しない。

第14条
(第三者提供に係る記録の作成等)
  1. 協会は、個人データを第三者(個人情報の保護に関する法律第2条第5項各号に掲げる者を除く。以下この条及び次条において同じ。)に提供したときは、個人情報保護委員会規則で定めるところにより、当該個人データを提供した年月日、当該第三者の氏名又は名称その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならない。ただし、当該個人データの提供が第12条第1項各号又は第4項各号のいずれか(前条の規定による個人データの提供にあっては、第12条第1項各号のいずれか)に該当する場合は、この限りでない。
  2. 協会は、前項の記録を、当該記録を作成した日から個人情報保護委員会規則で定める期間保存しなければならない。
第15条
(第三者提供を受ける際の確認等)
  1. 協会は、第三者から個人データの提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行わなければならない。ただし、当該個人データの提供が第12条第1項各号又は第4項各号のいずれかに該当する場合は、この限りでない。
    1. 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人)の氏名
    2. 当該第三者による当該個人データの取得の経緯
  2. 前項の第三者は、協会が同項の規定による確認を行う場合において、協会に対して、当該確認に係る事項を偽ってはならない。
  3. 協会は、第1項の規定による確認を行ったときは、個人情報保護委員会規則で定めるところにより、当該個人データの提供を受けた年月日、当該確認に係る事項その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならない。
  4. 協会は、前項の記録を、当該記録を作成した日から個人情報保護委員会規則で定める期間保存しなければならない。

第4章 各運営施設及び
本部の保有する個人データの取扱い

第16条(利用目的等の公表等)
  1. 個人情報保護管理者は、次に掲げる事項について文書等とし、第24条第2項の窓口に備え置き、本人が容易に知り得る状態に置かなければならない。
    1. 保有個人データの利用目的(次に掲げる場合を除く。)
      1. 利用目的を公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
      2. 利用目的を公表することにより施設の権利又は正当な利益を害するおそれがある場合
      3. 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
    2. 本人が識別される保有個人データの利用目的の通知を求める手続
    3. 本人が識別される保有個人データの開示を求める手続
    4. 本人が識別される保有個人データの訂正、追加又は削除(以下「訂正等」という。)を求める手続
    5. 本人が識別される保有個人データの停止又は消去(以下「利用停止等」という。)を求める手続
    6. 本人が識別される保有個人データの第三者への提供の停止を求める手続
    7. 第2号及び第3号の手続の手数料の額
    8. 第24条に規定する窓口
  2. 個人情報保護管理者は、第三者に提供される個人データがあるときは、次に掲げる事項について文書等とし、第24条第2項の窓口に備え置き、本人が容易に知り得る状態に置かなければならない。
    1. 第三者への提供を利用目的とすること。
    2. 第三者に提供される保有個人データの項目
    3. 第三者への提供の手段又は方法
    4. 本人の求めに応じて当該本人が識別される保有個人データの第三者への提供を停止すること。
    5. 本人に、第1号の利用目的の中で同意しがたいものがある場合には、その事項について、あらかじめ本人の明確な同意を得るよう求めることができること。
    6. 本人が、前号の同意を得るよう求めることの意思表示を行わない場合は、第1号の利用目的について本人の同意が得られたものとすること。
    7. 第5号の同意を得るよう求めることの留保及び撤回は、本人の申出により、いつでも可能であること。
  3. 第1項及び第2項に掲げる事項については、随時の説明により、配慮するものとする。
  4. 個人情報保護管理者は、利用目的等の公表等について、法令に定めがある場合には、当該法令の規定に従わなければならない。
第17条(利用目的の通知)

個人情報保護管理者は、本人から当該本人が識別される保有個人データの利用目的の通知を求められたときは、次に該当する場合を除き、本人に対し、遅滞なく、これを通知しなければならない。

  1. 当該本人が識別される保有個人データの利用目的が明らかな場合
  2. 利用目的を本人に通知することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  3. 利用目的を本人に通知することにより施設の権利又は正当な利益を害するおそれがある場合
  4. 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
第18条(開示)
  1. 本人は、個人情報保護管理者に対し、当該本人が識別される保有個人データの開示を請求することができる。
  2. 個人情報保護管理者は、前項の規定による請求を受けたときは、次に掲げる場合を除き、本人に対し、遅滞なく、当該個人情報を開示しなければならない。
    1. 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    2. 協会の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    3. 他の法令に違反することとなる場合
  3. 第2項の各号に該当する可能性がある場合には、個人情報開示に関する検討会等、協議の場を設け、個人情報保護管理者の承認を受けなければならない。この場合、保有個人データの取得者、関係者の意見を聴かなければならない。
  4. 開示の求めは代理人により行うことができる。
  5. 個人情報保護管理者は、本人から開示の求めがあった場合、参考となる情報を提供するなど本人の利便を考慮した支援を行うものとする。
  6. 保有個人データを開示する方法は、書面の交付による方法(開示の求めを行った者が同意した方法があるときは、当該方法)とする。
第19条(訂正等)
  1. 本人は、個人情報保護管理者に対し、当該本人が識別される保有個人データの内容が事実でないときは、当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を請求することができる。
  2. 個人情報保護管理者は、前項の規定による請求を受けた場合には、その内容の訂正等に関して個人情報の保護に関する法律及び個人情報の保護に関する法律施行令以外の他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。
第20条(利用停止等)
  1. 本人は、個人情報保護管理者に対し、当該本人が識別される保有個人データが第5条の規定に違反して取り扱われているとき又は第6条の規定に違反して取得されたものであるときは、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を請求することができる。
  2. 個人情報保護管理者は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
第21条(第三者への提供の停止)
  1. 本人は、個人情報保護管理者に対し、当該本人が識別される保有個人データが第12条第1項
    又は第13条の規定に違反して第三者に提供されているときは、当該保有個人データの第三者への提供の停止を請求することができる。
  2. 個人情報保護管理者は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
第22条(第18条第4項等及び第5項の規定の利用目的の通知等への準用)

第18条第4項及び第5項の規定は、第17条の利用目的の通知、第19条の訂正等、第20条の利用停止等及び第21条の第三者への提供の停止について準用する。この場合、「開示」とあるのは、それぞれ「利用目的の通知」、「訂正等」、「利用停止等」及び「第三者への提供の停止」と読み替えるものとする。

第5章 各運営施設及び
本部の苦情処理対応

第23条(苦情への対応)
  1. 個人情報保護管理者は、個人情報の取扱いその他これに関する事項の苦情の適切かつ迅速な処理に努めなければならない。
  2. 個人情報保護管理者は、第17条の利用目的を通知しない旨の決定、第18条第2項の個人情報の全部又は一部を開示しない旨の決定、第19条の個人情報の全部又は一部について訂正等をしない旨の決定、第20条の個人情報の全部又は一部をについて利用停止等をしない旨の決定又は第21条の個人情報の全部又は一部をについて第三者への提供を停止しない旨の決定を行ったときは、その理由を文書で説明するとともに、求めがあった場合には、口頭でも説明するように努めるものとする。
  3. 個人情報保護管理者は、前項の決定に対し、本人から苦情があり、苦情に相当の理由があると認められるときは、個人情報保護推進委員会に諮って決定の適否について検討するものとする。

第6章 各運営施設及び
本部の個人情報保護対応窓口

第24条(利用目的の通知等の手続及び窓口)
  1. 個人情報保護管理者は、次に掲げる事項の手続(第6号に掲げる事項を除く。)を別に定めるとともに、その窓口を設けなければならない。
    1. 利用目的の通知
    2. 個人情報の開示
    3. 個人情報の内容の訂正等
    4. 個人情報の利用停止等
    5. 個人情報の第三者への提供の停止
    6. 個人情報の取扱いに関する苦情
  2. 前項の窓口は、運営各施設にあっては個人情報保護管理者が指定し、事務局にあっては総務課とする。

第7章 手数料

第25条(手数料)
  1. 個人情報保護管理者は、第17条に規定する利用目的の通知及び第18条第1項に規定する個人情報の開示の実施に関し、実費を勘案して手数料の額を定めなければならない。
  2. 前項の手数料は、別に定める。

第8章
個人情報漏えい事故等への対応

第26条(漏洩等事故時の連絡体制)
  1. 職員は、個人情報の漏えい等の事故が発生した場合若しくは発生が高いと判断した場合又はこの規程及びこの規程に基づく規則に違反している事実が生じた場合若しくは生じていることが高いと認められる場合、直ちに個人情報保護管理者又は個人情報管理者が指定する者に報告しなければならない。
  2. 個人情報保護管理者又は個人情報管理者が指定する者は、前項の報告を受けたときは、直ちに必要な措置を講じるとともに個人情報保護統括者に報告しなければならない。
  3. 個人情報保護管理者又は個人情報管理者が指定する者は、漏えい等の問題が発生した場合には個人情報保護統括者と協議し、二次被害の防止、類似被害の発生回避の観点から、個人情報の保護に配慮しつつ、可能な限り事実関係を公表するとともに、都道府県の所管課等に報告しなければならない。

第9章 匿名加工個人情報

第27条(匿名加工情報の作成等)
  1. 協会は、匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならない。
  2. 協会は、匿名加工情報を作成したときは、その作成に用いた個人情報から削除した記述等及び個人識別符号並びに前項の規定により行った加工の方法に関する情報の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、これらの情報の安全管理のための措置を講じなければならない。
  3. 協会は、匿名加工情報を作成したときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表しなければならない。
  4. 協会は、匿名加工情報を作成して当該匿名加工情報を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示しなければならない。
  5. 協会は、匿名加工情報を作成して自ら当該匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該匿名加工情報を他の情報と照合してはならない。
  6. 協会は、匿名加工情報を作成したときは、当該匿名加工情報の安全管理のために必要かつ適切な措置、当該匿名加工情報の作成その他の取扱いに関する苦情の処理その他の当該匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。
第28条(匿名加工情報の提供)

協会は、匿名加工情報(自ら個人情報を加工して作成したものを除く。以下この節において同じ。)を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示しなければならない。

第29条(識別行為の禁止)

協会は、匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該個人情報から削除された記述等若しくは個人識別符号若しくは第27条第1項、行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号)第44条の10第1項(同条第2項において準用する場合を含む。)若しくは独立行政法人等の保有する個人情報の保護に関する法律第44条の10第1項(同条第2項において準用する場合を含む。)の規定により行われた加工の方法に関する情報を取得し、又は当該匿名加工情報を他の情報と照合してはならない。

第30条(安全管理措置等)

協会は、匿名加工情報の安全管理のために必要かつ適切な措置、匿名加工情報の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。

第10章 その他

第31(職員の義務)
  1. 条職員は、協会の事業に従事するにあたり、法令等を遵守するとともに、この規程その他の個人情報に関連する内部規程を遵守しなければならない。
  2. 職員は、施設に勤務する期間及び施設を離職した後の期間においても、勤務期間中に知りえた個人情報の秘密を漏らし、又は不当な目的に使用してはならない。
第32条(雇用契約)

個人情報保護管理者は、職員との間で雇用契約を結ぶ際には、前条の義務を課さなければならない。

第33条(違反に対する措置)
  1. 職員がこの規程に違反した場合には、職員就業規則に定める処分を行う。
  2. 離職した職員が第31条の規定に違反した場合には、協会に与えた損害に応じ必要な措置をとるものとする。
  3. 第11条の委託された者において個人データの安全管理が行われず、協会に損害を与えた場合には、委託契約等に基づき必要な措置をとるものとする。
第34条(備付け)

この規程及びこの規程に基づく規則は、第24条に規定する窓口等に備え付け、求めに応じて閲覧に供するなどその周知に努めるものとする。

第35条(職員の研修)

個人情報保護管理者は、年に1回は、個人情報保護に関して職員に研修を行わなければならない。

第36条(監査)

個人情報保護管理者は、年に1回は、この規程の遵守状況について監査を実施しなければならない。

第37条(規程の見直し)

協会は、必要に応じて、この規程の見直しを行わなければならない。

第38条(運営各施設における特例)

協会運営各施設の情報保護管理者はこの規程を基にして、「個人情報の保護に関する法律」(平成15年法律第57号)をはじめとする関係法令の範囲内において、また「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」を基準として、施設を利用する者の個人情報の取扱いに関して別に規程を作ることができる。

第39条(その他)

この規程に定めるもののほか、必要な細目は、理事長が定める。

附則
この規程は、平成17年4月1日から施行する。

附則
この規程は、平成25年8月7日から施行する。

附則
この規程は、平成27年10月5日から施行する。

附則
この規程は、令和2年9月1日から施行する。

お問合せ先

個人情報の取扱に関するお問い合せは下記までご連絡ください。

名称 揖斐郡北西部地域医療センター
所在地 〒501-0702 
岐阜県揖斐郡揖斐川町東津汲877-1
個人情報保護管理者 揖斐郡北西部地域医療センター
センター長 横田修一
連絡先 0585-54-2231

最終更新日:2023年5月31日

詳細はこちら