情報管理規定情報管理規定

第1章 総則

第1条(目的)
本規程は、院内の情報の取り扱いに関する体制・基本ルールを策定し、院内で保有する情報の漏洩を防ぎ、情報管理に関する病院としての社会的責任を果たすことを目的とする。
第2条(用語の定義)

本規程で使用する用語は以下の通りとする。

一 、個人情報
前号の「情報」のうち、個人に関するもので、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。
二、 機密情報
「院外秘」等、外部に公開することを禁止されている情報、及びサービスに関する固有の情報を指す。
三、 本人
病院が保有する個人情報で識別される個人をいう。
第3条(対象となる情報)
本規程の対象となる情報は、院内で保管するすべての情報を指し、電子データ、印字データの別を問わない。

第2章 情報管理体制

第4条(情報管理責任者)
  1. 当院における情報管理責任者は院長とする。
  2. 情報管理責任者は、情報管理委員会を主宰し、院内における情報管理に関する取組の推進に関する責任を負う。
  3. 情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。
第5条(情報管理委員会)
  1. 当院における情報管理に関する意思決定機関として情報管理委員会を設置する。
  2. 委員長は情報管理責任者とし、委員は医局、事務、看護部、医療技術部より各1名を選出し、病院が任命する。
  3. 情報管理委員会の事務局は事務部とする。
  4. 情報管理委員会は、情報管理に関する取組の計画立案、指示、監査を行う。
第6条(情報管理者)
  1. 各部門長を所属部門における情報管理者とする。
  2. 情報管理者は、情報管理委員会の定めた方針に従って、所属部門における情報管理に関する 取組を推進する責務を負う。

第3章 情報管理に関する基本的ルール

第7条(情報管理に関する取組)
情報管理委員会は院内における情報管理に関し、取扱規則の策定、セキュリティ対策の実践等、必要 な取組を行うものとする。
第8条(情報の取扱)
  1. 職員は、入職時に本規程及びその他情報管理に関する規則を遵守する旨の誓約書を提出すると同時に、これらを遵守しなければならない。退職時においても、情報を開示しない旨の誓約書を提出しなければならない。
  2. 情報を取引先・委託先等、外部に開示・提供する場合は、情報管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。
第9条(教育)
部門情報管理者は、定期的に職員を対象とした情報管理に関する教育を行う。
第10条(監査)
  1. 情報管理委員会は、院内における情報管理の適切性について、適宜監査を行う。
  2. 監査を行った場合、情報管理委員会は監査結果を監査対象部門に伝達する。
  3. 監査対象部門は、監査結果に基づき、速やかに改善措置を実施し、結果を情報管理委員会に報告する。

第4章 個人情報取扱に関する特則

第11条(個人情報取扱基本方針)
情報管理委員会は、個人情報取扱に関する病院としての基本方針を定め、これを公表する。
第12条(個人情報の収集)
  1. 収集する個人情報の利用目的を明文化し、公表する。
  2. 個人情報の収集は利用目的の達成に必要な限度において行う。
  3. 収集済みの個人情報の利用目的の変更を要する場合は、予め情報管理委員会の承認を得た上で、変更後の利用目的を公表する。
  4. 前項の規定にかかわらず、本人から個人情報を直接取得する場合、書面上の明記等により本人に対して利用目的を明示するものとする。
第13条(個人情報の保管)
  1. 院内で保管する個人情報の所在は、個人情報管理台帳等により一元管理するものとする。
  2. 院内で保管する個人情報は、施錠管理、アクセス権の制限等、合理的な安全管理対策を行う。
  3. 職員は自らが所属する部門長又は部門長が指名する代行権限者の承認なく、個人情報を院外に 持ちだしたり、漏らしたりしてはならない。
第14条(個人情報の利用)
  1. 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。
  2. データ入力等により、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報取扱が適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務 終了後の情報の返還又は破棄、違反時の損害賠償等の条項を設けるものとする。長期間継続 して業務を委託する場合には、委託先の個人情報取扱状況について確認を行うものとする。
  3. 業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、予め情報管理委員会 に報告し、その指示に従って必要な対応を行う。
第15条(個人情報の破棄)
  1. 保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに破棄するものとする。
  2. 個人情報の破棄にあたっては、外部漏洩しないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、破棄を外部業者に委託する 場合は、外部業者が確実に破棄したことを確認するものとする。
第16条(外部照会対応)
  1. 本人からの情報開示・訂正・利用停止等の請求等、外部からの照会の受付窓口を事務部総務課とする。
  2. 受付窓口部門は対応に関する手続を定め、これに従い速やかに必要な対応を行う。

第5章 雑則

第17条(本規程への違反)
本規程への違反が明らかになった場合は、就業規則の定めに従い、違反を行った職員に対する懲戒 処分を行うものとする。
第18条(細則)
情報管理責任者は、必要に応じて情報管理に関する細則を制定するものとする。
第19条(施行)
本規程は2010年4月1日より施行する。
第20条(改訂)
本規程の改訂は情報管理委員会の発議によるものとする。