第1章 総 則 第1条 (目的) この規程は、社会福祉法人大福会における社会福祉事業(特別養護老人ホームいちご及び併設短期入所生活介護、デイサービスセンターいちご)、公益事業(いちごケアプランサービス)(以下「事業所」という)が個人情報を取り扱う場合の基本的事項を定め、個人情報に係る利用者等の基本的人権の擁護を図ることを目的とする。 第2条(定義) この規程において、つぎの各号に揚げる用語の意義は、当該各号に定めるところによる。 (1)個人情報 個人に関する情報(事業を営む個人の当該事業に関する情報を除く。)であって、特定の個人が認識され、または識別され得るもので、文書、図面、写真、フィルム、磁気テープ、磁気ディスクその他これら類する媒体に記録されたもので、特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合体、又はコンピュータを用いていない場合であっても、紙面で処理した個人情報を一定の規則に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、牽引、符号等を付し、他人によっても容易に検索可能な状態にあるものを含む。 (2)利用者等 事業所により個人情報が保有されている利用者及び利用者以外の者をいう。 (3)電子計算組織 与えられた処理手順に従い、事務を自動的に処理する電子計算機器の組織をいう。 (4)電子計算組織による処理 電子計算組織を使用して行われる情報の入力、蓄積、編集、加工、修正、更新、検索、消去、出力その他これらに類する処理をいう。ただし、専ら文章を作成し、または文書もしくは図面の内容を記録するための処理その他細則で定める処理を除く。 第3条 (事業者等の責務) 1 事業所は、個人情報の取扱いに当たっては、利用者等の基本的人権を尊重するとともに、厚生労働省通達の「個人情報の適切な取扱いのためのガイドライン」尊守し、個人情報の保護を図るため必要な措置を講じなければならない。 2 事業所の職員は、職務上知り得た個人情報をみだりに他人に知らせ、または不当な目的に使用してはならない。その職を退いた後も、また、同様とする。 3 本規程に故意に違反し、或いは自らの職務を適正に遂行していれば違反を知り得たにもかかわらず黙認した職員は、就業規則に基づく処分の対象とみなし、その与えた損害に対し賠償責任を課すこともある。 第2章 個人情報の利用目的の特定等 第4条 (利用目的の特定) 1 事業所は、個人情報を取り扱うに当たっては、その利用目的(以下、「利用目的」という)をできる限り特定するものとする。 2 事業者は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。 3 事業所は、利用目的を変更した場合は、変更して利用目的について、本人に通知し、又は公表するものとする。 第5条(事業ごとの利用目的等の特定) 事業所は、個人情報を取り扱う個人情報の種類、利用目的、利用・提供方法等を定める。 1 利用者への介護提供に必要な利用目的 (施設内部での利用) (1) 介護サービス利用者等に提供する、介護サービスに係る計画・記録・資料等 (2) 介護保険事務に係る請求・実績・資料等 (施設外部への情報提供上での利用) (3)居宅サービス計画を作成する他事業者との連携上、必要な介護サービスに係る計画・記録・資料等 (4)医療機関への受診・入院・意見書作成に必要な係る個人情報及び診療情報等 (5)他施設移動・紹介における個人情報及び看・介護情報等 (6)介護保険請求事務におけるレセプト提出及び請求取消・変更等 (7)介護保険事務における介護度申請・変更及び減額・減免申請等 (8)国・県関係機関の定めにおける指導監査・調査等に必要なもの (9)情報開示指示に従わなければならない市町村保険者及び関係機関への情報提供 (10)損害賠償保険、後見人制度等に係る相談・届出・申請等 2 施設運営上での必要な利用目的 (施設内部での利用) (1)介護サービス向上・維持・改善における研究・記録等の資料作成 (2) 介護実習生・ボランティア受入における介護サービスを伴う情報 なお、事業所ごとに「個人情報利用目的等の説明書」を準備するものとする。 第6条(利用目的外の利用の制限) 1 事業所は、あらかじめ本人の同意を得ることなく前5条の規定により特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱わないものとする。 2 事業所は、合併その他の事由により他の法人等から事業を継承することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで継承前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わないものとする。 3 前2項の規定に関わらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ないで前5条の規定により特定された利用目的の範囲を超えて個人情報を取り扱うことができるものとする。 (1)法令に基づく場合 (2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。 (3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。 (4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき。 4 事業所は、前項の規定に該当して利用目的の範囲を超えて個人情報を取り扱う場合には、その取扱う範囲を真に必要な範囲に限定するものとする。 第3章 個人情報の取得の制限等 第7条 (取得の制限) 1 事業所は、個人情報を取得するときは、利用目的を明示するとともに適法かつ適正な方法で行うものとする。 2 事業所は、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる個人情報については取得しないものとする。 3 事業所は、原則として本人から個人情報を取得するものとする。ただし、次の各号のいずれかに該当する場合は、この限りではない。 (1)本人の同意があるとき。 (2)法令等の規定に基づくとき。 (3)個人の生命、身体又は財産の安全を守るため緊急かつやむを得ないと認めるとき (4)所在不明、判断能力が不十分等の事由により、本人から取得できないとき。 (5)相談、援助、指導、代理、代行等を含む事業において、本人から取得したのではその目的を達成し得ないと認めたとき。 4 事業所は、前項第4号又は第5号の規定に該当して本人以外の者から個人情報を取得したときは、その旨及び当該個人情報に係る利用目的を本人に通知に通知するよう努めるものとする。 第8条 (取得に際しての利用目的の通知等) 1 事業所は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、または公表するものとする。 2 事業所は、前項の規定に関わらず、本人との間で契約を締結することに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された該当本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合には、この限りではない。 3 前2項の規定は、次に揚げる場合については適応しない。 (1)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。 (2)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することより当該事務の遂行に支障を及ぼすおそれがあるとき。 第4章 個人情報の管理 第9条 (適正管理の原則) 1 事業所は、個人情報の適正な管理および安全な保護を図るため、つぎに揚げる事項について必要な措置を講じるものとする。 (1)個人情報を正確かつ最新なものとすること。 (2)個人情報漏えい、紛失、改ざん、破損その他の事故を防止すること。 (3)個人情報の保管場所に対する物理的な安全措置を行うこと。 2 事業所は、個人情報の保有が必要なくなったときは、これを速やかに廃棄し、または利用を停止しなければならない。 第10条(職員の監督) 事業所は、個人情報を取り扱う職員対し職員の責務を定め、適切な監督・教育を行わなければならない。 第11条(委託に係る措置) 事業所は、個人情報を取り扱う業務の処理を事業所以外のものに委託しようとするときは、その委託契約等において、個人情報を保護するために必要な措置を講じなければならない。 第5章 個人データの第三者提供 第12条 (個人データの第三者提供) 1 事業所は、つぎに掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。 (1)法令に基づく場合 (2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき (3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき (4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき 2 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。 (1)事業所が、利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合 (2)合併その他の事由による事業の継承に伴って個人データが提供される場合 (3)個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称についてあらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているとき 3 事業所は、前項第3号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名又は名称を変更する場合は、変更する内容について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くものとする。 第6章 自己情報の開示及び訂正等の申出 第13条 (開示の申出) 1 利用者等は、事業所に対しその保有する自己に関する個人情報(以下「自己情報」という。)の開示の申出(以下「開示の申出」という。)をすることができる。 2 事業所は、開示の申出に係る自己情報が次の各号のいずれかに該当するときは、当該開示の申出に応じないことができる。 (1)法令に定めがあるもの (2)個人の評価、診断、判定、選考、推薦、指導、相談等(以下「評価等」という。)に関するものであって、本人に知らせないことが正当と認められるものまたは開示することにより当該評価等に係る事業所の公正もしくは適正な業務の執行に著しい支障を生じるおそれのあるもの (3)調査、交渉、照会、争訟等に関するもので、開示することにより、事業所の公正または適正な業務の執行に著しい支障を生じるおそれのあるもの (4)開示することにより、第三者の権利利益を不当に侵害するおそれのあるもの (5)国または地方公共団体から提供された個人情報であって、開示することにより、当該情報を提供したものの適正な業務の執行に著しい支障を生じるおそれのあるもの (6)未成年者の法定代理人による開示の申出がなされた場合であって、開示することが、当該未成年者の利益に反すると認められるとき (7)前各号に掲げる場合のほか、本人に開示しないことが公益上特に必要であると事業所が認めるとき 3 事業所は、申出に係る自己情報に前項の規定に基づき開示しないこととした自己情報(以下「非開示情報」という。)とそれ以外の自己情報とが記録されている場合において、これを容易にかつ、開示の申出の趣旨を損なわない程度に分離できるときは、非開示情報に係る部分を除いて開示の申出に応じなければならない。 4 事業所は、非開示情報であっても、その開示を拒む理由がなくなった後に新に開示の申出があったときは、当該申出に応じなければならない。 5 以下、別紙「介護サービス情報の提供に課する規定」に準ずる。 第14条 (自己情報の存否に関する情報) 開示の申出に対し、当該開示の申出に係る自己情報が存在しているか否かを答えるだけで、非開示情報を開示することとなるときは、事業所は、当該自己情報の存否を明らかにしないで、当該開示の申出を拒否することができる。 第15条 (訂正の申出) 利用者等は、自己情報の事実に関する部分に誤りがあると認めるときは、事業所に対し、当該自己情報の訂正の申出(以下「訂正の申出」という。)をすることができる。 第16条 (使用停止の申出) 利用者等は、つぎに掲げる場合には事業所に対し、当該自己情報の使用停止の申出(以下「使用停止の申出」という。)をすることができる。 (1)自己情報が第7条第1項及び第2項の規定に違反して収集されたと認めるとき 第17条(目的外利用等の中止の申出) 利用者は、自己情報が第6条第1項から第2項までの規定に違反して目的外利用または外部提供をされると認めたときは、事業所に対し、当該自己情報の目的外利用または外部提供の中止の申出(以下「目的外利用等の中止の申出」という)をすることができる。 第18条(申出の方法) 1 開示の申出、訂正の申出、使用停止の申出または目的外利用等の申出(以下「開示等の申出」という)を使用とする者は、事業所に対し、本人であることを明らかにして、つぎに揚げる事項を記載して申出書を提出しなければならない。 (1)開示等の申出を行う者の氏名および住所 (2)開示等の申出に係る自己情報を特定するために必要な事項 (3)開示等の申出の趣旨 (4)前3号に揚げるもののほか、別紙「介護サービス情報の提供に課する規定」 に準ずる。 第19条(申出に対する決定等) 1 事業所は、開示等の申出があったときは、当該申出があった日の翌日から起算して、開示の申出にあっては15日以内に、訂正の申出、使用停止の申出または、目的外利用等の中止の申出にあっては20日以内に当該申出応じるか否かの決定(以下「可否の決定」という)をしその旨を書面により速やかに当該申出を行った者(以下『申出』という)に通知しなければなれない。 2 事業所は、開示の申出に応じない決定(申出の一部について応じない場合を含む)をしたときは、その理由を併せて申出者に通知しなければならない。 3 事業所は、やむを得ない理由により、第1項に規定する期間内に可否の決定をすることができないときは、当該申出があった日の翌日から起算して30日を限度としてその期間を延長することができる。この場合において、事業所は、延長する理由および期間を申出者に書面により通知しなければならない。 4 事業所は、開示等の申出に係る自己情報が存在しないときは、その旨を書面により申出者に通知しなければならない。 5 事業所は、第13条第2項の規定に基づき当該開示の申出を拒否するときは、その理由を併せて書面により申出者に通知しなけらばならない。 第20条(決定後の手続) 1 事業所は、前条第1項の規定により開示等の申出に応じる決定したときは、速やかに当該申出に応じなければならない。 2 事業所は、前条第1項の規定により訂正の申出、使用停止の申出または目的外利用等の申出に応じる決定をしたときは、その旨を外部提供を受けているものに通知する等必要な措置を講じなければならない。 第21条(開示の方法) 事業所は、前条第1項の規定により自己情報を開示するときは、記録の媒体の種類、性質および状態に応じて閲覧、視聴または写しの交付のいずれかの方法により行う。 第22条(異議の申出) 1 開示等の申出者は、この規定による開示決定等について不服があるときは、事業所に対して書面により異議の申出(以下「異議申出」という。)ができる。 2 前項の異議申出は、開示決定等があった翌日から起算して60日以内にしなければならない。 3 第1項の異議申出があった場合は、事業所は、当該異議申出の対象となった開示決定等について再度の検討を行ったうえで、当該異議申出についての回答を書面により通知するものとする。 4 前項の回答に係る決定は、異議申出が第2項の期間の経過後になされたものである等明らかに不適切なものであるときを除き、原則として理事長、施設長、個人情報保護管理責任者、個人情報取扱責任者で編成された「社会福祉法人 大福会 情報公開および個人情報保護審査会」(以下「審査会」という。)の意見を聞いたうえでするものとする。 5 審査会は、社会福祉法人 大福会 本部事務局に置くものとし、その組織、委員の任命、会議の運営、意見を述べる方法その他必要な事項については、別に定める。この場合において、異議申出のある都度、審査会を開くことを妨げない。 第23条(費用負担) この条例の規定による自己情報の開示等に要する、第21条の規定による写しの作成および送付に要する費用は、別紙「介護サービス情報の提供に課する規定」に準ずる。 第7章 組織及び体制 第24条 (個人情報保護管理責任者) 理事長は、事務長 内山和徳を個人情報保護管理責任者として任命する。 第25条 (個人情報保護管理責任者の責務) 個人情報保護管理責任者は、以下の事項について責任と権限を有する。 (1)個人情報に関する法令及びその他の規範を遵守し、常に情報収集を行い個人情報の保護について管理監督し最新の状態を維持すること。 (2) 業所が保有するすべての個人情報を特定するための手順を確立し、維持すること。 (3)個人情報を取り扱う者に対する教育・訓練を統括すること。 (4)本規程及び関連する運用規程、手順書類を管理すること。 (5)個人情報保護のためのリスク評価を行い、合理的な安全管理措置を講ずること。 (6)苦情及び相談への対応を統括すること。 (7)その他の個人情報保護のために効果的な事項を実施すること。 第26条 (個人情報取扱責任者) 理事長は、施設長が指名する介護支援専門員 杉山美由紀、池松あや子、富松勲を個人情報取扱責任者として任命する。 第27条 (個人情報取扱責任者の責務) 個人情報取扱責任者は、担当部門における次の事項を実施する責任と権限を有する。 (1)本規程及び関連する運用規程、手順書類を周知し、その適切な管理について指導的役割を果たすこと。 (2)日常の安全対策の実施状況を個人情報保護管理責任者に対し定期的に報告すること。 (3)部門の担当者及び個別業務の委託先の従事者並びに派遣会社社員に対する教育・訓練を実施すること。 (4)取扱う個人情報のリスクレベルを把握し、個人情報保護管理責任者に報告すること。 第28条 (苦情対応) 1 事業所は、個人情報の取扱いに関する苦情(以下「苦情」という。)について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努めるものとする。 2 苦情対応の責任者は、個人情報保護管理責任者とするものとする。 3 個人情報保護管理責任者は、苦情対応の業務を個人情報取扱責任者に委任することができる。その場合は、あらかじめ個人情報取扱責任者を指定し、その業務の内容を明確にしておくものとする。 第29条 (事故) 1 個人情報保護に緊急事態が発生した場合、担当者または個人情報取扱責任者は、個人情報保護管理責任者へ直ちに報告し、指示を受ける。 2 個人情報保護管理責任者は、直ちに施設長へ報告し、施設長は適時適切な対応を行うとともに、理事長に報告する。 3 甚大な被害が予想される事故を発生させた場合、施設長は遅滞無く関係機関等へ報告を行う。 4 理事長は、必要に応じて緊急対応チームを編成する。 第8章 電子計算組織による処理 第30条 (電子計算組織への記録の制限) 事業所は、当該事業所が保管する事務で個人情報を電算処理することができる。 第31条 (電子計算組織の結合禁止) 1 事業所は、個人情報を処理するため、事業所の電子計算組織と事業所の機関以外のものの電子計算組織とを通信回線その他の方法により結合してはならない。ただし、公益または利用者福祉の向上のために特に必要な場合で、利用者等の権利利益を不当に侵害するおそれがないと認められるときは、この限りではない。 2 事業所は、前項の規定により、事業所の電子計算組織と事業所以外のものの電子計算組織とを結合したときは、運用規程で定める事項を記録し、一般の閲覧に供しなければならない。 第32条 (運用管理規程) 事業所は、電子計算組織を利用し個人情報を処理するにあたり、別に運用管理規程を定めなければならない。 第9章雑 則 第33条 (その他) この規程の実施に必要な事項は、別に定めるものとする。 附 則 この規程は、平成17年4月1日から施行する。
|