プライバシーポリシー

個人情報保護方針などについて

個人情報保護方針などについて
本法人は、個人情報の取り扱いに関して、その保護に関する方針などを以下のように定め適正な
取り扱いに努めます。
Ⅰ個人情報に関する基本方針
社会福祉法人 恵比寿会(以下“法人”という)は、ご利用者等の個人情報を適切に取り扱うことは、
介護サービスに携わるものの重大な責務と考えます。
法人が所有するご利用者等の個人情報に関し適正かつ適切な取扱いに努力するとともに、広く社会から
の信頼を得るために、自主的なるルール及び体制を確立し、個人情報に関連する法令その他関係法令及
び厚生労働省のガイドラインを遵守し、個人情報の保護を図ることと致します。
1. 個人情報の適切な取得、管理、利用、開示、委託
① 個人情報の取得にあたり、利用目的を明示した上で、必要な範囲の情報を取得し、利用目的を通
知又は公表し、その範囲内で利用します。
② 個人情報の取得、利用、第三者提供にあたり、本人の同意を得ることとします。
③ 法人が委託する医療、介護関係事業者は、業務の委託に当たり、個人情報保護法と厚生労働省ガ
イドラインの趣旨を理解し、それに沿った対応を行う事業者を選定し、かつ個人情報に係わる契
約を締結した上で情報提供し、委託先への適切な監督をします。
2. 個人情報の安全性確保の措置
① 法人は、個人情報保護の取り組みを全役職員等に周知徹底させるために、個人情報に関する規則
類を整備し、必要な教育を継続的に行います。
② 個人情報への不正アクセス、個人情報の漏えい、滅失、又は毀損の予防及び是正のため、法人内
において規則類を整備し、安全対策に努めます。
3. 個人情報の開示・訂正・更新・利用停止・削除、第三者提供の停止等への対応
法人は、本人が自己の個人情報について、開示・訂正・更新・利用停止・削除、第三者提供の停止
等申し出がある場合には、速やかに対応します。
以上
Ⅱ個人情報の利用目的
社会福祉法人恵比寿会では、個人情報保護法及び利用者の権利と尊厳を守り安全管理に配慮する「個人情
報に関する基本方針」の下、ここに利用者の個人情報の「利用目的」を公表します。
[利用者への介護サービスの提供に必要な利用目的]
1. 施設内部での利用目的
① 施設が利用者等に提供する介護サービス
② 介護保険事務
③ 介護サービスの利用にかかる施設の管理運営業務のうち次のもの
・ 入退所等の管理
・ 会計、経理
・ 介護事故、緊急時等の報告
・ 当該利用者の介護・医療サービスの向上
2. 他の介護事業者等への情報提供を伴う利用目的
① 施設が利用者等に提供する介護サービスのうち
・ 利用者に居宅サービスを提供する他の居宅サービス事業者や居宅介護支援事業所等との連
携(サービス担当者会議等)、照会への回答
・ その他の業務委託
・ 利用者の診療等に当たり、外部の医師の意見・助言を求める場合
・ 家族等への心身の状況説明
② 介護保険事務のうち
・ 保険事務の委託(一部委託を含む)
・ 審査支払い機関へのレセプトの提出
・ 審査支払い機関又は保険者からの照会への回答
③ 損害賠償保険などに係わる保険会社等への相談又は届出等
[上記以外の利用目的]
1. 施設内部での利用に係わる利用目的
① 施設の管理運営業務のうち次のもの
・ 介護サービスや業務の維持・改善の基礎資料
・ 施設等において行われる学生等の実習への協力
・ 施設において行われる事例研究等
3. 他の事業者等への情報提供に係わる利用目的
① 施設の管理運営業務のうち
・ 外部監査機関、評価機関等への情報提供
なお、あらかじめ利用者本人の同意を得ないで、利用目的の必要な範囲を超えて個人情報を取り扱うこ
とは致しません。
Ⅲ個人情報取扱規則
(目的)
第1条 本規則は、社会福祉法人恵比寿会(以下「法人」という。)が、個人情報保護法及び厚生労働省ガ
イドラインに基づく個人情報取扱事業者の義務を適正に遵守・履行するに当たって、法人の職
員(常勤、非常勤、パート、契約、派遣、アルバイト等も含む、以下同じ。)が利用者の個人情
報を取扱う行為に関して必要な事項を定めるものとする。
(個人情報の管理者)
第2条 前項の目的を達成する為、個人情報に係わる事項を法人の個人情報統括責任者、施設の個人情
報管理責任者、各部署の個人情報管理者が担当する。
(個人情報の利用目的と取扱)
第3条 法人が取得し、利用する利用者の個人情報の利用目的は以下の通りである。
[法人の内部での利用に係わる利用目的]
(1)法人が介護サービスの利用者等に提供する介護サービス
(2)介護保険事務
(3)介護サービスの利用者に係わる事業所等の管理運営業務のうち、入退所等の管理、会計、経理、
事故等の報告、利用者の介護サービスの向上、介護サービスや業務の維持・改善の為の基礎資
料、職員の資質向上の為の研修の基礎資料
〔介護保険法及び老人福祉法等において施設の業務の遂行に係わる利用目的〕
(1) 要介護認定等
(2) 高齢者虐待等
(3) 措置に関わる事項等
[他の事業者等への情報提供を伴う利用目的]
(1) 法人が利用者等に提供する介護サービスのうち、他の居宅サービス事業者や居宅支援事業者等
との連携(サービス担当者会議等)、照会への回答、その他の業務委託、家族等への心身の状況
説明等
(2) 介護保険事務のうち、審査支払機関へのレセプトの提出、審査支払機関又は保険者からの照会
への回答等
(3) 損害賠償保険などに係る保険会社等への相談又は届出等
2.新たに個人情報を取得する場合であっても、前項の利用目的の為に取得することができる。ただ
し、個人情報の取得にあたっては利用者の同意を得ることとする。
3.各部署における業務遂行にあたって、新たな利用目的の為に新たな個人情報を取得する必要が生
じた場合には、各部署の当該業務の担当者又は個人情報管理者は、新しい利用目的や利用方法等
を法人の個人情報統括責任者、施設の個人情報管理責任者に申し出、その承認を受けなければな
らない。
4..法人の個人情報統括責任者、施設の個人情報管理責任者が前項の承認及び新しい利用目的の通知
又は公表の適否の判断については、各部署の当該業務の担当者又は個人情報管理者及び法人又は施
設の管理責任者と協議して行なうこととする。
5.各部署における業務遂行に当たって、既に存在する利用目的と利用の実態が一致しない場合その
他業務遂行に当たって、既に存在する利用目的を変更する必要が生じた場合は、各部署の当該業務
の担当者又は個人情報管理者は、変更を必要とする理由及び変更後の利用目的等を法人の個人情報
統括責任者、施設の個人情報管理責任者に申し出、その承認を受けなければならない。ただし利用
目的の変更にあたっては利用者の同意を得ることとする。
(個人情報の利用)
第 4 条 個人情報を目的外利用してはならない。
2.各部署における業務遂行に当たって、取得した個人情報を目的外利用する必要が生じた場合は、
当該業務の担当者又は個人情報管理者は、目的外利用の必要性等を法人の個人情報統括責任者、
施設の個人情報管理責任者に申し出、承認をうけなくてはならない。但し、利用にあたっては利
用者の同意を得ることとする。
(個人データの第三者提供)
第 5 条 個人データは、法令及び法人の個人情報に関する取扱規則の第9条に定める場合の他は、第三者
に提供してはならない。
2.各部署における業務遂行に当たって、個人データの第三者提供の必要が生じた場合は、当該業務の
担当者又は個人情報管理者は、第三者提供の必要性と利用者の同意を得る方法等について個人情報
管理責任者に申し出、承認を受けなければならない。
3.各部署における業務遂行に当たって、個人データを別の法人、事業者等と共同利用する必要が生じ
た場合は、当該業務の担当者又は個人情報管理者は、共同利用の相手方及びその必要性等を個人情
報管理責任者に申し出なければならない。但し共同利用に当たっては利用者の同意を得ることとす
る。
4.共同利用を行うかどうかについては、必要に応じて個人情報管理責任者及び法人叉は施設の管理責
任者と協議し、決定する。
5.施設の異なる別部門間での個人データの交換をする場合、職員の研修で利用する場合、経営分析を
行う為の情報の交換をする場合には、個人が特定されないよう匿名化するように努める。
(個人データの安全管理)
第 6 条 個人情報の漏えいを防止する為、職員は、個人データの記録された書類、ノートパソコン、フロ
ッピーデスク、MOデスク、CD-ROM、USBメモリなどを法人及び施設外に持ち出しては
ならない。
2.前項の場合に、職員において法人及び施設外に持ち出さざるを得ない理由がある場合は、当該職
員の所属する部署の個人情報管理者及び個人情報管理責任者に、理由を申し出て、その承認を受け
なければならない。但し、利用者の同意を得ることとする。
3、職員が、業務上の必要から、個人データの記録された媒体のコピーを作成する場合は、当該職員
の所属する部署の個人情報管理者に、理由を申し出て、その承認を受けなければならない。但し、
利用者の同意を得ることとする。
4.個人情報管理者が、前項を承認した場合は、承認した旨を記録しておかなければならない。
5.職員が、業務上、個人データが記録された書面等をファクシミリで送信する場合は、宛先を確認
した上で、異なる宛先に送信されることのないように十分に注意しなければならない。
6.個人データを記録している媒体を保管若しくは保存する部屋叉は保管庫等の開閉は、権限を与え
られた者以外の者は行ってはならない。但し、当該権限を与えられた者の承認を受けた場合はこの
限りではない。
7.前項の承認をした場合は、当該権限を与えられた者は承認したこと及び承認を与えた職員の氏名
等を記録し、個人情報管理者に報告しなければならない。
8.個人データの登録及び入力作業を行う職員について、その範囲と業務内容を具体的に定めるもの
とする。
9.個人データの保管、保存、廃棄叉は消去に関する作業についても、第 6 条の8の規則を準用する。
10.保管(保存)期間の終了した個人データは、廃棄される前であっても利用してはならない。
(保有個人データの開示申請等)
第 7 条 保有個人データの利用目的通知申請、開示申請、訂正等申請及び利用停止等申請に関する対応に
ついては、開示申請等に関する規則を遵守しなければならない。
(教育研修)
第8条 職員は、法人の定める個人情報に関する以下の研修を受講しなければならない。
(1) 採用時研修
(2) 採用後の」少なくとも年1回開催される継続研修
(法令の遵守)
第9条 職員は、個人情報保護法を遵守し、法人の有する利用者等の個人情報について退職後も開示し
ないことを誓約しなければならない。
(施行)
第10条 本規則は平成17年 9 月 7 日より施行する。
平成17年 9 月 7 日
社会福祉法人 恵比寿会

Translate »