個人情報保護規定について

個人情報保護方針
診療情報の提供および開示に関する規定
個人情報保護規定
医療情報システム運用管理規程

個人情報保護方針

当院は、個人の権利・利益を保護するために、個人情報を適切に管理することを社会的責務と考えます。
個人情報保護に関する方針を以下のとおり定め、職員及び関係者に周知徹底を図り、これまで以上に個人情報保護に努めます。

１．個人情報の収集・利用・提供
　　個人情報を保護・管理する体制を確立し、適切な個人情報の収集、利用およ
　び提供に関する内部規則を定め、これを遵守します。

２．個人情報の安全対策
　　個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩など
　に関する万全の予防措置を講じます。万一の問題発生時には速やかな是正対策
　を実施します。

３．個人情報の確認・訂正・利用停止
　　当該本人（患者様）等からの内容の確認・訂正あるいは利用停止を求められ
　た場合には、別に定める内部規則により、調査の上適切に対応します。

４．個人情報に関する法令・規範の遵守
　　個人情報に関する法令およびその他の規範を遵守します。

５．教育および継続的改善
　　個人情報保護体制を適切に維持するため、職員の教育・研修を徹底し、内部
　規則を継続的に見直し、改善します。

６．診療情報の提供・開示
　　診療情報の提供・開示に関しては、別に定めます。

７．問い合わせ窓口
　　個人情報に関するお問い合わせは、各部署責任者または以下の窓口をご利用
　下さい。

　　個人情報保護相談窓口　０９９－２２７－３０００

　　　　　　　　　　　　平成２８年　１月　１日　　　　井後眼科　理事長

診療情報の提供および開示に関する規定

１．目的
　　診療情報の提供および開示は、医療提供者の重要な責務である。診療情報を
　積極的に患者に提供し、医療提供者と患者とが診療情報を共有することによっ
　て、両者の良好な関係を築き、より質の高い開かれた医療を目指すことを本規
　定の目的とする。

２．診療情報の提供と開示
　　診療情報の提供とは、診療の経過において、診療記録・検査記録等を提示す
　るなどして、患者に説明することをいう。診療情報の提供は、臨床の現場にお
　いて医師と患者の信頼関係において行われるものである。
　　診療情報の開示とは、患者本人または代理人等からの申請に基づいて、診療
　情報を閲覧あるいは謄写させることをいう。

３．提供および開示する診療情報の範囲
　　提供する診療情報の範囲については、診療記録（医師の記載部分）、看護記
　録、処方箋、検査記録、検査結果報告書及びエックス線写真等、患者の診療を
　目的として医療従事者が作成した記録（以下「診療諸記録」という）とする。
　ただし、他の医療機関の医師からの紹介状等、第三者が作成した、又は第三者
　から得た情報及び診療に伴う教育・研究に関する情報については、提供あるい
　は開示する診療情報の範囲に含まないものとする。

４．診療情報を提供および開示する対象者
　　診療情報の提供および開示は、患者本人からの申請に基づいて、患者本人へ
　の提供あるいは開示を原則とする。ただし、次の場合は患者本人であっても提
　供あるいは開示しないことがある。
　（１）患者が合理的判断ができない状態にある場合
　（２）患者への診療情報の提供が、当該医療機関の医療従事者を除く第三者の
　　　不利益になると考えられる場合
　（３）医学的見地から診療情報を提供あるいは開示することが患者の不利益に
　　　なると考えられる場合
　（４）前三号のほか、診療情報の提供あるいは開示を不適当とする相当の事由
　　　が存する場合

５．診療情報の開示の方法等
　（１）診療情報の開示を受けようとする者は、別に規定する申請書（申請する
　　　者の住所、氏名（自署及び押印）、生年月日、診療情報の種類、対象とす
　　　る期間等、提供を受けたい部分を特定する事項及び申請する理由を記載し
　　　た書面）により病院長に申請するものとする。ただし、申請する理由が記
　　　載されていなくても、診療情報の開示を行うものとする。
　（２）診療情報の開示を申請できる者は、原則として次の通りとする。
　　　ａ．患者が成人で、合理的判断ができる場合は、患者本人
　　　ｂ．患者が成人で、合理的判断ができない状態にある場合は、法定代理人
　　、又は現実に患者の世話を行っている親族、又はそれに準ずる縁故者
　　　ｃ．患者が未成年で、合理的判断ができない状態にある場合は、法定代理
　　人
　　　ｄ．患者が未成年で、合理的判断ができる場合には、患者本人と法定代理
　　人が連名で申請することを原則とするが、満１５才以上の未成年者について
　　は、疾病の内容によっては本人のみの請求を認める。後者の場合は、連名で
　　申請できない理由を記載の上、申請する。
　（３）申請の際には申請者が上記事項に定める者に適していることを証明す
　　　るものとし、慎重にこれを確認した上で申請書を受理する。
　（４）申請書を受理した病院長は、開示する診療情報の範囲及び診療情報を開
　　　示する対象者が適正か等について確認した上、当該患者に関する診療情
　　　報を開示することについて差し支えがあるかどうかを、当該患者に関係
　　　する診療科等に照会する等検討し、その結果を速やかに申請者に通知す
　　　るものとする。
　（５）診療情報の開示は、閲覧、又は閲覧及び謄写によることを原則とする。
　　　閲覧には情報システムのモニター等の閲覧を含む。謄写には、病院が認
　　　めた場合にのみ電子媒体での提供を含む。
　（６）開示する診療諸記録の閲覧、又は閲覧及び謄写は、病院が指定する場所
　　　において行い、患者からの求めがあれば、医師はその記載内容について
　　　説明するものとする。診療諸記録原本および許可されている場合を除い
　　　て電子媒体の複写を院外へ送信あるいは持ち出すことは禁止する。
　（７）個人情報保護の観点から、診療情報の開示を受ける者に対し、当該情報
　　　の管理を慎重に行うよう注意を喚起するものとする。個人情報保護法及
　　　びその他の規範を遵守することが必要である。

６．診療情報の提供および開示に必要な費用
　　診療諸記録の閲覧及び謄写等に要する費用については、その代金の実費を請
　求者が負担するものとする。

７．診療諸記録の電子化への対応
　　診療諸記録の電子化が急速に進んでいるが、診療情報の提供および開示の基
　本原則は変わらない。しかし、その運用に関しては、電子化の状況に柔軟に対
　応するために変更する場合がある。情報システムに関しては、医療情報システ
　ム運用管理規程に規定する。
　　　　　　　附　則　　この規程は，平成２８年１月１日から施行する。

個人情報保護規定

第１章　総則

（目的）
第１条　この規定は、医療法人陽山会井後眼科個人情報保護方針に基づいて当
　　　　院が取り扱う個人情報の適切な保護のための基本規定である。本規定に
　　　　基づき「個人情報保護計画」を策定し、実施、評価、改善を行うととも
　　　　に、当院職員はこの規定に従って個人情報を保護していかなければなら
　　　　ない。

（本規定の対象）
第２条　この規定は、当院が保有する個人情報を対象とする。

（定　義）
第３条　この規定において、次の各号に掲げる用語の意義は、当該各号に定める
　　　ところによる。
　(１)個人情報
　　　生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日
　　その他の記述等により特定の個人を識別することができるもの（他の情報と
　　容易に照合することができ、それにより特定の個人を識別することができる
　　こととなるものを含む）をいう。
　　個人情報を以下に例示する。
　　　診療録、処方箋、手術記録、看護記録、検査所見記録、エックス線写真、
　　紹介状、診療要約、調剤録等の診療記録。検査等の目的で、患者から採取さ
　　れた血液等の検体の情報。
　　　職員（研修医，各部門実習生を含む）に関する情報（採用時の履歴書・身
　　上書，職員検診記録等）。ただし、医療においては死者の情報も個人情報保
　　護の対象とすることが求められており、当院では個人情報と同様に取り扱う
　　。
　 (２)個人情報データベース
　　　特定の個人情報を一定の規則（例えば、五十音順、生年月日順など）に従
　　って整理・分類し、特定の個人情報を容易に検索することができるよう、目
　　次、索引、符号等を付し、他人によっても容易に検索可能な状態においてい
　　るものをいう。紙媒体、電子媒体の如何を問わない。
　 (３)個人データ
　　　「個人情報データベース等」を構成する個人情報をいう。検査結果につい
　　ては、診療録等と同様に検索可能な状態として保存されることから、個人デ
　　ータに該当する。診療録等の診療記録や介護関係記録については、媒体の如
　　何にかかわらず個人データに該当する。
　(４)保有個人データ
　　　個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は
　　削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限
　　を有するものをいう。ただし、①その存否が明らかになることにより、公益
　　その他の利益が害されるもの、②６ヶ月以内に消去する（更新することは除
　　く）ものは除く。
　(５)個人情報管理責任者
　　　個人情報保護計画の策定、実施、評価、改善等の個人情報保護のための業
　　務について、統括的責任と権限を有する者をいう。
　(６)個人情報取扱担当者
　　　個人情報のコンピュータへの入力・出力、台帳・申込書等の個人情報を記
　　載した帳票・帳表を保管・管理等する担当者をいう。
　 (７)個人情報保護監査責任者
　　　個人情報管理責任者から独立した公平かつ客観的な立場にあり、監査の実
　　施及び報告を行う権限を有する者をいう。
　(８)預託
　　　当院以外の者にデータ処理等の委託のために当院が保有する個人情報を預
　　けること。

第２章　個人情報の収集

（収集の原則）
第４条　個人情報の収集は、収集目的（第７条に記載）を明確に定め、その目的
　　　の達成に必要な限度において行わなければならない。
　　２新しい目的で個人情報を収集するときは、担当者は個人情報管理責任者
　　　に届け出なければならない。
　　３前項の届け出を受けた個人情報管理責任者は、速やかに院長の承諾を得
　　　なければならない。承諾後、新しい目的での個人情報の収集が可能となる。

（収集方法の制限）
第５条　個人情報の収集は、適法、かつ公正な手段（第８条に記載）によって行
　　　わなければならない。
　　２新しい方法又は間接的に個人情報を収集するときは、担当者は個人情報
　　　管理責任者に届け出なければならない。
　　３前項の届け出を受けた個人情報管理責任者は、速やかに院長の承諾を得
　　　なければならない。承諾後新しい目的での個人情報の収集が可能となる。

（特定の個人情報の収集の禁止）
第６条　次に示す内容を含む個人情報の収集、利用又は提供を行ってはならない
　（１）門地、本籍地（所在都道府県に関する情報を除く）、犯罪歴、その他
　　社会的差別の原因となる事項
　（２）思想、信条及び宗教に関する事項
　（３）上記（１）および（２）は疾病と関連する場合に限定し利用、収集で
　　きる
　（４）勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
　（５）集団示威行為への参加、請願権の行使及びその他の政治的権利の行使
　　に関する事項

（個人情報を収集する目的）
第７条　患者・利用者・関係者から個人情報を取得する目的は、患者・利用者・
　　関係者に対する医療・介護の提供、医療保険事務、入退院等の病棟管理等、
　　病院運営に必要な事項などで利用することである。
　　職員に付いての個人情報収集の目的は雇用管理のためである。
　　通常の業務で想定される個人情報の利用目的（別表）はインターネットホー
　　ムページ、ポスターの掲示、パンフレットの配布、説明会の実施等にて広報
　　する。

（個人情報を収集する方法）
第８条　患者・利用者・関係者から個人情報を取得する方法は以下である
　（１）本人の申告および提供
　（２）直接の問診または面談
　（３）患者家族、知人、目撃者、救急隊員、関係者等からの提供
　（４）他の医療機関、介護施設等からの紹介状等による提供
　（５）１５歳未満の方の個人情報については、診療に関して必要な事項以外は
　　原則として保護者等から提供をうける。
　（６）その他の場合は、本人、もしくは家族の（意識不明、認知症等で判断で
　　きない時）同意をえて収集する。

第３章　個人情報の利用

（利用範囲の制限）
第９条　個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応
　　　じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。
　　２　個人情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者
　　　への提供・預託、通常の利用場所からの持ち出し、外部への送信等の個人
　　　情報の漏えい行為をしてはならない。
　　３　当院職員、派遣職員、委託外注職員および関係者は、業務上知り得た個
　　　人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはな
　　　らない。その業務に係る職を退いた後も、同様とする。

（利用目的の範囲）
第１０条　個人情報は、通常の業務で想定される個人情報の利用目的（別表）お
　　　　よび、通常の業務以外として次の１号から５号について使用する。
　　　（１）患者・利用者・関係者が同意した医療業務
　　　（２）患者・利用者・関係者が当事者である契約の準備又は履行のため
　　　　に必要な場合
　　　（３）当院が従うべき法的義務の履行のために必要な場合
　　　（４）患者・利用者・関係者の生命、健康、財産等の重大な利益を保護
　　　　するために必要な場合
　　　（５）裁判所および令状に基づく権限の行使による開示請求等があった
　　　　場合

（目的範囲外利用の措置）
第１１条　収集目的の範囲を超えて個人情報の利用を行う場合は、患者・利用
　　　　者・関係者本人の同意を必要とする。

（個人情報の入出力、保管等）
第１２条　個人情報の病院医療情報システムへの入力・出力、紹介状等の書類
　　　　のスキャナーでの電子カルテへ等への取り込み、およびそれらの管理
　　　　等は、「医療法人　陽山会　井後眼科情報システム運用管理規定」に
　　　　定める。
　　　　　診療情報、台帳・申込書等の個人情報を記載した帳票・帳表の保管
　　　　・管理等は、「医療法人　陽山会　井後眼科　診療情報管理規定」に
　　　　規定する。

第４章　個人情報の適正管理

（個人情報の正確性の確保）
第１３条　個人情報管理責任者は、個人情報を利用目的に応じ必要な範囲内に
　　　　おいて、正確かつ最新の状態で管理しなければならない。診療情報に
　　　　関する管理は「医療法人　陽山会　井後眼科　診療情報管理規定」に
　　　　記載する。
　　　２　患者・利用者・関係者から、個人情報の開示、当該情報の訂正、追
　　　　加、削除、利用停止等の希望を受けた場合は、各部署責任者または事
　　　　務長が窓口となり、個人情報管理責任者は、すみやかに処理しなけれ
　　　　ばならない。

（個人情報の安全性の確保）
第１４条　個人情報管理責任者は、個人情報への不当なアクセス又は個人情報
　　　　の紛失、破壊、改ざん、漏えい等の危険に対して、「セキュリティ管
　　　　理計画」を策定し、実施、普及、評価、改善をしなければならない。

（個人情報の委託処理等に関する措置）
第１５条　情報処理や作業を第三者に委託するために、個人情報を第三者に預
　　　　託する場合においては、委託担当者は事前に個人情報管理責任者に届
　　　　け出なければならない。
　　　２　第三者より個人情報の預託を受ける場合においては第三者の定める
　　　　管理計画を考慮して当院規定に従うものとする。
　　　３　個人情報管理責任者は、以下の各号の措置を講じ、院長の承諾を得
　　　　てから基本契約を締結しなければならない。基本契約締結後に個別契
　　　　約を締結し、当該個人情報の預託は、個別契約締結後にしなければな
　　　　らない。
　　　 (1)　個人情報の預託先について預託先責任者との面接、必要に応じて
　　　　　預託先の情報処理施設の状況を視察あるいは把握し、個人情報保護
　　　　　及びセキュリティ管理が当院の基準に合致することを確認すること
　　　　　。再委託に関しては、同様の取り扱いをするか、あるいは、委託先
　　　　　の責任で同様の取り扱いを保証することが必要である。
　　　 (2)　次の事項を入れた基本契約書案を作成すること。
　　　　①　守秘義務の存在、取り扱うことのできる者の範囲に関する事項
　　　　②　預託先における個人情報の秘密保持方法、管理方法ついての事項
　　　　③　預託先の個人情報の取扱担当者に対する個人情報保護のための教
　　　　　　育・訓練に関する事項
　　　　④　契約終了時の個人情報の返却及び消去に関する事項
　　　　⑤　個人情報が漏えい、その他事故の場合の措置、責任分担について
　　　　　　の事項
　　　　⑥　再委託に関する事項
　　　　⑦　当院からの監査の受け入れについての事項
　　　４　個別契約に基づき個人情報を預託先に提供するときは、担当者は前
　　　　項③の事項を記した書面を預託先に交付して、注意を促さなければな
　　　　らない。
　　　５　委託中、担当者は、預託先が当社との契約を遵守しているかどうか
　　　　を確認し、万一、契約に抵触する事項を発見したときは、その旨を個
　　　　人情報管理責任者に通知しなければならない。
　　　６　前項の通知を受けた個人情報管理責任者は、直ちに院長と協議して
　　　　個人情報の預託先に対して必要な措置を講じなければならない。
　　　７　個人情報管理責任者は、年に一度以上、個人情報の預託先責任者と
　　　　面接し、必要に応じて預託先の情報処理を把握あるいは視察し、監査
　　　　しなければならない。
　　　８　個人情報管理責任者は、本条に基づき作成された基本契約、個別契
　　　　約、監査報告書、通知書等の文書（電磁的記録を含む）を当該個人情
　　　　報の預託先との個別契約終了後７年間保存しなければならない。

（個人情報の第三者への提供）
第１６条　個人情報の第三者への提供は本人の同意がない場合は禁止する。
　　　　例外として、以下の場合には第三者に提供することがある。
　　　　 ①　令状等により要求された場合（届出、通知）
　　　　 ②　公衆衛生、児童の健全育成に特に必要な場合（疫学調査等）
　　　　 ③　人の生命、身体又は財産の保護に必要な場合
　　　２　第三者への提供は、原則として個人情報管理責任者の承諾を得て、
　　　　必要な措置を講じた後でなければならない。
　　　３　前記の通知あるいは報告を受けた個人情報管理責任者は、速やかに
　　　　その是非を検討しなければならない。

（個人情報の共同利用）
第１７条　個人情報を第三者との間で共同利用する場合、本人の同意をえた後
　　　　、担当者は個人情報管理責任者に届け出なければならない。
　　　２　前項の通知を受けた個人情報管理責任者は、直ちにその是非を検討
　　　　し、院長の承諾を得なければならない。

第５章　自己情報に関する情報主体からの諸請求に対する対応

（自己情報に関する権利）
第１８条　当院が保有している個人情報について、患者・利用者から説明、開
　　　　示を求められた場合、診療の現場における診療内容に関する事項は、
　　　　主治医は、遅滞なく当院が保有している患者・利用者の診療に関する
　　　　個人情報を、希望する方法で説明、開示しなければならない。開示に
　　　　関する詳細の規定は「医療法人　陽山会　井後眼科　診療情報開示の
　　　　規定」に定める。
　　　２　家族あるいは第三者への個人情報の提供は、あらかじめ、本人に対
　　　　象者を確認し、同意を得る。一方、意識不明の患者や認知症などで合
　　　　理的判断ができない場合は、本人の同意を得ずに家族等に提供する場
　　　　合もある。この場合、本人の家族等であることを確認した上で、本人
　　　　の意識が回復した際には、速やかに、提供及び取得した個人情報の内
　　　　容とその相手について本人に説明する。
　　　３　開示した結果、誤った情報があった場合で、訂正、追加又は削除を
　　　　求められたときは、主治医、個人情報管理責任者は、遅滞なくその請
　　　　求が妥当であるかを判断し、妥当であると判断した場合には、訂正等
　　　　を行い、遅滞なく患者・利用者に対してその内容を通知しなければな
　　　　らない。訂正しない場合は、遅滞なく患者・利用者に対してその理由
　　　　を通知しなければならない。
　　　４　死者の情報は、患者・利用者本人の生前の意思、名誉等を十分に尊
　　　　重しつつ、「診療情報の提供等に関する指針」において定められてい
　　　　る規定により、遺族に対して診療情報・介護関係の記録の提供を行な
　　　　う。

（自己情報の利用又は提供の拒否権）
第１９条　当院が保有している個人情報について、患者・利用者から自己情報
　　　　についての利用又は第三者への提供を拒まれた場合、これに応じなけ
　　　　ればならない。ただし、裁判所および令状に基づく権限の行使による
　　　　開示請求等又は当院が法令に定められている義務を履行するために必
　　　　要な場合については、この限りでない。

第６章　管理組織・体制

（個人情報管理責任者）
第２０条　個人情報管理責任者は、個人情報の保護についての統括的責任と権
　　　　限を有する責任者であって、別に定める業務を行わなければならない
　　　　。
　　　２　個人情報管理責任者は、各部に１名以上の個人情報管理担当者を選
　　　　任し、自己に代わり必要な個人情報保護についての業務を行わせ、こ
　　　　れを管理・監督しなければならない。
　　　３　個人情報管理担当者は部に所属する者のなかから、個人情報取扱担
　　　　当者を選任しなければならない。

（個人情報保護監査責任者）
第２１条　個人情報保護監査責任者は、個人情報管理責任者から独立した公平
　　　　かつ客観的な立場にあり、監査の実施及び報告を行う権限を有し、院
　　　　長が選任する。ただし、院外の第三者に監査業務を委託することを妨
　　　　げない。
　　　２　個人情報保護監査責任者は、年１回、個人情報保護計画に従い、監
　　　　査を実施し、監査結果を院長に報告しなければならない。

（個人情報保護苦情・相談窓口の設置）
第２２条　個人情報管理責任者は、個人情報及び個人情報保護計画に関しての
　　　　苦情・相談を「個人情報保護相談窓口」で受け、この連絡先を患者・
　　　　利用者に告知しなければならない。
★★★窓口図の挿入★★★

第７章　個人情報管理責任者の職務

（個人情報の特定とリスク調査）
第２３条　個人情報管理責任者は、当院が保有するすべての個人情報を特定し
　　　　、危機を調査・分析するための手順・方法を確立し、維持しなければ
　　　　ならない。
　　　２　個人情報管理責任者は、各部ごとに前項の手順に従って各部におけ
　　　　る個人情報を特定し、個人情報に関する危険要因（個人情報への不正
　　　　アクセス、個人情報の紛失、破壊、改ざん及び漏えい等）を調査・分
　　　　析の上、適切な保護措置を講じない場合の影響を認識し、必要な対策
　　　　を策定し、維持しなければならない。

（法令及びその他の法規範）
第２４条　個人情報管理責任者は、個人情報に関する法令及びその他の法規範
　　　　を特定し、参照できる手順を確立し、維持しなければならない。

（個人情報保護計画の策定）
第２５条　個人情報管理責任者は、個人情報管理担当者の協力を得て個人情報
　　　　を保護するために必要な個人情報保護計画を年１回立案して文書化し
　　　　、かつ実施、評価、改善をしなければならない。
　　　２　個人情報保護計画には次の事項を入れなければならない。
　　　　１) 個人情報の特定と危機対策
　　　　 ①　個人情報を記録したシステム、媒体の特定
　　　　 ②　個人情報に対する危機の識別
　　　　 ③　危機の調査・分析に基づく対応策の策定、実施、評価、改善
　　　　２) 個人情報保護のための責任者、管理担当者、担当者の業務と業務
　　　　方法
　　　　 ①　個人情報管理責任者
　　　　 ②　個人情報管理担当者
　　　　 ③　個人情報取扱担当者
　　　　 ④　個人情報保護苦情及び相談窓口
　　　　 ⑤　個人情報保護監査責任者
　　　　 ⑥　個人情報保護内部監査責任者
　　　　３) 研修実施計画
　　　　 ①　個人情報管理担当者、個人情報取扱担当者、苦情及び相談窓口
　　　　　、個人情報保護監査責任者に対する研修実施計画（研修項目、時
　　　　　間割、講師、日程、予算）
　　　　 ②　一般職員に対する研修実施計画（研修項目、時間割、講師、日
　　　　　程、予算）
　　　　４) 委託先に対する監査計画及び必要な場合の研修計画
　　　　 ①　監査体制、日程、監査方法、監査報告様式
　　　　 ②　委託先研修実施計画（研修項目、時間割、講師、日程、予算）

（本規定等の見直し）
第２６条　個人情報管理責任者は、監査報告書及びその他の経営環境等に照
　　　　らして、適切な個人情報の保護を維持するために、少なくとも年１
　　　　回本規定及び本規定に基づく個人情報保護計画を見直し、院長の承
　　　　認を得なければならない。

（文書の管理）
第２７条　個人情報管理責任者は、この規定に基づき作成される文書（電磁
　　　　的記録を含む）を管理しなければならない。

（研修実施）
第２８条　個人情報管理責任者は、当院職員その他個人情報の預託先等の関
　　　　係者に対して、個人情報保護計画に基づき次のような研修を行い、
　　　　評価しなければならない。
　　　　１) 個人情報保護法の内容
　　　　２) 個人情報保護方針、本規定の内容
　　　　３) 個人情報保護計画の内容と役割分担
　　　　４) セキュリティ教育
　　　２個人情報管理責任者は、個人情報管理担当者に対して下記の如く
　　　　研修を行い、評価しなければならない。
　　　　１) 個人情報保護法の内容
　　　　２) 個人情報保護方針、本規定の内容と個人情報管理担当者の役割
　　　　３) 個人情報保護計画の内容と個人情報管理担当者の役割
　　　　４) セキュリティ管理教育
　　　　５) 個人情報の預託先の調査と監査
　　　　６) 個人情報の漏えい事故等が発生した場合の対応
　　　３　個人情報管理責任者は、第１項、前項の研修を効果的に行い、個
　　　　人情報の重要性を自覚させる手順・方法を確立し維持しなければな
　　　　らない。

第８章　監査

（監査計画）
第２９条　個人情報保護監査責任者は、年１回個人情報保護のための監査計
　　　　画を立案し、院長の承認を得なければならない。監査に関する規定
　　　　は別に定める。
　　　２　監査計画には次の事項を入れなければならない。
　　　　１) 監査体制
　　　　２) 日程
　　　　３) 監査方法
　　　　４) 監査報告様式

（監査の実施）
第３０条　個人情報保護監査責任者は、本規定及び個人情報保護計画が、個
　　　　人情報保護法の趣旨に合致しているか、また、その運用状況を監査
　　　　しなければならない。
　　　２　個人情報保護監査責任者は、監査を指揮し、監査報告書を作成し
　　　　、院長に報告しなければならない。
　　　３　個人情報管理責任者は、監査報告書を管理し、保管しなければな
　　　　らない。
　　　　監査の運用に関しては別に定める。

第９章　廃棄

（個人情報の廃棄）
第３１条　個人情報を廃棄する場合は、匿名化もしくは、適切な廃棄物処理
　　　　業者に廃棄を委託する。
　　　２　個人情報を記録したコンピュータを廃棄するときは、特別のソフ
　　　　トウェア等を使用して個人情報を消去し，フロッピー、CD、MO等の
　　　　記憶媒体は物理的に破壊する。
　　　３　個人情報を記録したコンピュータを他に転用するときは、特別の
　　　　ソフトウェア等を使用して個人情報を消去してから転用する。
　　　４　研修医，実習生等の雇用管理に利用した個人情報についても，同
　　　　様の処理をする。
　　　５　個人情報の廃棄作業は個人情報取扱担当者が行う。
　　　６　廃棄の基準について、患者・利用者に告知しなければならない。

第10章　罰則

（罰則）
第３２条　当院は、本規定に違反した職員に対して就業規則に基づき懲戒を
　　　　行うことがある。
　　　２　懲戒の手続きは職員就業規則に定める。

第11章　規定の改廃

（規定の改廃）
第３３条　この規定の改廃は、個人情報管理責任者の意見を聞き、管理会議
　　　　構成員の過半数の賛成で議決し、院長が施行を指示する。

医療情報システム運用管理規程

（目的）
第１条　この規程は、医療法人陽山会井後眼科（以下「本院」という。）
　　　における、病院医療情報システムの安全かつ合理的な運用を図り、併
　　　せて、法令に基づき保存が義務づけられている診療録（診療諸記録を
　　　含む。）（以下「保存義務のある情報」という。）の電子媒体による
　　　運用の適正な管理を図るために、必要な事項を定めるものとする。

（定義）
第２条　病院医療情報システムとは、電子カルテシステム及び電子カルテシ
　　　ステムと接続する臨床検査科、手術室、放射線科、医療情報管理室、
　　　診療部、看護部の各部門システム並びに電子カルテシステム及び各部
　　　門システムに接続する診療科等の各部署の接続機器および医事システ
　　　ムのことをいう。
　　　２　病院医療情報システムは、次の各号に掲げる基本原則に則り運用
　　　　する。
　　　 (1) 保存義務のある情報の電子媒体による保存については、情報の
　　　　真正性、見読性、保存性を確保する。
　　　 (2) 病院医療情報システムの利用にあたっては、守秘義務を遵守し
　　　　、患者個人の情報を保護する。
　　　 (3) 病院医療情報システムへのコンピュータ・ウィルスの進入及び
　　　　外部からの不正アクセスに対しては、必要な対策を直ちに講じる。
　　　　ソフトのインストールは情報委員会が必要と認定したもののみとし
　　　　、それ以外のインストールを禁止する。ＵＳＢ端末等を通して、フ
　　　　ロッピー、ＵＳＢメモリー等との接続を禁止する。

（病院医療情報システムの管理体制）
第３条　病院医療情報システムを管理するため、次の各号に掲げる責任者を
　　　置き、管理体制は別に示すとおりとする。
　　　 (1) 病院医療情報システムの管理責任者（以下「システム管理責任
　　　　者」という。）を置き、病院長あるいは病院長が指名した者を充て
　　　　る。
　　　 (2) 病院医療情報システムの運用責任者（以下「運用責任者」とい
　　　　う。）を置き、システム管理責任者が指名する。
　　　 (3) 病院医療情報システムの監査責任者（以下「監査責任者」とい
　　　　う。）を置き、システム管理責任者が指名する。

（システム管理責任者）
第４条　システム管理責任者は、病院医療情報システムの管理・運営を統括
　　　し、本規程を本院の所属職員に周知するとともに、規程に基づき作成
　　　された文書を閲覧に供し保管する。

（運用責任者）
第５条　運用責任者は、次の各号に掲げる任務を行う。
　　　 (1) 病院医療情報システムを安全で合理的に運用し、運用上に問題
　　　　が生じた場合は、速やかにシステム管理責任者に報告する。
　　　 (2) 利用マニュアル及び仕様書等を整備し、必要に応じて速やかに
　　　　利用できるよう各部門に周知する。
　　　 (3) 病院医療情報システムの有効活用を図り、機器の配置及び利用
　　　　について決定する。
　　　 (4) 利用者に対して、病院医療情報システムの安全な運用に必要な
　　　　知識及び技能を研修する。
　　　 (5) 病院医療情報システムと外部システムとのデータの連携に関し
　　　　て、システム管理責任者の承認を得る。
　

（監査責任者）
第７条　監査責任者は、システム管理責任者の承認を得て、監査担当者を選
　　　任することができる。
　　　２　監査責任者は、病院医療情報システムの運用が安全かつ合理的に
　　　　行われているかを監査し、問題解決の改善策を提案するように努め
　　　　る。
　　　３　監査は、定期的に実施し実地監査を原則とする。ただし、システ
　　　　ム管理責任者が必要と認めた場合は、臨時の監査又は書面による監
　　　　査を実施することができる。
　　　４　監査責任者及び監査担当者は、監査実施前に監査内容の計画を立
　　　　案し、システム管理責任者の承認を得るものとする。

（病院医療情報システム管理運営委員会）
第８条　病院医療情報システムの安全かつ合理的な運用を図るため、病院医
　　　療情報システム管理運営委員会（以下「管理運営委員会」という。）
　　　を置く。
　　　２　管理運営委員会に関する事項は別に定める。

（利用者の定義と責務）
第９条　病院医療情報システムを利用できる者は、次の各号に掲げる利用資
　　　格者の内、システム管理責任者が利用を許可した者とする。
　　　 (1) 当院の職員で医療業務に従事する者
　　　 (2) 診療従事者の許可を得ている者
　　　 (3) システム管理責任者の許可を得た研究員及び研究生
　　　 (4) その他システム管理責任者が必要と認めた者
　　　２　利用者の職種等により、別に掲げる利用制限が課せられる。
　　　３　利用者は次の責務を負う。
　　　 (1) 病院医療情報システムの利用にあたっては、利用者認証に関する
　　　　情報（以下「ＩＤ及びパスワード」という。）を取得するために、
　　　　病院医療情報システム利用申請書により利用申請を行い、利用許可
　　　　を得た後、利用誓約書に署名押印すること。
　　　 (2) 利用者認証に関しては、次の事項を遵守しなければならない。
　　　　① 利用者は、ＩＤ及びパスワードを他人に教えてはならない。ま
　　　　た、他人が容易に知ることができる方法でＩＤ及びパスワードを
　　　　管理してはならない。
　　　　② 利用者が正当なＩＤ及びパスワードの管理を行わないために生
　　　　じた事故や障害に対しては、その利用者が責任を負う。
　　　 (3) 病院医療情報システムから個人を特定できる情報を取り出す場
　　　　合、患者の個人情報を保護するため、事前にシステム管理責任者の
　　　　許可を得なければならない。
　　　　ただし、診療の現場で、診療の必要に応じて、患者及び患者家族、
　　　　あるいは、本人の承諾を得て第三者に提供する情報はこの限りでは
　　　　ない。
　　　 (4) 研究・教育・研修を目的に、担当部署以外の多数症例の情報を
　　　　取り出す場合には、システム管理責任者の許可を必要とする。
　　　 (5) 病院医療情報システムの動作の異常及び安全性の問題点を発見
　　　　したときは、直ちに運用責任者に報告しなければならない。
　　　 (6) 利用者が病院医療情報システムの利用資格を失った場合及び利
　　　　用しなくなった場合並びに利用状況に変更があつた場合には、運
　　　　用責任者に速やかに報告しなければならない。
　　　 (7) 利用者は、運用責任者が実施する運用指針及び安全性について
　　　　の指導を受けなければならない。また、運用責任者からの運用及
　　　　び安全性に関する通知を理解し、遵守しなければならない。

（医療情報の開示）
第１０条　医療情報の開示に関しては、医療法人陽山会井後眼科診療情
　　　　報提供及び開示に関する規定を別に定める。

（罰則）
第１１条　監査の結果問題があつた場合及び本規程に違反があつた場合に
　　　　は、病院医療情報システムの利用停止を行うこととし、停止期間
　　　　等の内容については、管理運営委員会の議を経てシステム管理責
　　　　任者が決定する。

（雑則）
第１２条　この規定に定めるもののほか、病院医療情報システムの運用管
　　　　理に関し必要な事項は、管理運営委員会の議を経て、システム管
　　　　理責任者が別に定める。
　　　　附　則　　この規程は、平成２８年　１月　１日から施行する。

県内初導入VERION 社会貢献活動眼科トピックス目の症状から原因を探そう - 症状ナビ白内障相談ダイヤル

よくある質問一覧