個人情報保護法
診療情報の提供および個人情報の保護に関するお知らせ
平成17年3月15日
〒780-0901 高知県高知市上町1丁目3番4号
医療法人 三和会 国吉病院(個人情報取扱事業者)
宣言者 院長 国吉宣俊
当院は、患者様からの診療の申し込みおよび診療行為を通して患者様の個人情報を保有しております。
この書面はこのたびの診療申し込みに伴い入手する患者様の個人情報の保護とお取扱いにつきまして、個人情報保護法の規定に従いご説明するものです。
1.個人情報に対する当院の基本的姿勢
2.当院が保有する患者様の個人情報
1)初診の受け付け時に入手する個人情報
| 1 |
診察申込書 住所、氏名、生年月日、年齢、症状、既往歴等 |
| 2 |
健康保険被保険者証 識別記号・番号、保険者番号、保険者、有効期限、氏名、生年月日、資格取得年月日、交付年月日、世帯主氏名、住所 |
| 3 |
診療情報提供書・紹介状 氏名、住所、電話番号、生年月日、年齢、性別、職業、傷病名、紹介目的、既往歴及び家族歴、症状経過及び検査結果、診療経過、現在の処方等 |
2)入院時に入手する個人情報
| 1 |
入院患者名簿 氏名、生年月日、性別、入院年月日、本籍地、住所、電話番号、紹介者氏名、保証人又は身元引受人住所・氏名、連絡先等 |
| 2 |
入院診療計画書 氏名、年齢、入院年月日、入院期間(見込み)、傷病名、症状、検査内容、治療計画、看護計画、リハビリ計画等 |
| 3 |
事前情報収集書・紹介状 氏名、年齢、性別、入院年月日、傷病名、連絡先、入院までの経過、既往疾患、身体計測結果、血液型、生活パターン、家族構成、食事状況、排泄状況、睡眠状況、清潔習慣、コミュニケーション状況、活動、嗜好等 |
3)診療中に入手する個人情報
| 1 |
入院患者名簿 氏名、生年月日、性別、入院年月日、本籍地、住所、電話番号、紹介者氏名、保証人又は身元引受人住所・氏名、連絡先等 |
| 2 |
入院診療計画書 氏名、年齢、入院年月日、入院期間(見込み)、傷病名、症状、検査内容、治療計画、看護計画、リハビリ計画等 |
| 3 |
事前情報収集書・紹介状 氏名、年齢、性別、入院年月日、傷病名、連絡先、入院までの経過、既往疾患、身体計測結果、血液型、生活パターン、家族構成、食事状況、排泄状況、睡眠状況、清潔習慣、コミュニケーション状況、活動、嗜好等 |
| 4 |
リハビリテーション記録 氏名、性別、年齢、生年月日、ID番号、リハビリテーション計画、リハビリテーション内容、患者の状況等 |
| 5 |
相談記録 氏名、性別、年齢、生年月日、ID番号、相談内容、相談結果等 |
| 6 |
介護記録 氏名、性別、年齢、生年月日、ID番号、ケアプラン、サービス提供計画、介護内容、要介護者の状況等 |
| 7 |
同意書(輸血療法同意書等) 氏名、性別、年齢、生年月日、ID番号、同意事項等 |
| 8 |
各種指示箋 食事・栄養指示、リハビリテーションの指示等 |
| 9 |
処方箋(院内処方箋、院外処方箋) 氏名、性別、年齢、生年月日、ID番号、処方内容等 |
| 10 |
請求情報 請求内容、請求金額、支払い状況等 |
| 11 |
画像データ X線フィルム、CTフィルム等の画像データ |
4)退院時に入手する個人情報
| 1 |
退院サマリー 氏名、生年月日、診断、経過、退院時処方等 |
| 2 |
看護サマリー 氏名、生年月日、診断名、既往歴、看護経過、現症、家族関係、血液型、処方・処置等 |
※診療録は法律で5年間の保存が義務付けられております。
※診療録等は病歴管理室で安全に保管されます。
3.患者様の個人情報の開示・利用・提供
1)診療等の目的のための開示・利用・提供
診療の申し込み、診療行為等を通して蓄積された個人情報は、診療等のため必要に応じて以下のために利用されます。
| 1 |
院内において診療方法、看護方法、リハビリテーション方法、介護方法を検討し、適切な判断をし、これらの計画を立てるため 提供先診療・看護・リハビリテーション・介護の関係者 利用する個人情報診療録、看護記録、検査記録、リハビリテーション記録、介護記録、処方箋、指示箋、X線・CT等のフィルム類、写真等のうち必要なもの |
| 2 |
第三者の評価・意見を求めるため 提供先他の医療機関等(医師) 利用する個人情報診療録、看護記録、検査記録、リハビリテーション記録、介護記録、処方箋、指示箋、X線・CT等のフィルム類、写真等のうち必要なもの |
| 3 |
画像診断、病理診断を他に依頼するため 提供先他の医療機関等(医師) 利用する個人情報X線・CT等のフィルム類、写真等検体 |
| 4 |
患者様が他の介護サービス、訪問看護サービス等を利用される場合の情報提供 提供先他の事業者 利用する個人情報看護記録、介護記録、リハビリテーション記録等 |
| 5 |
検査を行うため 提供先検査委託先 利用する個人情報検査箋、検体 |
| 6 |
診療に必要な薬剤を提供するため 提供先薬局 利用する個人情報処方箋 |
| 7 |
名札を作成するため 提供先医療事故を防止するために病室、ベッド等に氏名を表示します。 利用する個人情報診療科、ご氏名 |
2)診療目的以外での開示・利用・提供
患者様の個人情報は、患者様の診療等以外に医療費請求、医学研究、教育、行政機関からの要請に応じる等のため必要に応じて以下のように利用(提供)されます。
| 1 |
医療費請求のため 提供先審査支払機関、保険者等 利用する個人情報レセプト情報(氏名、被保険者番号、請求内容、請求内訳、請求金額等) |
| 2 |
他の医療機関等で診療を受けている患者様の診療のため 提供先他の医療機関等への提供 利用する個人情報患者様が現に受診している他の医療機関等から要請があった場合、診療録等を開示することがあります。 |
| 3 |
新薬の治験のため 提供先製薬会社 利用する個人情報個別に事前同意を取得します。 |
| 4 |
医学研究、学術研究のための提供、共同利用 提供先他の医療機関、研究機関等、当院の研究者、学会、出版機関 利用する個人情報個別に事前同意を取得します。 |
| 5 |
関係行政機関等の要請による照会・届出・調査・検査・実施指導のため 提供先厚生労働省、都道府県、市区町村、審査支払機関、健康保険組合等、児童相談所、裁判所、配偶者暴力相談支援センター、警察、医療監視員、薬事監視員、保護観察所長、社会保険診療報酬支払基金等 利用する個人情報関係行政機関等からの法令に基づく要請、当院が必要な届出等のために、診療録等を開示することがあります。 |
| 6 |
外部監査を受けるため 提供先財団法人日本医療機能評価機構、会計監査法人等 利用する個人情報外部評価機関から監査の必要性から要請があった場合、診療録等を開示することがあります。 |
| 7 |
事件捜査、裁判等のため 提供先警察、裁判所、弁護士会等 利用する個人情報情報が限定され、かつ当院が合理性を認めた場合、照会してきた機関に診療録等を開示することがあります。 |
| 8 |
事故報告のため 提供先院内委員会、都道府県、市区町村等 利用する個人情報ご氏名、事故内容等 |
| 9 |
医薬品副作用報告のため 提供先院内委員会、都道府県、市区町村等 利用する個人情報ご氏名、事故内容等 |
| 10 |
保険会社からの照会に応じるため 提供先生命保険会社、損害保険会社 利用する個人情報個別に事前同意を取得します。 |
| 11 |
再検査を勧めるため 利用する個人情報郵便番号、住所、ご氏名、検査名 |
| 12 |
医学研究等の公共的目的とした事業を遂行するために寄付を求めるため 利用する個人情報郵便番号、住所、ご氏名 |
| 13 |
ご家族等へ通知するため 提供先患者様の配偶者・両親・子供、保証人および患者様が特に指定された方 利用する個人情報症状、経過、見通し等の医療情報、支払情報を開示することがあります。 |
| 14 |
入院患者名簿作成のため 提供先この入院患者名簿は窓口の受け付け担当者に提供されます。特に患者様からのお申し出がない限り、問い合わせ者から患者様の氏名を告げられたときは、入院の有無、病室だけを開示します。 利用する個人情報氏名、病室名 |
| 15 |
実習生の教育のため 提供先当院が受け入れた診療、看護リハビリテーション、介護の実習生 利用する個人情報実習目的に応じて診療録、検査記録、看護記録、リハビリテーション記録、相談記録、介護記録を開示することがあります。 |
※上記のうち3及び4の利用(提供)については、あらかじめ患者様本人に承諾を求めます。この場合、患者様は拒絶することができます。
※上記のうち3及び4の利用(提供)にあたっては、ご住所・ご氏名の匿名化、顔写真のマスキングを行い、できる限り個人が特定できないように配慮いたします。
※上記のうち11から15の利用は患者様のお申し出がありました場合は利用を停止します。
※上記のうち承諾が必要な事項のうち、患者様が未成年者、意思決定能力・判断能力を有しないと当院が判断した場合は法定代理人に対して承諾を求めます。
※当院は、届け出のあったご家族を除き、患者様以外には患者様の病名、症状、診療予定等を開示いたしません。保証人様については請求状況、支払い状況を開示いたします。ただし、患者様の正しい氏名の告知があった場合、入院の有無と病室は開示いたします。
4.患者様の権利
- 当院の医師等が作成した物理的な診療録等(用紙)は当院の所有ですが、そこに記述されている情報は患者様のものです。
- 患者様は、患者様の個人情報の開示・利用・提供について制限を求めることができます。
- 患者様は、当院が保有している患者様の個人情報について訂正・追加・削除、消去、利用停止、第三者への提供の停止を求めることができます。当院が負っている法的義務履行のために応じられない場合もありますので、下記「6.お問い合わせ先」までご連絡ください。
5.診療録等の開示
6.お問い合わせ先
開示請求、苦情・訂正・利用停止等の申し出は以下にお願いします。
個人情報管理責任者 院長 国吉宣俊
苦情・相談窓口 今西邦之
TEL:088-875-0231 / FAX:088-875-0233
7.当院の義務
- 患者様の事前の承諾なしに、患者様の個人情報を本規定及び法令に定める以外に利用、開示、提供しません。
- 患者様の診療終了後も個人情報を厳重に管理します。
- 当院の従業者に対して個人情報保護のための教育を定期的に行います。
- 患者様の個人情報を保護するために「セキュリティ管理計画」を立案しセキュリティ対策を講じます。
- 患者様の個人情報処理を外部に委託するときは、必要な契約を締結し、適切な管理・監督を行います。
- 患者様の個人情報を廃棄するときは、溶解・焼却等の方法により安全かつ完全に削除・消去いたします。
8.氏名の呼び出し、病室における氏名の掲示
9.外部委託
| 検査 |
検査全般四国中検株式会社(高知県高知市五台山4987-1) 細菌検査株式会社エスアールエル(東京都新宿区西新宿二丁目1番1号 新宿三井ビルディング10F) |
| 治験 |
委託業者株式会社EP綜合 高知オフィス(高知県高知市南久保1-14 サンヨウ高知ビル3階) 治験市販後臨床試験の実施にあたり、その業筋の一部を外部の支援業者に委託しており、患者様の診療情報等を開示する事があります。(当病院と支援業者との間では、患者様のプライバシー保護に関する項目を盛り込んだ契約書を締結しております。) |
個人情報保護方針
当院は、当院が保有している当院の患者・その他関係者の個人情報について、個人情報保護に関する法令及びその他の規範を遵守し、かつ国際的な動向にも配慮して自主的なルール及び体制を確立し、以下の通り個人情報保護方針を定め、これを実行し維持することを宣言致します。
| 1 |
当院は、この宣言を一般に公表するとともに、当院の従業者(役員、医師・看護師・療法士・介護士等の医療従事者、事務職員、その他職員、実習生、ボランティア、パートタイマー、派遣労働者、顧問、委託契約に基づき当院施設内で当院の業務を行う者をいう)、その他関係者に周知徹底させて実行し、改善・維持してまいります。 |
| 2 |
当院は、個人情報の紛失、破壊、改ざん及び漏えいなどを防止するため、情報セキュリティ対策を講じます。 |
| 3 |
当院は、個人情報の入手にあたり、適法かつ公正な手段によって行い、不正な方法により入手しないことはもちろん、個人情報の主体である本人に対して利用目的等を個々に通知もしくは同意をとるか、院内への掲示、当院インターネットホームページに必要事項を告知するなど必要な措置を講じます。 |
| 4 |
当院は、情報主体(個人情報の本人様)が自己の個人情報について、診療録等(カルテ)を含む個人情報の開示、訂正、利用停止等の権利を有していることを確認し、情報主体からのこれらの要求に対して異議なく応じます。このための受け付け窓口を設置して公表します。 |
| 5 |
当院は、個人情報を第三者との間で共同利用したり、業務を委託するために個人情報を第三者に預託する場合、当該第三者について調査し必要な契約を締結し(契約の履行確認を含みます)、その他法令上必要な措置を講じます。 |
| 6 |
個人情報の利用は、収集目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、業務の遂行上必要な限りにおいて行うものとします。 |
| 7 |
当院は、原則として個人情報の第三者への提供をいたしません。診療、医療費請求、行政機関等からの要請、医学研究等公共的要請により個人情報を第三者に提供するときは、法令上必要な措置を講じます。 |
| 8 |
当院は、保有する個人情報の最新性・正確性を維持するように努めます。 |
| 9 |
当院は、以下に示す内容を含む個人情報の収集、利用又は提供を行いません。 |
2005年(平成17年)3月15日
〒780-0901高知県高知市上町1丁目3番4号
医療法人三和会 国吉病院
院長 国吉 宣俊
医療法人 三和会 国吉病院 個人情報保護規定
第1編 総則
(目 的)
第1条 この規定は、当院が保有している患者、その他関係者の個人情報の適切な保護のための当院個人情報保護方針に基づく基本規定であり、当院従業者はこの規定に従って個人情報を保護していかなければならない。
(本規定の対象)
第2条 この規定は、当院において、その全部又は一部がコンピュータ等の自動的手段により処理されている個人情報及び手作業により処理されている個人情報であって、組織的に保有するファイリングシステムの全部又は一部をなすものを対象とする。
(定 義)
第3条 この規定おいて、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2)情報主体
一定の情報によって識別される、又は識別され得る個人をいう。
(3)当院従業者
役員、医師・看護師・療法士・介護士等の医療従事者、事務職員、その他職員、実習生、ボランティア、パートタイマー、派遣労働者、顧問、委託契約に基づき当院施設内で当院の業務を行う者をいう。
(4)個人情報管理責任者
個人情報保護のための業務について統括的責任と権限を有する者をいい、個人情報管理責任者には当院院長が就任する。
(5)個人情報管理者
個人情報管理責任者によって選任され、個人情報管理責任者に代わり個人情報保護のための業務を遂行する者をいう。原則として各部門の責任者が個人情報管理者に就任する。
(6)個人情報処理担当者
個人情報のコンピュータへの入力・出力、修正・削除、台帳・申込書等の個人情報を記載した帳票・帳表を保管・管理等をする担当者をいう。
(7)利用者
診療等の当院の業務遂行のために雇用契約・委任契約・請負契約に基づき個人情報を取り扱いあるいは利用する者をいう。
(収集の原則)
第4条 個人情報の収集は、収集目的を明確に定め、その目的の達成に必要な限度において行わなければならない。
(収集方法の制限)
第5条 個人情報の収集は、適法、かつ公正な手段によって行わなければならない。
(特定の機微な個人情報の収集の禁止)
第6条 次に示す内容を含む個人情報の収集、利用又は提供を行ってはならない。
(1)思想、信条及び宗教に関する事項
(2)人種、民族、門地、犯罪歴、その他社会的差別の原因となる事項
(3)勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
(4)集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項
(情報主体から対面で個人情報を直接収集する場合の措置)
第7条 情報主体から対面で直接に個人情報を収集する場合、情報主体から個人情報を入手する者は、情報主体に対して、利用目的その他法令で定める事項を通知しなければならない。
(その他の方法により個人情報を収集する場合の措置)
第8条 個人情報管理責任者は、第7条に定めた方法での通知ができなかったときのために、当院個人情報保護方針及び第7条に掲げる事項を当院インターネットホームページおよび院内の見やすい場所に掲示し、かつ最新の状態を維持しなければならない。
(間接的に個人情報を収集する場合の措置)
第9条 情報主体以外から間接的に個人情報を収集する場合、個人情報管理責任者は、以下の措置を講じ、監督しなければならない。
(1)当院インターネットホームページに第7条に掲げる事項を掲示すること。
(2)個人情報を入手する者が、適法かつ公正な手段によって当該個人情報を収集するように監督すること。
(3)第三者から入手する当該個人情報が適法かつ公正な手段により収集されたものであることを確認すること。
(利用範囲の制限)
第10条 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、業務の遂行上必要な限りにおいて行うものとする。
(目的内の利用の場合の措置)
第11条 収集目的の範囲内で行う当院の個人情報の利用は、次の(1)から(5)までに掲げるいずれかの場合についてのみこれを行うことができる。
(1)情報主体が同意を与えた場合もしくは同等の措置を講じた場合
(2)情報主体が当事者である診療契約等の準備又は履行、医療費請求のために必要な場合
(3)当院が従うべき法的義務の履行のために必要な場合
(4)情報主体の生命、健康、財産等の重大な利益を保護するために必要な場合
(5)監督行政機関、警察、裁判所等の公的機関からの法令に基づく権限の行使による開示請求等があった場合
(目的外の利用の場合の措置)
第12条 収集目的の範囲を超えて個人情報の利用を行う場合または前条(1)号から(5)号までに掲げるいずれの場合にも当たらない個人情報の利用を行う場合においては、個人情報管理責任者は第7条に掲げる事項、その他必要な事項を個人情報の主体へ通知しあらかじめ情報主体の同意を得るか、又はその旨を事前に当院インターネットホームページおよび院内の見やすい場所に掲示して情報主体に拒絶の機会を与えなければならない。
(個人情報の入出力、保管等)
第13条 個人情報のコンピュータへの入力・出力、台帳・申込書等の個人情報を記載した帳票・帳表の保管・管理等は、個人情報処理担当者が行わなければならない。ただし、個人情報処理担当者は、個人情報管理者の承諾を得て信頼できる履行補助者にこれを代行させることができる。
(個人情報の正確性の確保)
第14条 個人情報管理者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。
(個人情報の安全性の確保)
第15条 個人情報管理責任者は、当院の個人情報を格納したコンピュータへの不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、セキュリティ管理計画の立案・実施等の必要な措置を講じなければならない。
(自己情報に関する権利)
第16条 当院が保有している個人情報について、情報主体から自己の情報について開示を求められた場合、個人情報管理責任者は、遅滞なく当該情報主体の個人情報(当該個人情報が存在しない場合はその旨)を、当該情報主体に開示するための措置を講じなければならない。
2 開示した結果、誤った情報があった場合で、訂正、追加または削除を求められたときは、個人情報管理責任者は、遅滞なく訂正等を行い、訂正等の後、遅滞なく情報主体に対して通知をしなければならない。
(自己情報の利用または提供の拒否権)
第17条 当院が保有している個人情報について、情報主体から自己情報についての利用または第三者への提供を拒まれた場合、これに応じなければならない。ただし、診療、監督行政機関・警察・裁判所等の公的機関からの法令に基づく権限の行使による開示請求等または法令に定められている義務の履行、医療費請求のために必要な場合については、この限りでない。
(個人情報保護苦情・相談窓口の設置)
第18条 個人情報管理責任者は、個人情報の取り扱いの苦情・相談を受け付けて対応する窓口を常設し、この連絡先を情報主体に告知しなければならない。
(個人情報の廃棄)
第19条 個人情報を廃棄する場合は、シュレッダーにかけて読み取り不能にした上で廃棄する。
2 個人情報を大量に廃棄するときは、信頼できる廃棄物処理業者に依頼して溶解処理もしくは焼却処理を行い廃棄の状況を撮影したビデオテープおよび廃棄証明書を受領するか、もしくは廃棄処理に立ち会わなければならない。
3 個人情報を記録したコンピュータ、記憶媒体を廃棄するときは、特別のソフトウェアを使用して個人情報を完全に消去するか記憶媒体を物理的に破壊してから廃棄する。
4 個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェアを使用して個人情報を完全に消去してから転用する。
5 個人情報の廃棄作業は個人情報処理担当者が行う。
第2編 個人情報の利用等の手続き等
(新しい目的での収集手続き)
第20条 新しい診療・研究等のため新しい目的で個人情報を収集するときは、利用者は個人情報管理者に届け出なければならない。
2 前項の届け出を受けた個人情報管理者は、直ちに個人情報管理責任者と協議して、個人情報管理責任者の承諾を得なければならない。
3 新しい目的での個人情報の収集は、個人情報管理責任者の承諾を得て、個人情報管理責任者が必要な措置を講じた後でなければならない。
(間接的に収集する場合の収集手続き)
第21条 新しい方法又は間接的に個人情報を収集するときは、利用者は個人情報管理者に届け出なければならない。
2 前項の届け出を受けた個人情報管理者は、直ちに個人情報管理責任者と協議して、個人情報管理責任者の承諾を得なければならない。
3 新しい方法又は間接的な個人情報の収集は、個人情報管理責任者の承諾を得て、個人情報管理責任者が必要な措置を講じた後でなければならない。
(個人情報の利用手続き)
第22条 診療等の通常の使用目的で個人情報を利用するときは、担当事務職員等の権限者が定められた保管場所から取り出し、担当医師等の権限者に手渡しする。診療等が終了したときは担当事務職員等の権限者が所定の場所に保管する。
2 診療・請求等の通常の利用目的を超えて利用者が個人情報を利用する場合、以下の事項を個人情報管理者に届け出てその承諾を得なければならない。
(1)利用する個人情報の範囲
(2)利用目的
(3)利用時期
3 利用者は、個人情報管理者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の行為をしてはならない。
(個人情報の委託処理等に関する手続き)
第23条 情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合(派遣労働者の受け入れを含む)においては、利用者は事前に個人情報管理者に届け出なければならない。
2 個人情報管理者は、個人情報管理責任者の承諾を得てから委託しなければならない。
3 個人情報を第三者に預託する場合、個人情報管理者は以下の措置を講じなければならない。
(1)新規の個人情報の預託先(派遣労働者の受け入れを含む)については、預託先責任者との面接、預託先の処理施設の現場視察等により個人情報保護およびセキュリティ管理の水準が適正であること、個人情報保護およびセキュリティ管理の教育の水準が適正であることを確認すること。
(2)次の事項について契約すること。
- 守秘義務の存在、取り扱うことのできる者の範囲に関する事項
- 預託先における個人情報の秘密保持方法、管理方法ついての事項
- 契約終了時の個人情報の返却および複製物の消去に関する事項
- 個人情報が漏えい、その他事故の場合の措置、責任分担についての事項
- 再委託に関する事項
4 委託中、利用者は、必要に応じ預託先が当院との契約を遵守しているかどうかを確認し、万一、契約に抵触する事項を発見したときは、その旨を個人情報管理者に通知しなければならない。
5 前項の通知を受けた個人情報管理者は、直ちに個人情報管理責任者と協議して個人情報の預託先に対して必要な措置を講じなければならない。
(個人情報の第三者への提供・公表手続き)
第24条 個人情報の第三者への提供を禁止する。ただし、業務上あるいは公共上、利用者が第三者への提供(公表・開示等を含む)の必要性を認めた場合、個人情報管理者に届け出るものとする。
2 前項の通知を受けた個人情報管理者は、直ちに個人情報管理責任者と協議して、個人情報管理責任者の承諾を得なければならない。
3 第三者への提供は、個人情報管理責任者の承諾を得て、個人情報管理責任者が必要な措置を講じた後でなければならない。
(個人情報の共同利用)
第25条 個人情報を第三者との間で共同利用する場合、利用者は個人情報管理者に届け出なければならない。
2 前項の通知を受けた個人情報管理者は、直ちに個人情報管理責任者と協議して、個人情報管理責任者の承諾を得なければならない。
3 個人情報の共同利用は、個人情報管理責任者の承諾を得て、個人情報管理責任者が必要な措置を講じた後でなければならない。
(通知・届け出手続き)
第26条 本規定に基づく通知・届け出は所定の電子メールを利用して行う。
第3編 監査
(個人情報保護監査責任者)
第27条 個人情報保護監査責任者は、個人情報管理責任者から独立した公平かつ客観的な立場にあり、監査の実施及び報告を行う権限を有し、本会理事長が選任する。ただし、社外の第三者に監査業務を委託することを妨げない。
2 個人情報保護監査責任者は、年1回、個人情報保護計画に従い、監査を実施し、監査結果を理事会に報告しなければならない。
(監査計画)
第28条 個人情報保護監査責任者は、年1回個人情報保護のための監査計画を立案し、理事会の承認を得なければならない。
2 監査計画には次の事項を入れなければならない。
(1)監査体制
(2)日程
(3)監査方法
(4)監査報告様式
(監査の実施)
第29条 個人情報保護監査責任者は、本規定及び個人情報保護計画が、日本工業規格「個人情報保護に関するコンプライアンス・プログラムの要求事項」(JIS Q 15001)の要求事項と合致していること及びその運用状況を監査しなければならない。
2 個人情報保護監査責任者は、監査を指揮し、監査報告書を作成し当院理事会に報告しなければならない。
3 個人情報管理責任者は、監査報告書を管理し、保管しなければならない。
(本規定の改廃)
第30条 本規定の改廃は本会理事会が行う。
以上