個人情報の取扱いについて
Privacypolicy

個人情報の取扱いについて
Privacypolicy

当法人は、利用者の皆様への説明と納得に基づくサービス提供(インフォームド・コンセント)および個人情報の保護に積極的に取り組んでおります。

個人情報に関する基本規則

第1章 総則

(目的)第1条

本規則は、社会福祉法人あと会(以下、「法人」という。)が保有する利用者(以下、「本人」という。)の個人情報につき、個人情報の保護に関する法律(以下「個人情報保護法」という。)その他関連法規および介護保険法等の趣旨の下、これを適正に取り扱い、法人が掲げる「個人情報に関する基本方針」がめざす個人の権利利益を保護することを目的とする基本規則である。

(定義)第2条

本規則において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。

1. 個人情報

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの及び他の情報と容易に照合することができ、それにより特定の個人を識別できるものをいう。 本人が死亡した後においてもその本人の情報を保存している場合及びその情報が同時に遺族等の生存する個人情報と関連がある場合には、個人情報と同様に取り扱う。

2. 個人情報データベース等

個人情報を含む情報の集合物であって、次に掲げるものをいう。

  • 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
  • イに掲げるもののほか個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引、その他検索を容易にするためのものを有するもの

3. 個人データ

個人情報データベース等を構成する個人情報をいう。

4. 保有個人データ

法人が、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止を行うことができる権限を有する個人データであって、個人情報保護法第2条第5項の「保有個人データ」をいう。

5. 本人

個人情報によって識別される特定の個人をいう。

(基本理念)第3条

法人は、個人情報が、個人の人権尊重の理念の下に慎重に取り扱われるべきものであることに鑑み、その適正な取り扱いを図るものとする。

(適用範囲)第4条

本規則は、コンピュータ処理がなされているか否か、及び書面に記録されているか否かを問わず、法人において処理される全ての利用者の個人情報、個人データ及び保有個人データ(以下「個人情報等」という。)の取り扱いにつき定めるものとする。

第2章 個人情報等の取り扱いについて

第1節 個人情報等の利用について
(利用目的の特定)第5条
  • 法人は、個人情報を取扱うにあたっては、利用の目的(以下「利用目的」という。)をできる限り特定するとともに、それを公表する。
  • 法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行わない。
(利用目的による制限)第6条
  • 法人は、あらかじめ本人の同意を得ることなく、前条の規定により特定された利用目的の達成の範囲を超えて、個人情報を取扱わない。
  • 法人は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ることなく、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取扱わない。
  • 前2項の規定は、次に掲げる場合については、適用しない。
    • 法令に基づく場合
    • 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
    • 公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難である場合
    • 国若しくは地方公共団体に協力する必要がある場合であって、本人同意を得ることにより当該事務の遂行に支障を及ぼす恐れがある場合
(適正な取得)第7条

法人は、偽りその他不正の手段により個人情報を取得しない。

(取得に際しての利用目的の通知等)第8条
  • 法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合及び取得の状況から見て利用目的が明らかであると認められる場合を除き、速やかに、その利用目的を本人に通知し、又は公表する。
  • 法人は、前項の規定にかかわらず、本人との間に契約を締結することに伴って契約書及びその他の書面(住民票、通帳、年金手帳等、或いは電子式方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項について同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示する。
  • 法人は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表する。
  • 前3項の規定は、次に掲げる場合については、適用しない。
    • 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害する恐れがある場合
    • 利用目的を本人に通知し、又は公表することにより法人の権利又は当該業務の遂行に支障を及ぼす恐れがある場合
    • 国若しくは地方公共団体に協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該業務の遂行に支障を及ぼす恐れがある場合
    • 取得の状況からみて利用目的が明らかであると認められる場合
(第三者提供の制限)第9条
  • 法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しない。
    • 法令に基づく場合
    • 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合
    • 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合
    • 個人情報の保護に関する法律第23条第2項ないし同第4項(共同利用)の方法による場合 3. 法人は、個人データの第三者提供について本人の同意があった場合で、その後、本人から第三者提供の範囲の一部についての同意を取り消す旨の申し出があった場合は、その個人データの取扱については、本人の同意のあった範囲に限定して取扱う。
第2節 個人情報等の登録・保管・廃棄について
(データ内容の正確性の確保)第10条

法人は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努める。

(安全管理措置)第11条

法人は、取扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じる。

(文書等管理に関する規則の整備)第12条

法人は、文書等の登録・保管・廃棄に関し、前二条の趣旨に照らし必要な事項について規則を別途定め、これに基づき必要な措置を行うものとする。

第3節 職員及び委託先の監督
(職員に対する指導・監督)第13条
  • 法人は、第2章第1節及び第2節の各規定にかかる各事項を具体的に実践するために必要な事項について規則を別途定め、全ての職員にこれを遵守させるものとする。
(委託先の監督)第14条

法人は、個人データの取扱いの全部又は一部を委託する場合は、委託事業者における個人情報保護へ向けた対応の状況等に照らし、委託を行うことの適切性を検討するとともに、委託事業者との間で業務委託における個人情報に関わる契約書を締結した上で提供を行うものとし、かつ、委託先に対しては適切な監督を行うものとする。

第4節 本人からの開示等の申請に対する対応
(本人からの請求に対する対応)第15条

法人は、保有個人データについて個人情報保護法25条ないし27条の規定に基づき、開示及び利用停止等の申請が行われた場合は、これが個人情報に関する本人の権利に基づくものであることを十分に理解した上で、合理的な期間、妥当な範囲でこれに適切に応ずるものとする。

(規則の整備)第16条

法人は、前条の規定にかかる義務を適切に履行するため必要な事項について規則を別途定め、これに基づき必要な措置を行うものとする。

第5節 法人に対する相談・苦情への対応
(法人による相談・苦情の対応)第17条
  • 法人は、個人情報の取扱いに関する相談・苦情の適切かつ迅速な対応に努める。
  • 法人は、前項の目的を達成するために、施設に個人情報相談窓口を設け、その他必要な体制の整備に努める。

第3章 個人情報管理に向けた体制

(個人情報管理)第18条
  • 法人は、法人に個人情報統括責任者、施設に個人情報管理責任者、各部署に個人情報管理者を置く。
  • 個人情報統括責任者及び個人情報管理責任者は、個人情報の保護に関し、内部規則の整備、安全対策及び教育・訓練を推進し、かつ、周知徹底することを任務とする。
  • 個人情報統括責任者及び個人情報管理責任者は、この規則に定められた事項を遵守するとともに、個人情報の取得、利用、提供又は委託処理につき、全ての役員及び職員にこれを理解させ、遵守させなければならない。
  • 個人情報統括責任者及び個人情報管理責任者は、個人データの安全管理措置について定期的に自己評価を行い、見直しや改善を行う。
  • 個人情報統括責任者及び個人情報管理責任者は、個人情報漏えい等の問題が発生した場合において、法人の理事長及び施設長に報告・協議し、二次被害の防止対策を講じるとともに、個人情報の保護に配慮しつつ、可能な限り事実関係を公表するとともに、都道府県等の所管課に速やかに報告する。
(教育)第19条

個人情報統括責任者及び個人情報管理責任者は、法人の業務に従事する全ての役員及び職員に対し、個人情報にかかる個人の権利保護の重要性を理解させ、かつ、個人情報管理の適正で確実な実施を図るため、教育担当者を指名し、継続的かつ定期的に教育・訓練を行うように努める。

(監査)第20条
  • 個人情報統括責任者及び個人情報管理責任者は、法人における監事に報告し、個人情報の管理の状況について法人監事の監査を受ける。
  • 法人監事は、法人の監査により、個人情報の管理について、改善すべき事項があると認めるときは、理事長に報告し、関係する役員あるいは職員に対し、改善のための必要な指示を行わなければならない。
  • 前項の指示を受けた者は、速やかに、改善のため必要な措置を講じ、かつ、その内容を法人監事に報告しなければならない。

第4章 その他

(施行)第21条

本規則は、平成17年4月1日より施行する。

介護・診療情報の提供および個人情報の保護に関するお知らせ

介護・診療情報の提供

ご自身の症状やケアについて質問や不安がおありになる場合は、遠慮なく、直接、医師、看護師、相談員等に質問し、説明を受けてください。この場合には、特別の手続きは必要ありません。

介護・診療情報の開示

ご自身の介護・診療記録の閲覧や謄写をご希望の場合は、遠慮なく、受付または事務所に開示をお申し出ください。開示・謄写に必要な実費をいただきますので、ご了承ください。

個人情報の内容訂正・利用停止

個人情報とは、氏名、住所等の特定の個人を識別できる情報を言います。

当法人が保有する個人情報(介護・診療記録等)が事実と異なるとお考えになる場合は、内容の訂正・利用停止を求めることができます。職員にお申し出ください。調査の上、対応いたします。

個人情報の利用目的

個人情報は以下の場合を除き、サービス提供のために利用する等、本来の利用目的の範囲を超えて利用いたしません。

施設運営、教育・研修、行政命令の遵守、他の医療・介護・福祉施設との連携等のために、個人情報を利用することがあります。また、外部機関による施設評価、学会や出版物等で個人名が特定されないかたちで報告することがあります。(別紙参照)

当法人は看護・介護職等の研修施設となっており、研修・養成の目的で、看護・介護職等の学生等が、リハビリ、看護、介護などに同席する場合があります。

ご希望の確認と変更

居室における氏名の掲示を望まない場合には、お申し出下さい。ただし、事故防止・安全確保のためには、氏名の掲示が望ましいと思われます。

電話あるいは面会者からの、部屋番号等の問い合わせへの回答を望まない場合には、お申し出下さい。

一度出されたご希望を、いつでも変更することが可能です。お気軽にお申し出下さい。

相談窓口

ご質問やご相談は、各部署責任者または個人情報保護相談窓口をご利用下さい。

平成17年4月1日
社会福祉法人 あと会
理事長 横山 吉宏

個人情報保護に対する基本方針

社会福祉法人あと会(以下、「法人」という)は、利用者等の個人情報を適切に取り扱うことは、介護サービスに携わるものの重大な責務と考えます。

当法人が保有する利用者等の個人情報に関し適性かつ適切な取扱いに努力するとともに、広く社会からの信頼を得るために、自主的なルール及び体制を確立し、個人情報に関連する法令その他関係法令及び厚生労働省のガイドラインを遵守し、個人情報の保護を図ることをここに宣言します。

1. 個人情報の適切な取得、管理、利用、開示、委託

  • 個人情報の取得にあたり、利用目的を明示した上で、必要な範囲の情報を取得し、利用目的を通知または公表し、その範囲内で利用します。
  • 個人情報の取得・利用・第三者提供にあたり、本人の同意を得ることとします。
  • 当法人が委託をする取引先等には、業務の委託に当たり、個人情報保護法とガイドラインの趣旨を理解し、それに沿った対応を行う事業者を選定し、適切に個人情報を取扱うよう要請します。

2. 個人情報の安全性確保の措置

  • 当法人は、個人情報保護の取組みを全職員等に周知徹底させるために、個人情報保護に関する規程類を整備し、必要な教育を継続的に行います。
  • 個人情報への不正アクセス、個人情報の漏えい、滅失、またはき損の予防及び是正のため、当法人内において規程を定期的に見直し安全対策に努めます。

3. 個人情報の開示・訂正・更新・利用停止・削除等への対応

当方人は、本人が自己の個人情報について、開示・訂正・更新・利用停止・削除等の申出がある場合には、速やかに対応します。これらの希望をされる場合には、個人情報相談窓口までお問い合わせ下さい。

4. 苦情の処理

当法人は、個人情報取扱いに関する苦情に対し、適切かつ迅速な処理に努めます。

なお、この個人情報保護方針は、当法人のホームページ(http://www.kunikusa.or.jp/)で公表するとともに、要望に応じて紙面にて公表します。

平成17年4月1日
社会福祉法人 あと会
理事長 横山 吉宏

個人情報の利用目的

社会福祉法人あと会では、利用者の尊厳を守り安全に配慮する法人理念の下、お預かりしている個人情報について、利用目的を以下のとおり定めます。

【利用者への介護サービスの提供に必要な利用目的】

〔法人内部での利用目的〕
  • 各事業所が利用者等に提供する介護サービス
  • 介護保険事務
  • 介護サービスの利用者に係る事業所の管理運営業務のうち
    • 入退所等の管理
    • 会計・経理
    • 事故等の報告
    • 当該利用者の介護・医療サービスの向上
〔他の事業者等への情報提供を伴う利用目的〕
  • 法人内の各事業所が利用者等に提供する介護サービスのうち
    • 利用者に居宅サービスを提供する他の居宅サービス事業者や居宅介護支援事業所等との連携(サービス担当者会議等)、 照会への回答
    • 利用者の診療等に当たり、外部の医師等の意見・助言を求める場合
    • 検体検査業務の委託その他の業務委託
    • 家族等への心身の状況説明
  • 介護保険事務のうち
    • 保険事務の委託
    • 審査支払機関へのレセプトの提出
    • 審査支払機関又は保険者からの照会への回答
  • 損害賠償保険などに係る保険会社等への相談又は届出等

【上記以外の利用目的】

〔法人内部での利用に係る利用目的〕

当法人の管理運営業務のうち

  • 医療・介護サービスや業務の維持・改善のための基礎資料
  • 当法人において行われる学生の実習への協力
  • 当法人において行われる事例研究
〔他の事業者等への情報提供に係る利用目的〕

当法人の管理運営業務のうち

  • 外部監査機関への情報提供