個人情報保護
(目的)
- 第1条
- 本規程は、社会福祉法人 若州福祉会(以下「法人」という)が、個人情報保護法および厚生労働省ガイドラインに基づく個人情報取り扱い事業者の義務を適正に遵守・履行するに当たって、法人の職員(常勤・非常勤・パート・契約・派遣、アルバイト等も含む。以下同じ)が利用者の個人情報を取り扱う行為に関して必要な事項を定めるものとする。
(個人情報の管理者)
- 第2条
- 前項の目的を達成する為、個人情報に係る事項を法人の個人情報統括責任者、施設の個人情報管理責任
者、各部署の個人情報管理者が担当する。
(個人情報の利用目的と取り扱い)
第3条
- 法人が取得し、利用する利用者の個人情報の利用目的は以下のとおりである。
[法人の内部での利用に係る利用目的]
(1)法人が介護サービスの利用者等に提供する介護サービス
(2)介護保険事務
(3)介護サービスの利用者にかかる事業所等の管理運営業務のうち、入退所等の管理、会計・経理・事故等の報告、利用者の介護サービスの向上、介護サービスや業務の維持・改善の為の基礎資料、職員の資質向上のための研修の基礎資料
[介護保険法及び老人福祉法等において施設の業務の遂行に係る利用目的]
(1)要介護認定等
(2)高齢者虐待等
(3)措置に関わる事項
[他の事業者等への情報提供を伴う利用目的]
(1)法人が利用者等に提供する介護サービスのうち、他の居宅サービス事業者や居宅支援事業者等との連携(サービス担当者会議等)、照会への回答、その他の業務委託、家族等への心身の状況説明等
(2)介護保険事務のうち、審査支払機関へのレセプトの提出、審査支払機関又は保険者からの照会への回答等
(3)損害賠償保険などに係る保険会社等への相談又は届出等
- 新たに個人情報を取得する場合であっても、前項の利用目的のために取得することができる。ただし、個人情報の取得にあたっては利用者の同意を得ることとする。
- 各部署における業務遂行にあたって新たな利用目的のために新たな個人情報を取得する必要が生じた場合には、各部署の当該業務の担当者又は個人情報管理者は新しい利用目的や利用方法等を法人の個人情報統括責任者、施設の個人情報管理責任者に申し出、その承認を受けなければならない。ただし個人情報の取得にあたっては利用者の同意を得なければならない。
- 法人の個人情報統括責任者、施設の個人情報管理責任者が前項の承認及び新しい利用目的の通知又は公表の適否の判断については、各部署の当該業務の担当者または個人情報管理者及び法人又は施設の管理責任者と協議して行なうこととする。
- 各部署における業務遂行にあたって、既に存在する利用目的と利用の実態が一致しない場合その他業務遂行にあたって、既に存在する利用目的を変更する必要が生じた場合には、各部署の当該業務の担当者又は個人情報管理者は、変更を必要とする理由及び変更後の利用目的を法人の個人情報統括責任者、施設の個人情報管理責任者に申し出、承認を受けなければならない。ただし利用目的の変更にあたっては利用者の同意を得ることとする。
(個人情報の利用)
第4条
- 個人情報を目的外利用してはならない。
- 各部署における業務遂行にあたって、取得した個人情報を目的外利用する必要が生じた場合は、当該業務の担当者又は個人情報管理者は、目的外利用の必要性等を法人の個人情報統括責任者、施設の個人情報管理責任者に申し出、承認を受けなければならない。ただし、利用にあたっては利用者の同意を得ることとする。
(個人データの第三者提供)
第5条
- 個人データは、法令及び人命・財産の保護、公衆衛生の向上のため特に必要な場合、個人情報保護の保護に関する法律第23条第2項ないし同第4項(共同利用)等の場合のほかは、第三者に提供してはならない。
- 各部署における業務遂行にあたって、個人データの第三者提供の必要が生じた場合は、当該業務の担当者または個人情報管理者は、第三者提供の必要性等と利用者の同意を得る方法等について個人情報管理責任者に申し出、承認を受けなければならない。
- 各部署における業務遂行にあたって、個人データを別の法人、事業者等と共同利用する必要が生じた場合は、当該業務の担当者または個人情報管理者は共同利用の相手方およびその必要性等を個人情報管理責任者に申し出なければならない。ただし共同利用にあたっては利用者の同意を得ることとする。
- 共同利用を行なうかどうかについては、必要に応じて個人情報管理責任者および法人又は施設の個人情報管理責任者と協議し、決定する。
- 施設の異なる別部門間での個人のデータの交換をする場合、職員の研修で利用する場合、経営分析を行なう為の情報交換をする場合には、個人が特定されないよう匿名化するように努める。
(個人データの安全管理)
第6条
- 個人情報の漏洩を防止する為、職員は個人データの記録された書類、ノートパソコン、FD、MO、CD-ROM、USBメモリーなどを法人及び施設外に持ち出してはならない。
- 前項の場合に、職員において法人及び施設外に持ち出さざるを得ない理由がある場合には、当該職員の所属する部署の個人情報管理者および個人情報管理責任者に理由を申し出て、その承認を受けなければならない。ただし、利用者の同意を得ることとする。
- 職員が業務上の必要から個人データの記録された媒体のコピーを作成する場合には当該職員の所属する部署の個人情報管理者に理由を申し出て、その承認を受けなければならない。ただし、利用者の同意を得ることとする。
- 個人情報管理者が、前項を承認した場合には、承認した旨を記録しておかなければならない。
- 個人情報管理者が、前項を承認した場合には、承認した旨を記録しておかなければならない。
- 個人データを記録している媒体を保管若しくは保存する部屋又は保管庫などの開閉は権限を与えられた者以外の者は行なってはならない。ただし当該権限を与えられた者のうちの責任者の承認を受けた場合はこの限りでない。
- 前項の承認をした場合には、当該権限を与えられた者のうちの責任者は承認したこと及び承認を与えた職員の氏名等を記録し、個人情報管理者に報告しなければならない。
- 個人データの登録及び入力作業を行なう職員について、その範囲と業務内容を具体的に定めるものとする。
- 個人データの保管、保存、廃棄又は消去に関する作業であっても、第6条の8の規程を準用する。
- 保管(保存)期間の終了した個人データは、廃棄される前であっても利用してはならない。
(法令の遵守)
- 第7条
- 職員は個人情報保護法を遵守し、法人の有する利用者等の個人情報について退職後も開示しないことを誓約しなければならない。
(施行)
- 第8条
- 本規程は平成17年9月1日より施行する
|施設案内|サービスのご案内|居宅介護支援センター|年間行事|機関紙|
|求人情報|新着情報|サイトマップ|お問い合わせ|個人情報保護|