個人情報保護について
【 個人情報の取り扱いについて 】
社会福祉法人南十字福祉会(以下法人という)は、当法人が取扱う個人の重要性を認識し、その適切な保護のため個人情報に関連する法令その他関係法令及び厚生労働省のガイドラインを遵守し、個人情報の保護を図ることを宣言いたします。
記
1.個人情報の適切な取得、管理、利用、開示、委託
①個人情報の取得にあたり、利用目的を明示した上で、必要な範囲の情報を取得し、利用目的を通知または公表し、その範囲内で利用します。
②個人情報の取得・利用第三者提供にあたり、本人の同意を得ることとします。
③法人が委託する医療、介護関係事業者は、業務の委託に当たり、個人情報保護と厚生労働省ガイドラインの趣旨を理解し、それに沿った対応を行う事業者を選定し、かつ個人情報に係る契約を締結した上で情報を提供し、委託先への適切な監督します。
2.個人情報の安全確保の措置
①法人は個人情報の取り組みを全役職員等に周知徹底させるために、個人情報に関する規則類を整備し、必要な教育を継続的に行います。
②個人情報への不正アクセス、個人情報の漏えい、滅失、または毀損の予防及び是正のため、法人内において規則類を整備し、安全対策に努めます。
3.個人情報の開示・訂正・更新・利用停止・削除・第三者提供の停止等への対応
法人は、本人が自己の個人情報について、開示・訂正・更新・利用停止・削除・第三者提供の停止等の申し出がある場合には、速やかに対応します。これらを希望される場合には、個人情報相談窓口 (0940-43-5561)原律子 までお問い合わせください。
4.苦情の対応
法人は、個人情報に関する苦情に対し、適正かつ迅速な対応に努めます。
【 個人情報の利用目的 】
社会福祉法人南十字福祉会では、個人情報保護法及び利用者の権利と尊厳を守り安全管理配慮る「個人情報に関する基本方針」の下、ここに利用個人情報の「利用目的」を公表します。
【利用者への介護サービスの提供に必要な利用目的】
1.施設内部での利用目的
①施設が利用者等に提供する介護サービス
②介護保険事務
③介護サービスの利用に掛かる施設管理運営業務
・入退所等の管理
・会計、経理
・介護事故、緊急時の報告
・当該利用者の介護
・医療サービスの向上
2.他の介護事業者等への情報提供を伴う利用目的
①施設が利用者等に提供する介護サービスのうち
・利用者に居宅サービスを提供する他の居宅サービス事業者や居宅介護支援事業者等との連携
(サービス担当者会議等)、照会への回答
・その他業務委託・利用者の介護等にあたり、外部医師の意見
・助言を求める場合・家族等への心身状況の説明
②介護保険事務のうち
・審査支払い期間へのレセプトの提出
・審査支払い期間または保険者からの照会への回答
③損害賠償保険などに係る保険会社等への相談または届出等
【上記以外の利用目的】
1.施設内部での利用に係る利用目的
①施設の管理運営業務のうち次のもの
・介護サービスや業務の維持
・改善の基礎資料
・施設等において行われる学生等の実習協力
・施設において行われる事例研究等
2.他の事業者等への情報提供に係る利用目的
①施設の管理運営業務のうち
・外部監査期間、評価の情報提供
※上記につきまして利用者本人または家族の同意を得ずに利用目的の必要な範囲を超えて個人情報を取扱うことはいたしません。
【 個人情報管理規程 】
第1章 総則
第1条 (目的)
本規程は、当法人内の個人情報の取扱いに関する体制、基本ルールを策定し、当法人が保有する情報の紛失、漏えい、改ざん等を防ぎ、情報管理に関する当法人としての社会的責任を果たすことを目的とする。
第2条 (用語の定義)
本規程で使用する用語は以下の通りとする。
一 個人情報
個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。
他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。
二 機密情報
「部外秘」等、外部に公開することを禁止されている情報、及び当法人のサービスに関する固有の情報を指す。
三 本人
当法人が保有する個人情報で識別される個人をいう。
四 役職員
当方人の役員、正職員、アルバイト、パート、派遣労働者をいう。
第3条 (対象となる情報)
本規程の対象となる情報は、当法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。
第4条 (適用範囲)
本規程は、当法人の役職員に対して適用する。
ボランティア、実習生等、当法人に所属しないスタッフに対しても本規程の趣旨を踏まえた適切な取扱いを求めるものとする。又、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。
第2章 個人情報管理体制
第5条 (個人情報管理責任者)
当法人における個人情報管理責任者は役員 原 嘉 伸 とする。
2個人情報管理責任者は、当法人における個人情報管理に関する取組の推進に関する責任を負う。
3個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。
第6条 (個人情報管理者)
各部門長を所属部門における個人情報管理者とする。
2個人情報管理者は、所属部門における個人情報管理に関する取組を推進する責務を負う。
第3章 個人情報管理に係る安全措置の概要
個人情報管理責任者は、個人情報保護に関する当法人としての基本方針を定め、これを公表する。
第8条 (職員の個人情報の取扱い)
職員は、採用時に本規程及びその他個人情報管理に関する規則を遵守する旨の誓約書を法人に提出すると同時に、これらを遵守しなければならない。退職時においても、在職中に得た個人情報を漏えいしない旨の誓約書を提出しなければならない。
第9条 (個人情報の収集)
収集する個人情報の利用目的を明文化し、施設内の掲示やホームページ等適切な方法により外部に公表する。
2個人情報の収集は利用目的の達成に必要な限度において行う。
3収集済みの個人情報の利用目的の変更を要する場合は、予め個人情報管理責任者の承認を得た上で、変更後の利用目的を公表する。
4前項の規定にかかわらず、契約書等の書面やホームページへの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。
第10条 (個人情報の保管)
当法人で保管する個人情報は、個人情報管理台帳等により一元管理するものとする。
2当法人で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。
3職員は自らが所属する部門長又は部門長が指名する代行権限者の承認なく、個人情報を法人外に持ち出し、あるいは、第三者に提供してはならない。
4個人情報を取引先・委託先等、外部に開示・提供する場合は、事前に個人情報管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。
第11条 (個人情報の利用)
個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。
2データ入力等のため、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報取扱いが適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱い状況について確認を行い、必要に応じて指導・契約の見直し等を行うものとする。
第12条 (個人情報の廃棄)
保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。
2個人情報の廃棄にあたっては、外部漏えいしないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。
第13条 (第三者提供)
業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに予め個人情報管理責任者に報告し、その指示に従って必要な対応を行う。
第14条 (本人からの照会対応等)
個人情報に関する本人からの問い合わせ、情報開示・訂正・利用停止等の請求等、苦情及び照会の受付窓口を生活相談員 原 律子 とする。
2受付窓口部門は対応に関する手続きを定め、これに従い速やかに必要な対応を行う。
第15条 (教育)
部門個人情報管理者は、定期的に管下の職員を対象とした個人情報管理に関する教育を行う。また、ボランティア、実習生等に対しても個人情報管理の必要性についての意識喚起を図り、適切な取扱いを行うよう指導・監督する。
第16条 (監査)
監事は、当法人内における個人情報管理の適切性について、適宜監査を行う。
2監査を行った場合、監事は監査結果を監査対象部門及び個人情報保管責任者に伝達する。
3監査対象部門は、監査結果に基づき、速やかに改善措置を実施し、結果を監事及び個人情報管理責任者に報告する。
第4章 雑則第
17条 (本規程への違反)
本規程への違反が明らかになった場合、当法人は就業規則の定めに従い、違反を行った職員を懲戒処分の対象とする。
第18条 (規則)
個人情報管理責任者は、必要に応じ個人情報管理に関する規則を制定するものとする。
第19条 (施行)
本規程は平成17年4月1日より施行する。
特別養護老人ホーム 筑前顕慈園
施設長 原 嘉 伸