個人情報保護方針
PRIVACY POLICY
「患者様の個人情報」につきましても適切に保護し管理することが非常に重要であると考えております。
そのために当院では、個人情報保護法に準拠し、以下の個人情報保護方針を定め確実な履行に努めます。
1. 個人情報の収集について
その他の目的に個人情報を利用する場合は利用目的をあらかじめお知らせし、ご了解を得た上で実施いたします。
ウェブサイトで個人情報を必要とする場合も同様にいたします。
2. 個人情報の利用および提供について
当院の患者様の個人情報の利用は以下の通り。
①当院での適切な医療・介護、健診サービスの提供
②適切な医療サービス提供のため、他の医療機関との情報のやりとり
③業務委託(検査・廃棄物処理等)
④審査支払機関へのレセプトの提出
⑤学会・研究会、臨地実習での利用
⑥医療に関する専門の団体および保険会社等への相談または届出等
⑦法令・行政上の対応のための届出・報告等
また、以下の場合を除き本来の利用目的の範囲を超えて使用いたしません。
患者様の了解を得た場合
個人を識別あるいは特定できない状態に加工※1して利用する場合
法令等により提供を要求された場合
当院は、法令の定める場合等を除き、患者様の許可なく、その情報を第3者※2に提供いたしません。
※1 単に個人の名前などの情報のみを消し去ることで匿名化するのではなく、あらゆる方法をもってしても情報主体を特定できない状態にされていることを指します。
※2 第3者とは、情報主体および受領者(事業者)以外をいい、本来の利用目的に該当しない、または情報主体によりその個人情報の利用の同意を得られていない団体、または個人を指します。
3. 個人情報の適正管理について
具体的な管理方法として、以下の運用を行います。
アクセス者の識別と認証
特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを、以下の措置等によって識別した結果に基づき認証するものとする。
①ユーザーID、パスワード、磁気・ICカード等による識別と認証
②特定個人情報等を取り扱う機器を特定、その機器の取扱担当者を限定する
③機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取り扱う取扱担当者を限定する
外部からの不正アクセス等の防止
当会は、以下に定める情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用するものとする。
①情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置・不正アクセスの遮断
②情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)の導入
③導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソフトウェアの有無の確認
④機器やソフトウェア等の自動更新機能等の活用によるソフトウェア等の最新状態化
⑤ログ等の定期的な分析による不正アクセス等の検知
情報漏えい等の防止
当会は、特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するために以下の措置を講じるものとする。
①通信経路における情報漏えい等の防止策として、通信経路の暗号化等
4. 個人情報の確認・修正等について
5. 法令の遵守と個人情報保護の仕組みの改善
6. 教育および継続的改善
7. 問い合わせの窓口
8. 個人情報保護方針(プライバシーポリシー)制定日・改定日
改定日:2022年4月1日
※この方針は、患者様のみならず、当院の職員および当院と関係のあるすべての個人情報についても上記と同様に取扱います。
山梨県笛吹市一宮町坪井1745
医療法人桃花会 一宮温泉病院
理事長 田中 真喜
