個人情報保護規程

医療法人社団 三上医院および老人保健施設 和多里ホーム（以下「当法人」といいます。）では、
個人情報の保護を重要な責務と考え、個人情報の保護に関する法律、同施行令、
個人情報保護委員会および厚生労働省のガイドラインに基づき、次のとおり個人情報保護規程を定めています。

---

第１章　総則

（目的）

本規程は、当法人が保有する個人情報の適正な取扱いを確保するため、
個人情報の保護に関する法律、同施行令、個人情報保護委員会および厚生労働省のガイドラインに基づき、
必要な事項を定めるものです。

（適用範囲）

本規程は、当法人のすべての職員（常勤・非常勤・嘱託・派遣を含む）および委託先事業者に適用します。

（守秘義務）

職員は、職務上知り得た患者・利用者等の個人情報を、正当な理由なく第三者に漏らしてはなりません。
この義務は退職後も継続します。

---

第２章　用語の定義

1. 個人情報
   生存する個人に関する情報であり、氏名、生年月日、その他特定の個人を識別できるもの。
2. 要配慮個人情報
   病歴、診療情報、障害、遺伝情報等、本人への不当な差別・偏見が生じるおそれのある情報。
3. 個人識別符号
   指紋、顔認証データ、マイナンバー等、個人を識別する符号。
4. 仮名加工情報
   特定個人を識別できないように加工し、元に戻すことが可能な情報。
5. 匿名加工情報
   特定個人を識別できず、復元できないように加工した情報。

---

第３章　個人情報の取得・利用・提供

1. 個人情報の取得は、利用目的を明示し、適正な手段で行います。
2. 取得した個人情報は、患者・利用者への医療・介護サービスの提供、会計・経理、
   関係機関との連携、法令等に基づく届出・報告等、正当な目的の範囲内で利用します。
3. 利用目的を変更する場合は、本人に通知または公表します。

---

第４章　安全管理措置

当法人は、個人情報の漏えい、滅失、毀損等を防止するため、次の安全管理措置を講じます。

1. 組織的措置：
   個人情報保護管理者を任命し、取扱状況を監査します。
2. 人的措置：
   全職員に対し定期的な教育を行い、誓約書を提出させます。
3. 物理的措置：
   入退室管理、紙媒体の施錠保管、持ち出し制限を行います。
4. 技術的措置：
   アクセス制御、ログ管理、暗号化、バックアップを実施します。

---

第５章　第三者提供および委託

1. 個人情報の第三者提供は、本人の同意がある場合、または法令に基づく場合を除き行いません。
2. 外国にある第三者への提供を行う場合は、本人の同意を得るとともに、提供先の情報保護水準を確認します。
3. 業務委託を行う場合は、委託契約において再委託の可否、安全管理措置、監督方法を明示し、
   委託先を適切に監督します。

---

第６章　開示・訂正・利用停止等

本人は、自身の個人情報について開示、訂正、利用停止等を請求できます。
請求に際しては、本人確認書類の提示を求めることがあります。
請求は【受付】もしくは【和多里ホーム事務室】にて書面により受け付け、合理的な期間内に回答します。

---

第７章　苦情・相談への対応

個人情報の取扱いに関する苦情・相談は、【受付】もしくは【和多里ホーム事務室】を窓口として受け付け、
速やかに調査・対応を行います。必要に応じて個人情報保護管理者および理事長が対応します。

---

第８章　規程の見直し・教育

本規程は、法令・ガイドラインの改正、組織体制の変更等があった場合に随時見直しを行います。
職員に対しては年1回以上の教育研修を実施します。

---

付則

この規程は、制定日より施行します。

改訂履歴

• 平成17年4月1日　初版制定
• 令和7年11月1日　改訂（法改正・安全管理措置強化）