個人情報保護について

個人情報保護に対する基本方針

1. 基本方針

社会福祉法人同仁会は、当法人が扱う個人情報の重要性を認識し、その適切な保護のために、
自主的なルール及び体制を確立し、個人情報保護に関する法令その他の関係法令及び厚生労働省の
ガイドラインを遵守し、利用者の個人情報の保護を図ることを宣言いたします。

2. 個人情報の適切な収集、利用、提供の実施

  • 個人情報の取得に際して、利用目的を特定して通知または公表し、利用目的に従って適切に
    個人情報の収集、利用、提供を行います。
  • 個人情報の収集、利用、提供にあたっては、本人の同意を得るようにします。
  • 個人情報の紛失、漏洩、改ざん及び不正なアクセス等のリスクに対して、必要な安全対策、
    予防措置等を講じて適切な管理を行います。

3. 安全性確保の実践

  • 当法人は、個人情報保護の取り組みを全役職員等に周知徹底させるために、
    個人情報保護に関する規程類を明確にし、必要な教育を行います。
  • 個人情報保護の取り組みが適切に実施されるよう、必要に応じ評価・見直しを行い、
    継続的な改善に努めます。

4. 個人情報保護に関するお問い合わせ窓口

利用者ご本人から、当法人が保有する個人情報についてのご質問やお問い合わせ、
あるいは、開示、訂正、削除、利用停止等の依頼について、各事業所でお受けします。

社会福祉法人 同仁会
理事長 穂積照雄

個人情報取扱いの規則

第1条(目的)

本規則は、社会福祉法人同仁会(以下「法人」という)が、
個人情報保護法及び厚生労働省ガイドラインに基づく個人情報取扱事業者の義務を適正に
遵守・履行するに当たって、法人の職員(常勤、非常勤、パート、契約、派遣、アルバイト等も含む、
以下同じ)が利用者の個人情報を取扱う行為に関して必要な事項を定めるものとする。

第2条(個人情報の管理者)

前項の目的を達成するため、個人情報に係る事項を法人の個人情報統括責任者、施設の個人情報管理責任者、
各部署の個人情報管理者が担当する。

第3条(個人情報の利用目的と取扱い)

  • 法人が取得し、利用する利用者の個人情報の利用目的は以下のとおりである
  • 【 法人の内部での利用に係る利用目的 】

    • 法人が介護サービスの利用者等に提供する介護サービス
    • 介護保険事務
    • 介護サービスの利用者に係る事業所等の管理運営業務のうち、
      入退所等の管理、会計・経理事故等の報告、利用者の介護サービスの向上、
      介護サービスや業務の維持・改善のための基礎資料、職員の資質向上のための研修の基礎資料

    【 介護保険法及び老人福祉法等において施設の業務の遂行に係る利用目的 】

    • 要介護認定等
    • 高齢者虐待等
    • 措置に関わる事項等

    【 他の事業者等への情報提供を伴う利用目的 】

    • 法人が利用者等に提供する介護サービスのうち、
      他の居宅サービス事業者や居宅支援事業者等との連携(サービス担当者会議等)、照会への回答、
      その他の業務委託、家族等への心身の状況説明等
    • 介護保険事務のうち、審査支払機関へのレセプトの提出、審査支払機関又は保険者からの照会への回答等
    • 損害賠償保険などに係る保険会社等への相談又は届出等
  • 新たに個人情報を取得する場合であっても、前項の利用目的のために取得することができる。
    ただし、個人情報の取得にあたっては利用者の同意を得ることとする。
  • 各部署における業務遂行に当たって、新たな利用目的のために新たな個人情報を取得する必要が生じた場合には、
    各部署の当該業務の担当者又は個人情報管理者は、新しい利用目的や利用方法等を法人の個人情報統括責任者、
    施設の個人情報管理責任者に申し出、その承認を受けなければならない。
    ただし、個人情報の取得にあたっては利用者の同意を得なければならない。
  • 法人の個人情報統括責任者、施設の個人情報管理責任者が前項の承認及び新しい利用目的の通知又は
    公表の適否の判断については、各部署の当該業務の担当者又は個人情報管理者及び法人又は施設の管理責任者と
    協議して行うこととする。
  • 各部署における業務遂行に当たって、既に存在する利用目的と利用の実態が一致しない場合、
    その他業務遂行に当たって、既に存在する利用目的を変更する必要が生じた場合は、
    各部署の当該業務の担当者又は個人情報管理者は、変更を必要とする理由及び変更後の利用目的等を
    法人の個人情報統括責任者、施設の個人情報管理責任者に申し出、その承認を受けなければならない。
    ただし、利用目的の変更にあたっては利用者の同意を得ることとする。

第4条(個人情報の利用)

  • 個人情報を目的外利用してはならない。
  • 各部署における業務遂行に当たって、取得した個人情報を目的外利用する必要が生じた場合は
    当該業務の担当者又は個人情報管理者は、目的外利用の必要性等を法人の個人情報統括責任者、
    施設の個人情報管理責任者に申し出、承認を受けなければならない。
    ただし、利用にあたっては利用者の同意を得ることとする。

第5条(個人データの第三者提供)

  • 個人データは、法令及び法人の個人情報に関する基本規程の第9条に定める場合のほかは、
    第三者に提供してはならない。
  • 各部署における業務遂行にあたって、個人データの第三者提供の必要が生じた場合は、
    当該業務の担当者又は個人情報管理者は、第三者提供の必要性と利用者の同意を得る方法等について
    個人情報管理責任者に申し出、承認を受けなければならない。
  • 各部署における業務遂行に当たって、個人データを別の法人、事業者等と共同利用する必要が生じた場合は、
    当該業務の担当者又は個人情報管理者は、共同利用の相手方及びその必要性等を個人情報管理責任者に
    申し出なければならない。ただし、共同利用にあたっては利用者の同意を得ることとする。
  • 共同利用を行うかどうかについては、必要に応じて個人情報管理責任者及び法人
    又は施設の管理責任者と協議し、決定する。
  • 施設の異なる別部門間での個人データの交換をする場合、職員の研修で利用する場合、
    経営分析を行うための情報の交換をする場合には、個人が特定されないよう匿名化するように努める。

第6条(個人データの安全管理)

  • 個人情報の漏洩を防止するため、職員は、個人データの記録された書類、
    ノートパソコン、フロッピーディスク、MOディスク、CD-ROM、USBメモリなどを
    法人及び施設外に持ち出してはならない。
  • 前項の場合に、職員において法人及び施設外に持ち出さざるを得ない理由がある場合には、
    当該職員の所属する部署の個人情報管理者及び個人情報管理責任者に、理由を申し出て、
    その承認を受けなければならない。ただし、利用者の同意を得ることとする。
  • 職員が、業務上の必要から、個人データの記録された媒体のコピーを作成する場合は、
    当該職員の所属する部署の個人情報管理者に、理由を申し出て、その承認を受けなければならない。
    ただし、利用者の同意を得ることとする。
  • 個人情報管理者が、前項を承認した場合は、承認した旨を記録しておかなければならない。
  • 職員が、業務上、個人データが記録された書面等をファクシミリで送信する場合は、宛先を確認した上で、
    異なる宛先に送信されることのないように十分に注意しなければならない。
  • 個人データの登録及び入力作業を行う職員について、その範囲と業務内容を具体的に定めるものとする。
  • 個人データの保管、保存、廃棄又は消去に関する作業についても、第6条6の規定を準用する。
  • 保管(保存)期間の終了した個人データは、廃棄される前であっても利用してはならない。
  • その他、個人データの管理等については、文書等管理規則を遵守しなければならない。

第7条(保有個人データの開示申請等)

保有個人データの利用目的通知申請、開示申請、訂正等申請及び利用停止等申請に関する対応については、
開示申請等に関する規則を遵守しなければならない。

第8条(教育研修)

職員は、法人の定める個人情報に関する以下の研修を必ず受講しなければならない。

  • 採用時研修
  • 採用後の少なくとも年1回開催される継続研修

第9条(法令の遵守)

職員は、個人情報保護法を遵守し、法人の有する利用者等の個人情報について退職後も開示しないことを
誓約しなければならない。

第10条(施行)

本規則は平成17年10月12日より施行する。