国立病院機構における個人情報の利用目的

患者さんへの医療サービスの提供
患者さんに提供した医療サービスに関する医療保険事務
患者さんに関係する入退院等の病棟管理、会計・経理・医療事故等の報告、医療サービスの向上
医療実習への協力
医療の質の向上を目的とした症例研究
その他患者さんに関する管理運営業務

他の医療機関等との連携
他の医療機関等からの照会への回答
患者さんの診療等に当たり、外部の医師等の意見・助言を求める場合
検体検査業務の委託その他の業務委託
患者さんの家族等への病状説明
医療保険事務の委託
審査支払機関へのレセプト(診療報酬明細書)の提出
審査支払機関又は保険者からの照会への回答
事業者等からの委託を受けて健康診断等を行った場合における、事業者等へのその結果の通知
医療賠償責任保険等に係る医療に関する専門団体等への相談又は届出等
その他患者さんへの医療保険事務に関する利用
がん診療の向上と診療患者の支援を目的とした院内がん登録及び地域がん登録事業への情報提供 

医療・介護サービスや業務の維持・改善のための基礎資料
学生の実習への協力
症例研究
外部監査機関への情報提供

• 上記のうち、他の医療機関への情報提供について同意できないものがありましたらその旨を個人情報保護窓口(入院受付５窓口)までお申し出ください。
• お申し出のないものにつきましては、同意していただけたものとして取り扱わせていただきます。
• これらのお申し出は、後からいつでも撤回、変更等をすることができます。

独立行政法人国立病院機構信州上田医療センター病院長

平成１７年３月１８日規程第４号

■目的

第１条

1. この規程は、独立行政法人国立病院機構（以下「国立病院機構」という。）において個人情報の利用が拡大していることにかんがみ、国立病院機構における個人情報の取扱いに関する基本的事項を定めることにより、国立病院機構の事務及び事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。
2. 国立病院機構における個人情報の取扱いについては、法令に定めるもののほか、この規程に定めるところによる。

■定義

第２条

1. この規程において、次の各号に掲げる用語の意義については、それぞれ各号に定めるところによる。

一　個人情報

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。

二　保有個人情報

国立病院機構の役員及び職員（派遣労働者を含む。以下「役職員」という。）が職務上作成し、又は取得した個人情報であって、役職員が組織的に利用するものとして、国立病院機構が保有しているものをいう。ただし、独立行政法人国立病院機構文書管理規程（平成１６年規程第１０号。以下「文書管理規程」という。）第２条第８項に規定する文書（以下「法人文書」という。）に記録されているものに限る。

三　個人情報ファイル

保有個人情報を含む情報の集合物であって、次に掲げるものをいう。
イ　一定の事務の目的を達成するために特定の保有個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
ロ　イに掲げるもののほか、一定の事務の目的を達成するために氏名、生年月日、その他の記述等により特定の保有個人情報を容易に検索することができるように体系的に構成したもの

四　本人

個人情報によって識別される特定の個人

■総括保護管理者

第３条

1. 本部に総括保護管理者を置くこととし、管理担当理事をもって充てる。
2. 総括保護管理者は、国立病院機構における保有個人情報の管理に関する事務を総括する。

■保護管理者

第４条

1. 本部、各ブロック事務所及び各病院（以下「各病院等」という。）に保護管理者を置くこととし、それぞれ総務部長、ブロック担当理事及び院長をもって充てる。
2. 保護管理者は、各病院等における保有個人情報の管理に関する事務をつかさどる。

■保護担当者

第５条

1. 文書管理規程第２条第２項に規定する課に保護担当者を置くこととし、同項の課長をもって充てる。
2. 保護担当者は、保護管理者を補佐し、各病院等における保有個人情報の管理に関する事務を担当する。

■監査責任者

第６条

1. 本部に監査責任者を置くこととし、企画経営部長をもって充てる。
2. 監査責任者は、国立病院機構における保有個人情報の管理の状況について監査する任に当たる。

■個人情報管理委員会

第７条

1. 総括保護管理者は、国立病院機構における保有個人情報の管理に係る重要事項の決定、連絡調整等を行うため必要があると認めるときは、個人情報管理委員会を（以下「委員会」という。）を設け、定期又は随時に開催するものとする。
2. 委員会の議長は、総括保護管理者とする。
3. 委員会の委員は、役員並びに本部の部長及び課長のうち総括保護管理者が必要と認める者とする。
4. 委員会の庶務は、本部総務部において行う。
5. 前各項に規定するほか、委員会に関し必要な事項は、総括保護管理者が別に定める。
6. 第１項から第３項まで及び第５項の規定は、各ブロック事務所及び各病院に関して準用する。この場合において、第１項中「国立病院機構」とあるのは「各病院等」と、同項から第３項まで及び第５項中「総括保護管理者」とあるのは「保護管理者」と、第３項中「役員並びに本部の部長及び課長」とあるのは「各病院等の職員」と読み替えるものとする。

■教育研修

第８条

1. 総括保護管理者及び保護管理者は、保有個人情報の取扱いに従事する役職員に対し、保有個人情報の取扱いについて理解を深め、個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行うものとする。
2. 総括保護管理者及び保護管理者は、保有個人情報を取り扱う情報システムの管理に関する事務に従事する職員に対し、保有個人情報の適切な管理のために、情報システムの管理、運用及びセキュリティ対策に関して必要な教育研修を行うものとする。
3. 保護管理者は、当該各病院等の職員に対し、保有個人情報の適切な管理のために、総括保護管理者の実施する教育研修への参加の機会を付与する等の必要な措置を講ずるものとする。

■役職員の責務

第９条

1. 役職員は、関連する法令、この規程その他の規程等の定め並びに総括保護管理者、保護管理者及び保護担当者の指示に従い、保有個人情報を取り扱わなければならない。
2. 役職員は、業務として個人情報の保有を新たに開始しようとするときは、第１８条第１項第３号から第６号までに掲げる事項及び当該個人情報の管理方法について、あらかじめ保護担当者を通じて保護管理者の承認を得なければならない。ただし、緊急の必要があり、あらかじめ承認を得ることができない場合を除く。
3. 前項ただし書に該当する場合は、事後に保護担当者を通じて保護管理者に届け出なければならない。
4. 前２項の規定は、第２項の規定により承認を得た事項を変更する場合に準用する。

■個人情報の保有の制限等

第１０条

1. 役職員は、業務として個人情報を保有するに当たっては、法令の定める業務を遂行するため必要な場合に限り、かつ、その利用の目的をできる限り特定しなければならない。
2. 役職員は、前項の規定により特定された利用の目的（以下「利用目的」という。）の達成に必要な範囲を超えて、個人情報を保有してはならない。
3. 役職員は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。

■利用目的の明示

第１１条

1. 役職員は、本人から直接書面（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録（以下「電磁的記録」という。）を含む。）に記録された当該本人の個人情報を取得するときは、次に掲げる場合を除き、あらかじめ、本人に対し、その利用目的を明示しなければならない。

   (一)人の生命、身体又は財産の保護のために緊急に必要があるとき。

   (二)利用目的を本人に明示することにより、本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき。

   (三)利用目的を本人に明示することにより、国の機関、独立行政法人等、地方公共団体又は地方独立行政法人が行う事務又は事業の適正な遂行に支障を及ぼすおそれがあるとき。

   (四)取得の状況からみて利用目的が明らかであると認められるとき。

■適正な取得

第１２条

1. 役職員は、偽りその他不正の手段により個人情報を取得してはならない。

■正確性の確保

第１３条

1. 役職員は、利用目的の達成に必要な範囲内で、保有個人情報が過去又は現在の事実と合致するよう努めなければならない。

■安全確保の措置

第１４条

1. 役職員は、保有個人情報の漏えい、滅失又はき損の防止その他の保有個人情報の適切な管理のために必要な措置を講じなければならない。

■従事者の義務

第１５条

1. 個人情報の取扱いに従事する役職員又は役職員であった者は、その業務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。

■利用及び提供の制限

第１６条

1. 役職員は、法令に基づく場合を除き、利用目的以外の目的のために保有個人情報を利用し、又は提供してはならない。
2. 前項の規定にかかわらず、役職員は、次の各号のいずれかに該当すると認めるときは、利用目的以外の目的のために保有個人情報を利用し、又は提供することができるものとする。ただし、保有個人情報を利用目的以外の目的のために利用し、又は提供することによって、本人又は第三者の権利利益を不当に侵害するおそれがあると認められるときは、この限りでない。
   

   (一)本人の同意があるとき、又は本人に提供するとき。

   (二)国立病院機構が法令の定める業務の遂行に必要な限度で保有個人情報を内部で利用する場合であって、当該保有個人情報を利用することについて相当な理由のあるとき。

   (三)行政機関（行政機関の保有する個人情報の保護に関する法律（平成１５年法律第５８号。以下「行政機関個人情報保護法」という。）第２条第１項に規定する行政機関をいう。以下同じ。）、他の独立行政法人等、地方公共団体又は地方独立行政法人に保有個人情報を提供する場合において、保有個人情報の提供を受ける者が、法令の定める事務又は業務の遂行に必要な限度で提供に係る個人情報を利用し、かつ、当該個人情報を利用することについて相当な理由のあるとき。

   (四)前３号に掲げる場合のほか、専ら統計の作成又は学術研究の目的のために保有個人情報を提供するとき、本人以外の者に提供することが明らかに本人の利益になるとき、その他保有個人情報を提供することについて特別の理由のあるとき。

3. 保護管理者は、個人の権利利益を保護するため特に必要があると認めるときは、保有個人情報の利用目的以外の目的のための内部における利用を特定の役職員に限るものとする。

■（保有個人情報の提供を受ける者に対する措置要求

第１７条

1. 保護管理者は、前条第２項第３号又は第４号の規定に基づき、保有個人情報を提供する場合において、必要があると認めるときは、保有個人情報の提供を受ける者に対し、提供に係る個人情報について、その利用の目的若しくは方法の制限その他必要な制限を付し、又はその漏えいの防止その他の個人情報の適切な管理のために必要な措置を講ずることを求めるものとする。

■個人情報ファイル簿の作成及び公表）

第１８条

1. 保護管理者は、当該各病院等で保有している個人情報ファイルについて、それぞれ次に掲げる事項を記載した帳簿（以下「個人情報ファイル簿」という。）を作成し、総務部長に送付するとともに、当該各病院等において公表しなければならない。

   (一)個人情報ファイルの名称

   (二)国立病院機構の名称及び個人情報ファイルが利用に供される事務をつかさどる組織の名称

   (三)個人情報ファイルの利用目的

   (四)個人情報ファイルに記録される項目（以下「記録項目」という。）及び本人（他の個人の氏名、生年月日その他の記述等によらないで検索し得る者に限る。以下同じ。）として個人情報ファイルに記録される個人の範囲（以下「記録範囲」という。）

   (五)個人情報ファイルに記録される個人情報（以下「記録情報」という。）の収集方法

   (六)記録情報を国立病院機構以外の者に経常的に提供する場合には、その提供先

   (七)独立行政法人国立病院機構の保有する個人情報の開示等の手続に関する規程（平成１７年規程第５号。以下「開示等規程」という。）第５条第１項、第１５条第１項又は第２０条第１項の規定による請求を受理する組織の名称及び所在地

   (八)訂正請求又は利用停止請求に関し、他の法令の規定により特別の手続が定められているときは、その旨

   (九)第２条第３号イに係る個人情報ファイル又は同号ロに係る個人情報ファイルの別

   (十)第２条第３号イに係る個人情報ファイルについて、次項第１０号に規定する個人情報ファイルがあるときは、その旨

2. 前項の規定は、次に掲げる個人情報ファイルについては、適用しない。

   (一)役職員又は役職員であった者に係る個人情報ファイルであって、専らその人事、給与若しくは福利厚生に関する事項又はこれらに準ずる事項を記録するもの（国立病院機構が行う職員の採用試験に関する個人情報ファイルを含む。）

   (二)専ら試験的な電子計算機処理の用に供するための個人情報ファイル

   (三)前項の規定による公表に係る個人情報ファイルに記録されている記録情報の全部又は一部を記録した個人情報ファイルであって、その利用目的、記録項目及び記録範囲が当該公表に係るこれらの事項の範囲内のもの

   (四)１年以内に消去することとなる記録情報のみを記録する個人情報ファイル

   (五)資料その他の物品若しくは金銭の送付又は業務上必要な連絡のために利用する記録情報を記録した個人情報ファイルであって、送付又は連絡の相手方の氏名、住所その他の送付又は連絡に必要な事項のみを記録するもの

   (六)役職員が学術研究の用に供するためその発意に基づき作成し、又は取得する個人情報ファイルであって、記録情報を専ら当該学術研究の目的のために利用するもの

   (七)本人の数が千人に満たない個人情報ファイル

   (八)次のいずれかに該当する者に係る個人情報ファイルであって、専らその人事、給与若しくは福利厚生に関する事項又はこれらに準ずる事項を記録するもの（イに掲げる者の採用のための試験に関する個人情報ファイルを含む。）
   　　イ　行政機関が雇い入れる者であって国以外のもののために労務に服するもの
   　　ロ　イに掲げる者であった者
   　　ハ　第１号に規定する者又はイ若しくはロに掲げる者の被扶養者又は遺族

   (九)第１号に規定する者及び前号イからハまでに掲げる者を併せて記録する個人情報ファイルであって、専らその人事、給与若しくは福利厚生に関する事項又はこれらに準ずる事項を記録するもの

   (十)第２条第３号ロに係る個人情報ファイルで、その利用目的及び記録範囲が前項の規定による公表に係る第２条第３号イに係る個人情報ファイルの利用目的及び記録範囲の範囲内であるもの

■保有個人情報ファイル管理簿の作成

第１９条

1. 保護管理者は、保有個人情報を含む文書ファイルについて、それぞれ次に掲げる事項を記載した帳簿を作成するものとする。

   (一)保有個人情報を含む文書ファイルの名称、当該文書ファイルを利用する事務を所掌する課室等の名称並びに当該文書ファイルの管理責任者、記録媒体の種別及び保管場所

   (二)保有個人情報の利用目的

   (三)保有個人情報の記録項目及び記録範囲

   (四)記録情報の収集方法

   (五)当該文書ファイルに関して講じている安全管理措置

   (六)記録情報を国立病院機構以外の者に経常的に提供する場合には、その提供先

   (七)当該文書ファイルを廃棄する際の廃棄方法

   (八)その他必要と認められる事項

■開示、訂正及び利用停止

第２０条

1. 国立病院機構に対し国立病院機構の保有する自己を本人とする保有個人情報の開示、訂正又は利用停止を請求する手続、当該手続を受けて国立病院機構が行う手続等については、開示等規程の定めるところによる。

■安全確保上の問題への対応

第２１条

1. 保有個人情報の漏えい等安全確保の上で問題となる事案が発生した場合、その事実を知った役職員は、速やかに当該保有個人情報を管理する保護管理者に報告するものとする。
2. 前項の報告を受けた保護管理者は、被害の拡大防止又は復旧等のために必要な措置を講じるものとする。
3. 第１項の報告を受けた保護管理者は、直ちに総括保護管理者に報告し、その後事案の発生した経緯、被害状況等を調査し、判明次第追加して報告するものとする。
4. 総括保護管理者は、前項の報告を受けた場合には、事案の内容等に応じて、当該事案の内容、経緯、被害状況等を理事長に速やかに報告するものとする。
5. 保護管理者は、事案の発生した原因を分析し、再発防止のために必要な措置を講じるものとする。
6. 保護管理者は、総括保護管理者と協議の上、事案の内容、影響等に応じて、事実関係及び再発防止策の公表、当該事案に係る本人への対応等の措置を講じるものとする。

■監査

第２２条

1. 監査責任者は、保有個人情報の管理の状況について、監査を行い、その結果を総括保護管理者に報告するものとする。

■点検

第２３条

1. 保護管理者は、自ら管理責任を有する保有個人情報の記録媒体、処理経路、保管方法等について、定期に又は随時に点検を行い、必要があると認めるときは、その結果を総括保護管理者に報告するものとする。

■評価及び見直し

第２４条

1. 総括保護管理者及び保護管理者は、保有個人情報の適切な管理のための措置について、監査又は点検の結果等を踏まえ、実効性等の観点から評価し、必要があると認めるときは、その見直し等の措置を講じるものとする。

■苦情処理

第２５条

1. 保護管理者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めるものとする。

■個人情報保護窓口

第２６条

1. 各病院等に個人情報の保護及び開示等に関する窓口として個人情報保護窓口を設置するものとする。
2. 個人情報保護窓口は、独立行政法人国立病院機構情報公開手続規程（平成１６年規程第４４号）第１５条に規定する情報公開窓口が兼ねるものとする。ただし、保護管理者が別に定める場合は、この限りでない。

■附　則

施行期日

この規程は、平成１７年４月１日から施行する。

■附　則（平成１７年規程第２１号）

施行期日

この規程は、平成１７年６月９日から施行する。