個人情報保護への取り組み
- 個人情報保護方針
- 個人情報収集の目的と利用の範囲
- 個人情報の共同利用について
- 専門医制度と連携したデータベース事業について
- 匿名加工情報の作成および提供について
- Googleアナリティクスの使用について
個人情報保護方針
当法人(註)は、常日頃より患者の皆さまの視点に立ち、質の高い医療の実現とより良い患者サービスの提供を目標として、診療業務を行っております。皆さまの健康状態に応じて迅速に的確な医療を提供させていただくためには、様々な医療情報が必要です。皆さまと確かな関係を築き上げ、安心して医療サービスを受けていただくために、個人情報の安全な管理は必須です。当法人では、下記の方針に基づき、個人情報については適正に取り扱うよう全力で努めてまいります。
本個人情報保護方針で示す個人情報には、「個人識別符号」および「要配慮個人情報」が含まれます。
■個人識別符号とは、その情報のみから特定の個人を識別できるものとして法令で定められた文字、番号、記号その他の符号です。当法人では次の項目が該当します。
- 細胞から採取されたデオキシリボ核酸(別名DNA)を構成する塩基の配列。
- 健康保険法に基づく被保険者証や高齢受給者証の記号、番号及び保険者番号。
■要配慮個人情報とは、不当な差別や偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして法令で定められた情報です。当法人では次の項目が該当します。
- 診療録等の診療記録や介護関係記録に記載された病歴。
- 診療や調剤の過程で、患者の身体状況や病状、治療等について医療従事者が知り得た診療情報や調剤情報。
- 健康診断の結果及び保健指導の内容。
- 障害(身体障害、知的障害、精神障害等)の事実。
- 犯罪により害を被った事実。
個人情報の収集
診療および法人の管理運営に必要な範囲に限り、患者の皆さまの個人情報を収集いたします。その利用目的については、予め明示いたします。また、その他の目的に個人情報を利用する場合は、利用目的を予めお知らせし、ご了解を得た上で実施いたします
個人情報の利用および第三者への提供
個人情報の利用につきましては、以下の場合を除き、原則として、本来の利用目的の範囲を超えて利用および第三者への提供を行いません。
- 患者の皆さまの了解を得た場合
- 個人を識別あるいは特定できない状態に加工して利用する場合
- 法令等により提供を要求された場合
個人情報を第三者へ提供する場合、その必要性を慎重に吟味し、出来る限り個人情報を保護するように努めます。また、相手方に対し個人情報が保護されるよう申し入れを行います。
個人情報の適正管理
個人情報への不正アクセス、紛失、破壊、改ざん、及び漏洩等を防止し、安全で正確な管理に努めます。
個人情報の確認・修正(開示等)
患者の皆さまの個人情報についてご本人が開示を求められた場合には、遅滞なく内容を確認し、「診療情報の提供等に関する指針」に従って対応します。また、事実でない等の理由で訂正を求められた場合にも、調査し適切に対応します。
安全管理のために講じた措置
- 基本方針の策定について
先に掲げた 「個人情報保護方針」 に基づき 「情報セキュリティポリシー」 を策定し、個人情報をはじめとする各種情報を安全に取り扱うための考え方と、その具体的な手続きと方法を定め、個人情報保護をはじめとする情報セキュリティ全体に対して高い安全性の確保に努めます。 - 個人情報および各種情報の取り扱いに関する規定について
以下に示す1~8を基軸として、情報セキュリティポリシーおよび各種規程を策定、整備して実施しています。- 情報セキュリティ体制
情報セキュリティマネジメントシステムの体制として、情報セキュリティのレベルを高めるため、情報セキュリティに関して企画(対策案や教育、監査を含む)および立案をするとともに、情報セキュリティの確保に必要な措置を講ずる決定機関として 「情報セキュリティ委員会」 を設置します。
また、実際に情報セキュリティを推進する体制として、最高情報統括責任者、情報セキュリティ統括責任者、情報セキュリティ部門責任者、情報セキュリティ管理者、情報セキュリティ担当者を置き、情報セキュリティの確保、維持、向上および必要な措置を迅速に対応できる体制を構築します。 - 情報セキュリティ対策基準
情報セキュリティ対策の実施に当たり 「取得」「利用(持出/運搬等を含む)」「提供(外部委託/交換/匿名化等を含む)」「保管/保存」「削除/消去」「廃棄」などの情報の取り扱いの場面ごとに加え情報システムのセキュリティ対策を含め、実施に当たっての判断や実行の基準となる考え方および遵守すべき事項を情報セキュリティ対策基準として定めます。 - 情報セキュリティ実施手順
情報セキュリティ対策基準で示した判断や実行の基準について手続きと方法を具体的に示し、全職員が実行する手順を定めます。
手順は「取得」「利用(持出/運搬等を含む)」「提供(外部委託/交換/匿名化等を含む)」「保管/保存」「削除/消去」「廃棄」 など情報の取り扱い場面ごとに、発生する脆弱性への対処と脅威からの保護方法を情報の分類に応じた具体的な情報の取り扱いについて定めます。 - 教育の実施
情報セキュリティ実施手順を基に全職員に対して情報セキュリティに関する教育を毎年行うことで、情報セキュリティの重要性、適切な取り扱いを周知するとともに徹底を図ります。 - 情報セキュリティ「インシデント」および「アクシデント」への対応 職員は、日常において情報セキュリティインシデントの発見に努めます。発見した場合は、インシデントレベルにより対策基準および実施手順に基づき、情報セキュリティ委員会にて協議し対応を決定します。
情報セキュリティアクシデント(事件や事故)においても、情報セキュリティ委員会にて、調査(事実確認と原因究明など)、被害者の特定や対応方針の決定、被害者への連絡(状況の説明とお詫びなど)および関係する機関への報告を行うとともに、再発防止策を検討し実行することで以後の安心と安全の確保に努めます。 - 事業継続管理
偶発的に発生する災害/故障/過失および意図的な情報の窃取や悪用などによる医療事業の中断を、対策基準と実施手順の遵守により可能な限り抑え、医療事業の継続を確保します。 - 継続的改善
情報セキュリティポリシーの遵守状況の監査を毎年実施するとともに、個人情報保護法や関連する法律の改正、さらに情報セキュリティを取り巻く環境や情報セキュリティ技術の進歩を的確に捉えて対策基準や実施手順の見直しを図り、情報保護レベルを最適な状態に保ちます。 - 法令や政令、条例および規則の遵守
職員は、定められた情報セキュリティポリシーを遵守するとともに、個人情報保護法をはじめ関連する法律を遵守します。違反する行為があれば厳しく対処するとともに再発防止を検討し実行することで適切な情報管理を図ります。
- 情報セキュリティ体制
- 組織的安全管理措置について
個人情報をはじめとする各種情報の安全な取り扱いを規定する情報セキュリティポリシーを策定し、その実効性を担保するために情報セキュリティ委員会の設置や推進体制を整備します。また、情報セキュリティ監査や全職員への情報セキュリティ研修の実施計画を立案し実行しています。 - 人的安全管理措置について
全職員に対して、情報セキュリティポリシーを軸とした個人情報および各種情報の取り扱いに関する教育を監査結果も踏まえた上で毎年行っています。また、全職員に対して、個人情報および各種情報の安全管理措置を記述した情報セキュリティポリシーへの遵守に対する誓約も併せて行っています。 - 物理的安全管理措置について
個人情報および各種情報の取り扱い区域を設定して、区域内、区域間および区域外において職員が実行する安全管理策に加えて、区域内での入退室制限も含めた行動を定めています。
また、情報を取り扱うサーバやパソコン等の端末やUSBメモリ等の周辺機器に関して紛失や盗難防止策として運搬や保管に関する対策の実行および各種書類等への情報保護策も実行しています。これらに併せて情報の取り扱い区域によってはカメラによる監視行為も行っています。 - 技術的安全管理措置について
個人情報および各種情報を取り扱うコンピュータやパソコン等のOSのセキュリティ対策は絶えず最適化しています。また、内外部からの不正アクセス対策としてネットワークアクセスへの制限を実施しています。併せてウイルス等の不正ソフトからの安全管理の仕組みも導入しています。
情報システムで取り扱う情報に対しては、暗号化対策と強固なパスワードによる保護を実行しています。さらに、書類の印刷に関しても職員認証を実行する方法を導入し印刷物への保護対策も行っています。 - 外的環境の把握について
- 職員
職員職員に関しては、院内掲示で掲げた利用目的の範囲内であれば、当該本人に対してその都度直接同意を得ずに利用しています。その利用に関する安全性は 「人的安全管理措置」 により確保されています。 - 委託先
個人情報および各種情報の提供または保存/保管を伴う委託に関しては、委託先における情報の安全管理措置が十分であることを確認した上で委託先を選定し、必要であれば利用や管理に対する条件や制限を付して委託契約を締結します。
また委託先の安全管理に関する監督においては、委託先における安全管理措置の実行状況を把握し、委託先から再委託される場合は委託先を通じて再委託先の安全管理措置の実施状況を把握して委託先と同様に監督します。 - 外国にある第三者
個人情報および各種情報の提供または保存/保管を、外国にある第三者へ行う場合は、情報の主体者である当該本人への説明および同意を得ることはもとより、提供先である外国の個人情報保護に関する法律の内容と施行状況および情報保護に関する制度を十分に把握し、安全管理措置を講じた上で行います。
- 職員
問い合わせの窓口
個人情報保護方針に関するご質問、お問合せおよび開示等への対応は、総合相談・地域医療センター/個人情報相談窓口でお受けいたします。(電話 086-422-0210)
法令の遵守と個人情報保護の継続的改善
個人情報保護に関する法律を遵守し、個人情報保護管理規程を制定するとともに個人情報保護管理のために責任者を置いて個人情報の管理を行います。
また、個人情報管理規程は適宜見直し、継続的に改善を図ります。
(註) 公益財団法人大原記念倉敷中央医療機構には下記の施設が含まれます。
倉敷中央病院、倉敷中央病院リバーサイド、臨床医学研究所、倉敷中央看護専門学校、倉敷中央病院付属予防医療プラザ、倉敷中央訪問看護ステーション、倉敷中央ヘルパーステーション
平成17月4月1日制定
平成21年4月1日改定
平成26年10月1日改定
平成28年4月1日改定
令和2年6月1日改定
令和5年3月1日改定
個人情報収集の目的と利用の範囲
当法人が収集しました患者の皆さまの個人情報の利用目的並びに利用範囲は次のとおりです。
患者の皆さまの健康の維持と回復に資するために利用します。
当法人は、診療および病院の管理運営に必要な範囲に限り、患者の皆さまの個人情報を収集します。その利用目的については、皆さまに予め明示します。また、その他の目的に個人情報を利用する場合は、利用目的を予めお知らせし、ご了解を得た上で実施します。具体的な利用の範囲は次のとおりです。
- 診療等患者の皆さまへの安全な医療サービスを行う場合
- 患者の皆さまの診療に関し、外部に医師等の意見、助言を求める場合
- 他の保健・医療・福祉等の関係機関と紹介や連携する場合
- 検体検査等を外部へ委託する場合
- ご家族へ病状説明を行う場合
- 医療向上のために利用する場合
- 医師、看護師、その他当法人従事者、実習生及び研修生に対する教育や臨床研修のための利用
- 臨床研究のための利用
- 公益目的のために利用する場合
- 公益性の高い疫学調査等への協力
- 医療行政等に関わる統計・調査
- 保健所等の公的機関に対する保健医療及び公衆衛生上の報告
- 医療事故発生の時、被害者への対応や原因究明、再発防止検討のための情報として、また各関係者や各関係部門および関係機関などとの連携を行う場合
- 事業者から委託を受けた健康診断等の結果を通知する場合
病院の管理、運営に資するために利用します。
- 医療保険に関する事務取り扱いをする場合
- 会計等経理の作業をする場合
- 入退院等の病棟管理を行う場合
- 医療業務の適正化のための外部監査機関の監査を受ける場合
- 業務改善等のための基礎資料とする場合
- 法令に基づく利用の場合
- 行政機関による医療監視や医療指導監査への対応
- 裁判所等の命令による情報提供
- 感染予防法等法令に基づく情報提供
- 医師賠償責任保険等に係る医療に関する専門団体や保険会社等への相談または届出を行う場合
- その他患者の皆さまへの医療サービスの向上を図る場合
医療サービスのレベルや質向上に資するために利用します。
お預かりした個人情報を個人が特定できない状態に加工(匿名化)し、他の医療機関や団体等へ提供します。匿名化の方法や提供先については別途、お知らせします。具体的な利用例を、以下に示します。
- 専門医、認定医制度への申請のための利用
- 学会等での発表のための利用
- 臨床研究のための国内外へのデータ提供
上記の利用目的について、患者の皆さまから「不同意」の明確な意思表示が無い場合は、「同意」が得られたものと考えて取り扱いをさせていただきます。その後、「同意」または「不同意」等の変更の申し出があれば、申し出に沿った対応を行います。
平成17月4月1日制定
平成18年7月1日改定
平成21年4月1日改定
平成26年10月1日改定
平成28年4月1日改定
令和2年9月1日改定
令和5年3月1日改定
個人情報の共同利用について
当法人では、常日頃より患者の皆さまの視点に立ち、質の高い医療の実現とより良い患者サービスの提供を目標として、診療業務を行っております。
皆さまの健康状態に応じて迅速に的確な医療を提供させていただくために、下記の通り個人情報を共同利用します。
共同して利用される個人情報の項目
診療録および診療記録に関する情報
例えば、住所、氏名、年齢、生年月日、電話番号、傷病名、診療歴、家族情報、薬歴、病歴、検査歴、検査結果、検査画像など
共同して利用する施設の範囲
倉敷中央病院と以下①②③の施設
① 公益財団法人大原記念倉敷中央医療機構の各施設
- 倉敷中央病院リバーサイド
- 臨床医学研究所
- 倉敷中央看護専門学校
- 倉敷中央病院付属予防医療プラザ
- 倉敷中央訪問看護ステーション
- 倉敷中央ヘルパーステーション
② 社会福祉法人倉敷中央天寿会
- ケアハウスつるがた
- 倉敷中央デイサービスセンター
- 倉敷中央在宅介護支援センター
- 地域包括支援センター(倉敷市倉敷中部高齢者支援センター)
③ 岡山県内の当院と連携している医療機関
- 紹介等医療連携による診療録および診療記録の相互参照を実施している施設(詳細は個人情報相談窓口にお問い合わせください)
共同して利用する施設の利用目的
- 各施設(院内や事業所)において、院内掲示およびホームページへ掲載により公表されている個人情報の利用目的で定める事項
- 処方や検査等の医療行為の重複をさけるため
該当個人情報の管理について責任を有する者の氏名又は名称
倉敷中央病院・情報セキュリティ委員会事務局
平成29月11月1日改定
令和2月6月1日改定
令和5年3月1日改定
専門医制度と連携したデータベース事業について
病院医療の崩壊や医師の偏在が叫ばれ、多くの学会や団体が医療再建に向けて新たな提言を行っていますが、どのような場所でどのような医療が行われているかが把握されていない状況では、患者さん目線の良質な医療は提供できません。そこで日本では、関連する多くの臨床学会が連携し、わが国の医療の現状を把握するため、『一般社団法人National Clinical Database』(以下、NCD)を立ち上げ、データベース事業を開始することになりました。この法人における事業を通じて、患者さんにより適切な医療を提供するための専門医の適正配置が検討できるだけでなく、最善の医療を提供するための各臨床現場の取り組みを支援することが可能となります。何卒趣旨をご理解の上、ご協力賜りますよう宜しくお願い申し上げます。
一般社団法人National Clinical Database 代表理事
里見 進
本事業への参加について
本事業への参加は、患者さんの自由な意思に基づくものであり、参加されたくない場合は、データ登録を拒否して頂くことができます。なお、登録を拒否されたことで、日常の診療等において患者さんが不利益を被ることは一切ございません。
データ登録の目的
患者さんに向けたより良い医療を提供する上では、医療の現状を把握することは重要です。NCDでは、体系的に登録された情報に基づいて、医療の質改善に向けた検討を継続的に行います。NCD参加施設は、日本全国の標準的成績と対比をする中で自施設の特徴と課題を把握し、それぞれが改善に向けた取り組みを行います。国内外の多くの事例では、このような臨床現場主導の改善活動を支援することにより、質の向上に大きな成果を上げています。
登録される情報の内容
登録される情報は日常の診療で行われている検査や治療の契機となった診断、手術等の各種治療やその方法等となります。これらの情報は、それ自体で患者さん個人を容易に特定することはできないものですが、患者さんに関わる重要な情報ですので厳重に管理いたします。情報の取り扱いや安全管理にあたっては、関連する法令や取り決め(「個人情報保護法」、「疫学研究の倫理指針」、「臨床研究の倫理指針」、「医療情報システムの安全管理に関するガイドライン」等)を遵守しています。登録されたご自身のデータをご覧になりたい場合は、受診された診療科にお問い合わせ下さい。
登録される情報の使われ方
登録される情報は、参加施設の治療成績向上ならびに皆さまの健康の向上に役立てるために、参加施設ならびに各種臨床領域にフィードバックされます。この際に用いられる情報は集計・分析後の統計情報のみとなりますので、患者さん個人を特定可能な形で、NCD がデータを公表することは一切ありません。情報の公開にあたっても、NCD内の委員会で十分議論し、そこで承認を受けた情報のみが公開の対象となります。
お問い合わせについては受診された診療科またはNCD 事務局までご連絡下さい。
National Clinical Database 事務局
URL:https://www.ncd.or.jp/
(お問い合わせは上記ホームページ内のフォームからお願いいたします。)
匿名加工情報の作成および提供について
作成および提供する匿名加工情報について
当法人では、お預かりした個人情報を個人が特定できない状態に加工(匿名加工)し、他の医療機関や団体等へ提供します。匿名加工して提供される個人情報の項目や、匿名化の方法を以下に示します。
匿名化し提供される個人情報
診療録および診療記録に関する情報
例えば、住所、氏名、年齢、生年月日、電話番号、傷病名、診療歴、家族情報、薬歴、病歴、検査歴、検査結果、検査画像など
匿名加工の方法
提供される個人情報で、本人特定につながる可能性のある項目は、個人を識別できない状態とし、元の個人情報を復元できないよう加工します。具体的な方法を以下に例示します。
-
- 診察券の番号:削除あるいは要約したコードに変換
- 氏名:削除
- 住所:番地以降の住所・郵便番号を削除
- 生年月日:削除
- 年齢:10歳毎の年代
匿名加工情報の提供方法
当法人では、匿名加工情報を提供する場合、安全に配慮して、下記の方法により行います。また、利用が終了し不要になった匿名加工情報は、当法人及び匿名加工情報の提供先において削除致します。
- データファイルへのパスワード設定の上、暗号化通信、外部記憶媒体、サーバーへのアップロードによるいずれかの方法で提供
匿名加工情報の安全管理
当法人では、匿名加工情報について、漏洩、滅失又は毀損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、提供先に対して必要かつ適切な監督を行います。
2020年9月29日制定
Googleアナリティクスの使用について
当Webサイトでは、Googleによるアクセス解析ツール「Googleアナリティクス」を使用しています。 このGoogleアナリティクスはデータの収集のためにCookieを使用しています。 このデータは匿名で収集されており、個人を特定するものではありません。 Google アナリティクスでデータが収集、処理される仕組みについては、以下のページをご参照ください。
「ユーザーが Google パートナーのサイトやアプリを使用する際の Google によるデータ使用」
この機能はCookieを無効にすることで収集を拒否することができますので、お使いのブラウザの設定をご確認ください。 この規約に関しての詳細はGoogleアナリティクスサービス利用規約やGoogleポリシーと規約をご覧ください。