個人情報管理規程
第1章 総則
第1条(目的)
- 本規程は、当法人の個人情報の取扱いに関する体制・基本ルールを策定し、当法人が保有する情報の紛失、漏えい、改ざん等を防ぎ、情報管理に関する当法人としての社会的責任を果たすことを目的とする。
第2条(用語の定義)
- 本規程で使用する用語は以下の通りとする。
- 個人情報
個人に関する情報で当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。 - 機密情報
「部外秘」等、外部に公開することを禁止されている情報、及び当法人のサービスに関する固有の情報を示す。 - 本人
当法人が保有する個人情報で識別される個人をいう。 - 役員職
当法人の役員、正職員、アルバイト、パート、派遣労働者をいう。
第3条(対象となる情報)
- 本規程の対象となる情報は、当法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。
第4条(適用範囲)
- 本規程は、当法人の役員職に対して適用する。ボランティア、実習生等、当法人に所属しないスタッフに対しても本規程の趣旨を踏まえた適切な取扱いを求めるものとする。又、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。
第2章 個人情報管理体制
第5条(個人情報管理責任者)
- 当法人における個人情報管理責任者は、つくも苑代表取締役とする。
- 個人情報管理責任者は、個人情報管理委員会を主宰し、当法人における個人情報管理に関する取組推進に関する責任を負う。
- 個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。
第6条(個人情報管理委員会)
- 当法人における個人情報管理に関する意思決定機関として個人情報管理委員会を設置する。
- 委員長は、個人情報管理責任者とし、委員は個人情報保護窓口責任者、個人情報管理者及び個人情報管理責任者が委託したものとする。
- 個人情報管理委員会は、個人情報管理に関する当法人取組の計画案、指示,取組の策定、セキュリテイ対策の実践等、必要な取組を行う。
第7条(個人情報管理者)
- 各事業所の管理者を所属事業所における個人情報管理者とする。
- 個人情報管理者は、個人情報管理委員会の定めた取組計画に従って、所属事業所における個人情報管理に関する取組を推進する責務を負う。
第3章 個人情報管理に係る安全措置の概要
第8条(個人情報保護に対する基本方)
- 個人情報管理委員会は、個人情報保護に関する当法人としての基本方針を定め、これを公表する。
第9条(職員個人情報の取扱い)
- 職員は、採用時に本規程及びその他個人情報に関する規則を遵守する旨と退職時においても、在職中に得た個人情報を漏えいしない旨の誓約書を法人に提出すると同時に、これらを遵守しなければならない。
第10条(個人情報の収集)
- 収集する個人情報の利用目的を明文化し、施設内の掲示やホームページ等で、適切な方法により外部に公表する。
- 個人情報の収集は利用目的の達成に必要な限度において行う。
- 収集済みの個人情報の利用目的の変更を要する場合は、予め個人情報管理委員会の承認を得た上で、変更後の利用目的を公表する。
- 前項の規程にかかわらず、契約書等の書面やホームページの入力結果等、本人から個人情報を直接取得する場合書面上の明記等の手法により本人に対して利用目的を明示するものとする。
第11条(個人情報の保管)
- 当法人で保管する個人情報は、個人情報管理台帳、利用者台帳により管理するものとする。
- 当法人で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。
- 職員は自ら所属する管理者が指名する代行権限者の承認なく、個人情報を法人外に持ち出し、あるいは、第三者に提供してはならない。
- 個人情報を取引先・委託先等、外部に開示・提供する場合は、事前に個人情報管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。
第12条(個人情報の利用)
- 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。
- データ入力等のため、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報取扱いが適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間業務を委託する場合には、委託先の個人情報取扱い状況について確認を行い、必要に応じて指導・契約の見直しを行うものとする。
第13条(個人情報の破棄)
- 保管期間を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに破棄するものとする。
- 個人情報の破棄にあたっては、外部漏えいしないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、破棄を外部業者に委託する場合は、外部業者が確実に破棄したことを確認するものとする。
第14条(第三者提供)
- 業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人(代理人)の同意を得ると共に予め個人情報管理委員会に報告し、その指示に従って必要な対応を行う。
第15条(本人からの照会対応等)
- 個人情報に関する本人からの問い合わせ、情報開示・訂正・利用停止等の請求書等、苦情及び照会の受付窓口を基本方針4.の担当者とする。
- 受付窓口部門は対応に関する手続きを定め、これに従い速やかに必要な対応を行う。
第16条(教育)
- 部門個人情報管理者は、定期的に管下の職員を対象とした個人情報管理に関する教育を行う。また、ボランティア、実習生に対しても個人情報管理の必要性についての意識喚起を図り、適切な取扱いを行うよう指導・監督する。
第17条(監査)
- 監事は、当法人内における個人情報管理の適切性について、適宣監査を行う。
- 監査を行った場合、監事は監査結果を監査対象部門及び個人情報管理委員会に伝達する。
- 監査対象部門は、監査結果に基づき、速やかに改善措置を実施し、結果を監事及び個人情報管理委員会に報告する。
第4章 雑則
第18条(本規程への違反)
- 本規程への違反が明らかになった場合、当法人は就業規則の定めに従い、違反を行った職員を懲戒処分の対象とする。
第19条(規則)
- 個人情報管理者は、必要に応じ個人情報管理に関する規則を制定するものとする。
第20条(施行)
- 本規程は平成28年11月1日より施行する。
第21条(改定)
- 本規程の改定は個人情報管理委員会の発議によるものとする。
個人保護に対する基本方針
1.基本方針
株式会社つくも苑は、当法人が扱う個人情報の重要性を意識し、その適正な保護のために、自主的なルール及び体制を確立し、個人情報保護に関する法令その他の関係法令及び厚生労働省のガイドラインを遵守し、利用者の個人情報の保護を図ることを宣言いたします。
2.個人情報の適切な収集、利用、提供の実施
- 個人情報の取得に際して、利用目的を特定し利用目的に従って、適切に個人情報の収集、利用、提供を行います。
- 個人情報の収集、利用、提供にあたっては、本人(代理人)の同意を得るようにします。
- 個人情報の紛失、漏えい、改ざん及び不正なアクセス等のリスクに対して、必要な安全対策、予防措置を講じて適切な管理を行います。
3.安全性確保の実践
- 当法人は、個人情報保護の取り組みを全役職員等に周知徹底させるために、個人情報保護に関する規程類を明確にし、必要な教育を行います。
- 個人情報保護の取り組みが適切に実施されるよう、必要に応じ評価・見直しを行い、継続的な改善に努めます。
4.個人情報保護に関するお問い合わせ窓口
当法人が保有する個人情報についてのご質問やお問い合わせ、あるいは、開示、訂正、削除、利用停止等の依頼について、以下の窓口でお受けいたします。
- シルバーハイツつくも苑 事務員
- 居宅介護支援事業所つくも苑 管理者
- つくも苑デイサービスセンター 管理者
- ホームヘルプサービスつくも苑 管理者
個人情報利用目的についての基本方針
〈利用目的〉
居宅介護支援事業所つくも苑
つくも苑デイサービスセンター
ホームヘルプサービスつくも苑
- 関係者(家族等)より聞き取る利用開始の調査及び事業所内での情報共有フェイスシートの作成の為の情報収集及び他事業所への情報共有
- 利用者のサービス利用中の緊急時における医療機関・担当居宅支援事業所・地域包括支援センター等に対する情報提供
- 長期入院者が在宅復帰する際の医師の紹介状・看護要約等の請求利用者が、他事業所のサービス利用中の状態変化に関する情報収集
シルバーハイツつくも苑
- 他病院。施設に利用者の所在がある場合の入所判定に係る入所事前調査及び事業所内での情報共有
- 利用者が、当法人より他病院・施設等に入院。入所する場合における医師の紹介状・看護要約等の提供
- 利用者が、当法人へ他病院・施設より退院・退所する場合における医師の紹介状・看護要約等の請求
- 利用者が、当法人より退所する際の他事業所(担当居宅支援事業所、医療機関等)に対する情報提供
〈情報収集・情報提供項目〉
氏名、生年月日、住所、介護度、保険番号、自宅電話番号、緊急連絡先既往歴・現病歴・治療状況・投薬状況・生活歴、身体状況、ADL状況、生活状況、食事状況、介護サービス利用状況