個人情報保護方針
個人情報保護方針(プライバシーポリシー)
当院では、患者さんの個人情報を適切に保護し管理するため、「個人情報の保護に関する法律」の趣旨に則り、以下の個人情報保護方針を定め、その履行に努めます。
- 1 個人情報の収集について
当院が患者さんの個人情報を収集する場合、診療・看護および患者さんの医療にかかわる範囲で行います。 その他の目的で個人情報を収集する場合は、利用目的をあらかじめお知らせし、ご了解を得た上で実施いたします。 - 2 個人情報の利用および提供について
当院は、患者さんの個人情報の利用につきましては以下の場合を除き、本来の利用目的の範囲を超えて使用いたしません。
◎ 患者さんの了解を得た場合
◎ 個人を識別あるいは特定できない状態に加工して利用する場合
◎ 法令等により提供を要求された場合
また、当院では法令等の定める場合等を除き、患者さんの同意なく、その情報を第三者に提供いたしません。 - 3 個人情報の適正管理について
当院は、患者さんの個人情報について、正確かつ最新の状態に保ち、漏えい・紛失・破壊・改ざん又は不正なアクセスを防止することに努めます。 - 4 個人情報の開示・修正について
当院は、患者さんの個人情報について開示を求められた場合には、「個人情報保護に関する法律」及び「村立東海病院における診療情報の提供に関する要領」に従って対応いたします。
また、内容が事実でない等の理由で訂正を求められた場合も、調査し適切に対応いたします。 - 5 問い合わせの窓口
当院の個人情報保護方針に関してのご質問や患者さんの個人情報のお問い合わせは下記の窓口でお受けいたします。
窓口 :外来総合受付(医事課)又は患者相談窓口(地域医療連携室) - 6 法令等の遵守と個人情報保護の仕組みの改善
当院は、個人情報の保護に関する法令等を遵守するとともに、上記の各項目の見直しを適宜行い、個人情報保護の仕組みの継続的な改善を図ります。
令和5年8月1日 管理者
村立東海病院における保有個人データの安全管理措置について
当院では、個人データの適正な取り扱いの確保のため、関係法令・ガイドライン等を遵守し、下記のような安全管理措置を講じております。
組織的安全管理措置
- • 個人データの取扱いの責任者を設置し、個人データを取り扱う職員及び当該職員が取り扱う個人データ範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しております。
- • 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しております。
人的安全管理措置
- • 個人データの取扱に関する留意事項について、職員に対し、定期的な研修を実施しております。
- • 個人データについての秘密保持に関する事項を就業規則に記載。
物理的安全管理措置
- • 個人データを取り扱う区域において、職員の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しないものによる個人データの閲覧を防止する措置を実施しております。
- • 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体当を持ち運ぶ場合、用意に個人データが判明しないよう措置を実施しております。
技術的安全管理措置
- • アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しております。
- • 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しております。