プライバシーポリシー(個人情報の取り扱いについて)
目的
第1条
- この規程は、独立行政法人国立病院機構(以下「国立病院機構」という。)において個人情報の利用が拡大していることにかんがみ、国立病院機構における個人情報の取扱いに関する基本的事項を定めることにより、国立病院機構の事務及び事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。
- 国立病院機構における個人情報の取扱いについては、法令に定めるもののほか、この規程に定めるところによる。
定義
第2条
この規程において、次の各号に掲げる用語の意義については、それぞれ各号に定めるところによる。
- 一 個人情報
- 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
- 二 保有個人情報
- 国立病院機構の役員及び職員(派遣労働者を含む。以下「役職員」という。)が職務上作成し、又は取得した個人情報であって、役職員が組織的に利用するものとして、国立病院機構が保有しているものをいう。ただし、独立行政法人国立病院機構文書管理規程(平成16年規程第10号。以下「文書管理規程」という。)第2条第8項に規定する文書(以下「法人文書」という。)に記録されているものに限る。
- 三 個人情報ファイル
-
保有個人情報を含む情報の集合物であって、次に掲げるものをいう。
イ 一定の事務の目的を達成するために特定の保有個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
ロ イに掲げるもののほか、一定の事務の目的を達成するために氏名、生年月日、その他の記述等により特定の保有個人情報を容易に検索することができるように体系的に構成したもの - 四 本人
- 人情報によって識別される特定の個人
総括保護管理者
第3条
- 本部に総括保護管理者を置くこととし、管理担当理事をもって充てる。
- 総括保護管理者は、国立病院機構における保有個人情報の管理に関する事務を総括する。
保護管理者
第4条
- 本部、各ブロック事務所及び各病院(以下「各病院等」という。)に保護管理者を置くこととし、それぞれ総務部長、ブロック担当理事及び院長をもって充てる。
- 保護管理者は、各病院等における保有個人情報の管理に関する事務をつかさどる。
保護担当者
第5条
- 文書管理規程第2条第2項に規定する課に保護担当者を置くこととし、同項の課長をもって充てる。
- 保護担当者は、保護管理者を補佐し、各病院等における保有個人情報の管理に関する事務を担当する。
監査責任者
第6条
- 本部に監査責任者を置くこととし、企画経営部長をもって充てる。
- 監査責任者は、国立病院機構における保有個人情報の管理の状況について監査する任に当たる。
個人情報管理委員会
第7条
- 総括保護管理者は、国立病院機構における保有個人情報の管理に係る重要事項の決定、連絡調整等を行うため必要があると認めるときは、個人情報管理委員会を(以下「委員会」という。)を設け、定期又は随時に開催するものとする。
- 委員会の議長は、総括保護管理者とする。
- 委員会の委員は、役員並びに本部の部長及び課長のうち総括保護管理者が必要と認める者とする。
- 委員会の庶務は、本部総務部において行う。
- 各項に規定するほか、委員会に関し必要な事項は、総括保護管理者が別に定める。
- 第1項から第3項まで及び第5項の規定は、各ブロック事務所及び各病院に関して準用する。この場合において、第1項中「国立病院機構」とあるのは「各病院等」と、同項から第3項まで及び第5項中「総括保護管理者」とあるのは「保護管理者」と、第3項中「役員並びに本部の部長及び課長」とあるのは「各病院等の職員」と読み替えるものとする。
教育研修
第8条
- 総括保護管理者及び保護管理者は、保有個人情報の取扱いに従事する役職員に対し、保有個人情報の取扱いについて理解を深め、個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行うものとする。
- 総括保護管理者及び保護管理者は、保有個人情報を取り扱う情報システムの管理に関する事務に従事する職員に対し、保有個人情報の適切な管理のために、情報システムの管理、運用及びセキュリティ対策に関して必要な教育研修を行うものとする。
- 保護管理者は、当該各病院等の職員に対し、保有個人情報の適切な管理のために、総括保護管理者の実施する教育研修への参加の機会を付与する等の必要な措置を講ずるものとする。
職員の責務
第9条
- 役職員は、関連する法令、この規程その他の規程等の定め並びに総括保護管理者、保護管理者及び保護担当者の指示に従い、保有個人情報を取り扱わなければならない。
- 役職員は、業務として個人情報の保有を新たに開始しようとするときは、第18条第1項第3号から第6号までに掲げる事項及び当該個人情報の管理方法について、あらかじめ保護担当者を通じて保護管理者の承認を得なければならない。ただし、緊急の必要があり、あらかじめ承認を得ることができない場合を除く。
- 前項ただし書に該当する場合は、事後に保護担当者を通じて保護管理者に届け出なければならない。
- 前2項の規定は、第2項の規定により承認を得た事項を変更する場合に準用する。
個人情報の保有の制限等
第10条
- 役職員は、業務として個人情報を保有するに当たっては、法令の定める業務を遂行するため必要な場合に限り、かつ、その利用の目的をできる限り特定しなければならない。
- 役職員は、前項の規定により特定された利用の目的(以下「利用目的」という。)の達成に必要な範囲を超えて、個人情報を保有してはならない。
- 役職員は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
利用目的の明示
第11条
役職員は、本人から直接書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録(以下「電磁的記録」という。)を含む。)に記録された当該本人の個人情報を取得するときは、次に掲げる場合を除き、あらかじめ、本人に対し、その利用目的を明示しなければならない。
- 人の生命、身体又は財産の保護のために緊急に必要があるとき。
- 利用目的を本人に明示することにより、本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき。
- 利用目的を本人に明示することにより、国の機関、独立行政法人等、地方公共団体又は地方独立行政法人が行う事務又は事業の適正な遂行に支障を及ぼすおそれがあるとき。
- 取得の状況からみて利用目的が明らかであると認められるとき。
適正な取得
第12条
役職員は、偽りその他不正の手段により個人情報を取得してはならない。
正確性の確保
第13条
役職員は、利用目的の達成に必要な範囲内で、保有個人情報が過去又は現在の事実と合致するよう努めなければならない。
安全確保の措置
第14条
役職員は、保有個人情報の漏えい、滅失又はき損の防止その他の保有個人情報の適切な管理のために必要な措置を講じなければならない。
従事者の義務
第15条
個人情報の取扱いに従事する役職員又は役職員であった者は、その業務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。
利用及び提供の制限
第16条
-
役職員は、法令に基づく場合を除き、利用目的以外の目的のために保有個人情報を利用し、又は提供してはならない。
- 本人の同意があるとき、又は本人に提供するとき。
- 国立病院機構が法令の定める業務の遂行に必要な限度で保有個人情報を内部で利用する場合であって、当該保有個人情報を利用することについて相当な理由のあるとき。
- 行政機関(行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号。以下「行政機関個人情報保護法」という。)第2条第1項に規定する行政機関をいう。以下同じ。)、他の独立行政法人等、地方公共団体又は地方独立行政法人に保有個人情報を提供する場合において、保有個人情報の提供を受ける者が、法令の定める事務又は業務の遂行に必要な限度で提供に係る個人情報を利用し、かつ、当該個人情報を利用することについて相当な理由のあるとき。
- 前3号に掲げる場合のほか、専ら統計の作成又は学術研究の目的のために保有個人情報を提供するとき、本人以外の者に提供することが明らかに本人の利益になるとき、その他保有個人情報を提供することについて特別の理由のあるとき。
- 前項の規定にかかわらず、役職員は、次の各号のいずれかに該当すると認めるときは、利用目的以外の目的のために保有個人情報を利用し、又は提供することができるものとする。ただし、保有個人情報を利用目的以外の目的のために利用し、又は提供することによって、本人又は第三者の権利利益を不当に侵害するおそれがあると認められるときは、この限りでない。
- 護管理者は、個人の権利利益を保護するため特に必要があると認めるときは、保有個人情報の利用目的以外の目的のための内部における利用を特定の役職員に限るものとする。
保有個人情報の提供を受ける者に対する措置要求
第17条
保護管理者は、前条第2項第3号又は第4号の規定に基づき、保有個人情報を提供する場合において、必要があると認めるときは、保有個人情報の提供を受ける者に対し、提供に係る個人情報について、その利用の目的若しくは方法の制限その他必要な制限を付し、又はその漏えいの防止その他の個人情報の適切な管理のために必要な措置を講ずることを求めるものとする。
個人情報ファイル簿の作成及び公表
第18条
- 保護管理者は、当該各病院等で保有している個人情報ファイルについて、それぞれ次に掲げる事項を記載した帳簿(以下「個人情報ファイル簿」という。)を作成し、総務部長に送付するとともに、当該各病院等において公表しなければならない。
-
前項の規定は、次に掲げる個人情報ファイルについては、適用しない。
- 役職員又は役職員であった者に係る個人情報ファイルであって、専らその人事、給与若しくは福利厚生に関する事項又はこれらに準ずる事項を記録するもの(国立病院機構が行う職員の採用試験に関する個人情報ファイルを含む。)
- 専ら試験的な電子計算機処理の用に供するための個人情報ファイル
- 前項の規定による公表に係る個人情報ファイルに記録されている記録情報の全部又は一部を記録した個人情報ファイルであって、その利用目的、記録項目及び記録範囲が当該公表に係るこれらの事項の範囲内のもの
- 1年以内に消去することとなる記録情報のみを記録する個人情報ファイル
- 資料その他の物品若しくは金銭の送付又は業務上必要な連絡のために利用する記録情報を記録した個人情報ファイルであって、送付又は連絡の相手方の氏名、住所その他の送付又は連絡に必要な事項のみを記録するもの
- 役職員が学術研究の用に供するためその発意に基づき作成し、又は取得する個人情報ファイルであって、記録情報を専ら当該学術研究の目的のために利用するもの
- 本人の数が千人に満たない個人情報ファイル
-
次のいずれかに該当する者に係る個人情報ファイルであって、専らその人事、給与若しくは福利厚生に関する事項又はこれらに準ずる事項を記録するもの(イに掲げる者の採用のための試験に関する個人情報ファイルを含む。)
- 行政機関が雇い入れる者であって国以外のもののために労務に服するもの
- イに掲げる者であった者
- 第1号に規定する者又はイ若しくはロに掲げる者の被扶養者又は遺族
- 第1号に規定する者及び前号イからハまでに掲げる者を併せて記録する個人情報ファイルであって、専らその人事、給与若しくは福利厚生に関する事項又はこれらに準ずる事項を記録するもの
- 第2条第3号ロに係る個人情報ファイルで、その利用目的及び記録範囲が前項の規定による公表に係る第2条第3号イに係る個人情報ファイルの利用目的及び記録範囲の範囲内であるもの
- 第1項の規定にかかわらず、保護管理者は、記録項目の一部若しくは同項第5号若しくは第6号に掲げる事項を個人情報ファイル簿に記載し、又は個人情報ファイルを個人情報ファイル簿に掲載することにより、利用目的に係る事務又は事業の性質上、当該事務又は事業の適正な遂行に著しい支障を及ぼすおそれがあると認めるときは、その記録項目の一部若しくは事項を記載せず、又はその個人情報ファイルを個人情報ファイル簿に掲載しないことができる。
- 保護管理者は、個人情報ファイル(第2項各号に掲げるもの及び第3項の規定により個人情報ファイル簿に掲載しないものを除く。以下同じ。)を保有するに至ったときは、直ちに、個人情報ファイル簿を作成しなければならない。
- 個人情報ファイル簿は、国立病院機構が保有している個人情報ファイルを通じて一の帳簿とし、本部の個人情報保護窓口に備えて置き一般の閲覧に供するとともに、国立病院機構のホームページに掲載して公表するものとする。
- 保護管理者は、個人情報ファイル簿に記載すべき事項に変更があったときは、直ちに、当該個人情報ファイル簿を修正しなければならない。
- 保護管理者は、個人情報ファイル簿に掲載した個人情報ファイルの保有をやめたとき、又はその個人情報ファイルが第2項第7号に該当するに至ったときは、遅滞なく、当該個人情報ファイルについての記載を消除しなければならない。
- 保護管理者は、前2項の規定により個人情報ファイル簿を修正又は消除した場合、その旨を総務部長に報告しなければならない。
保有個人情報ファイル管理簿の作成
第19条
保護管理者は、保有個人情報を含む文書ファイルについて、それぞれ次に掲げる事項を記載した帳簿を作成するものとする。
- 保有個人情報を含む文書ファイルの名称、当該文書ファイルを利用する事務を所掌する課室等の名称並びに当該文書ファイルの管理責任者、記録媒体の種別及び保管場所
- 保有個人情報の利用目的
- 保有個人情報の記録項目及び記録範囲
- 記録情報の収集方法
- 当該文書ファイルに関して講じている安全管理措置
- 記録情報を国立病院機構以外の者に経常的に提供する場合には、その提供先
- 当該文書ファイルを廃棄する際の廃棄方法
- その他必要と認められる事項
開示、訂正及び利用停止
第20条
国立病院機構に対し国立病院機構の保有する自己を本人とする保有個人情報の開示、訂正又は利用停止を請求する手続、当該手続を受けて国立病院機構が行う手続等については、開示等規程の定めるところによる。
安全確保上の問題への対応
第21条
- 保有個人情報の漏えい等安全確保の上で問題となる事案が発生した場合、その事実を知った役職員は、速やかに当該保有個人情報を管理する保護管理者に報告するものとする。
- 前項の報告を受けた保護管理者は、被害の拡大防止又は復旧等のために必要な措置を講じるものとする。
- 第1項の報告を受けた保護管理者は、直ちに総括保護管理者に報告し、その後事案の発生した経緯、被害状況等を調査し、判明次第追加して報告するものとする。
- 総括保護管理者は、前項の報告を受けた場合には、事案の内容等に応じて、当該事案の内容、経緯、被害状況等を理事長に速やかに報告するものとする。
- 保護管理者は、事案の発生した原因を分析し、再発防止のために必要な措置を講じるものとする。
- 保護管理者は、総括保護管理者と協議の上、事案の内容、影響等に応じて、事実関係及び再発防止策の公表、当該事案に係る本人への対応等の措置を講じるものとする。
監査
第22条
監査責任者は、保有個人情報の管理の状況について、監査を行い、その結果を総括保護管理者に報告するものとする。
点検
第23条
保護管理者は、自ら管理責任を有する保有個人情報の記録媒体、処理経路、保管方法等について、定期に又は随時に点検を行い、必要があると認めるときは、その結果を総括保護管理者に報告するものとする。
評価及び見直し
第24条
総括保護管理者及び保護管理者は、保有個人情報の適切な管理のための措置について、監査又は点検の結果等を踏まえ、実効性等の観点から評価し、必要があると認めるときは、その見直し等の措置を講じるものとする。
苦情処理
第25条
保護管理者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めるものとする。
個人情報保護窓口
第26条
- 各病院等に個人情報の保護及び開示等に関する窓口として個人情報保護窓口を設置するものとする。
- 個人情報保護窓口は、独立行政法人国立病院機構情報公開手続規程(平成16年規程第44号)第15条に規定する情報公開窓口が兼ねるものとする。ただし、保護管理者が別に定める場合は、この限りでない。
附則
施行期日
この規程は、平成17年4月1日から施行する。
附則(平成17年規程第21号)
施行期日
この規程は、平成17年6月9日から施行する。