北海道療育園個人情報保護規程
(目的)
第1条 この規程は、『個人情報の保護に関する法律』(平成17年4月1日施行)、『社会福祉法人北海道療育園の保有する個人情報の適切な管理のための指針について』(以下、指針)及び『北海道療育園個人情報保護ガイドライン』(以下、ガイドライン)に基づき、当園が取り扱う個人情報の管理と保護推進について定めるものである。(適用)
第2条 この規程において、適用対象となる個人情報とは、当園が保有する個人情報、電子媒体などによる個人情報データベース及び業務上知り得た機密をいう。2 当園が保有する個人情報、電子媒体などによる個人情報データベースの項目とその利用目的は、別途個人情報保護台帳による。
第3条 この規程において、適用対象となる個人とは、入所・短期入所・通園・外来診療相談・地域支援などの当園の医療福祉サービスを受けるサービス利用者であるとともに、それらに関わる当園の全ての職員・業務委託職員・派遣職員・訪問教育教諭、並びに取引業者・実習生・見学者・ボランティアなどの関係者をさす。
(個人情報の目的と取扱い)
第4条 個人情報の収集、利用、提供などの取扱いについては、診療・看護・リハビリテーション・介護・日中活動・相談マネジメントなどの当園医療福祉サービスにかかる範囲内で行うものであり、当園の事業目的、並びにガイドラインに掲げる『利用目的の特定と制限』(第4条)、『利用目的の通知と同意』(第5条)、『正確性の確保』(第6条)の主旨を逸脱してはならない。(個人情報保護の組織体制)
第5条 個人情報の保護については、指針に基づき、次の組織体制で臨む。1)総括保護責任者として園長が当たる。園長は施設における個人情報の保護推進と管理、その評価・改善などの統括責務を担う。
2)保護管理者として診療部、療育部、支援事業部、事務部の各部長が当たる。各部長は、各部における個人情報の保護推進と管理、その評価と改善などの責務を担う。
3)保護担当者として各課(科)長が当たる。各課(科)長は、各課(科)における個人情報の保護、管理監督の責務を担う。
4)取扱い担当者として各課(科)に担当職員を置く。担当職員は、個人情報のコンピューターヘの出入力、受信・送信、台帳などへの記載、整理・是正、保管・管理を担う。
(個人情報保護推進委員会の設置)
第6条 ガイドラインに基づき、個人情報保護推進委員会を設置する。2 委員会の委員長は園長が担い、委員は各部課(科)長で構成し、事務局を庶務課に置く。
3 委員会は、個人情報の保護推進に関する安全管理体制、職員研修、苦情相談などについて審議する。
4 委員会は、必要に応じて随時開催する。
(個人情報の安全管理)
第7条 個人情報の取扱いについては、ガイドライン第4条『利用目的の通知と同意』の定めによるが、淵えい、改ざん、滅失、棄損などを防ぐために、保護管理者は、次に掲げる業務を厳格に管理する。1)特別な場合を除き、原則として個人情報を記載したファイルなどを外部に持ち出したり、外部で取り扱わせない。
2)パソコンやファックスによる個人情報の送信には、アドレスの確認など組緞的なチェックを講じる。
3)パソコン使用による個人情報を扱う業務については、担当者以外のアクセスは行わせない。
2 ガイドライン第4条による場合であっても、個人情報を第三者などに提供するときは、各課(科)に個人情報利用台帳を備えて利用目的、利用項目と範囲、利用形態などを記録し、管理する。
(個人情報の守秘義務)
第8条 職員は、業務上知り得た当園医療福祉サービス利用者及び関係者の個人情報、当園及び関係団体、取引業者の資産などを在職中はもちろんのこと退職後も漏えいしたり、無断で使用してはならず、守秘義務を有する。2 個人情報の守秘義務は、職員に限らず、業務委託職員、派遣職員、取引業者、実習生、見学者(団体)、ボランティア(団体)など当園で知り得る機会を有する人たちにおいても適用する。
3 前項の主旨の周知徹底を区るために、別紙書式(芸約書、契約書、同意書など)による確認を行うものとする。
(開示)
第9条 個人情報の開示を求められたときは、ガイドライン8条『開示』の定めによるが、開示の手続きは、別紙書式(開示申請書、回答書)をもって行う。2 開示の適否、方法(閲覧、謄写)などについては、幹部会議で速やかに審議し通知する。
(罰則)
第10条 当園は、本規程に違反した職員に対して、就業規則に基づき懲戒を行うことがある。(改廃)
第11条 この規程及びガイドラインの改廃は、個人情報保護推進委員会の審議の上、行う。附則この規程は平成17年5月1日より施行する。
北海道療育園個人情報保護ガイドライン
(目的)
第1条 北海道療育圃個人情報保護ガイドライン(以下、ガイドラインという)は、個人情報の保護に関する法律(平成15年法律57号、以下法という)及び社会福祉法人北海道療育園個人情報の適切な管理のための指針(平成17年4月、以下指針という)に基づき、法3条における個人の人格尊重の理念のもとに個人情報の重要性を十分認識し、その適正な取扱いの基本を定めたものである。(定義)
第2条 このガイドラインにおける個人とは、北海道療育園の入所者・利用者とその家族、職員、業務委託職員、訪問教育教諭、取引業者、ボランティア、実習生などの関係者をさす。2 個人情報とは氏名、性別、生年月日、身体、財産、職種、肩書き、その他の記述・映像・音声などにより特定の個人を識別することができるものをいう。
(委員会の設罹)
第3条 このガイドラインを具現化し、個人情報、個人情報データベースなどの安全管理体制の整備、利用目的の確認、職員への啓発などの保護推進を図るために、個人情報保護推進委員会(以下、委員会という)を設置する。2 委員会の委員長は、園長が個人情報保護推進の統括保護責任者としてあたり、委員は各部各課(科)の管理者が保護管理者、保護担当者として担う。
(利用目的の特定と制限)
第4条 個人情報を取り扱うにあたっては、法及び指針を遵守し、利用の目的をできる限り特定するために、具体的、個別的に必要な保護事項の把握と整理を進める。2 当該個人情報の利用目的を変更する場合にあっては、当初の利用目的と相当の関連性を有し、合理的な範囲を超えないこととする。
(利用目的の通知と同意)
第5条 次に掲げる場合、その旨を入所者・利用者本人もしくはその家族、法定代理人、後見人に対して、通知または公表し、個別に同意を得るものとする。(1)利用目的と、それに沿って当該個人情報を取り扱うとき
(2)個人情報を本人もしくはその家族、または第三者から取得するとき
(3)個人情報を第三者に提供するとき
(4)個人情報を掲示や紙面・ホームページなどで公開するとき
(5)個人情報の利用目的を変更する必要があるとき
2 前項の規定は、次に掲げる場合、適用しない。
(1)利用目的を本人に通知し、または公表することにより、人の生命、身体、財産、その他の権利利益を害する恐れがあるとき
(2)法令で定める事務遂行に協力する場合であって、利用目的を本人に通知し、または公表することにより、当該事務遂行に支障をきたす恐れがあるとき
(3)福祉サービスの連絡など、利用目的が明らかであると認められるとき
(正確性の確保)
第6条 個人情報の取得にあたっては、偽りその他の不正な手段を用いてはならない。2 個人データは利用目的の達成の必要な範囲内において、正確かつ最新の内容に保つよう努めるものとする。
(安全管理)
第7条 個人情報の取扱いにあたっては、個人データの淵えい・滅失・棄損の防止など安全管理のために、指針に基づき、管理責任体制の確立、職員の教育研修の実施、保管管理予防対策の確立、情報システムにおける技術的な安全の確保など具体的な保護推進を図っていく。(開示)
第8条 本人もしくは法定代理人などから、当該保有個人データの開示を求められたときは、遅滞なく文書で開示する。ただし、次に掲げる場合は、その全部または一部を開示しないものとする。(1)本人またはその家族、関係者などの生命、身体、財産その他の権利利益を害する恐れがあるとき
(2)業務の適正な実施に著しい支障を及ぼすおそれがあるとき
(3)他の法令の規定に保有個人データの開示について定めがあるとき
(訂正及び利用停止)
第9条 本人もしくは法定代理人などから、当該保有個人データの訂正、追加、削除、利用停止を求められた場合は、遅滞なく必要な調査などを行い、訂正、利用停止などの是正を行うものとする。ただし、これらの是正に多額の費用を要するなどの困難な場合にあっては、本人の権利利益を保護するために代わるべき必要な対策を講じるときはこの限りでない。(苦情などの解決)
第10条 個人情報の取り扱いに関する苦情、相談などがある場合、サービス向上委員会及び個人情報保護推進委員会において適切かつ迅速な解決に努める。(方針、内部規程等)
第11条 このガイドラインに基づく個人情報保護方針、個人情報保護台帳(保護項目と利用目的)、誓約書・同意書の書式及び必要な個人情報保護推進の内部規程は別に定める。(その他)
第12条 このガイドライン及び関係の規定は、必要に応じて検討、見直しを行うものとする。附則このガイドラインは、平成17年4月1日から施行する。
