1. プライバシーポリシー

プライバシーポリシー

1. 基本理念

目的

同樹会の全職員は、この「個人情報の保護に関する規則」及び個人情報の保護に関する法律「同施行令」、厚生労働省「医療、介護関係事業者における個人情報の適切な取り扱いのためのガイドライン」に基づき、患者様とその関係者(以下患者様等という)に関する個人情報を適切に取り扱い、患者様から信頼される医療及び介護機関であるよう努力を続けていくものとする。

 

守秘義務

すべての職員は、その職種の如何を問わず、同樹会の従業者として、職務上知り得た患者様の個人情報を、正当な事由なく第三者に漏らしてはならない。同樹会を退職した後においても同様とする。すべての職員は、この義務を遵守することを書面によって誓約しなくてはならない。

 

2. 用語の定義

用語の定義

●個人情報
生存する患者様の個人を特定することができる情報のすべて。 氏名、生年月日、住所等の基本的な情報から、既往歴、診療内容、受けた処置の内容、検査結果、それらに基づいて医療従事者がなした診断、判断、評価、観察等までをも含む。

 

●診療記録等

診療の過程で患者様の身体状況、症状、治療等について作成または収集された書面、画像等の一切。診療録、手術記録、麻酔記録、各種検査記録、検査結果、X線写真(CT、MRI画像等も含む)、看護記録、紹介状、処方箋の控えなど。

 

●匿名化

個人情報の一部を削除または加工することにより、特定の個人を識別できない状態にすること。匿名化された情報は個人情報としては扱われない。ただし、その情報を主として利用する者が、他の情報と照合することによって容易に特定の個人を識別できる場合には、匿名化が不十分である。

 

●職員

同樹会の業務に従事する者で、正職員のほか、派遣職員、嘱託職員、臨時職員を含む。 同樹会と業務委託契約を締結する事業者に雇用され委託業務に従事する者については委託先事業者においてこの「個人情報の保護に関する規則」に準じた取り扱いを定め、管理するものとする。

 

●開示

患者様本人または別に定める関係者に対して、これらの者が当法人の保有する患者様本人に関する情報を自ら確認するために、患者様本人等からの請求に応じて、情報の内容を書面で示すこと。書面として記録されている情報を開示する場合には、そのコピーを交付することとする。

 

3. 個人情報の取得

利用目的の通知

職員は、患者様から個人情報を取得する際には、その情報の利用目的と当該情報を第三者に提供する場合については、あらかじめ患者様に通知しなくてはならない。
ただし、初診時に通常の診療の範囲内で利用目的と第三者提供の内容を通知する場合には、院内掲示または外来初診受付において説明文書を交付することをもって代用することができる。
(【別表1】同樹会における患者様の個人情報の通常利用目的ページリンク参照)

 

利用目的の変更

前項の手順に従って、いったん特定した利用目的を後に変更する場合には、改めて患者様に利用目的の変更内容を通知し、または院内掲示等により公表しなくてはならない。
ただし、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると認められる範囲を超えることのないよう留意しなくてはならない。

 

4. 診療記録等の取り扱いと保管

紙媒体により保存されている診療記録等

●診療記録等の保管の際の注意
診療記録等の保管については、毎日の業務終了時に所定の保管場所に収納し、滅失、毀損、盗難等の防止に十分留意するものとする。

 

●診療記録等の利用時の注意

患者様の診療中や事務作業中など、診療記録等を業務に利用する際には、滅失、毀損、盗難等の防止に十分留意するとともに、記録の内容が他の患者様など部外者等の目に触れないよう配慮しなくてはならない。

 

●診療記録等の修正
いったん作成した診療記録等を、後日書き改める場合には、もとの記載が判別できるように、二重線で抹消し、訂正箇所に日付および訂正者印を押印するものとする。
この方法によらずに診療記録等を書き改めた場合には、改竄したものとみなされることがあるので、十分留意するものとする。

 

●診療記録等の院外持ち出しの禁止
診療記録等は原則として院外へ持ち出してはならない。ただし、職務遂行上やむを得ず持ち出す場合には、診療録等の利用申請書に記入の上、個人情報開示委員会で承認を受け利用する。利用申請書は利用する職員が記載し、総務課へ提出する。記録は総務課にて5年間保存することとする。

 

●診療記録等の廃棄
法定保存年限または、同樹会所定の保存年限を経過した診療記録等を廃棄処分する場合には、裁断または溶解処理を確実に実施するものとする。また、同樹会で保管中の診療記録等につき、安全かつ継続的な保管が困難な特別の事由が生じた場合には、理事長はその記録類の取り扱いについて、すみやかに同樹会を所管する保健所と協議するものとする。

 

電子的に保存されている診療記録等

●コンピュータ情報のセキュリティの確保
診療記録等をコンピュータを用いて保存している部署では、コンピュータの利用実態等に応じて、情報へのアクセス制限等を適宜実施するものとする。また、通信回路等を経由しての情報漏出、外部からの不正侵入等の被害を未然に防ぐよう、厳重な措置を講じるものとする。特に、職員以外の者が立ち入る場所またはその近くにおいてコンピュータ上の診療記録等を利用する際には、モニターに表示された画面を通じて患者様の個人情報が本人以外の外部の者の目に触れることのないよう留意しなくてはならない。

 

●バックアップデータの取り扱い
コンピュータに格納された診療記録等は、機械的な故障等により情報が滅失したり、見読不能となることのないよう、各部署において適宜バックアップの措置を講じるものとする。また、バックアップファイルおよび記録媒体の取り扱い、保管は各部署の責任者の管理のもとに厳重に行うものとする。

 

●データのコピー利用の禁止
コンピュータ内の診療記録等の全部または一部を、院外での利用のために他のコンピュータまたは記録媒体等に複写することは原則として禁止する。ただし、職務遂行上やむを得ない場合には、診療録等の利用申請書に記入の上、個人情報開示委員会で承認を受け利用する。
その場合において、複写した情報の利用が完了したときは、速やかに当該複写情報を記録媒体等から消去するものとする。

 

●データのプリントアウト
コンピュータ等に電子的に保存された個人情報をプリントアウトした場合には、紙媒体の診療記録と同等に厳重な取り扱いをしなくてはならない。使用目的を終えたプリントアウト紙片は、裁断または溶解処理など、他の者が見読不可能な状態にして速やかに廃棄しなくてはならない

 

●紙媒体記録に関する規定の準用
電子的な保存がなされている診療記録等の取り扱いについては 4-1-1 ないし 4-1-5 の規定の趣旨も参酌して準用するものとする。

 

診療および請求事務以外での診療記録等の利用

●目的外利用の禁止
職員は、法律の定める利用目的の制限の例外に該当する場合を除き、あらかじめ患者様本人の同意を得ないで 3-1 で特定した利用目的の達成に必要な範囲を越えて、患者様の個人情報を取り扱ってはならない。

 

●匿名化による利用
患者様の診療記録等に含まれる情報を、診療および診療報酬請求以外の場面で利用する場合には、その利用目的を達しうる範囲内で、可能な限り匿名化しなければならない。

 

5. 個人情報の第三者への提供

患者様本人の同意に基づく第三者提供

患者様の個人情報を第三者に提供する際には 3-1 に基づいて、あらかじめ通知している場合を除き、原則として本人の同意を得なくてはならない。法令に基づく第三者提供であっても、第三者提供をするか否かを同樹会が任意に判断しうる場合には、提供に際して原則として本人の同意を得るものとする。

 

利患者様本人の同意を必要としない第三者提供

5-1 の規定にかかわらず以下の場合には、個人情報の保護に関する法律第23条の規定により、本人の同意を得ることなく第三者へ提供することができる。

 

・法令上の届け出義務、報告義務に基づく場合
主な事例として【別表2】法令上の届け出義務、報告義務等に基づく第三者提供ページリンクを参照。ただし、これらの場合にも、出来る限り第三者提供の事実を患者様等に告知しておくことが望ましい。

 

・意識不明または判断能力に疑いがある患者様につき、治療上の必要性から病状等を家族、関係機関等に連絡、照会等をする場合

 

・地域がん登録事業への情報提供、児童虐待事例についての関係機関への情報提供など、公衆衛生の向上または児童の保護のために必要性があり、かつ本人の同意を取得することが困難な場合

 

・その他、法令に基づいて国、地方公共団体等の機関に協力するために個人情報の提供が必要であり、かつ本人の同意を取得することにより、当該目的の達成に支障を及ぼす恐れがある場合

 

6. 個人情報の本人への開示と訂正

個人情報保護の理念に基づく開示請求

同樹会の患者様は、同樹会が保有する自己の個人情報について、開示請求書に基づいて開示を請求することができる。
理事長は患者様から自己の個人情報の開示を求められた場合には、院長(または施設長)、主治医(老健の場合は師長)、事務部長および院長(または施設長)が指名する委員による検討委員会において協議のうえ、開示請求に応じるか否かを決定し開示請求を受けた時から原則として14日以内に、また開示を拒む場合にはその理由も付して請求者に回答するものとする。

 

診療記録等の開示を拒みうる場合

6-1 の規定に基づく協議において、患者様からの個人情報の開示の求めが、以下のいずれかの事由に該当すると判断された場合には、理事長は開示を拒むことができるものとする。

 

・本人または第三者の生命、身体、財産その他の権利、利益を害するおそれがある場合
・同樹会の業務の適正な実施に著しい支障を及ぼすおそれがある場合
・開示することが法令に違反する場合

 

診療記録等の開示を求めうる者

同樹会の規定に基づいて患者様の診療記録等の開示を請求しうる者は、以下のとおりとする。

 

・患者様本人
・患者様の法定代理人
・患者様の診療記録等の開示請求をすることについて患者様本人から委任を受けた代理人

 

代理人からの請求に対する開示

代理人など、患者様本人以外の者からの開示請求に応じる場合には、開示する記録の内容、範囲、請求者と患者様本人との関係等につき患者様本人に対して確認のための説明を行うものとする。

 

内容の訂正、追加、削除請求

同樹会の患者様が、同樹会が保有する患者様本人に関する情報に事実でない内容を発見した場合には、訂正、追加、削除請求書により訂正、追加、削除(以下「訂正等」という)すべき旨を申し出ることができる。理事長は、訂正等の請求を受けた際には、院長(または施設長)、主治医(老健の場合は師長)、事務部長および院長(または施設長)が指名する委員による検討委員会において協議のうえ、訂正等の請求に応じるか否かを決定し、訂正等の請求を受けた時から原則として3週間以内に、請求者に対して回答するものとする。

 

診療記録等の訂正等を拒みうる場合

6-5 の規定に基づく患者様からの個人情報の訂正等の求めが、以下のいずれかの事由に該当すると判断された場合には、理事長は訂正等を拒むことができるものとする。

 

・当該情報の利用目的からみて訂正等が必要でない場合
・当該情報に誤りがあるとの指摘が正しくない場合
・訂正等の対象が事実でなく評価に関する情報である場合
・対象となる情報について同樹会には訂正等の権限がない場合

 

訂正等の方法

6-5 および 6-6 の規定に基づいて診療記録等の訂正等を行う場合には、訂正前の記載が判読できるよう当該箇所を二重線等で抹消し、新しい記載の挿入を明示し、併せて訂正等の日時、事由等を付記しておくものとする。訂正等の請求に応じなかった場合においても、請求があった事実を当該部分に注記しておくものとする。

 

利用停止等の請求

患者様が、同樹会が保有する当該患者様の個人情報の利用停止、第三者提供の停止、または消去(以下「利用停止等」という)を希望する場合は、利用停止等請求書によりその旨を申し出ることができる。理事長は利用停止等の請求を受けた際には、院長(または施設長)、主治医(老健の場合は師長)、事務部長および院長(または施設長)が指名する委員による検討委員会において協議のうえ、利用停止等の請求に応じるか否かを決定し、請求を受けた時から原則として2週間以内に、請求者に対して回答するものとする。

 

7. 苦情、相談等への対応

苦情、相談等への対応

個人情報の取り扱い等に関する患者様からの苦情、相談等は、受付あるいは患者サービス課にて対応するものとする。

 

個人情報保護に関する検討委員会

7-1 による対応が困難な事例については理事長直轄の個人情報保護に関する検討委員会で対応を協議するものとする。本検討委員会の開催は、隔月一回を定例とするほか、必要に応じて理事長が招集するものとする。

 

外部の苦情、相談受付窓口の紹介

7-1 により受け付けた患者様からの苦情、相談等については、理事長の指示に基づき 患者様の意向を聞きつつ、必要に応じて医師会の「診療に関する相談窓口」および行政の「患者相談窓口」等を紹介することとする。

 

8. 雑則

同樹会内規則の見直し

この「同樹会内規則」は、制定後少なくとも2年毎に一回見直すものとする。

 

平成27年4月1日改定

 

同樹会における患者様の個人情報の通常利用目的

患者様への医療および介護に直接関係する利用目的

同樹会での利用

●患者様等に提供する医療および介護サービス
●医療および介護保険事務
●患者様に係る管理運営業務のうち
・入退院等の病棟管理
・会計、経理
・医療および介護事故等の内部的報告
・当該患者様の医療および介護サービスの向上

 

院外への情報提供

●患者様等に提供する医療および介護サービスのうち
・他の病院、診療所、薬局、訪問看護ステーション、 介護サービス事業者等との連携
・他の医療および介護機関等からの照会への回答
・患者様等の診療等に当たり、外部の医師等の意見、助言を求める場合
・検体検査業務の委託、その他個人情報管理者が認める業務委託
・家族等への病状説明
●個人情報管理者が治験等に適当と認める外部者
●医療および介護保険事務のうち
・保険事務の委託
・審査支払機関へのレセプトの提出
・審査支払機関又は保険者からの照会への回答
●企業等からの委託を受けて健康診断等を行った場合における 企業等への診断結果の通知
●医師賠償責任保険などに係る医療および介護に関する専門の 団体、保険会社等への相談又は届出等

 

その他

●医療および介護機関等の管理運営業務のうち
・医療および介護サービスや業務の維持、改善のための基礎資料
・同樹会内において行われる医療および介護実習への協力
・医療および介護の質の向上を目的として同樹会内で行われる 症例研究
・外部監査機関への情報提供

 

法令上の届け出義務、報告義務等に基づく第三者提供

・医師が感染症の患者様等を診断した場合における都道府県知事等への届出
(感染症の予防及び感染症の患者に対する医療介護に関する法律第12条)
・特定生物由来製品の製造承認取得者等からの要請に基づき病院等の管理者が行う、当該製品を 使用する患者様の記録の提供
(薬事法第68条の9)
・医師、薬剤師等の医薬関係者による、医薬品製造業者等が行う医薬品等の適正使用のために 必要な情報収集への協力
(薬事法第77条の3)
・医師、薬剤師等の医薬関係者が行う厚生労働大臣への医薬品等の副作用、感染症等報告
(薬事法第77条の4の2)
・医師等による特定医療介護用具の製造承認取得者等への当該医療介護用具利用者に係る情報の提供
(薬事法第77条の5)
・自ら治験を行う者が行う厚生労働大臣への治験対象薬物の副作用、感染症報告
(薬事法第80条の2)
・処方箋中に疑わしい点があった場合における、薬剤師による医師への疑義照会
(薬剤師法第24条)
・調剤時における、患者様又は現に看護に当たっている者に対する薬剤師による情報提供
(薬剤師法第25条の2)
・医師が麻薬中毒者と診断した場合における、都道府県知事への届出
(麻薬及び向精神薬取締法第58条の2)
・保険医療介護機関及び保険薬局が療養の給付等に関して費用を請求しようとする場合における 審査支払機関への診療報酬請求書、明細書等の提出等
(健康保険法第76条等)
・家庭事情等のため退院が困難であると認められる場合等患者様が一定の要件に該当する場合における、保険医療介護機関による健康保険組合等への通知
(保険医療介護機関及び保険医療介護養担当規則第10条等)
・診療した患者様の疾病等に関して、他の医療介護機関等から保険医に照会があった場合における対応
(保険医療介護機関及び保険医療介護養担当規則第16条の2等)
・施設入所者の診療に関して、保険医と介護老人保健施設の医師との間の情報提供
(老人保健法の規定による医療介護並びに入院時食事療養費及び特定療養費に係る療養の取り扱い及び担当に関する基準第19条の4)
・患者様から訪問看護指示書の交付を求められた場合における、当該患者様の選定する訪問看護ステーションへの交付及び訪問看護ステーション等からの相談に応じた指導等
(保険医療介護機関及び保険医療介護養担当規則第19条の4等)
・患者様が不正行為により療養の給付を受けた場合等における、保険薬局が行う健康保険組合等への通知
(保険薬局及び保険薬剤師療養担当規則第7条)
・医師等による都道府県知事への不妊手術又は人工妊娠中絶の手術結果に係る届出
(母体保護法第25条)
・児童虐待を受けたと思われる児童を発見した者による、児童相談所等への通告
(児童虐待の防止等に関する法律第6条)
・要保護児童を発見した者による児童相談所等への通告
(児童福祉法第25条)
・指定入院医療介護機関の管理者が申し立てを行った際の裁判所への資料提供等
(医療介護観察法第25条)
・裁判所より鑑定を命じられた精神保健判定医等による鑑定結果等の情報提供
(医療介護観察法第37条等)
・指定入院医療介護機関の管理者による無断退去者に関する情報の警察署長への提供
(医療介護観察法第99条)
・指定通院医療介護機関の管理者による保護観察所の長に対する通知等
(医療観察法第110条・第111条)
・精神病院の管理者による都道府県知事等への措置入院者等に係る定期的病状報告
(精神保健福祉法第38条の2)

 

GDPRプライバシーポリシー

1. 基本方針

特定医療法人 同樹会(以下「当法人」という)では、お客様のプライバシーならびに個人情報を保護することが、当法人の事業活動の基盤であると同時に、当法人の社会的責務であると認識しております。 当法人は、上記の認識の元、責任をもってお客様の個人情報を保護するため、本ポリシーにおいてEU一般データ保護規則(以下「GDPR」という)の定める個人データ(以下「個人情報」という)の保護に関し以下の通り定め、社内体制の構築、施策の実施・維持、それらの継続的な改善を行ないます。 当法人は、これらの活動を通じて、個人情報に関する法令及び社内規程等を遵守し、お客様の信頼にお応えします。

 

2. お客様からの個人情報の取得

2-1. 個人情報の取得について

当法人は、当法人のサービスをご利用いただくにあたり、当法人のお客様から「氏名」「住所」「ご連絡先」等の個人情報を取得させて頂く場合がございます。お客様から個人情報を取得するにあたっては、お客様に取得の目的および利用範囲を明示し、必要な範囲で個人情報を取得させて頂きます。

 

2-2. 取得の方法について

当法人は、当法人の採用活動に際し、以下の方法により個人情報を取得いたします。

(1)ご本人から直接取得

電話、書面、口頭、インターネット等

(2)ご本人から正当な権限を授受された方から取得

申込者、紹介者

(3)公表されているものから取得

インターネット、電話帳、新聞、刊行物及びその他書物等

 

2-3. 当法人が取得する個人情報の種類

当法人が取得し保有する個人情報には、以下のものが含まれます。

(1)基本情報(住所、氏名、性別、生年月日、国籍、電子メールアドレス、電話番号、ファクシミリ番号、郵便物送付先住所など)

(2)付加情報(職業、勤務先情報(会社・法人・病院名、住所、電話番号、部署、役職)、結婚日、家族情報(氏名、続柄、誕生日)など)

(3)連絡内容(電子メール、ウェブサイトのフォーム入力、ファクシミリ、電話メモ、手紙、アンケートの回答の内容など)

(4)当法人のウェブサイトにおいて自動的に収集される情報(クッキー、IPアドレス、ブラウザの種類、アクセス日時等)

(5)行政からの指示および法令・条例等で定められた情報

 

2-4. 個人情報のご提供の拒否について

当法人は、お客様の個人情報の当法人へのご提供を強いるものではありません。お客様は当法人への個人情報の提供を選択する権利を常に有します。ただし、上記2-3の(1)基本情報、(2)付加情報が提供されない場合には、お申込みを承れないなど、一部のサービスのご提供ができなくなる場合があります。

 

2-5.未成年者からの情報の取得等

当法人は、未成年者からの直接的な個人情報の取得を意図、希望するものではありません。未成年者が保護者の同意なしに、当法人に対してご家族などの個人情報を提供された場合は、当法人窓口へその旨をご連絡ください。該当個人情報につきまして、利用の停止、廃棄を含め、誠意をもって対応させていただきます。

ただし、未成年者が当法人への入職を希望される場合などは、未成年者ご本人の個人情報につきまして、当ポリシーに則し、お取扱いをさせていただく旨ご了承ください。

 

2-6. センシティブ情報

当法人は、ご本人のセンシティブ情報(人種的・民族的素性、政治的思想、宗教的・哲学的信条、労働組合員資格に関する情報、遺伝子データ・生体データ・健康関連データ、性生活・性的指向に関する情報)及び犯罪等に関連する情報については、GDPRの定める場合を除き、取得いたしません。

 

3. 同意

3-1. 同意

当法人における個人情報の利用は、原則として、ご本人の同意をその法的根拠としています。ご本人の同意がない場合における個人情報の利用は、ご本人との契約の履行のための必要性、契約締結前のご本人の求めに応じた手続の履践のための必要性、当院若しくは第三者によって求められる正当な利益のための必要性、または、当法人が従うべき法的義務を遵守するための必要性をその法的根拠としています。この当法人又は第三者によって求められる正当な利益には、マーケティング及びサービスの改善等による営業利益の増加等、並びに、当法人のウェブサイトの利便性及びセキュリティーの向上等が該当します。

 

3-2. 同意の撤回

ご本人は、いつでも、個人情報の利用に関する同意を撤回できます。その同意の撤回は、撤回前の同意に基づく個人情報の利用の合法性に影響を与えません。ご本人は、当法人のウェブサイトのフォームを用いて、または、当法人の個人情報に関するお問い合わせ先に連絡することにより、同意を撤回することができます。

 

4. お客様の個人情報の利用

4-1. 個人情報の利用目的について

当法人は、当法人がお客様の個人情報を利用するにあたっては、利用目的の範囲内でのみ利用することとし、個人情報を目的以外および範囲を超えての利用は一切いたしません。

 

4-2. 当法人が取得する個人情報の種類と利用目的

当法人が取得したお客様の個人情報を次の目的で利用します。

(1)当法人への採用に関するお問い合わせ、見学予約、エントリー等への対応のため

(2)当法人において、お客様個別のご要望などに応じるため

(3)当法人において、お客様のニーズに基づいたサービスの改善のため

 

なお、各種情報の提供とは、直接ご案内させていただくもののほか、ダイレクトメール、Eメールなどを含みます。

上記以外の目的で、個人情報を利用する場合は、取得あるいは利用に先立ち、その目的、利用範囲をお客様に明示し、ご承諾いただいた上で取得あるいは利用いたします。

 

4-3.クッキー(Cookie)の利用

「クッキー」はお客様のコンピュータを識別するインターネット標準の技術です。当法人サービスでは、クッキーを用いて収集される、お客様が閲覧したページに関する情報を、お客様個人を識別するIPアドレス、ブラウザの種類、アクセス日時等の情報と組み合せ、前項各号の目的に加えて、ウェブサイトにおける適切な情報提供及びセキュリティーの確保、ウェブサイトの保守管理や利用状況に関する統計分析の目的のため利用します。お使いのブラウザによっては、その設定を変更してクッキーの機能を無効にすることはできますが、その結果ウェブサイト上のサービスの全部または一部がご利用になれなくなることがあります。

 

5. 個人情報の第三者への提供および共同利用などについて

5-1. 第三者提供および共同利用の制限

当法人がお預かりした個人情報の全部または一部を、第三者へ提供あるいは共同利用するときは、GDPRの定める場合を除き、お客様のご承諾をいただいた上で、実施します。また、その場合は、提供先、共同利用先の選定に配慮するとともに、当法人と同様GDPR等に従って、適正な管理を行なうよう、第三者に要請いたします。

 

5-2. 委託先の監督

当法人がお客様の個人情報を利用するにあたっては、正当な利用の範囲内で個人情報を第三者に委託することがございます。

委託先へは当法人と同様の水準で個人情報を厳重に管理することを義務付け、必要かつ適切な監督を行ないます。

 

5-3. 共同利用する個人情報の範囲と利用目的

当法人は、グループ施設及び他事業者と利用目的の範囲内で個人情報を共同して利用する場合があります。共同利用する個人情報には、原則として以下のものが含まれます。

 

その他の特別なご要望に対応するための情報、およびお客様のご趣味、嗜好などライフスタイルに関する情報が含まれます。

 

(1)お客様等基本情報(住所、氏名、性別、生年月日、国籍、電子メールアドレス、電話番号、ファクシミリ番号、郵便物送付先住所など)

(2)お客様等付加情報(職業、勤務先情報(会社名、住所、電話番号、部署、役職)、結婚日、家族情報(氏名、続柄、誕生日)など)

(3)連絡内容(電子メール、ウェブサイトのフォーム入力、ファクシミリ、電話メモ、手紙、アンケートの回答の内容など)

(4)当社のウェブサイトにおいて自動的に収集される情報(クッキー、IPアドレス、ブラウザの種類、アクセス日時等)

(5)行政からの指示および法令・条例等で定められた情報

 

5-4. 上記委託先および共同利用先

(1)個人情報の取扱いに係る業務の全部または一部を委託する場合における委託先 

(2)経営・運営管理その他専門的な助言を行う事業者、専門家 

(3)個人情報を共同利用する場合における共同利用者

(4)法令等に基づく提供の場合における提供先

 

6. お預かりしている個人情報とお取扱いについて

6-1. 正確な個人情報の保有

当法人は、お客様の個人情報を正確かつ最新の状態を保つよう、適正な措置を講じます。

 

6-2. 個人情報の保持期間

当法人は、個人情報をその利用目的の達成に必要な期間に限り保持し、保持期間経過後の個人情報について、合理的な期間内に、安全な方法で消去又は匿名化の措置をとります。

 

6-3. 自動化された取扱い

当法人は、個人情報のプロファイリングなどの自動化された取扱いのみに基づいた意思決定を行うことはありません。

 

6-4. 個人情報に対するお客様の権利

ご本人は、当法人に対して、GDPR等に基づく以下の権利を有しております。ご本人は、当法人のウェブサイトのフォームを用いて、または、当法人の個人情報に関するお問い合わせ先に連絡することにより、これらの権利を行使することができます。当法人は、これらの権利の行使を受けた場合には、GDPR等に定められた例外事由に該当しない限り、ご本人であることを確認した上で、原則として請求を受領してから1か月以内に連絡します。

(1)個人情報へのアクセスの権利

ご本人の個人情報が利用されているか否かを確認し、利用されている場合には、その個人情報及びそれに付随する情報にアクセスする権利

(2)個人情報の訂正の権利

ご本人の不正確な個人情報を訂正させる権利

(3)個人情報の消去の権利

一定の場合にご本人の個人情報を消去させる権利

(4)個人情報の利用の制限の権利

一定の場合にご本人の個人情報の利用を制限させる権利

(5)個人情報の利用への異議申立ての権利

当法人又は第三者によって求められる正当な利益を根拠とするご本人の個人情報の利用に異議を申し立てる権利

(6)データポータビリティーの権利

 

ご本人が当法人に提供した個人情報について、構造化され、一般的に利用され機械的可読性のある形式で受け取り、また、その個人情報を当法人の妨害なしに、他の管理者に移行する権利

 

6-5. 監督機関への不服申立て

ご本人は、当法人の個人情報の取扱いについて、GDPR等に従って、国、地域又は国際組織等の監督機関に不服を申し立てることができます。

 

7. 個人情報の第三国等への移転

当法人は、ご本人との契約の履行のため、または、契約締結前のご本人の求めに応じた手続の履践のために、EU域内で取得した個人情報を日本国、その他の国へ移転することがあります。欧州委員会による十分性認定を受けていない国に移転する場合、当法人は、標準データ保護条項の措置を用いてご本人の個人情報を適法に移転します。

 

8. 個人情報の安全管理などについて

8-1. 関係法令・ガイドラインの遵守

当法人は、GDPR、その他関係法令および業界ガイドライン等を遵守いたします。

 

8-2. 安全管理措置

当法人は、お客様の個人情報を厳重に管理し、不正アクセス ・紛失 ・破壊 ・改ざん ・漏洩等に対する予防措置および安全対策に努めます。

 

8-3. 組織体制

当法人は、当法人における個人情報保護責任者および各部門に個人情報管理責任者を任命するなど、当法人内における個人情報保護を遵守するための組織体制の整備を行っております。

 

8-4. 個人情報のお取扱いおよびその管理に関する内規について

当法人は、適切な個人情報の取得、保有、利用、廃棄の基準とこれを厳正に運用するため、個人情報のお取扱いに関する規程を策定し、個人情報への不正アクセス・紛失・破壊・改ざんおよび漏洩などを防止するための行動規範・具体的ルールを定めております。

 

8-5. 社内教育

当法人は、従業者に対し個人情報保護についての教育訓練を行い、その内容を周知徹底させることにより、個人情報の保護に努めております。

 

8-6. 個人情報のお取扱いおよびその管理に関する内規の継続的見直し

当法人は、個人情報のお取扱いに関する規程およびそれを実行するための組織体制について、有効かつ適正な運用が持続的になされるよう継続的な見直しと改善を行ないます。

 

9. 本方針の改定と公開

本方針は、関連法令等の改正、変更および、個人情報に関する社会的ニーズに対応するため、随時改定されることがあります。その場合、当法人は遅滞なく本方針を本ホームページ上に公開し、また、本方針の最終改定日を明示いたします。

 

10. お問合せ、ご意見などの窓口

当法人は、当法人が取得し、お預かりするお客様の個人情報に関して、お客様からお問合せおよびご意見などに対応するため、当法人に窓口を設置し、必要な本人または代理人の確認を行なった上で、合理的かつ必要な範囲内において誠意をもって対応させていただきます。

回答までには案件により日数を要することをご了承ください。

 

 

 

■個人情報お問合せ窓口

〒307-0001 茨城県結城市結城9629番地の1

特定医療法人社団同樹会 「プライバシーポリシー窓口」

 

制定 令和元年6月12日

以上