1. 目的
(1)目的
本規程は当社が取扱う個人情報の保護のために必要な要件等を定め、法令・ガイドライン等を遵守し、適切に個人情報を取扱うことを目的とする。
(2)本規程の対象と守秘義務
本規程の対象は、役職員・非常勤・アルバイト等を含む全ての従業者および全ての業務とする。職種の如何を問わず守秘義務を遵守するものとする。
(3)事務局
本規程の事務局長は管理者:野中勝則とする。
2. 用語の定義
(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名・生年月日その他の記述により、個人を識別できるもの。ただし「ガイドライン」の主旨から死者情報についても同様に取扱う。
(2)個人情報の利用
業務の遂行に必要な個人情報の取扱い全般(個人情報の参照、処理、加工等)をいう。
(3)第三者への情報提供
当社が保有する個人情報を第三者に利用可能にすることをいう。ただし、共同利用・委託は第三者提供に含まない。その他、法令第23条に従うものとする。
3. 個人情報の取得
(1)利用目的の通知
お客様から個人情報を取得する際には、その利用目的を通知する。
利用については目的の範囲を超えてはならない。第三者に提供する場合にはあらかじめ本人の同意を得る。ただし、法令の例外規程にあるものは除く。
(2)利用目的の変更
特定した利用目的を追加・変更する場合には、あらためて通知・公表する。
4. 個人情報の安全な管理
個人情報台帳を作成し、個人情報の洗い出し、安全な管理、適切な更新、期限切れ情報の破棄を適時に行う。
(1)パソコン等電磁的・機械的データ管理
- 介護記録等をコンピュータ等で保存、処理する場合には、処理をする担当を限定し、パスワード・IDによるアクセス制限を行う。
- 通信回路を使用する場合には、漏洩やデータ破損が起きないよう対策を講じる。
- データ処理の最中、社内、来客を問わず安易にPC画面が確認出来ないよう配慮(配置)する。
また、PC自体の盗難に対しても対策を講じる。
- 機械的な故障等によるデータ消失に備えて、バックアップを適時行う。
- バックアップ以外のデータコピーは原則禁止とする。作業上必要があるときには事局(管理者)の了解を取り付ける。
- プリントアウトしたデータは紙データ管理に従い厳重に管理する。使用を終えた場合は速やかに破棄する。(粉砕または焼却処理等)
(2)紙ベースのデータ管理
- 個人情報データについては業務終了時に所定の保管場所に収納し、盗難、汚損、消失等に留意する。(極力カギのかかるロッカーで保管する。)
- データは原則持ち出し禁止とする。
業務上必要な場合は集合的なファイルではなく、個別ごとの情報とする。(最小限に抑える)事務局の了解を必要とするが、日常的に必要な場合は別途ルールを定める。
- データに追加、訂正を加える必要がある場合は上書きせず、用紙の追加を原則とする。やむを得ず上書きする場合には、訂正日、訂正箇所・内容、担当者を明確にする。
- 保存期間を過ぎたもの、利用の必要がなくなったものについては速やかに破棄(粉砕、焼却処理等)する。
(3)外部委託について
個人情報の取扱い、保管等を外部委託する場合には以下に留意して行うものとする。
- 業務上の必要最小限にとどめる。
- 業者の見極め、見直しを行う。(実績、個人情報保護規程があるか等)
- 賠償責任の所在も含めた取決め(確認)を行う。
(4)介護現場における個人情報管理
現場における個人情報管理は、「介護現場における個人情報保護は即ちプライバシー保護である」ことを全職員が認識して業務にあたる。
5. 個人情報の利用
個人情報は、あらかじめ特定通知した利用目的以外には利用してはならない。
ただし、法令による例外規程は除く。業務上必要が生じた場合は、事務局と相談、承認の上、利用目的を追加通知する。
6. 個人情報の第三者への提供
個人情報を第三者に提供する場合には、本人の同意を得なくてはならない。
原則として当社は、介護サービス開始時に個人情報の利用目的通知及び第三者提供の目的を説明し、同意を得ることとする。第三者提供の目的に変更・追加が生じた際は、改めて同意を得るものとする。尚、同意に関する適用除外については法令に従う。
7. 個人情報の開示、訂正、削除、利用停止
(1)ご利用者本人、家族代表等により個人情報の開示を求められた場合には、所定の書面を以って行い、担当者、所属長で確認、相談後、事務局が速やかに対応する。
第三者からの請求の場合には、法令による例外規定を除いて必ず本人の同意を得る。ただし、以下のケースと判断される場合には、その理由を明示した上でお断りすることがある。
- 本人または第三者の生命・身体・財産その他の権利利益を害する恐れのある場合
- 当社業務に著しい支障を及ぼす恐れがある場合
- 開示することが法令に違反する場合
(2)個人情報の訂正、追加、削除を求められた場合には前記(1)同様の対応とする。
ただし、以下のケースと判断される場合には、その理由を明示した上でお断りすることがある。
- 本人または第三者の生命・身体・財産その他の権利利益を害する恐れのある場合
- 当社業務に著しい支障を及ぼす恐れがある場合
- 開示することが法令に違反する場合
- 訂正することが正しくないと判断される場合(事実に相違する場合等)
- 訂正を求められた事項が「真実」ではなく「評価」に関する場合
- 当社に訂正の権限がない場合
(3)個人情報の利用停止
個人情報の利用停止あるいは第三者への利用停止請求があった場合は、所定の書面によって前記(1)同様の速やかな対応によりこれを行う。ただし、特別な理由(介護保険請求事務が終了していない等)がある場合は、理由を示した上でお断りすることがある。
8. 相談・苦情
個人情報の取扱いに関する相談・苦情の窓口は事務局とする。
相談窓口があることをご利用者に通知する。
9. 罰則・賠償等
役員、職員(全ての従業者)が個人情報を故意の重大な過失等、恣意的に漏洩した場合には、損害賠償を負うものとし、解雇を含む処罰の対象とする。
ただし、業務上の過失(ミス)によるものはこの限りでない。
10. 教育・研修
本規程の主旨を役員、職員が理解し遵守できるよう、事務局は定期的に研修を行う。
11. その他
本規程に定めのない事項は、法令、諸規範に照らして、事務局が判断する。
(この場合は、極力外部の専門家等の意見も参考にする。)
Copyright © 2007 Aomori Wheel Chair Co. Ltd. All rights reserved.