個人情報保護方針

順天堂大学医学部附属順天堂医院 個人情報保護方針

順天堂医院は、「患者さん一人ひとりに、安全で根拠に基づく良質かつ高度な医療を提供する。」ことを基本方針の一つに掲げ、日々努力を重ねております。
昨今の情報化社会において、「患者さんの個人情報」につきましては、リスボン宣言(※1)の精神を尊重し、適切に保護・管理することが非常に重要であると考えております。そのために当院では、個人情報保護に関する方針を以下のとおり定め、教職員および関係者に周知徹底を図り、確実な履行に努めます。

1.個人情報の適正な収集について

当院が患者さんの個人情報を収集する場合、診療・看護および患者さんの医療にかかわる範囲で行います。その他の目的に個人情報を利用する場合は、利用目的を予めお知らせし、ご了解を得た上で実施いたします。(ウェブサイトで個人情報を必要とする場合も同様にいたします。)

2.個人情報の利用および提供について

当院は、患者さんの個人情報の利用につきましては、以下の場合を除き、本来の利用目的に範囲を超えて使用いたしません。

  • (1) 患者さんの同意を得た場合
  • (2) 個人を識別あるいは特定出来ない状態に加工して(※2)利用する場合
  • (3) 法令等により提供を要求された場合
  • 当院は、法令の定める場合等を除き、患者さんの許可なく、その情報を第三者(※3)に提供いたしません。

3.個人情報の安全管理について

当院は、患者さんの個人情報について、正確かつ最新の状態に保ち、患者さんの個人情報の漏洩、紛失、破壊、改ざんまたは患者さんの個人情報への不正なアクセスを防止することに努めます。

4.個人情報の確認・修正等について

当院は、患者さんの個人情報について、患者さんが開示を求められた場合には、遅滞なく内容を確認し、当院の「診療情報提供に関する指針」に従って対応いたします。また、内容が事実でない等の理由で訂正を求められた場合も、調査し適切に対応いたします。

5.お問い合わせの窓口

当院の個人情報保護方針に関してのご質問や患者さんの個人情報のお問い合わせは、次の窓口でお受けいたします。

  • 窓  口   「患者さん相談コーナー」 (1号館1階)

6.法令の遵守と個人情報保護の仕組みの改善

当院は、個人情報の保護に関する日本の法令、その他の規範を遵守するとともに、上記の各項目の見直しを適宜行い、個人情報保護の仕組みの継続的な改善を図ります。

2019年4月1日
順天堂大学医学部附属順天堂医院 院 長
  • ※1.リスボン宣言...1981年に世界医師会総会で採択された患者の権利に関する世界医師会リスボン宣言のこと。
  • ※2.単に個人の名前などの情報のみを消し去ることで匿名化するのでなく、あらゆる方法をもってしても情報主体を特定できない状態にされていること。
  • ※3.第三者とは、情報主体および受領者(事業者)以外をいい、本来の利用目的に該当しない、または情報主体によりその個人情報の利用の同意を得られていない団体または個人をさす。

※この方針は、患者さんのみならず、当院の教職員および当院と関係のあるすべての個人情報についても、 上記と同様に取扱います。

- 患者さんの個人情報の保護に取り組んでいます-

当院は、個人情報を次の目的に利用し、その取り扱いには細心の注意を払っております。個人情報の取り扱いについてお気づきの点は、窓口(患者さん相談コーナー)までお申し出ください。

順天堂大学医学部附属順天堂医院  院 長

順天堂大学医学部附属順天堂医院 個人情報の利用目的

1.医療提供

  • 当院での医療サービスの提供
  • 他の順天堂大学医学部附属病院との診療連携
  • 他の病院、診療所等との連携
  • 他の医療機関などからの紹介への回答
  • 患者さんの診療のため、外部の医師などの意見・助言を求める場合
  • 検体検査業務の委託その他の業務委託
  • ご家族等への病状説明
  • その他、患者さんへの医療提供に関する利用

2.診療費請求のための事務

  • 当院での医療・介護・労災保険、公費負担医療に関する事務およびその委託
  • 審査支払機関へのレセプトの提出
  • 審査支払機関または保険者からの照会への回答
  • 公費負担医療に関する行政機関などへのレセプトの提出、照会への回答
  • その他、医療・介護・労災保険、および公費負担医療に関する医療保険事務に関する利用

3.当院の管理運営業務

  • 会計・経理
  • 医療事故などの報告
  • 当該患者さんの医療サービスの向上
  • 入退院などの病棟管理
  • その他、当院の管理運営業務に関する利用

4.企業等から委託を受けて行う健康診断などにおける、企業等へのその結果の通知

5.医師賠償責任保険などに係る、医療に関する専門の団体、保険会社等への相談または届出等

6.医療・介護サービスや業務の維持・改善のための基礎資料

7.当院内において行われる医療実習への協力

8.医療の質の向上を目的とした当院内での臨床研究

9.外部監査機関への情報提供

10.医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律、がん対策基本法に基づく情報提供

11.災害等非常時に備えたバックアップのための診療録等データの外部保存

  • *上記のうち、他の医療機関などへの情報提供について同意しがたい事項がある場合には、その旨を「患者さん相談コーナー」にお申し出ください。
  • *お申し出がないものについては、患者さんに同意していただけたものとして取り扱わせていただきます。
  • *これらのお申し出は、後からいつでも撤回、変更などをすることが可能です。

※当院は、患者取り違え防止等、業務を安全で適切に実施するため、受付でのお呼び出しや病室における名札の掲示など"フルネーム"で対応しております。ご希望されない場合には、外来受付または病棟ステーションにお申し出ください。

順天堂医院が保有する患者個人情報保護に関する指針

第1条 目的

この指針は、個人情報の保護に関する法律(平成15年法律第57号)に則り、順天堂医院(以下「当院」という)が取得、保有、利用する患者の個人情報の適正な処理に関し必要な事項を定める。これにより、当院で医療に従事する職員が個人の診療情報の処理に配慮した上で、患者に対して十分な医療を提供出来るように、個人情報の保護について一層の促進を図ることを目的とする。

第2条 用語の定義

  • 「個人情報」

    生存する個人の情報であって、当該情報に含まれる氏名・年齢・生年月日・その他の記述等により、特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができるもの)。本指針では個人情報とは主に患者の診療情報を示す。

  • 「診療情報」

    医療提供の必要性の判断や実施に際し必要となる患者の健康状態やそれらに対する評価および医療の経過など、診療等を通じ得た個人情報のことである。医師法24条2項及びその関連法規の定めにより当院が保有する医療記録に記載されたものをさす。

  • 「職員」

    当院の医業に従事する者で、正規職員のほか、嘱託職員、派遣職員、臨時職員、研究員、大学院生、専攻生、研修医、学生を含む。

  • 「開示」

    患者本人または代理人が、当院の保有する該当患者の個人情報を自ら確認することを請求した場合に、当院がその情報を示すこと。

第3条 利用目的の特定、通知および公表

  • 個人情報の利用は、患者に提供する医療に直接関連する範囲内において、適法かつ公正に行われるものとする。
  • 利用目的については、当院ホームページおよび院内掲示により公表する。

第4条 適正な取得

  • 職員等が個人情報を収集する場合、患者本人から直接収集することを原則とする。但し、次に掲げる場合にあってはこの限りではない。
    • (1)収集目的、収集先、収集項目等を事前に本人の同意を得て行う場合。
    • (2)法令の定めによる場合。
    • (3)患者または第三者の生命、身体または財産の保護のために特に必要がある場合であって、患者本人から情報を収集することが困難である場合。
    • (4)業務の性質上、患者本人から直接収集したのでは業務の適正な実施に支障が生じ、その目的を達成することが困難であると認められる場合。
    • (5)(1)から(4)までに掲げる場合のほか、患者本人以外の者から収集することに相当の理由があると認められる場合。
  • 職員等が、診療の際に教育・研究目的で写真撮影、ビデオ撮影を行う場合には、対象患者に対し、利用目的、収集される情報内容等を事前に説明するとともに、患者の診療情報の保護に関する権利を侵害しないよう十分に配慮すること。
  • 職員等が、診療の際に医師待機室等への中継目的とした常時撮影等のモニタリングを行う場合は、患者の利益、安全の確保、または業務上必要とされる診療情報の収集に限り認められるものとする。
  • 職員等が、次に掲げる個人情報を収集してはならない。但し、法令に定めがあるほか、業務の 適正な実施のため等の特段の事情がある場合に限り、課された法を遵守し、患者に対して収集目的を説明し、本人の同意に基づき収集することは認められるものとする。
    • (1)人種・民族・社会的身分・門地・本籍・出生地、その他社会的差別の原因となるおそれがある事項。
    • (2)思想・信条および信仰。
    • (3)その他患者本人に関するセンシティブな情報。

第5条 利用目的による制限(目的外利用など)

個人情報の利益および提供は、収集目的の範囲内において行うものとする。但し、次に掲げる場合にあってはこの限りではない。

  • (1)事前に患者本人に説明し、同意を得て行う場合。
  • (2)法令に定めがある場合。
  • (3)患者または第三者の生命、身体または財産の保護のために特に必要がある場合であって、患者本人の同意を得ることが困難である場合。
  • (4)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、患者本人の同意を得ることが困難であるとき。
  • (5)国の機関若しくは地方公共団体又はその委託を受けた者が、法令の定める義務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

第6条 データ内容の正確性の確保

  • 職員等は、保管する個人情報について、個人情報の収集目的に応じ、必要な範囲内において正確且つ最新の状態であるよう点検・更新すること。
  • 職員等は、保有する必要がなくなった個人情報については、速やかに破棄または削除すること。

第7条 安全管理措置

個人情報への不正アクセスまたは情報の紛失、破壊、漏洩、盗難の防止、その他の個人情報の適正な運用管理のために必要な体制や措置を講じるものとする。

  • 個人情報保護管理責任者の選任とその役割
    • (1)院長は、本指針の内容を理解し実践できる能力を有する者を選任し、正・副個人情報保護管理責任者(以下「管理者」という)としての業務を行わせるものとする。
    • (2)管理者は、本指針の内容を理解し実践するとともに、個人情報の保護の在り方およびその実現に必要な手段ならびに実現に不可欠な人員の構成に関する決定権限および責任を有するものとする。
    • (3)院長または管理者は、個人情報処理に従事する者の範囲およびその権限を明確にしたうえで、その業務を選任させるものとする。
    • (4)院長および管理者は、各部署に配属されているリスクマネージャーとの連携を図り、個人情報保護の安全管理を行うものとする。
  • 個人情報管理委員会の設置
    • (1)個人情報管理に関連する諸事項については、院長直轄の「個人情報管理委員会」で対応を協議するものとする。
    • (2)「個人情報管理委員会」の組織および運営等については、別に定めるところによる。
  • 教育研修の実施。

    院長及び管理者は、職員等に対して本指針の理解および遵守を周知徹底するとともに、特に個人情報の処理に従事する者に対しては、その責務の重要性を認識させ、具体的な個人情報の保護措置を習熟させるために必要な教育および研修を行うものとする。

  • 個人情報の廃棄
    • (1)個人情報を廃棄する場合は、復元できない状態にして廃棄しなければならない。この場合、適切な廃棄物処理業者に廃棄を委託することができる。
    • (2)個人情報を記録したコンピュータを廃棄するときは、特別のソフトウェア等を使用して個人情報を消去するものとする。FD・DVD・CD・MO・USB等の記憶媒体の廃棄が必要な場合には、物理的に破壊するものとする。
    • (3)個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェア等を使用して個人情報を消去してから転用するものとする。
  • 人的安全管理措置
    • (1)職員等の債務
      • 職員は、法の趣旨に則り、関連する法令および規程等の定めに従い、個人情報の保護 および処理に努める。
      • 職員等は業務上知り得た患者の個人情報の内容をみだりに第三者に知らせ、または不当な目的に使用してはならない。その業務に係る職を退いた後も同様とする。
      • 職員等は、個人情報保護の観点から、その処理のあり方について定期的に評価、点検をする。
    • (2)個人情報の取り扱い制限

      職員等は、当院が保有している患者個人情報にアクセスする場合、その利用目的を達成するために必要な最小限のアクセスに限定すること。

      • 当院に設置されているオーダリング端末等の使用権限をもつ職員等は、個人情報の漏洩防止等に十分配慮し、業務上の必要を欠く場合には、患者個人情報にアクセスしてはならない。
      • 職員等は、業務上の目的で当院が保有する個人情報を取り扱う場合であっても、次に掲げる行為については、個人情報保護管理者の指示に従う。
        • ✓保有する個人情報の複製
        • ✓保有する個人情報の送信
        • ✓保有する個人情報が記録されている媒体の外部への持出し、または送付
        • ✓その他保有する個人情報の適切な管理に支障をきたすと思われる行為
  • 物理的安全管理措置

    管理者および職員等は、外部からの不正な侵入に備え防犯対策を講じるとともに、防犯・防火管理者または施設管理に従事する者とともに、施設の施錠装置、監視装置等の防犯・防火対策に努める。

    • (1)機器・設備点検

      管理者は、当院で保有する個人情報の記録媒体、端末機器、LAN回線等の設置状況や設定、および個人情報の保管方法等の点検を定期的または随時行うものとし、不具合がある場合は院長に報告するとともに適切な措置を講ずるものとする。

    • (2)情報機器等の持ち出し
      • 職員等は、管理者が必要と認める場合を除き、当院が保有する個人情報が保管されている端末機器等を外部へ持ち出してはならない。
      • 職員等が個人情報を保存した端末機器等を外部へ持ち出すことを許可された場合は、その本人が自己責任に基づきセキュリティー対策に万全な措置を講ずること。
    • (3)入退室管理

      管理者および本郷地区情報センター(以下「情報センター」という)責任者またはそれに準ずる者は、当院で保有している個人情報が蓄積されている情報センターに入室する権限を有する者を定める。また、情報センターに入室する際の用件の確認、部外者等の識別、部外者が入室する場合の管理強化対策を講じること。

  • 技術的安全管理措置
    • (1)データアクセス権限の管理
      • 管理者またはそれに準ずる者は、各職種等の個人情報のアクセスに関して権限を行使し、その制限を行うことができる。
      • 個人情報の処理は、原則として収集目的の範囲内において、具体的な業務に応じ権限を与えられた者のみが業務の遂行上必要な限りにおいて行うものとする。
    • (2)セキュリティー対策

      管理者および情報センターの責任者またはそれに準ずる者は、デジタル化された個人情報の漏洩対策を講ずるとともに、物理的安全管理措置を含めた最大限のセキュリティー強化に努めるものとする。

  • 委託先の監督

    職員等は、患者の個人情報の処理を第三者へ委託する場合には、個人情報の保護について十分な措置を講じているものを選定する。その際、委託契約等において委託目的範囲内において個人情報を処理することなど必要な制限を付し、その処理が適切に行われるよう十分配慮すること。

    • (1)職員等は、保有する個人情報を第三者へ委託する場合には、原則として提供先における利用目的、利用する業務の根拠法令、利用する記録範囲および記録項目、利用形態等について提供先と書面を取り交わすものとする。
    • (2)職員等は、保有する個人情報を第三者へ委託する場合には、安全確保の措置を具体的に要求するとともに、上記で取り交わされた書面を勘案し、必要であれば改善要求等の措置を講ずる。

第8条 個人データの第三者提供、提供の停止

職員等は、個人情報を第三者に提供する場合には、提供先に対して利用目的の範囲内において処理することなど必要な制限を付し、その処理が適正に行われるよう十分配慮すること。

第9条 個人データの開示、訂正、利用停止

  • 個人情報の開示
    • (1)職員等は当院が保有する個人情報について、患者または代理人より自己の個人情報の開示の請求があった場合には、合理的な期間内にこれに応じなければならない。(請求者に関する個人情報が存在しないときは、その旨を知らせる事を含む)。但し、法令に定めがある場合、および本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合、または当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合には、その全部または一部の開示に応じないことができる。
    • (2)患者個人情報の開示に要する費用については、申立人へ請求できるものとする。
  • 個人情報の訂正等
    • (1)職員等は、患者から個人情報について事実に誤りがあることを理由として、訂正削除等(以下「訂正等」という)の請求があった場合において、その内容が正当と認められる場合は合理的な期間内にこれに応じるものとする
    • (2)職員等は、個人情報を訂正等する場合、申立人に対し、加えた修正内容を可能な範囲で通知するものとする。但し、申立人が通知不要である旨同意した場合にはこの限りではない。
  • 個人情報の利用停止等

    職員等は、申立人から、自己に関する個人情報について本指針に反して処理されていることを理由として、利用又は提供の停止、削除等の請求があった場合において、その内容が正当と認められる場合は合理的な期間内にこれに応じるものとする。但し、利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りではない。

第10条 個人情報の漏洩などの場合の対応

管理者および職員等は、当院で保有する個人情報の漏洩等の安全確保上の問題が発生した場合は、その情報を収集・分析し、速やかに必要な措置を講ずること。

  • 管理者は、個人情報の漏洩、不正アクセス等が発生した場合は被害の拡大防止に努め、発生した事案の分析に努め再発防止の措置を講ずる。
  • 職員等は、個人情報の漏洩、不正アクセス等が発生したと懸念される場合、または発生した場合は、速やかに管理者に報告するとともに、発生原因の究明に努め、管理者の指示のもと必要な再発防止措置を講ずる。

苦情対応

当院は、患者からの個人情報の処理または開示に関わる苦情および相談について、これらを受付けるための窓口を明確にし、適切かつ迅速に対応するものとする。

附則 この指針は平成17年4月1日から施行する。
附則 この指針は平成23年7月27日から施行する。
附則 この指針は2017年4月1日から施行する。(2017年2月22日改訂)