向日葵(患者支援センター)個人情報保護規則
目的
<第1条>この規則は向日葵(患者支援センター)(以下「当センター」とする)が有する個人情報につき、当社が個人情報保護方針に基づく適正な保護を実現することを目的とする基本規則である。
定義
<第2条>本規則における用語の定義は、次の各号に定めるところによる。
-
個人情報
生存する個人情報に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)。 -
本人
個人情報によって識別される特定の個人。 -
従事者
当社の組織内でその指揮指導を受け、個人情報の取り扱いに従事する者(役員・社員・パート等を含む)。 -
個人情報保護コンプライアンス・プログラム
当センターが保有する個人情報を保護するための方針、諸規定を含む当社内の仕組みのすべて。 -
個人情報管理者
当センターの個人情報保護コンプライアンス・プログラムの実施及び運用全般に関する責任と権限を有する者。 -
本人の同意
本人が収集、利用または提供に関する情報を与えられた上で、自己に関する個人情報の収集、利用、または提供について承諾する意志表示を行うこと。 -
取得
当センターの利用目的のため、直接または間接的方法によって個人情報を得ること。 -
利用
当センター内において個人情報を処理すること。 -
提供
当センター保有の個人情報を当社外の第三者に渡し、利用可能にすること。 -
委託
当センター外のものに情報処理等を行わせるため、自ら保有する個人情報を預けること。
適用範囲
<第3条>本規則は、当センターの従事者に適用する。個人情報を取り扱う業務を外部に委託する場合も、この規定の趣旨に従って、個人情報の適正な保護を図るものとする。
第2章 個人情報の取得
個人情報取得の原則
<第4条>個人情報取得は利用目的を明確に定め、その目的のために必要な限度においてのみ行うものとする。また個人情報取得は、適法かつ公正な方法により行うものとする。
特定の機微な個人情報の取得の禁止
<第5条>次の各号に掲げる特定の機微な個人情報を取得してはならない。ただしこれらの収集、利用または提供について、明示的な情報主体の同意、法令に特別の規定がある場合及び司法手続き上必要不可欠である場合は、この限りではない
- 思想、信条、及び宗教に関する事項
- 人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項
- 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
- 集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項
- 保健医療及び性生活に関する事項
取得の手続き
<第6条>業務において新たに個人情報を取得する場合には、あらかじめ個人情報保護管理者に利用目的及び実施方法を届け出、承認を得るものとする。
本人から直接に個人情報を取得する場合の措置
<第7条>本人から直接に個人情報を取得する場合は、本人に対して次の各号に掲げる事項を書面またはこれに準ずる方法によって通知または公表するものとする。
- 個人情報管理者またはその代理人の氏名または職名、所属及び連絡先
- 個人情報の取得及び利用目的
- 個人情報の提供を行うことが予定されている場合は、その目的、当該情報の受領者または受領者の組織の種類、属性及び個人情報の取り扱いに関する契約の有無
- 個人情報を与えることは本人の任意であること
- 個人情報の開示を求める権利、及び開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在、並びに当該する権利を行使するための具体的な手続き
本人以外から間接的に個人情報を取得する場合
<第8条>本人以外から間接的に個人情報を取得する場合は、前条第1号ないし第3号及び第5号に掲げる事項を書面またはこれに準ずる方法によって通知または公表するものとする。ただし次の各号に該当する場合はこの限りではない。
- 前条第3号に掲げる事項を書面またはこれに準ずる方法によって通知した上、本人の同意を得ている者から取得する場合
- 個人情報の取り扱いを委託される場合
- 本人の保護に値する利益が侵害される恐れのない場合
第3章 個人情報の移送・送信
個人情報の移送・送信の原則
<第9条>個人情報の移送・送信は、具体的な権限を与えられた者のみが、外部流出の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。
第4章 個人情報の利用
個人情報の利用の原則
<第10条>個人情報は利用目的の範囲内で業務の遂行上必要な限りにおいて、利用できるものとする。
個人情報の目的外の利用
<第11条>利用目的の範囲を超えて個人情報を利用する場合は、第7条第1号ないし第3号及び第5号に掲げる事項を書面またはこれに準ずる方法によって本人に通知し、事前に本人の同意を得るものとする。なお利用目的の範囲を超えて個人情報を利用するために本人の同意を求める場合は、個人情報保護管理者の承認を得るものとする。
個人情報の共同利用
<第12条>個人情報を第三者との間で共同利用する場合は、個人情報保護管理者の承認を得るものとする。
個人情報の取り扱いの委託
<第13条>個人情報の取り扱いを第三者に委託する場合は、「外部委託管理規程」に定める手続きに従う。
第5章 個人情報の第三者提供
個人情報の第三者提供の原則
<第14条>- 個人情報は法令に定める場合を除き、事前に本人の同意を得ることなく第三者に提供してはならない。
- 個人情報を第三者に提供する場合には、第7条第1号ないし第3号及び第5号に掲げる事項を書面またはこれに準ずる方法によって通知し、本人の同意を得るものとする。
- 前項に基づき個人情報を第三者に提供する場合は個人情報保護管理者の承認を得るものとする。
第6章 個人情報の管理
個人情報の管理の原則
<第15条>個人情報は利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする。
個人情報の安全管理対策
<第16条>個人情報保護管理者は個人情報に関するリスク(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩など)に対して、必要かつ適切な安全管理対策を講じるものとする。
第7章 個人情報の開示・訂正・利用停止・削除
自己情報に関する権利
<第17条>本人から自己の情報について開示を求められた場合は、合理的な期間内にこれに応じるものとする。また前項に基づく開示の結果、誤った情報があり訂正または削除を求められた場合は、原則として合理的な期間内にこれに応ずるとともに、訂正または削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。
自己情報の利用または提供の拒否
<第18条>本人から自己の情報について利用または第三者への提供を拒否された場合は、これに応じなければならない。ただし法令に基づく場合はこの限りでない。
第8章 個人情報の消去・廃棄
消去・廃棄の手続き
<第19条>個人情報の消去及び廃棄は具体的な権限を与えられた者のみが、外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。
第9章 組織及び体制
個人情報保護管理者
<第20条>当センターに個人情報保護管理者を置くものとし、管理者である病院長がこの任に当たる。個人情報保護管理者は、法令及び本規則の定めるところに基づき、個人情報保護に関する内部規定の整備、安全対策の実施、教育訓練等を推進するための個人情報保護コンプライアンス・プログラムを策定し、周知徹底の措置を実施する責任を負うものとする。個人情報保護管理者は、個人情報保護コンプライアンス・プログラムを策定及びその実施のために、補佐を行う者を任命できるものとする。
教育
<第21条>個人情報保護管理者は、個人情報保護コンプライアンス・プログラムの重要性を理解させ、確実な実施を図る為、所要の教育計画及び教育資料に従い、継続かつ定期的に教育・訓練を行うものとする。
作業責任者
<第22条>個人情報保護管理者は、個人情報を取り扱う作業が行われるに際し、当該作業に関する責任者を任命するものとする。
監査
<第23条>管理課は、当センター内における個人情報の管理が適正に実施されているかを監査する責務を負うものとする。
報告義務及び罰則
<第24条>- 個人情報保護コンプライアンス・プログラムに違反する事実または違反する恐れがあることを発見した者はその旨を個人情報保護管理者に報告するものとする。
- 個人情報保護管理者は前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく支配人に報告し、かつ関係部門に適切な処置を行うよう指示するものとする。
- 個人情報保護コンプライアンス・プログラムに違反をした従業者は、就業規則の定めるところにより懲戒に処するものとする。
第10章 雑則
基本方針
<第25条>本規則とは別に個人情報に関する基本方針を定め、公表するものとする。
細則等
<第26条>本規則のほか、必要に応じて細則等を別に定めるものとする。
見直し
<第27条>個人情報保護管理者は適切な個人情報の保護を維持するために、本規則の改廃を含む個人情報保護コンプライアンス・プログラムの見直しを定期的に行うものとする。
四国がんセンターHOMEへ
