当医療法人は、患者及び利用者さまに関する情報(以下、個人情報)を、「お預かりしている大切な資産」として認識し、患者・利用者さまへのサービス充実に利用させていただくとともに、個人情報保護の観点から正確性、機密性の保持に努めるため下記の方針を定めております。
1.個人情報保護に関する法令等の遵守
当医療法人は、個人情報の取り扱いに関し、「個人情報の保護に関する法律」、「個人情報の保護に関する法律施行令」、「個人情報の保護に関する基本方針(平成16年4月閣議決定)」、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン(平成16年12月厚生労働省告示)」等を遵守いたします。
2.個人情報の適切な取得
当医療法人は、業務上必要な範囲内で、適正かつ適法な手段により個人情報を取得いたします。偽りその他の不正な手段により個人情報を取得することはいたしません。
3. 利用目的
個人情報の取得・利用にあたっては、その利用目的を特定し、当医療法人のホームページな
どで公表します。ただし、ご本人との間で契約を締結することに伴って、直接書面に記載された当該本人の個人情報を取得する場合は、ご本人にその利用目的を明示することといたします。また、この場合、患者・利用者さまからいただく個人情報の利用に関しては、その利用目的について、患者・利用者さまの同意を得ることとします。
なお、利用目的に変更があった場合、変更となった利用目的についてもホームページ等で公表いたします。
4. 個人情報の利用または第三者への提供について
(1) 当医療法人はご本人の同意を得ている場合、法令で定められている場合等を除き、個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取扱うことはいたしません。
(2) 当医療法人は、ご本人の同意を得ている場合、法令に基づく場合等を除き、取得した個人データ (注) を第三者に提供することはいたしません。
(注) 個人データとは、個人情報のうち、個人情報データベース等(個人情報を含む情報の集合物で、特定の個人情報を電子計算機で検索できるように体系的に構成したもの等)を構成するものです。
(3) 当医療法人では、利用目的の達成に必要な範囲内で個人データの取扱いを外部に委託することがありますが、当該委託にあたっては、委託する個人データの適切な取扱いが確保されるための契約を締結し、定期的にその取扱い状況を点検いたします。
5.個人データの管理方法および漏洩等の防止策について
(1) 当医療法人は、取得した個人データを適切に管理するため、上記1の法令等に基づき、個人データの管理者を設置する等、組織的・人的・技術的な安全管理措置を講じることといたします。このうち、個人データの漏洩等に対しては、不正アクセス対策、コンピューターウィルス対策等の適切な情報セキュリティ対策を講じることにより、その発生を防止することといたします。
(2) 当医療法人は、取得した個人データを正確かつ最新の内容にするよう常に適切な措置を講じるよう努力いたします。
6.保有個人データの開示、訂正等のご請求等について
当医療法人は、上記1の法令などに基づき、ご本人からの保有個人データ (注) の開示、利 用目的の通知、訂正等、利用停止等および第三者提供の停止 (以下、「開示、訂正等」) のご 請求をお受けいたします。ご請求をご希望の患者・利用者さまは、窓口にお申し出くだされば、 ご本人であることを確認させていただいたうえ、当医療法人所定の書面をお渡しいたしますの で、必要事項をご記入・押印のうえ、窓口にご提出ください。結果については、当医療法人から ご本人に対して書面によりご連絡いたします。なお、当該ご請求のうち、開示のご請求および利用目的の通知のご請求の際は、当医療法人所定の手数料をご負担いただきます。
7.個人情報の取扱いに関するご質問、苦情について
個人情報の取扱いに関するご質問、苦情については、下記の相談窓口へご連絡ください。
〔個人情報の取扱いに関するご質問、苦情についての相談窓口〕
〒312-0018
茨城県ひたちなか市笹野町1-3-1
医療法人 蔦会 患者・利用者さま相談窓口
TEL:029-271-1750 (受付時間 : 平日9時~17時)
8. 個人情報保護法への取組みの維持・改善について
当医療法人は、適切な法令等遵守体制を構築し、個人情報が上記の考え方・方針に基づき 適正に取扱われるよう従業者への教育・監督を徹底し、取扱いの状況を点検するとともに、個人情報保護管理体制の継続的な見直し、改善を図っていくこととします。
平成17年10月
医療法人 蔦会
理事長 井上 宏司