個人情報保護方針
[ 社会福祉法人かなえ福祉会
個人情報管理規定 ]
第一章 総則
(目的)
第1条 本規程は、社会福祉法人かなえ福祉会(以下「法人」という。)内の個人情報の取扱いに関する体制・基本ルールを策定し、当法人が保有する情報の紛失、漏えい、改ざん等を防ぎ、情報管理に関する当法人としての社会的責任を果たすことを目的とする。
(用語の定義)
第2条 本規程で使用する用語は以下の通りとする。
(1) 個人情報
個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。
(2) 本人
当法人が保有する個人情報で識別される個人をいう。
(3) 役職員
当法人の役員、評議員、正職員、嘱託員、臨時職員、短時間労働職員をいう。
(対象となる情報)
第3条 本規程の対象となる情報は、当法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。
(適用範囲)
第4条 本規程は、当法人の役職員に対して適用する。当法人が業務を委託し当法人の施設内で業務を行っている者、ボランティア、実習生等、当法人に属さない者に対しても本規程の趣旨を踏まえた適切な取り扱いを求めるものとする。又、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。
第二章 個人情報管理体制
(個人情報管理責任者)
第5条 当法人における個人情報管理責任者は理事長とする。
2 個人情報管理責任者は、必要があれば個人情報管理委員会を主宰する等、当法人における個人情報管理に関する取組の推進に関する責任を負う。
3 個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。
(個人情報管理者)
第6条 各施設の長を各施設における個人情報管理者とする。
2 個人情報管理者は、個人情報管理責任者の定めた取組計画に従って、各施設における個人情報管理に関する取組を推進する責務を負う。
第三章 個人情報管理に係る安全措置の概要
(個人情報保護に対する基本方針)
第7条 個人情報管理責任者は、個人情報保護に関する当法人としての基本方針を定め、これを公表する。
(職員の個人情報の取扱い)
第8条 職員は、採用時に本規程及び当法人の就業規則を遵守する旨の誓約書を法人に提出すると同時に、これらを遵守しなければならない。退職時においても、在職中に得た個人情報を漏洩しない旨の誓約書を提出しなければならない。
(個人情報の収集)
第9条 収集する個人情報の利用目的を明文化し、施設内の掲示等により外部に公表する。
2 個人情報の収集は利用目的の達成に必要な限度において行う。
3 収集済みの個人情報の利用目的の変更を要する場合は、予め個人情報管理者の承認を得た上で、変更後の利用目的を公表する。
4 前項の規定にかかわらず、契約書等の書面や本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。
(個人情報の保管)
第10条 当法人で保管する個人情報は、個人情報管理台帳等により管理するものとする。
2 当法人で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。
3 職員は自らが所属する部署の個人情報管理者又は個人情報管理者が指名する代行管理者の承認なく、個人情報を法人外に持ち出し、あるいは、第三者に提供してはならない。
4 個人情報を取引先・委託先等、外部に開示・提供する場合は、事前に個人情報管理者の承認を得た上で、本規程に則り取扱うよう指導し、これを行うものとする。
(個人情報の利用)
第11条 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。
2 データ入力等のため、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報取扱いが適切かどうか確認した上、業務委託契約等に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱い状況について確認を行い、必要に応じて指導・契約の見直し等を行うものとする。
(個人情報の廃棄)
第12条 保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。
2 個人情報の廃棄にあたっては、外部漏洩しないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。
(第三者提供)
第13条 業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに予め個人情報管理者に報告し、その指示に従って必要な対応を行う。
(本人からの照会対応等)
第14条 個人情報に関する本人からの問い合わせ、情報開示・訂正・利用停止等の請求等、苦情及び照会の窓口を個人情報管理者とする。
2 受付窓口部門は対応に関する手続きを定め、これに従い速やかに必要な対応を行う。
(教育)
第15条 個人情報管理者は、定期的に管下の職員を対象とした個人情報管理に関する教育を行う。また、ボランティア、実習生等に対しても個人情報の必要性についての意識喚起を図り、適切な取扱いを行うよう指導・監督する。
第四章 雑則
(本規程への違反)
第16条 本規程への違反が明らかになった場合、法人は就業規則第71条の規定により、違反を行った職員を制裁の対象とすることができる。
(規則)
第17条 個人情報管理責任者は、必要に応じ個人情報管理に関する要綱を制定するものとする。
附 則
この規則は 平成25年4月1日より施行する。
[ 個人情報保護に対する基本方針 ]
1.基本方針
社会福祉法人かなえ福祉会は、個人の人格尊重の理念の下、当法人が扱う個人情報の重要性を認識し、その適正な保護のために、自主的なルール及び体制を確立し、個人情報保護に関する法令その他の関係法令及び厚生労働省のガイドラインを遵守し、利用者の個人情報の保護を図ることを宣言いたします。
2.個人情報の適切な収集、利用、提供の実施
(1) 個人情報の取得に際して、利用目的を特定して通知または公表し、利用目的に従って、適切に個人情報の収集、利用、提供を行います。
(2) 個人情報の収集、利用、提供にあたっては、本人の同意を得るようにします。
(3) 個人情報の紛失、漏洩、改ざん及び不正なアクセス等のリスクに対して、必要な安全対策、予防措置等を講じて適切な管理を行います。
3.安全性確保の実践
(1) 当法人は、個人情報保護の取り組みを全役職員等に周知徹底させるために、個人情報保護に関する規程類を明確にし、必要な教育を行ないます。
(2) 個人情報保護の取り組みが適切に実施されるよう、必要に応じ評価・見直しを行い、継続的な改善に努めます。
4.個人情報保護に関するお問い合わせ窓口
当法人が保有する個人情報についてのご質問やお問い合わせ、あるいは、開示、訂正、削除、利用停止等の依頼について、以下の窓口でお受けいたします。
・ 社会福祉法人かなえ福祉会 グループ本部
TEL:052-979-4333
[ 個人情報保護の利用目的 ]
社会福祉法人かなえ福祉会では、個人情報保護法及び利用者の権利と尊厳を守り安全管理に配慮する「個人情報に関する基本方針」の下、ここに利用者の個人情報の「利用目的」を公表します。
【利用者への介護サービスの提供に
必要な利用目的】
1. 事業所内部での利用目的
1)事業所が利用者等に提供する介護サービス
2)介護保険事務
3) 介護サービスの利用にかかる管理運営業務のうち次のもの
・ 入退所の管理
・ 会計、経理
・ 介護事故、緊急時等の報告
・ 当該利用者の介護・医療サービスの向上
2. 他の介護事業所等への情報提供を伴う利用目的
1)各事業所が利用者等に提供する介護サービスのうち
・ 利用者に居宅サービスを提供する他の居宅サービス事業所や居宅介護支援事業所等との連携(サービス担当者会議等)、照会への回答
・ その他の業務委託
・ 利用者の診療等に当たり、外部の医師の意見・助言を求める場合
・ 家族等への心身の状況説明
2) 介護保険事務のうち
・ 保険事務の委託(一部委託含む)
・ 審査支払い機関へのレセプトの提出
・ 審査支払い機関又は保険者からの照会への回答
3)損害賠償保険などに係る保険会社等への相談又は届出等
【上記以外の利用目的】
1. 事業所内部での利用に係る利用目的
① 事業所の管理運営業務のうち次のもの
・ 介護サービスや業務の維持・改善の基礎資料
・ 事業所等において行われる学生等の実習への協力
・ 事業所において行われる事例研究等
2. 他の事業所等への情報提供に係る利用目的
① 事業所の管理運営業務のうち
・ 外部監査機関、評価機関等への情報提供
なお、あらかじめ利用者本人の同意を得ないで、利用目的の必要な範囲を超えて個人情報を取り扱うことはいたしません。