株式会社きずな 個人情報保護方針
目次
【個人情報保護方針】
株式会社きずな(以下、「当社」という。)は、「個人情報の保護に関する法律」に基づき、個人情報の適切な保護と利用に関する取組方針を以下のとおり制定し、個人情報の保護に努めます。
1.取組方針について
当社は、個人情報の適切な保護と利用に関し、関連法令等に定めた事項を遵守し、ご利用者様およびご家族様等(以下、「ご利用者様等」という。)の個人情報の適切な保護と利用に努めるとともに、情報化の進展に適切 に対応するため、当社における個人情報保護の管理体制およびその取り組みについて、継続的な改善に努めます。
2.安全管理措置について
当社は、ご利用者様等の個人情報に関し、情報の紛失・改ざんおよび漏えい等の防止のため、「個人情報保護マニュアル」を策定し、適切な管理を実施いたします。また、役員および従業員に対し、個人情報保護の重要についての教育を行い、日常業務における個人情報の適正な取り扱いを徹底します。
3.個人情報の適正な取得について
当社は、ご利用者様等からご提供いただく個人情報の利用目的をあらかじめ明示し、ご入居者様等の同意ので、適切な範囲内で利用いたします。
4.個人情報の開示について
当社は、ご利用者様等から自己の個人情報について開示等のご請求があった場合には、適切かつ迅速に対応いたします。
5.個人情報の第三者提供について
当社は、個人情報を、法に定める場合その他正当な理由がある場合を除き、ご利用者様等の事前の同意を得ることなく、第三者に提供することはいたしません。
6.個人情報の利用について
当社は、ご利用者様等の個人情報について、ご利用者様等の同意がある場合、ご利用者様等を識別できない状態(統計資料等)で利用する場合、又は正当な理由がある場合を除き、あらかじめ明示した利用目的の範囲内で、ご利用者様等の個人情報を利用させて頂く場合がございます。
以上
個人情報保護法の取扱い
1.「個人情報」とは
個人の権利利益を保護することを目的としています。
具体的には、存在する個人に関する情報であって、氏名、生年月日、その他の記述等により特定の個人を識別することができるものをいいます。
範囲は、氏名、性別、生年月日等の個人を識別する情報に限られます。
個人の身体、財産、職種、肩書き等の属性に関して、事実、判断、評価を表すべての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報も含まれ、暗号化されているか否かを問いません。
なお、死者に関する情報が、同時に、ご遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報となります。
2.個人情報の利用目的
①ご利用者様等に提供する介護サービス等
②介護保険事務
③介護サービス等の利用者にかかる事業所等の管理運営業務のうち次のもの
・入退所等の管理
・会計、経理
・介護事故、緊急時等の報告
・ご入居様の介護サービスの向上
④損害賠償保険などに係る保険会社等への届出等
3.本人の同意
個人情報の目的外の利用や個人データを第三者に提供する場合には、原則として本人の同意を得るが 義務づけられています。
また、ご入居様が、意識不明ではないものの、本人の意思を明確に確認できない状態の場合については、意識の回復にあわせて、速やかに本人への説明を行い本人の同意を得るものとします。
なお、これらの場合においてご利用者様の理解力、判断力などに応じて、可能な限りご利用者様に通知し、同意を得るよう努めることが重要です。
ご利用者様に適切な医療サービスを提供するために、医療機関等において、通常必要と考えられる個人情報の利用範囲を施設、事業所内への掲示により明らかにしておき、ご利用者様から特段明確な反対・留保の意思表示がない場合には、これらの範囲内での個人情報の利用について同意が得られているものと考えられます。
4.ご家族等への病状説明
病態によっては、治療等を進めるに当たり、ご利用者様だけでなくご家族等の同意を得る必要がある場合もあります。ご家族等への病状説明については、「ご利用者様への介護等の提供に必要な利用目的」と考えられます。
ご利用者様以外の者に病状説明を行う場合は、ご利用者様に対し、あらかじめ病状説明を行う対象のご家族等の対象者を確認し、同意を得ることが望ましいとされます。
この際、本人から申出がある場合には、治療の実施等に支障の生じない範囲において、現実にご利用者様の世話をしている親族及びこれに準ずる者に説明を行う対象に加えたり、ご家族の特定の人を限定するなどの取扱いとすることができます。
一方、意識不明のご入居様の病状や重度の認知症の高齢者の状況をご家族等に説明する場合は、本人の同意を得ずに第三者提供できる場合と考えられます。この場合、本人のご家族等であることを確認した上で、治療等を行うに当たり必要な範囲で、情報提供を行うとともに、本人の過去の病歴、治療歴等についても情報の取得を行う事ができます。
本人の意識が回復した際には、速やかに提供及び取得した個人情報の内容とその相手について本人に説明するとともに、本人からの申出があった場合、取得した個人情報の内容の訂正等、病状の説明を行うご家族等へ変更内容を説明する必要があります。
なお、ご利用者様の判断能力に疑義がある場合は、意識不明のご入居様と同様の対応を行うとともに判断能力の回復にあわせて、速やかに本人への説明を行い本人の同意を得るものとします。
5.安全管理措置
①安全管理措置
取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のため、安全管理措置を講じなければならないとあります。
ご利用者様やご家族の個人データが漏えい、滅失又はき損等をした場合には本人が被る権利利益の侵害の大きさを考慮し、個人データの取扱い状況等に起因するリスクに応じて、必要かつ適切な報告をしなければなりません。
棄損…保険証等が破損したり、汚した場合のことをいいます。
②従業者の監督
①の安全管理措置を遵守させるよう、従業者に対し必要かつ適切な監督をしなければなりません。なお、常勤職員だけでなく、非常勤職員や派遣労働者等も含むまれます。
・個人情報が記載された個人ファイルは施錠できる保管場所で管理し、それぞれの管理担当者を定めます。
・身分証明書になりうる、口座番号が記載されている、若しくは収入等の財産情報が予測・把握できうる書類については、細心の注意を払った上で管理し、書類などを送付する際には簡易書留といたします。
6.第三者提供の取扱い
あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならないとされており、次のような場合には、本人の同意を得る必要があります。
(例)
・民間保険会社からの照会
ご利用者様が民間の生命保険に加入しようとする場合、生命保険会社からご入居様の健康状態等について照会があった場合、ご利用者様の同意を得ずにご利用者様の現在の健康状態や既往歴等を回答してはなりません。
交通事故によるけがの治療を行っているご入居様に関して、保険会社から損害保険金の支払いの審査のために必要であるとして症状に関する照会があった場合、ご利用者様の同意を得ずにご利用者様の症状等を回答してはなりません。
・職場からの照会
職場の上司等から、職員の病状に関する問い合わせがあったり、休職中の職員の職場復帰の見込みに関する問い合わせがあった場合、本人の同意を得ずに本人の病状や回復の見込み等を回答してはいけません。
・マーケティング等を目的とする会社等からの照会
健康食品の販売を目的とする会社から、高血圧のご利用者様の存在の有無について照会された場合や要件に該当するご利用者様を紹介して欲しい旨の依頼があった場合、ご利用者様の同意を得ずにご利用者様の有無や該当するご利用者様の氏名・住所等を回答してはいけません。
<第三者提供の例外>
次に掲げる場合については、本人の同意を得る必要はありません。
①法令に基づく場合
法に基づく立入検査、介護保険法に基づく不正受給者に係る市町村への通知、法令に基づいて個人情報を利用する場合。
②人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(例)
・意識不明で身元不明のご利用者様について、関係機関へ照会したり、ご家族又は関係者等からの安否確認に対して必要な情報提供を行う場合
・意識不明のご利用者様の病状や重度の認知症の高齢者の状況をご家族等に説明する場合
・大規模災害等で機関に非常に多数の傷病者が一時に搬送され、ご家族等からの問い合わせに迅速に対応するためには、本人の同意を得るための作業を行うことが著しく不合理である場合
※なお、「本人の同意を得ることが困難であるとき」には、本人に同意を求めても同意しない場合、本人に同意を求める手続を経るまでもなく本人の同意を得ることができない場合等が含まれるものもあります。
(例)
・他の機関宛に発行した紹介状等を本人が持参する場合機関等において他の機関等への紹介状、処方せん等を発行し、当該書面を本人が他の機関等に持参した場合、当該第三者提供については、本人の同意があったものと考えられ、当該書面の内容に関し、機関等との間での情報交換を行うことについて同意が得られたものと考えられます。
・他の機関等からの照会に回答する場合診療所Aを過去に受診したことのあるご利用者様が、病院Bにおいて現に受診中の場合で、病院Bから診療所Aに対し過去の診察結果等について照会があった場合、病院Bの担当医師等が受診中のご利用者様から同意を得ていることが確認できれば、診療所Aは自らが保有する診療情報の病院Bへの提供について、ご利用者様の同意が得られたものと考えられます。
・ご家族等への病状説明病態等について、本人とご家族等に対し同時に説明を行う場合には、明示的に本人の同意を得なくても、その本人と同時に説明を受けるご家族等に対する診療情報の提供する場合。
7.本人からの求めによる保有個人データの開示
①開示の原則
ご利用者様本人から、当該本人が識別される保有個人データの開示を求められたときは、本人に対し、書面の交付による方法等により、遅滞なく、当該保有個人データを開示しなければなりません。
②開示の例外
(例)
・ご利用者様の状況等について、ご家族やご利用者様の関係者から情報提供をされている場合に、上記関係者の同意を得ずにご利用者様に当該情報を提供することにより、ご利用者様とご家族やご利用者様の関係者との人間関係が悪化するなど、これらの者の利益を害するおそれがある場合
・症状や予後、治療経過等についてご利用者様に対して十分な説明をしたとしてもご利用者様本人に重大な心理的影響を与え、その後の治療効果等に悪影響を及ぼす場合
※個々の事例への適用については個別具体的に慎重に判断することが必要です。また、保有個人データである診療情報の開示に当たっては、「診療情報の提供等に関する指針」の内容にも配慮する必要があります。
8.代理人による開示等の求め
保有個人データの開示等については、本人のほか、①成年被後見人の法定代理人、②開示等の求めをすることにつき本人が委任した代理人により行うことができます。
9.苦情の処理
ご利用者様から求められた保有個人データの利用目的の通知、開示、訂正等、利用停止等において、その措置をとらない旨又はその措置と異なる措置をとる旨本人に通知する場合は、本人に対して、その理由を説明するよう努めなければなりません。
①個人情報の取扱いに関する苦情の適切かつ迅速な対応に努めなければならない。
②苦情の適切かつ迅速な対応を行うにあたり、苦情への対応を行う窓口機能等の整備や苦情への対応の手順を定めるなど必要な体制の整備に努めなければならない。