個人情報保護について

お知らせ

 『当院では、患者さんの個人情報保護に全力で取り組んでおります。』

 当院では、患者さんの個人情報に関して、「守秘義務」を果たすべく、努力をしてまいりました。平成17年4月から施行された「個人情報保護法に関する法令」、及び厚生労働省が策定した「医療・介護関係事業者個人情報の適切な取り扱いの為のガイダンス」を遵守してまいりましたが、令和5年4月よりサイバーセキュリティーを含めた改定がありました。

 個人情報に関しては、細心の注意をはらってまいりますが、ご不明な点がございましたら、窓口や主治医に御相談下さい。

                             令和5年4月1日

                      医療法人シエスタ荒木医院

                           理事長 谷 真理

《当院での個人情報の理念》

個人情報の方針を従業員と、その他の業種に周知徹底して、定期的に確認を行う。

  • 個人情報保護の指針を定め、組織での管理体制や対応を明確にしておく。
  • 知り得た個人情報に関しては、情報管理を適切に行い、他の医療連携機関などと、情報共有が必要な時には、個人情報の利用目的に沿った範囲での適正利用を行う。
  • 患者さん本人からの求めがあれば、厚生労働省が制定した規定に従い、個人情報の開示を行う。
  • 第三者には、本人の同意のない情報開示は原則行わない。但し、医療に必要な情報提供及び、法律やガイドラインに沿った開示を行う場合がある。
  • サイバー攻撃による個人情報漏洩の予防策と漏洩時の対応策。

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

 ・当院での個人情報の管理状況

日常取り扱う診療記録等の保管場所は、常時従業員の目の行き届く場所か、人の出入りが確認出来るようなカメラを設置し、自由な持ち出しが出来ないよう、監視が行える場所に保管をしている。

普段使用しない診療記録等は、二ヵ所以上の施錠の出来る倉庫に保管している。

電子での個人データを取り扱うパソコン(PC)は、基本的にはネットに接続しないPCを使用している。尚、セキュリティ強化の為、パスワードの設定を行っている。

他にインターネット専用のPCがあり、ウイルス対策を施している。ネットからの情報を使用する際、データ移行後、ウイルスチェックをしたUSBを他のPCに使用する。

個人識別符号を取り扱うPCは更に独自のセキュリティ回線を用い、対策強化している。セキュリティパッチなどでシステムの更新を行っている。

各PCの使用者の台帳を作成している。

 電子情報を破棄する時は、完全に内容を消去するよう業者に委託する。

  • 個人情報の開示について

初診時、問診票に個人情報の開示者の有無を本人に記載して頂く。本人以外の外部からの問い合わせ時、情報提供可能かをカルテで照合し、区別し対応している。

本人からの個人情報の開示の依頼があれば、原則ドクターが応じる必要があるが、まず管理者に報告する必要がある。その際、可能な限り申立書を書面で交わした方が良いが、本人が直接対応出来ないケースや、時間の猶予のないケース、担当ドクターが不在の時もあるので、管理者から本人に口頭で同意を得て、直ぐに開示請求準備を始める事もある。

カルテ開示の際、患者に対する心理的悪影響や、家族や医療従事者が連携していて、患者との連携に悪影響を及ぼす時、もしくは、第三者の利益を害する場合には、状況に応じて検討委員会を立ち上げて、カルテ開示の拒否、もしくは一部内容削除を行う。

  • 第三者提供への診療記録の取り扱い

 公的機関(警察、急性期の医療機関及び本人の同意の承諾の書面を得た役所・労働局等)、同じく本人の承諾を得た保険会社や法定代理人、診療契約の代理権を与えられている任意後見人もしくは親族、成人患者の判断能力に疑義があり、現実に患者の世話をしている親族及びこれに準ずる者には、本人の情報を提供する事にしている。

 また、本人の生命の危機や身体、財産の保護の目的で、かつ本人の同意が得られる事が困難な時には、同意なく行動する事がある。

   職場の会社や学校などからの、個人情報の同意がない者の対応に関しては、本人の同意書がある場合、又は、診察時に本人の同席を開示の条件としている。

  • 患者死亡における遺族への診療情報提供(原則故人に個人情報は適応されない)の問い合わせがあれば、遺族に対して経緯を説明しなければならない。

診療記録の開示範囲は、配偶者・子・父・母・該当する法定代理人、法的機関とする。

個人情報は故人の情報でも、その情報に遺族等の生存する個人の情報を有している場合は、一般的な個人情報と同等の管理が必要となる。

  • 個人情報に関しての苦情の対応

管理者は自院内にて、苦情窓口を設置し、対応を行う体制を整備している。

苦情に対する対応に関しては院内掲示して閲覧出来る環境にしている。

患者からの相談の際は、自院の別室にて対応を行う。内容の状況に応じて、機関に連絡、相談する。

情報漏洩が明確に判断された場合は、個人情報保護委員会に速やかに報告し、情報の漏れた本人にも連絡し、経緯を伝える。対処が必要ならば、警察にも報告する。

 警戒しているが第三者が身元の情報を偽り、同意に関して、医療に関する一般的な予見をかいくぐって知り得た情報での漏洩に関しては防ぎようがないと解釈されている。