当 施設は、福祉事業者としての社会的責任及び個人情報の重要性に鑑み、厚生労働省「医療・介護関連事業における個人情報の適切な取扱いのためのガイドライ ン」（以下、「ガイドライン」という。）に基づき、個人情報の取り扱いに関する基本的な指針を定めます。なお、この指針は事業所内への掲示配布などの手段 を通じて利用者、家族等への周知を図るものとし、内容に変更があった場合には速やかに通知します。

Ⅰ　個人情報保護方針

1. 社会福祉事業の社会的責任を考慮し、守秘義務を遵守するとともに、適切な個人情報の収集、利用および提供を定めた施設内規則を整備し、これを遵守します。
2. 情報の取得に関しては、利用者のプライバシー保護に努め、自尊心を傷つけたり、羞恥心を感じさせたりしないよう最善の方法を尽くします。
3. 個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩などに関して、予防措置を講ずるとともに、万一の発生時には速やかな是正対策を実施します。
4. 個人情報に関する法令、ガイドライン、その他の規範を遵守します。個人情報管理の仕組みを継続的に改善します。

Ⅱ　個人情報の利用目的

当施設は、取得したご利用者及びご家族の個人情報を、業務の遂行に必要な範囲内において、予めご本人の同意を得た上で、別に定める「個人情報の利用目的」のために利用します。

Ⅲ　サービス提供責任者会議における個人情報利用について

当施設は、ご利用者を担当するケアマネジャーが介護保険制度に基づき開催するサービス担当 者会議において、ご利用者に対するサービスの充実を図るため、サービス利用状況等当施設が保有するご利用者及びご家族の個人情報を利用します。この場合、 当施設は当該会議以外、秘密を保持します。

Ⅳ　個人情報の安全管理措置

当施設は、取り扱う個人データの漏洩、滅失またはき損の防止その他の個人情報の安全管理の ため、安全管理に関する取扱い等の整備および実施体制の整備等、十分なセキュリティ対策を講じるとともに、利用目的の達成に必要とされる正確性・最新性を 確保するために適切な措置を講じています。

Ⅴ　個人情報の第三者への提供

当施設は、以下の場合を除き、個人データをご本人の同意なく第三者に提供しません。

1. 本人の同意を得ている場合
2. 介護保険法に基づく不正受給者の市町村への通知
3. 児童虐待防止法に基づく児童虐待の通告
4. 刑事訴訟法、税法等に基づく操作又は取り調べに対する回答
5. 地方公共団体による当施設への指導監査、報告命令、情報提供依頼に対する回答
6. 人の生命、身体および財産の保護のために必要がある場合であって、本人の同意を得ることが困難なとき
7. 公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難な場合
8. 介護サービスの安全性の向上のため、サービス提供中に発生した事故等に関する地方公共団体への報告および情報提供

Ⅵ　当施設に対するご照会

当施設は、個人情報取扱いについて下記窓口を設置し、ご利用者及びご家族からの問い合わせ、苦情、紹介、訂正、停止等の申し出に応じます。この場合、当施設は、申し出者の本人確認を行うとともに、照会等により生じる複写等の実費を申し出者にご負担いただきます。

《個人情報の取り扱いに関する窓口》

事業者　熊本県天草市東町１０１番地
天草中央総合病院付属介護老人保健施設
個人情報取扱責任者　芹田あつ子
電話　０９６９－２２－２１１１
（受付時間　月曜日～金曜日　午前８時から午後５時）

個人情報保護法施設内管理規定

（目的）

第１条
この規程は、「個人情報保護に関する法律（平成１５年法律第５７号）」の趣旨に基づき、天草中央総合病院付属介護老人保健施設（以下「当施設」という。）が取得し たご利用者様の基本情報を漏洩、紛失、改ざん及び誤記録等（以下「個人情報の漏洩等」という。）を防止すると共に、個人情報保護の徹底を図ることを目的と する。

（定義）

第２条

1. この規程において「個人情報」とは、生存する個人に関する情報であって当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人が識別され、または識別され得る者をいう。
2. この規程において「個人情報文書」とは、前項の個人情報が記載若しくは次項の個人情報データベース等から出力された書面をいう。
3. この規程において「個人情報データベース等」とは、電子計算機及び光学式情報処理装置で管理・保存される個人情報をいう。

（安全管理体制）

第３条

1. 個人情報の安全管理を図るための総括責任者、取扱責任者、取扱担当者をおく。
2. 総括責任者には施設長を、取扱責任者には副施設長を、取扱担当者には総務係長をもってこれに充てる。

（総括責任者等の責務）

第４条

1. 総括責任者は、個人情報保護の徹底が図られるよう、職員に対する教育訓練、各種安全対策の実施、個人情報に関する開示請求や苦情処理、外部委託業者の監督等を適切に行う責を負う。また、個人情報保護に関して必要な事項全般を管理する。
2. 取扱責任者は、前項に定める総括責任者の業務全般を補佐すると共に、各部署における個人情報の管理について、総括責任者の指揮のもと、必要な措置を講ずる責を負う。
3. 取扱担当者は、各部署における個人情報保護に関する具体的な業務を行う。

（守秘義務）

第５条
職員は、当施設の従業者として職務上知り得たご利用者様の個人情報の漏洩をしてはならい。その職務を退いた後においても同様とする。

（個人情報の管理）

第６条

1. 療養記録等の個人情報の保管管理については、滅失、盗難等の防止に充分留意するものとする。保管場所は、施錠しその鍵の管理は、取扱担当者が行う。
2. 個人情報データベース等への不当なアクセス並びに故意又は過失による虚偽入力、書換え及び消去を防止するための必要な措置をとらなければならない。

（教育訓練）

第７条
総括責任者は、個人情報保護の重要性等について理解し、遵守の徹底が図られるような研修を行う。

（個人情報の廃棄及び消去）

第８条

1. 個人情報文書の廃棄を行う場合は、個人情報を判読不可能な状態にしなければならない。
2. 個人情報データベース等を有する電子計算機及び光学式情報処理装置の廃棄又はリース終了後の返却・譲渡等を行う場合は、当該機器に含まれるデータを復元不可能な状態にしなければならない。
3. 前各項の処理を行う際には、文書保存規程の定めにより必要な手続きをとらなければならない。

（外部委託）

第９条
当施設が取得した個人情報の処理を外部の業者に委託する場合は、次の各号に定める次項を契約書上に明記することに同意した業者に委託することができるものとする。

1. 「個人情報保護に関する法律」の趣旨、記載事項を遵守し、個人情報の保護に万全を期すること。また、契約終了後においても同様であること。
2. 個人情報を当施設の事業目的以外で使用しないこと。
3. 個人情報の漏洩等が生じた場合には、契約を解除すること。
4. 個人情報の漏洩等により損害が生じた場合には、損害賠償責任を負うこと。
5. 総括責任者が随時、委託契約に関する帳簿書類を閲覧し、説明及び報告を求めることができること。
6. 総括責任者から問題を指摘された場合には、業者は速やかに必要な措置を行うこと。
7. 当施設との直接の契約関係を伴わない再委託は行わないこと。

（監査）

第１０条

1. 個人情報の徹底に関して、業務監査に併せて監査を行うこととする。
2. 前項の監査に監事から問題点の指摘等があった場合には、総括責任者は速やかに必要な措置を講じなければならない。

（損害賠償）

第１１条
職員は、個人情報の漏洩等により当施設に損害を及ぼしたときは、損害賠償の責務を負う。その職務を退いた後においても同様とする。

（懲戒処分）

第１２条
職員が、法律又は本規程に違反した場合は、就業規則に基づき懲戒処分を行う。付則
この規程は、平成２６年４月１日から施行する
天草中央総合病院付属介護老人保健施設