個人情報保護に関する基本方針
医療法人社団 同友会(以下、「当会」とする)は、当会の経営理念である「解憂」を受け、存在意義のある医療機関となることを目指しています。
従って「人々の健康への貢献」を経営の最重要課題として捉え、当会は下記の基本方針に基づき、医療情報等の管理を行い、個人情報保護に対して確実な管理体制で臨みます。
基本方針
- 当会は、個人情報の利用を診療、健診及び病院の運営管理に必要な範囲に限定し、その範囲内のみ取扱います。また、その利用目的に関しましては患者さま、健診者さまに予めお知らせし、ご了解を得た上で利用します。本来の利用目的の範囲を超えて使用する場合は、匿名化(個人を識別できない状態に加工)して利用する場合及び法令の定めによる場合を除き、患者さま、健診者さまの同意なく個人情報の利用提供は致しません。
- 当会は個人情報保護に関する日本の法令,国が定める指針、その他の規範を遵守します。
- 当会は、患者さま、健診者さまの個人情報への不正アクセス、紛失,破壊、改ざん及び漏洩を防止し、安全で正確な管理に努めます。
- 当会における個人情報の取扱いに関するお問合せは下記の相談窓口でお受け致します。
総務本部 総務部 個人情報保護相談窓口 電話:03-3816-0700 - 当会は、JIS Q 15001:2017に即した個人情報保護マネジメントシステムを構築し、それに基づいて患者さま、健診者さまの情報を管理します。また、このマネジメントシステムは適宜見直し、継続的な改善を図ります。
- 2005年04月01日制定
- 2008年04月01日改訂
- 医療法人社団 同友会
プライバシーマーク
当会では一般財団法人日本情報経済社会推進協会(JIPDEC)が定めた個人情報の取り扱いに関して、基準を満たしていると認定され、プライバシーマークの付与認定を受けております。
プライバシーマークとは…
個人情報の取扱いに関して第三者である一般財団法人日本情報経済社会推進協会(JIPDEC)または指定機関が審査し、適正に管理していると認定されれ ば、使用許諾を得ることができる認証制度。
個人情報の取り扱いについて
医療法人社団 同友会(以下、「当会」とする)で扱う個人情報は、次のとおり利用、管理しております。
1. 組織の名称、住所、代表者の氏名
医療法人社団 同友会
〒113-0024 東京都文京区西片1-15-10
理事長 髙谷 典秀
2. 個人情報保護管理者
伊藤 卓造(連絡先は個人情報保護相談窓口に同じ)
3. 個人情報の利用目的
次の個人情報の利用目的は、以下のとおりです。
健康診断業務 (保有個人データ) |
|
---|---|
採用選考業務 (保有個人データ) |
|
従業者の個人情報の管理業務 (保有個人データ) |
|
退職者情報の管理業務 (保有個人データ) |
|
利用目的の範囲内で適切な医療サービスを提供するうえで外部機関と個人情報を提供・共有することがあります。
- 委託を受けて健康診断等を行った場合における事業者等への結果の報告
- 外部の事業者に検査業務の一部を委託する場合
- 薬局、大学病院をはじめとする医療機関等との連携を行う場合
- 審査支払機関や保険者への書類提出、および質問への対応
提供・共有する個人情報とは記入または入力いただいた氏名、住所、連絡先を指し、必要と思われる場合には検査結果を含むことがあります。
4. 個人情報の共同利用について
当会は、グループ会社を含む他企業との間で個人情報の共同利用は行ないません。
5. 当会の保有個人データ
当会の保有個人データは、3.個人情報の利用目的に示すとおりです。ただし、検索性のないものは保有個人データではありません。
6. 保有個人データの取り扱いに関する苦情の受付窓口
当会の保有個人データの取り扱いに関する苦情の申し出先は、次項の個人情報問合せ窓口にて受け付けております。
7. 保有個人データの利用目的の通知・開示・内容の訂正、追加又は削除・利用の停止、消去及び第三者への提供の停止等の請求窓口
当会の保有個人データに対する本人の権利として、利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止等の請求を行うことができます。これらの請求は、次の窓口にて受け付けております。
請求先
医療法人社団 同友会 総務本部総務部
〒113-0024 東京都文京区西片1-15-10
TEL.03-3816-0700
個人情報保護相談窓口 宛
8. 保有個人データの利用目的の通知・開示・内容の訂正、追加又は削除・利用の停止、消去及び第三者への提供の停止等の請求について
前項のお問合せには、次の①~④の書面を郵送にてお送り下さい。
内容に不足がある場合は、ご対応できないことがあります。
請求時にお送り頂く内容
① 「個人情報に関する開示請求書」(必要事項をご記入下さい)
※ 記入用紙は、当会から送付いたします。個人情報保護相談窓口にご連絡下さい。
② ご本人様が特定できる書類(運転免許証、健康保険証、年金手帳、住民票、パスポート、
外国人登録証明書などの公的証明書の写し)
※ これらの書類をお送り頂く際に、本籍地や保健医療関係(身体状況、病状等)の情報などは、
必ず見えないように黒塗りで塗りつぶしたうえでご提出下さい。
※ なお、ご本人様の会員番号、電話番号、メールアドレスなどを当会で把握している場合は、
これらの情報によって本人確認できる場合もございますので、お問合せ下さい。
③ ご本人の代理人からの請求の場合は、ご本人様からの委任状
④ 開示請求の場合は、請求手数料(3,000円分の定額小為替証書/郵便切手)
9. 保有個人データの利用目的の通知・開示・内容の訂正、追加又は削除・利用の停止、消去及び第三者への提供の停止等の回答方法
当会からの回答は、「開示請求回答書」の郵送、または請求されたご本人様に同意頂いた方法がある場合はその方法により、実施いたします。
10. 保有個人データの利用目的の通知・開示・内容の訂正、追加又は削除・利用の停止、消去及び第三者への提供の停止等へのご対応の例外
法令に違反する場合や、その他の理由により、ご請求に対してご対応できない場合があります。その場合は、その旨をご連絡し、理由をご説明いたします。
11. 保有個人データの安全管理のために講じた措置について
当会では、個人情報をより厳正に取り扱うため、JIS Q 15001に準拠した個人情報保護方針を基に、個人情報保護規程等を策定し、外的環境を把握した上で個人情報保護マネジメントシステムを運用しております。また、実際に個人情報を取り扱うにあたり、組織的、人的、物理的、技術的の4つの観点より安全管理措置を講じております。
組織的安全管理措置
- 個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者の責任と権限を明確に規定します。
- 従業者を監督するとともに、法や社内規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備します。
- 個人情報の取扱状況について、定期的に自己点検を実施するとともに、適切な監査を実施します。
人的安全管理措置
- 個人情報の取扱いについて、従業者に定期的な教育研修を実施します。
物理的安全管理措置
- 個人情報を取り扱う区域において、従業者の入退室管理を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施します。
- 個人情報の持出し手段の制限(外部記録媒体へ記録することの原則禁止など)を実施します。
技術的安全管理措置
- アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定します。
- 個人情報を取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入します。