社会福祉法人　手稲ロータス会　個人情報保護規程

第１章　総　則

（目　的）

第１条　この規程は「個人情報の保護に関する法律」（平成１５年法律第５７号）に基づいて、当法人が取り扱う個人情報の有用性や介護保険制度の主旨に配慮しつつ個人の権利利益を適切に保護することを目的とする。
　当法人の職員はこの規程に従い、個人情報を保護しなければならない。

（定　義）

第２条　この規程において、次の各号に掲げる用語の意義は当該各号の定めるところによる。

(1)当法人の職員
　当法人の職員とは、雇用形態に関係なく雇用されている職員
(2)個人情報
　生存、死亡にかかわらず当法人が経営する事業の入所（居）者や利用者又はその関係者、及び当法人の職員の個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるものをいう。
(3)個人情報データベース
　特定の個人情報を一定の規則（例　五十音順、生年月日順）に従って、整理、分類し、特定の個人を容易に検索することができるよう、目次、索引、符号を付し、他人によっても容易に検索可能な状態においているものをいう。（紙媒体、電子媒体の如何を問わない）
(4)個人データ
　「個人情報データベース等」を構成する個人情報をいう。
(5)保有個人データ
　当法人が経営する各事業の保有している個人データで開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データ。
(6)個人情報管理責任者
　当法人が経営する各事業の主任（相談員）で担当する業務の個人情報保護のための業務について、統括的責任と権限を有する者をいう。（以下「管理責任者」）
(7)個人情報取扱担当者
　個人情報のコンピュータへの入力、出力、台帳、申込書等の個人情報を作成し、その帳票・帳表を保管、管理等をしながら使用する職員（以下「担当者」という）。

（対象事業）

第３条　この規程の対象事業は当法人が運営する全ての事業及び受託する事業とする。

第２章　個人情報の収集

（収集の原則）

第４条　個人情報の収集は、収集目的を明確に定め、その目的の達成に必要な限度において行われなければならない。

２　新しい目的で個人情報を収集するときは、担当者は管理責任者と協議し、管理責任者はその結果を施設長（事務長）に速やかに報告するものとする。

（収集方法の制限）

第５条　個人の情報収集は適法、かつ公正な手段によって行わなければならない。

２　業務上、必要な個人情報を従来の方法で収集できないときは、担当者は管理責任者と協議し、管理責任者はその結果を施設長（事務長）に速やかに報告するものとする。

（個人情報の収集の禁止）

第６条　次に示す内容を含む個人情報の収集、利用又は第三者への提供を行ってはならない。

　ア　門地、犯罪歴、その他社会的差別の原因となる事項
　イ　思想、信条及び宗教に関する事項

（個人情報）

第７条　当法人が所有し、利用する個人情報で「個人情報保護法」に該当する情報は別表１とする。

（個人情報を収集する目的）

第８条　入所（居）や利用者又はその関係者、及び当法人の職員から個人情報を取得する目的は、次の各号に掲げる事項等で利用するためである。

(1)当法人内での利用

　ア　入所者、利用者に提供する医療サービスや介護サービス
　イ　介護保険関連事務
　ウ　入退所関連事務
　エ　会計・経理
　オ　施設内介護実習への協力
　カ　介護サービス、医療サービスの資質向上
　キ　その他、入所者、利用者の管理運営事項

(2)当法人外への情報提供としての利用

　ア　他の病院、介護関連事業者等との連携業務
　イ　他の医療機関、介護施設等への照会及び回答
　ウ　入所者、利用者の診療、介護の為の外部の医師やケアワーカー等の意見、助言を求める場合。
　エ　入所者、利用者の健康管理に伴う検体検査及び給食関連業務等の委託
　オ　キーパーソン又は家族等への病状、介護状況の説明
　カ　保険者及び国民健康保険団体連合会等の公的機関への介護報酬等の請求照会及び回答
　キ　その他入所者、利用者の管理運営事項

(3)その他の利用

　ア　医療や介護サービス業務の適正な維持、改善に必要な資料
　イ　公的機関が実施する監査等への情報提供
　ウ　当法人のホームページや広報誌への写真や氏名等の掲載

(4)職員の入退職に関わる手続等

（利用目的の掲示）

第９条　前条に掲げた各項目は施設内に掲示し、個人情報の適正な取り扱いを推進する。

　２　掲示した内容を変更する場合は、必要に応じて担当者が管理責任者と協議し、その結果を施設長（事務長）に報告して変更するものとする。

（個人情報を収集する方法）

第１０条　入所(居)者や利用者又はその関係者、及び当法人の職員から個人情報を取得する方法は、以下による。

　(1)本人の申告、提供
　(2)直接の問診、面談
　(3)入所者や利用者の家族、知人等関係者からの提供
　(4)他の医療機関、介護施設及び事業所等からの提供
　(5)その他本人が、認知症等で判断できない場合は、家族の同意を得て収集する。

第３章　個人情報の利用

（利用範囲の制限）

第１１条　個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ業務の遂行上必要な限りにおいて行う。

　２　個人情報の主たる利用は第８条１項第一号から第三号までとする。
　３　個人情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏洩行為をしてはならない。
　４　当法人の職員及び関係者は業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も同様とする。

（利用目的の範囲）

第１２条　個人情報は通常の業務で想定される目的（第８条）の範囲で使用するが、通常の業務以外として次の各号で使用する。

　(1)入所者、利用者又はその関係者が同意した介護業務及び医務業務。
　(2)入所者、利用者又はその関係者が契約又はその履行のために必要な場合。
　(3)当法人が従うべき法的義務の履行のために必要な場合。
　(4)入所者、利用者又はその関係者の生命、健康、財産等の重大な利益を保護する為に必要な場合。
　(5)公的機関からの法令に基づく権限の行使による開示請求等があった場合。

（目的範囲外利用の措置）

第１３条　収集目的の範囲を超えて個人情報の利用を行う場合は、入所者、利用者、又その関係者からの同意を必要とする。

第４章　個人情報の適正管理

（個人情報の正確性の確保）

第１４条　管理責任者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。

　２　入所者、利用者、又その関係者から、個人情報の開示、当該情報の訂正、追加、削除、利用停止等の希望を受け止めた場合は、各事業の管理責任者はすみやかに処理しなければならない。

（個人情報の安全性の確保）

第１５条　管理責任者は個人情報への不当なアクセス又は個人情報の紛失、破棄、改ざん、漏洩等の危険に対して、「セキュリティ管理計画」を策定し、定期的に関連職員と確認や調整に努める。

（個人情報の第三者への提供）

第１６条　個人情報の第三者への提供は、本人の同意がない場合は提供できない。但し、以下の場合は第三者に提供することがある。

　(1)法令等により要求された場合。（届出・通知）
　(2)公的機関等の調査等に必要な場合。
　(3)本人の生命、身体、又は財産の保護に必要な場合。
　(4)その他施設長（事務長）が認めた場合。
　２　第三者への提供は、原則として、管理責任者の承諾を得て、必要な措置を講じた後でなければ提供できない。

第５章　自己情報に関する情報主体からの諸請求に対する対応

（自己情報に関する権利）

第１７条　当法人が保有している個人情報について、入所者、利用者又は関係者から説明、開示を求められた場合、遅滞なく法人が保有している個人情報を希望する方法で説明、開示しなければならない。但し、以下の場合には、説明、開示しない事ができる。

　(1)本人又は第三者の生命、身体、財産の権利利益を害する恐れがある場合。
　(2)当該法人が経営する業務の適正な実施に支障を及ぼす場合。
　(3)他の法令に違反することとなる場合。
　(4)その他、施設長（事務長）が開示できないと認める場合。
　２　家族、又は第三者への個人情報の提供は、あらかじめ本人に対象者を確認し、同意を得るものとする。但し、認知症等で合理的判断ができない場合は、本人の同意を得ず提供する事ができるが、この場合、本人の家族等である事を確認して提供する。
　３　開示した結果、誤った情報があった場合で、訂正、追加、又は削除を求められた時は、管理責任者は、遅滞なくその請求が妥当であるかを判断し、妥当であると判断した場合には訂正等を行い、遅滞なく入所者、利用者に対し、その内容を通知しなければならない。訂正しない場合は、遅滞なく入所者、利用者に対してその理由を通知しなければならない。
　４　原則として個人情報を開示する場合、及び開示しない旨の決定は文書により示す。

（自己情報の利用又は提供の拒否権）

第１８条　当法人が保有している個人情報について、入所者、利用者から自己情報についての利用又は第三者への提供を拒まれた場合、これに応じなければならない。但し、公的機関からの法令に基づく権限の行使による開示請求等又は当法人が法令に定められている義務を履行するために必要な場合についてはこの限りではない。

第６章　管理組織体制

（管理責任者）

第１９条　管理責任者は各事業の主任又は相談員の職員とする。

　２　管理責任者は担当事業の情報を特定し、常に担当する業務の個人情報の適切な保護措置を講じなければならない。
　３　管理責任者は、常に個人情報取扱担当者と個人情報の保護を維持する為、連携を密にして研修等を行いながら個人情報の重要性を自覚させなければならない。

（研修実施の内容）

第２０条　管理責任者は、定期的に担当者に対し、下記内容の研修を定期的に実施、評価しなければならない。

　(1)個人情報保護法の内容
　(2)個人情報保護方針
　(3)担当者の役割
　(4)セキュリティ管理
　(5)個人情報の漏洩事故等が発生した場合の対応
　(6)その他

（個人情報保護に関する苦情、相談窓口の設置）

第２１条　当法人の個人情報保護に関する苦情や相談の窓口は「社会福祉法人手稲ロータス会　苦情処理解決規程」により対応するものとする。

第７章　廃　棄

（個人情報の廃棄）

第２２条　個人情報を破棄する場合は、シュレッダーその他適当な方法により、匿名化した上で廃棄する。又はダンボールに詰め、直接清掃工場に持ち込み破棄する。清掃工場に持ち込む場合は担当者２名で行う。

　２　個人情報を記録したコンピュータを破棄する時は、特別のソフトウェア等を使用して個人情報を完全に消去し、フロッピーディスク、ＣＤ、ＭＯ等の記録媒体は物理的に破壊して破棄する。
　３　個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェア等を使用して個人情報を完全に消去してから転用する。

（廃棄の処理方法）

第２３条　個人情報を破棄する場合は、管理者が内容を精査し、取扱担当者と充分協議して施設長まで発議して処理をする。

第８章　個人情報の事務管理

（誓約書の提出）

第２４条　個人情報の取扱いにあたって適正に処理され、個人情報が施設外に漏洩しないよう次の者から誓約書を提出させる。

　(1)当法人が経営する事業所に採用する職員（正職員、臨時職員、パート等）
　(2)当法人が経営する事業所で研修及び学習を行う者。
　(3)当法人が経営する事業所を見学する者（集団の場合は代表者名）
　(4)当法人が経営する事業所でボランティア活動をする者
　(5)当法人が経営する事業所で工事等を行う業者（代表者名）
　(6)その他、施設長（事務長）が認めた者
　２　誓約書の様式は別表２の様式とする。

（個人情報使用同意書の収集）

第２５条　当法人が経営する各事業に入所又は利用する場合、個人情報の利用目的等について、後日、本人（家族等）との各事業間でトラブルが発生しないよう、又、各事業が円滑に促進されるよう同意書を収集する。

　２　同意書は各種介護保険事業の実施に伴って収集している同意書と兼務し、別表３の様式とする。

（日常業務における個人情報の管理）

第２６条　ゴミを廃棄する場合は個人情報が混入していないか確認する。

　２　介護職員、看護職員、事務職員等第２条第１項第一号に該当する職員を採用する場合は、必ず個人情報の取扱について、その規程に基づいて研修を行う。
　３　各事業の職員は職場を離れる時は個々の責任において、取扱っている個人情報の保護に努めなければならない。
　４　職員は施設外に個人情報の持ち出しはできない。但し、やむを得ないと管理責任者が認めた場合はこの限りではない。
　５　職員が個人情報の保護についての判断に迷う時は施設長（事務長）と協議し、適正に個人情報の管理をしなければならない。

第９章　罰　則

（罰　則）

第２７条　当法人は本規程に違反した職員（第２条第１項第１号）に対し、「社会福祉法人　手稲ロータス会　就業規程」の第５０条(懲戒)に基づき懲戒を行うことができる。

第１０章　規程の改廃

（規程の改廃）

第２８条　この規程の改廃は、管理責任者が、担当者と協議し、改廃の必要がある場合は、理事長までの発議をして、役員会に諮る。

附　則

この規程は平成１７年　４月　１日から施行する。
この規程は平成２０年　５月　１日から施行する。
この規程は平成２１年　４月　１日から施行する。
この規程は平成２４年１０月　１日から施行する。
この規程は平成２７年　４月　１日から施行する。
この規程は２０２３年　４月　１日から施行する。