- ホーム
- プライバシーポリシー
プライバシーポリシー
個人情報の保護に関する基本方針
社会福祉法人 碧 水 会
平成18年6月1日制定
社会福祉法人碧水会(以下「法人」という。)は、利用者等の個人情報を適切に取り扱うことは、介護・支援サービスに携わる者の重大な責務であると考えます。
法人は、保有する利用者等の個人情報に関し、関係法令及び厚生労働省が示すガイドラインに則り、適正かつ適切な取扱いに努力するとともに、広く社会からの信頼を得られるよう、次の事項を掲げて個人情報保護の基本方針とします。
記
1.個人情報の適切な取得、管理、開示及び委託
(1) |
個人情報の取得にあたり、必要な範囲の情報を、利用目的を明示した上で取得し、当該目的を通知又は公表するとともに、その範囲内で利用します。 |
(2) |
個人情報の取得、利用又は第三者提供にあたっては、本人の同意を得て行います。 |
(3) |
法人は、医療、介護及び支援関係事業の業務委託にあたっては、個人情報の保護に関する法律及び厚労省ガイドラインの趣旨を理解して対応する事業者を選定し、個人情報に係る契約を締結した上で情報を提供するとともに、委託先の業務を適切に監督します。 |
2.個人情報の安全性確保の措置
(1) |
法人は、個人情報保護の取組みを全役職員等に周知徹底させるよう努め、必要な教育を継続的に行います。 |
(2) |
個人情報の不正アクセス、漏えい、滅失又は毀損防止のための安全対策に努めます。 |
3.個人情報の開示、訂正、更新、利用停止、削除又は第三者提供の停止等への対応
法人は、本人から自己の個人情報について、開示、訂正、更新、利用停止、削除又は第三者提供の停止等の申出がある場合には、速やかに対応するよう努めます。
4.苦情の対応
法人は、個人情報の取扱いに関する苦情に対し、適切かつ迅速な対応に努めます。
以 上
個人情報の保護に関する規程
第1章 総 則
(目 的)
第1条 |
この規程は、個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)第3条に定める基本理念に基づき、法及び介護保険法(平成9年法律第123号)等関係法令の定める趣旨の下、社会福祉法人碧水会(以下「法人」という。)が業務上保有する個人情報の適正な取扱を確保することを目的とする。 |
(用語の意義)
第2条 |
この規程において、次の各号に掲げる用語の意義は、それぞれ法第2条に定義されているところによる。 |
一 個人情報
二 個人情報データベース等
三 個人データ
四 保有個人データ
五 本人
第3条 削除
(適用範囲)
第4条 |
この規程は、コンピュータ処理の有無及び書面等記載の有無にかかわらず、法人において業務上取り扱う全ての個人情報、個人データ及び保有個人データ(以下「個人情報等」という。)に適用する。 |
第2章 個人情報等の取扱
第1節 個人情報等の利用
(利用目的の特定)
第5条 |
法人は、個人情報を取り扱うにあたっては、その利用目的(以下、単に「利用目的」という。)をできる限り特定しなければならない。 |
| 2 | 法人は、利用目的を変更する場合は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超える変更をしてはならない。 |
| 3 | 法人が取得し、利用する個人情報の利用目的は、次の各号に掲げる情報につき、当該各号に定めるとおりとする。 |
一 法人内部で利用する個人情報
イ |
定款第1条に規定する法人が行う事業及び受託事業(以下「法人の行う事業」という。)により提供するサービス |
| ロ | 介護保険法及び障害者自立支援法(平成17年法律第123号)関連事務等法人の行う事業関係事務 |
| ハ | 事業所の管理運営業務のうち、入退所(居)等管理、会計経理、事故等報告、サービス業務改善基礎資料、職員研修基礎資料 |
| ニ | 職員の就業に係る事務、福利厚生、退職手当、職員研修等 |
二 介護保険及び老人福祉業務に利用する個人情報
イ 要介護認定等
ロ 高齢者虐待防止等
ハ 措置入所関係事務
三 障害者自立支援法関連業務に利用する個人情報
イ 支援費支給及び利用者負担に関する事項等
ロ 利用者実体調査に関する事項等
ハ 障害者虐待防止等
ニ 障害者自立支援法関連事務のうち、市町村等への費用請求及び情報提供
ホ 措置入所関係事務
四 他の事業者等への情報提供を必要とする個人情報
イ |
法人が行う事業で提供するサービスのうち、サービス担当者会議等他の事業者等との連携、業務委託、家族等への心身の状況説明 |
| ロ | 介護保険事務のうち、審査支払機関への請求、審査支払機関及び保険者への情報提供 |
| ハ | ロ以外の法人が行う事業で提供するサービスに係る費用請求等関係事務 |
| ニ | 損害賠償保険等関連団体等への届出関係事務 |
| 4 | 文書管理者は、既に存在する個人情報の利用目的と利用の実態が一致しないことを知ったとき、及びその他の理由により利用目的の変更の必要が生じたときは、変更後の利用目的等必要な事項を記載して統括文書管理者に申し出て、その承認を得て変更するものとする。 |
(利用目的による制限)
第6条 |
法人は、あらかじめ本人の同意を得ることなく、前条の規定により特定された利用目的の達成に必要な範囲を超えては、個人情報を取り扱ってはならない。 |
| 2 | 削除 |
| 3 | 第1項の規定は、次に掲げる場合は適用しない。 |
一 |
法令に基づく場合 |
二 |
人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。 |
三 |
公衆衛生の向上又は児童の健全育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。 |
四 |
国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。 |
(適正な取得)
第7条 法人は、偽りその他不正な手段による個人情報の取得をしてはならない。
(利用目的の通知等)
第8条 |
法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、利用目的を速やかに本人に通知し、又は公表しなければならない。 |
| 2 | 法人は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書及びその他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することのできない方式で作られる記録を含む。以下、この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対してその利用目的を明示しなければならない。 |
| 3 | 法人は、利用目的を変更した場合は、変更された利用目的を本人に通知し、又は公表しなければならない。 |
| 4 | 前3項の規定は、次に掲げる場合は適用しない。 |
一 |
利用目的を本人に通知し、若しくは公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合 |
二 |
利用目的を本人に通知し、若しくは公表することにより法人の権利又は正当な利益を害する虞がある場合 |
三 |
国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼす虞がある場合 |
四 |
取得の状況から利用目的が明らかであると認められる場合 |
(第三者提供の制限)
第9条 |
法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。 |
|
一 |
法令に基づく場合 |
|
二 |
人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。 | |
三 |
公衆衛生の向上又は児童の健全育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。 | |
四 |
国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。 | |
| 2 | 法人は、個人データの第三者提供にかかる本人の同意があった場合で、その後、本人から第三者提供の範囲の一部又は全部に係る同意を取り消す旨の申出があった場合は、その個人データの取扱は、本人の同意のあった範囲に限定して行う。 | |
| 3 | 次に掲げる場合において、当該個人データの提供を受ける者は、前2項の規定の適用については、第三者に該当しないものとする。 | |
一 |
利用目的の達成に必要な範囲内において、個人データの取扱の全部又は一部を委託する場合 | |
二 |
削除 | |
三 |
個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているとき。 | |
| 4 | 法人は、前項第3号に規定する利用する者の利用目的又は個人データの管理に係る責任を有する者の氏名若しくは名称を変更する場合は、変更する内容をあらかじめ本人に通知し、又は本人が容易を知り得る状態に置かなければならない。 | |
| 5 | 文書管理者は、個人情報の第三者提供又は他の事業者との共同利用の必要が生じたときは、利用者の同意を得る方法等必要な事項を記載のうえ文書管理責任者の承認を得なければならない。この場合において、第三者提供又は共同利用におけるデータの遣り取りの電送機利用などに誤りがないよう細心の注意を払わなければならない。 | |
| 6 | 職員は、個人情報の第三者提供、他の事業者との共同利用及び施設内の他の職域間利用にあたっては、可能な限り個人情報の匿名化に努めなければならない。 | |
第2節 登録、保管、廃棄
(正確性の確保)
第10条 |
法人は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。 |
(安全管理措置)
第11条 |
法人は、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。 |
第12条 削除
第3節 職員及び委託先の監督
(指導及び監督)
第13条 |
職員は、個人情報の保護に関する法令及びこの規程の定めるところによって個人情報を取り扱わなければならない。 |
第14条 |
法人は、個人データを取り扱う業務の委託を行う場合の相手方事業者の選定にあたっては、当該相手方の個人情報保護に関する取扱状況の適切性を考慮するものとする。 |
| 2 | 法人が行う個人データを取り扱う業務の委託契約の締結は、委託業務における個人情報の取扱に関する事項を含むものとする。 |
| 3 | 法人は、前各項の規定によって締結した契約の相手方に対しては、法人が業務上の必要から提供する個人情報の取扱に関する適切な監督を行なわなければならない。 |
第4節 個人データの開示等
(情報の開示等)
第15条 |
法人は、保有個人データの開示、訂正及び利用停止等の請求があったときは、法第25条から第29条までの規定及び関係法令並びに次条から第16条の3までの規定にしたがって適正に対応する。 |
| 2 | 法人は、第5条の規定により個人情報の利用目的を特定したときは、あらかじめ公表している場合を除き、それを公表するものとする。 |
(開示等請求手続)
第16条 |
法人は、前条第1項の請求(以下「開示請求」という。)を受け付けるための窓口(以下、単に「窓口」という。)を各事業所に設置する。 | ||
| 2 | 開示請求は、本人又は代理人からの請求書の直接提出、郵送又は電送により行うことができる。この場合において、請求者は本人である旨又は本人を代理する者である旨を証明する書類等(以下「証明書類」という。)を提出、提示若しくは写しの提出をしなければならない。 | ||
| 3 | 前項の証明書類は、次の各号に掲げる場合につき概ね当該各号に示すとおりとする。 | ||
| 一 | 本人請求の場合 運転免許証、旅券、外国人登録者証、健康保険被保険者証又はやむを得ない事情がある場合におけるこれらの写 | ||
| 二 | 代理請求の場合 本人の運転免許証、旅券、外国人登録者証、健康保険被保険者証又はこれらの写しのほか次に掲げるいずれかの書類等 | ||
| イ | 請求者が本人の近親者であるとき 本人及び代理請求者が記載された戸籍謄本 | ||
| ロ | 請求者が本人の法定代理人であるとき 後見開始審判書、成年後見登記事項証明書又はそれらの写し | ||
| ハ | 請求者が本人の任意代理人(ニの代理人を除く。)であるとき 委任状及び印鑑証明書。 | ||
| ニ | 前記ハにおいて、任意代理人が弁護士、司法書士、行政書士等その業務上委任を受けて代理人となる資格を有する者(以下「資格者」という。)であるとき 当該資格を証明する資料 | ||
| 4 | 開示請求書には、次に掲げる事項を記載するものとする。 | ||
| 一 | 請求者の氏名、住所(又は居所)及び電話番号 | ||
| 二 | 請求にかかる情報を特定するに足る事項 | ||
| 三 | 代理請求における本人の氏名、住所(又は居所)、電話番号、請求者との関係及び代理人の権限並びに資格の確認方法 | ||
| 四 | 請求者が本人であることの確認方法 | ||
| 5 | 個人情報の訂正、追加又は削除の請求書には、次に掲げる事項を記載するものとする。 | ||
| 一 | 前項各号に掲げる事項 | ||
| 二 | 訂正、追加又は削除の別 | ||
| 三 | 訂正、追加又は削除すべき理由及び内容 | ||
| 6 | 個人情報の利用停止、消去又は第三者への提供停止の請求書には、次に掲げる事項を記載するものとする。 | ||
| 一 | 第4項各号に掲げる事項 | ||
| 二 | 請求事項(利用の停止、消去又は第三者提供の停止)の別 | ||
| 三 | 本号の規定による請求の原因となった法第16条(目的外利用)、法第17条(情報の取得手段)又は法第23条第1項(第三者の提供制限)違反とする根拠 | ||
| 7 | 法人は、第5項及び前項の請求書が提出されたときにおいて、必要があるときは請求の根拠を明らかにする資料の提出を求めるものとする。この場合において、請求者に必要を超える負担を強いてはならない。 | ||
(死者に係る情報の開示)
第16条の2 |
死者の相続人等から当該死者に係る情報の開示申請があったときは、「請求」を「申請」と読み替えて前条の規定を準用し、開示申請の必要性を聞き取りしてその妥当性を確認した上で申請者に開示する。 |
(開示等手続)
第16条の3 |
第16条及び前条に規定する請求書又は申請書(以下、「請求書等」という。)を受け付けた窓口は、遅滞なく当該請求書等に受付印(日付印)を押印して当該情報担当の文書管理者に回付しなければならない。 |
| 2 | 法人は、請求書等を受け付けたときは、受け付けた日から30日以内に当該個人情報の開示、訂正、追加、削除、利用停止、消去又は第三者への提供停止等の可否を決定し、決定内容を請求者若しくは申請者に通知するとともに、可と決定した場合は当該措置をしなければならない。 |
| 3 | 前項の場合において30日以内に決定できない特別な理由があるときは、その理由を付して請求者又は申請者に通知することによりその期限を30日以内に限り延長することができる。 |
第5節 相談、苦情の対応
(相談、苦情の対応)
第17条 |
法人は、個人情報の取扱に関する相談、苦情の申出があったときは、適切かつ迅速な対応に努めるものとする。 |
| 2 | 法人は、前項の規定の目的を達成するため、法人が定めた苦情解決規程の有機的運用を図る。 |
第3章 組織及び情報の管理
第1節 組 織
(文書管理等用語)
第18条 |
この章において「文書等」とは、法人が業務上作成し、又は取得した文書、記録、図画及び電磁等記録であって、組織的に用いるものとして法人が保有するものをいう。この場合において、具体例を示せば次の各号に掲げる文書等につき当該各号に示すとおりである。 | ||
| 一 | 利用者等の利用開始時及び利用中に関わる文書等 利用判定基準文書、利用前調査票、説明時の記録、利用前面接記録、家族訪問記録、医療記録等、預り金品台帳、預り金出納長、家族面談記録等 |
||
| 二 | サービス提供に関わる文書等 施設サービス計画、サービス提供記録(介護、支援等日誌)、ケース記録、部署における記録(食事、排泄、入浴、医療、クラブ活動等)、アセスメント記録、モニタリング記録、身体的拘束関係記録、苦情等記録、事故関係記録、居宅サービス計画、その他制度上作成保存が義務付けられている文書及びそれらに関連する文書 |
||
| 三 | その他の文書等 カンファレンス記録、サービス担当者等会議記録、看護記録、介護報酬及び支援費記録、介護保険又は支援費利用明細書 |
||
| 2 | この章において「文書等の廃棄」とは、文書等をシュレッダー、メディアシュレッダ―等で破壊し、又は焼却若しくは融解など復元不可能な方法により文書等を滅失させることをいう。 | ||
(組 織)
第18条の2 |
法人は、この規程による業務を遂行するため、職員が兼務する次の各号に掲げる職を置くものとし、その職務は当該各号に定めるとおりとする。 | ||
| 一 | 統括文書管理者 法人及び施設の文書管理事務の総括、文書等の分類基準の作成及び文書等の開示に関する事務、個人情報保護に関する内部規則の整備、安全対策、教育、訓練並びに役職員に対する趣旨の啓蒙 | ||
| 二 | 文書管理責任者 職域における文書管理及び文書の開示に関する事務の総括 | ||
| 三 | 文書管理者 登録又は入力作業担当者の指名、保存作業担当者の指名、廃棄(消去を含む。以下同じ。)作業担当者の指名、保存(保管を含む。以下同じ。)に関わるセキュリティシステムの管理、文書等の開示に関する事務、その他職域における文書管理事務 | ||
| 2 | 統括文書管理者は、前項に規定するほか次に掲げる任務を負う。 | ||
| 一 | 個人データの安全管理措置に係る定期的な自己評価を行うとともに、その改善に努めること。 | ||
| 二 | 個人情報の漏えい等の問題が発生した場合において、理事長に報告し、対策を協議して二次被害を防止するとともに、必要と認めたときは速やかに関係機関に連絡すること。 | ||
第2節 文書管理
(文書等取扱手順書)
第18条の3 |
統括文書管理者は、職域における文書等の登録(編綴を含む。以下同じ。)及び保存の手順書を作成し、文書等を取り扱う職員は当該手順書に沿って文書事務を行なわなければならない。 |
| 2 | 統括文書管理者は、前項の手順書の作成にあたっては、前条第1項第1号の規定により作成した文書等分類基準に基づいて分類された文書ごとに作成のうえ理事長の承認を得るものとし、文書等の登録、入力又は保存に係る作業の経過等が記録される内容にするものとする。 |
(文書等の保存)
第18条の4 |
文書等は、文書等管理台帳に文書等名、保存期間等必要な事項を記載し、書面等に記載されたデータにあっては管理ファイルに編綴して、電子的及び磁気的データにあっては磁気ディスクなどの媒体に記録して保存する。 |
| 2 | 文書等の保存年限は、法令の定めるところによることとし、法令の定めのない文書等の保存年限は、統括文書管理者が定める。 |
| 3 | 統括文書管理者は、必要と認めるときは、一定の期間を定めて保存期間の経過した文書等の保存期間を延長することができる。 |
(文書等の廃棄)
18条の5 |
保存期間の経過した文書等の廃棄は、統括文書管理者の承認を受けて文書管理責任者が行う。 |
(文書等管理台帳)
18条の6 |
統括文書管理者は、文書等を管理するため必要な事項を記載した文書等管理台帳を整備しなければならない。 |
| 2 | 文書管理台帳は、電子的又は磁気的データを原本とすることができる。 |
| 3 | 統括文書管理者は、文書管理台帳の内容を定期的に確認し、その状況を理事長に報告しなければならない。 |
(文書等の安全管理)
18条の7 |
職員は次項に規定する場合を除いては、書類、パソコン、磁気ディスク、MOディスク,CD−ROM,USBメロリなど個人データの記録された媒体を施設外に持ち出してはならない。 |
| 2 | 職員は、業務上の事由により前項の媒体を施設外に持ち出す必要があり、持ち出す理由等必要な事項を記載して文書管理責任者の承認を得たときは、当該媒体を施設外に持ち出して利用することができる。 |
| 3 | 職員は、業務上の必要から個人データの記録された媒体の写を作成するときは、文書管理責任者の承認を得なければならない。この場合において、文書管理者は、承認内容を記録しておかなければならない。 |
| 4 | 個人データを記録している媒体を保存する部屋、保管庫等の開閉は、文書管理責任者、文書管理者又はあらかじめ文書管理者の依頼を受けた職員が行う。この場合において、依頼をした文書管理者は、その都度依頼内容等必要な事項を記録しておかなければならない。 |
(教育研修)
19条 |
統括文書管理者は、法人の業務に従事する役員及び職員に個人情報保護に係る権利保護の重要性、情報管理の適正な取扱その他個人情報の保護に必要な事項に係る教育又は研修の機会を少なくとも年1回以上設けるものとする。 |
| 2 | 職員は、前項の機会には可能な限り受講するよう努めなければならない。 |
プライバシーポリシーの変更告知について
プライバシーポリシーの内容は、必要に応じて変更することがございます。お客様の方へは、その都度ご連絡はいたしかねますので、ご利用の際には本ページの最新内容をご参照ください。
