個人情報の取り扱いについて

医療法人社団仁和会 辻クリニックでは、個人情報管理規定を定め、個人情報に関する法令およびその他の規範を遵守し、受診者の大切な個人情報の保護に万全を尽くします。

以下、当院の「個人情報管理規定」の抜粋を記載します。

目的

(目的)
第1条
この規定は、医療法人社団仁和会(以下「社団」という)における個人情報の正確性及び安全性の確保、個人情報の秘密保持に関する従事者の責務、並びに個人情報を取り扱う受託処理に関する措置等個人情報管理を継続的に維持、向上させることを目的とする。

安全管理体制

(安全管理体制の構築)
第5条
理事長は、個人情報の安全管理のための組織体制を定める。その権限及び責任は、本規定その他個人情報に関する規定に定めるものとする。

個人情報の取得

(個人情報の取得原則)
第14条
個人情報の取得は、社団が行う事業の範囲内に限り、かつ、あらかじめ利用目的を明確に定め、その目的の達成に必要な限度内において行うものとする。
(不正な手段による取得の禁止)
第15条
個人情報の取得は適正な手段により行うものとし、窃取、脅迫、偽り、その他不正な手段により取得してはならない。

(利用目的の公表)
第17条
次条に定める場合を除き、個人情報を取得する場合は、利用目的をできる限り特定し、あらかじめその利用目的を公表するように努めるものとし、あらかじめ公表しない場合は、取得後速やかにその利用目的を本人に通知し、又公表しなければならない。ただし以下の場合を除く。
(1)本人又は第三者の生命、身体、財産、その他の利権を害する恐れがある場合
(2)当該個人情報取得扱事業者の権利等を害するおそれがある場合
(3)国の機関等に協力する場合
(4)利用目的が自明である場合
(直接本人から文書等により取得する場合)
本人との間で契約を締結することに伴い、契約書、その他の書面に記載された本人の個人情報を取得する場合、その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ本人に対し、利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合はこの限りではない。

個人情報の利用及び第三者提供

(利用範囲)
第19条
社団は、あらかじめ本人の同意を得ないで、社団が特定した利用目的の達成に必要な範囲を超えて個人上方を利用してはならない。ただし、以下の場合を除く。
(1)合併、その他事由により、他の個人情報取得扱事業者の事業を承継することに伴って個人情報を取得し、当該承継前の目的達成に必要な範囲内で利用する場合
(2)法令に基づいて個人情報を取り扱う場合
(3)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(4)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(5)国の機関又は地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(第三者提供の制限)
第21条
社団は、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。ただし、以下の場合を除く。
(1)第三者に該当しない場合
(2)法令に基づいて個人情報を取り扱う場合
(3)報酬衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4)国の機関、地方公共団体又その委託を受けた者が法令の定める事務を遂行することに対して協力する必要があって、本人の同意を得ることにより当該業務の遂行に支障を及ぼすおそれがあるとき
(5)オプトアウトを行っている場合。ただし、センシティブ情報を除く。

個人データの管理

(適正管理)
第25条
社団は、個人データを正確、かつ、最新の内容で管理するよう努めるものとする。
(公表義務)
第26条
社団は、個人データの開示の手続きを定め、以下の事項を公表しなければならない。
(1)当該個人情報扱事業者の氏名又は名称
(2)すべての保有個人データの利用目的
(3)保有個人データの利用目的の通知、開示、内容の訂正、追加又は削除、保有個人データの利用の停止又は消去、保有個人データの第三者への提供の停止の手続き及び利用目的の通知、開示に関わる手数料の定め
(4)保有個人データの取り扱いに関する苦情、申出先
(保有個人データの開示)
第27条
社団は、本人から当該個人が識別される保有個人データの開示を求められたときは、所定の本人確認手続きを経た上で書面により当該保有個人データを開示しなければならない。ただし、本人又は第三者の生命、身体、財産その他の権利や利益を害するおそれがある場合、当該個人情報取扱業者の業務の適正な実施に著しい障害を及ぼすおそれがある場合、他の法令に違反する場合はこの限りではない。また、通知しない旨を決定したときは、遅滞なくその旨を通知しなければならない。
(保有個人データの利用目的の通知)
第28条
社団は、本人から当該個人が識別される保有個人データの利用目的の通知を求められたときは、その利用目的を本人に通知しなければならない。ただし、保有個人データを本人の知り得る状態に置いていることにより、保有個人データの利用目的が明らかな場合、本人又は第三者の生命、身体、財産その他の権利や利益を害するおそれがある場合、当該個人情報取扱業者の業務の権利又は正当な利益を害するおそれがある場合、国の機関又は地方公共団体が法令の定める事務を遂行するときに協力する必要がある場合であって、当該事務の遂行に支障を及ぼすおそれがある場合はこの限りではない。また、通知しない旨を決定したときは、遅滞なくその旨を通知しなければならない。
(保有個人データの訂正、追加、削除)
第29条
社団は、本人から当該本人が識別される保有個人データの内容が事実と異なるという理由で、訂正、追加、削除(以下「訂正等」という)を求められたときは、本人確認を経た上で遅滞なく調査を行い、その結果に基づいて訂正等を行わなければならない。
②調査の結果、保有個人データの訂正等を行ったとき、又は行わない旨を決定したときは、本人に対し遅滞なくその旨を通知しなければならない。