個人情報保護に関する基本方針
平成17年4月1日制定
公益社団法人 全国自治体病院協議会(以下「協議会」という。)の業務に従事する役員及び職員(臨時職員を含む。)は、個人情報が重要な資産であること及び個人情報保護が協議会の業務遂行上重要であることを認識し、個人情報保護に努めることとする。
1 個人情報保護に関する規程等の策定と継続的改善
協議会は、役職員に個人情報保護の重要性を認識させ、個人情報を適切に保護するための規程等を策定し、監査及び見直しを継続して行うこととする。
2 法令遵守
協議会は、個人情報の保有に関して適用される法令その他の規範を遵守する。
3 個人情報の取得と利用
協議会は個人情報の取得にあたり、その利用目的、利用方法などをあらかじめ情報提供者に明らかにし、取得した個人情報は業務遂行上必要な場合に限り利用する。
4 個人情報の第三者提供
協議会は、法令に定められている場合や業務の委託先に提供する場合等を除き、本人の同意を得ることなく、個人情報を第三者に提供しない。
5 個人情報の管理
協議会は、個人情報の正確性を保持し、また個人情報の紛失、破壊、改ざん、漏えいなどを防止するため、不正アクセス、コンピューターウイルス等に対する適正な情報セキュリティー対策を講ずることにより、これを安全に管理する。
6 個人情報の開示、訂正、利用停止等
協議会は、本人が自己の個人情報について開示、訂正または利用停止等の申出があったときには、適切に対応する。
7 組織および体制
協議会は、個人情報保護管理者を設置し、個人情報の適正な管理を行うとともに役職員及びその他関係者に対し、個人情報の保護及び適正な管理方法について研修を実施し、個人情報の適正な取扱いを徹底する。
平成17年4月1日
公益社団法人 全国自治体病院協議会
公益社団法人 全国自治体病院協議会個人情報保護規程
公益社団法人 全国自治体病院協議会個人情報保護規程を次のとおり定める。
平成24年4月1日
公益社団法人 全国自治体病院協議会
第1章 総則
(趣旨)
第1条 この規程は、公益社団法人全国自治体病院協議会個人情報保護に関する基本方針を踏まえ、公益社団法人全国自治体病院協議会(以下「協議会」という。)が保有する個人情報の保護に関して協議会が遵守すべき義務その他個人情報の適正な取扱いについて基本となる事項を定めることにより、個人の権利利益の保護を図るとともに事業の適正な運営に資することを目的とする。
2.協議会が保有する個人情報の保護に関する取扱いは、この規程に定めるもののほか、個人情報の保護に関する法律(平成15年法律第57号)その他の法令の定めるところによる。
(用語の定義)
第2条 この規程において次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
(1) 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2) 個人情報データベース等 個人情報を含む情報の集合物であって、特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの及び特定の個人情報を容易に検索することができるように体系的に構成したものをいう。
(3) 個人データ 個人情報データベース等を構成する個人情報をいう。
(4) 保有個人データ 協議会が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるもの又は6月以内に消去することとなるもの以外のものをいう。
(5) 本人 個人情報によって識別される特定の個人をいう。
第2章 個人情報保護の体制
(個人情報保護の管理者及び管理補助者)
第3条 協議会は、その取扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のため、個人情報保護管理者(以下「情報管理者」という。)を置くほか必要に応じ個人情報保護管理補助者(以下「情報管理補助者」という。)を置く。
(情報管理者の義務)
第4条 情報管理者は、この規程に定められた個人データの適正な管理及び運用等に関する事項を理解し、及び遵守するとともに、職員にこれを理解させ、及び遵守させるための研修、内部規程の整備、安全対策の実施並びに周知徹底等の措置その他個人情報を保護するために必要な措置を講ずる責任を負うものとする。
2.情報管理者は、個人情報を取扱う事務の目的を達成するため、個人データを正確かつ最新の内容に保つよう努めるとともに、目的以外に使用し、又は使用させてはならない。
3.情報管理者は、個人データの授受、保管及び廃棄について、これを適正に管理しなければならない。
(事故報告)
第5条 情報管理者は、個人情報の漏えい、滅失又はき損等の事故が発生した場合には、速やかに事故の経緯及び被害状況等を調査し、復旧のための必要な措置を講ずるとともに、当該事故の状況等について協議会会長に報告するものとする。
第3章 個人情報の取得及び取扱い
(個人情報の取得)
第6条 協議会は、個人情報の取得に当たっては、利用目的を明確に定め、公表またはあらかじめ明示し、その目的の達成に必要な限度において行わなければならない。
(目的外利用)
第7条 協議会は、本人から同意を得た利用目的以外に個人情報を利用する場合には、事前に本人に利用目的を通知し、同意を得なければならない。
(第三者提供の制限)
第8条 協議会は、個人情報を第三者に提供する場合には、法令等に基づく場合を除き、事前に本人に提供先、利用目的、個人データの項目及び提供手段を通知し、同意を得なければならない。
第4章 個人データの適正管理義務
(データ内容の正確性の確保)
第9条 協議会は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。
(職員等の責務)
第10条 個人情報の取扱いに従事する協議会の役員若しくは職員(臨時職員を含む。)又は役員であった者若しくは職員(臨時職員を含む。)であった者(以下「職員等」という。)は、その業務に関して知り得た個人データの内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。
2.職員等は、この規程の定めるところに従い、適正な個人情報の管理に努めなければならない。
(外部委託)
第11条 個人データを含む業務の全部又は一部を委託する場合は、次の各号に掲げる項目を含んだ契約内容によるものとし、個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
(1) 個人データの目的外利用の禁止
(2) 個人データに関する秘密保持
(3) 個人データの安全管理に関する事項
(4) 個人データの再委託に関する事項
(5) 必要な場合の業務への立会、履行状況の監督及び契約目的の検査
(6) 必要な資料等の保存
(7) 個人情報の管理状況に関する報告の義務
(8) 事故等の発生時における報告の義務及び責任分担
(9) 委託処理終了後の個人データの返還、消去又は廃棄
(10) 前各号に掲げるもののほか、個人データの保護に関し必要な事項
(本人からの要求による措置)
第12条 協議会は、本人から、当該本人が識別される保有個人データの内容の訂正、追加又は削除(以下「訂正等」という。)を求められた場合には、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。
(利用停止等)
第13条 協議会は、本人から、当該本人が識別される保有個人データが第6条の規定に違反して取扱われ、又は取得されたものであるという理由によって、当該保有個人データの利用の停止又は消去(以下「利用停止等」という。)を求められた場合には、当該保有個人データの利用停止等を行わなければならない。
第5章 苦情処理
(苦情処理)
第14条 協議会は、個人情報の取扱いに関する苦情(以下この条において「苦情」という。)に適切かつ迅速に対応するため、苦情に対する相談の受付等を行う窓口を設けることとする。
2.苦情を受けた職員等は、苦情に関する当該個人情報の取扱いの状況等を速やかに調査の上、その適切な措置について情報管理者と協議しなければならない。
3.苦情の処理結果については、苦情を申し出た者に対し、口頭又は文書により通知するものとする。
第6章 研修
(研修の実施)
第15条 協議会は、職員等に対し、個人情報の保護に関する重要性を認識させ、この規程等の周知徹底を図るため、研修を実施する。
第7章 その他
第16条 この規程に定めるもののほか、個人情報の保護に関し必要な事項は別に定める。
附則
(実施日)
1.この規程は、平成17年4月1日から施行する。
附則
この規程は、平成24年4月1日から施行する。