本規程は、情報化社会の進展及び個人情報保護に関する社会的ニーズの増大にかんがみ、北里大学病院（以下「病院」という。）において収集、利用、保存される患者とその関係者（以下「患者等」という。）の個人情報を「個人情報の保護に関する法律」（以下「個人情報保護法」という。）及び厚生労働省の「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」（以下「ガイダンス」という。）に基づき適正に取扱い、その保護を図ることを目的とする。

本規程で使用する用語の定義は、以下のとおりとする。

（1）

患者
病院に入院・通院しているか入院・通院歴のある患者、妊産婦、新生児、或いは健診受診者をいう。

（2）

個人情報
患者等（死亡患者を含む）の特定の個人が識別され、又は識別され得るもののうち、病院が業務上取得又は作成した情報のすべてをいう。

（3）

診療記録等
診療の過程で患者の身体状況、症状、治療等について作成又は収集された書面、画像等のすべてをいう。

（4）

匿名化
個人情報の一部を削除又は加工することにより特定の個人を識別できない状態にすること。匿名化された情報は、個人情報としては扱われない。

（5）

教職員等
病院の業務に従事する専任職員のほか、医学部・医療衛生学部・看護学部・薬学部所属の兼務医師・兼務職員、非常勤職員・臨時職員・派遣職員等を含む。また、病院と業務委託契約を締結する事業者に雇用され病院から委託された業務に従事する者も含む。

（6）

個人情報保護管理責任者
医療における個人情報保護に関し十分な知識を有する者で、個人情報保護に関する具体的な取り組みを推進する責任者をいう。

（7）

個人情報保護監査責任者
個人情報保護に関する運用状況を定期的に監査するための責任者をいう。

（8）

個人情報保護管理者
各部署において、個人情報保護に関する具体的な取り組みを行う管理者をいう。

（9）

学生等
病院で実習する本学及び他の教育施設の学生並びに他の医療施設等からの研修生をいう。

患者から個人情報を取得する場合には、その情報の利用目的、当該情報を第三者に提供する場合について、あらかじめ患者に公表する。公表の方法については、ガイダンスに基づき病院内の掲示及び初診受付における説明文書の交付等により行う。

2

いったん特定した利用目的を後に変更する場合には、前項の手順にしたがって、あらためて患者に利用目的の変更内容を通知する。ただし、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると認められる範囲を超えることのないよう留意する。

3

個人情報の取得は、適法かつ公正な手段によって行うものとする。

診療記録等の保管については、毎日の業務終了時に所定の保管場所に収納し、滅失、毀損、盗難等の防止に十分に注意するものとする。

患者の診療中や事務作業中など、診療記録等を業務に利用する際には、滅失、毀損、盗難等の防止に十分留意するとともに、記録の内容が他の患者など部外者等の目に触れないよう配慮しなくてはならない。

いったん記録した診療記録等を、後日書き改める場合には、もとの記載が判別できるように二重線で抹消し、訂正箇所に日付及び訂正印を押印することとする。この方法によらずに診療記録等を書き改めた場合には、改竄したものとみなされることがあるので、十分留意するものとする。

診療記録等は、原則として院外（医学部を除く）へ持ち出してはならない。ただし、職務遂行上やむを得ず持ち出す場合には、病院長の許可を得ることとし、返却後にも確認を得なくてはならない。病院長は、所管する診療記録等の院外持ち出し及び返却に関して、日時、利用者、持ち出しの目的等を記録し、5年間保存する。

法定保存年限又は、病院所定の保存年限を経過した診療記録等を廃棄処分にする場合には、裁断又は溶解処理を確実に実施するものとする。

診療記録等をコンピューターを用いて保存している部署では、コンピューターの利用実態等に応じて、情報へのアクセス制限等を適宜実施するものとする。また、通信回線等を経由しての情報流出、外部からの不正侵入等の被害を未然に防ぐよう、厳重な措置を講じるものとする。特に、教職員等以外の者が立ち入る場所又は、その近くにおいてコンピューター上の診療記録等を利用する際には、モニターに表示された画面を通じて患者の個人情報が当該患者以外の外部の者の目に触れることのないよう留意しなくてはならない。

コンピューターに格納された診療記録等は、機械的な故障等により情報が滅失や見読不能となることのないよう、各部署において適宜バックアップの措置を講じるものとする。

コンピューター内の診療記録等の全部又は一部を、院外（医学部を除く）での利用のために、他のコンピューター又は記録媒体に複写することは、原則として禁止する。
ただし、職務遂行上止むを得ない場合には、病院長の許可、管理のもとに行うことができるものとする。

コンピューター等に電磁的に保存された個人情報をプリントアウトした場合には、紙媒体の診療記録と同等に厳重な取扱いをしなくてはならない。

電磁的な保存がなされている診療記録等の取扱いについては、前第4条、前第8条の規定の趣旨も準用する。

個人情報保護法の定める利用目的の制限の例外に該当する場合を除き、あらかじめ患者本人の同意を得ないで前第3条で特定した利用目的の達成に必要な範囲を超えて、患者の個人情報を取扱ってはならない。

患者の診療記録等に含まれる情報を、診療及び診療報酬請求事務以外の場面で利用する場合には、その利用目的を達しうる範囲内で、可能な限り匿名化しなければならない。

患者の診療記録等に含まれる情報を、医療に係る研究に利用する場合には、ヘルシンキ宣言に基づく倫理的原則、厚生労働省等が定める医学研究等に関する法令及び関連規則並びに病院の「理念・基本方針」等に基づき取扱うこととする。

患者の個人情報を第三者に提供する場合には、前第3条に基づいてあらかじめ公表している場合を除き、原則として本人の同意を得なくてはならない。個人情報保護法に基づく第三者であっても、第三者提供をするか否かを病院が任意に判断し得る場合には、提供に際して原則として本人の同意を得るものとする。

前17条の規定に係らず以下の場合には、個人情報保護法第27条の規定により、本人の同意を得ることなく第三者へ提供することができる。

（1）

法令上の届け出義務、報告義務等に基づく場合。

（2）

人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

（3）

公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

（4）

国の機関若しくは、地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意をうることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

患者は、病院が保有する自己の個人情報について開示を請求することができる。なお、その取扱いについては、「北里大学病院における診療情報の提供等に関する指針」及び「診療情報提供に関する実施細則」の定めによる。

患者が、患者本人に関する情報に事実でない内容を発見した場合には、所定様式の書面により訂正・追加・削除（以下、「訂正等」という。）すべき旨を申し出ることができる。病院長は、訂正等の請求を受けた際には、必要に応じて「北里大学病院個人情報保護管理委員会」にて協議のうえ、訂正等の請求に応じるか否かを決定し、訂正等の請求を受けたときから原則として3週間以内に所定様式の書面により請求者に対して回答するものとする。

患者からの個人情報の訂正等の求めが、以下のいずれかの事由に該当すると判断された場合には、病院長は訂正等を拒むことができるものとする。

（1）

当該情報の利用目的からみて訂正等が必要でない場合。

（2）

当該情報に誤りがあるとの指摘が正しくない場合。

（3）

訂正等の対象が事実でなく評価に関する情報である場合。

（4）

対象となる情報について当院には、訂正等の権限がない場合。

本規程に基づいて診療記録等の訂正等を行う場合には、訂正前の記載が判読できるよう当該箇所を二重線等で抹消し、新しい記載の挿入を明示し、併せて訂正等の日時 事由等を付記しておくものとする。訂正等の請求に応じなかった場合においても、請求があった事実を当該部分に注記しておくものとする。

患者が、当院が保有する当該患者の個人情報の利用停止、第三者提供の停止、又は消去（以下、「利用停止等」という。）を希望する場合は、所定様式の書面によりその旨を申し出ることができる。病院長は、利用停止等の請求を受けた際には個人情報保護法第35条の規定に即して「北里大学病院個人情報保護管理委員会」にて協議のうえ、利用停止等の請求に応じるか否かを決定し、請求を受けた時から原則として1週間以内に、所定様式の書面により請求者に回答するものとする。

削除

患者の保有個人情報の取扱いにかかわる業務を外部に委託する場合には、個人情報の適切な管理を行う能力を有しないものを選定することがないよう、必要な措置を講ずる。また、契約書に、次に掲げる事項を明記するとともに、委託先における責任者等の管理体制、個人情報の管理の状況についての検査に関する事項等の必要な事項について書面で確認する。

（1）

患者の個人情報に関する秘密保持等の義務。

（2）

再委託の制限又は条件に関する事項。

（3）

個人情報の複製等の制限に関する事項。

（4）

個人情報の漏えい等の事案の発生時における対応に関する事項。

（5）

委託終了時における個人情報の消去及び媒体の返却に関する事項。

（6）

違反した場合における契約解除の措置その他必要な事項。

2

患者の保有個人情報の取扱いに係る業務を派遣労働者によって行わせる場合には、労働者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項を明記する。

病院長は、教職員等の責任体制の明確化を図り、本規程の具体的取り組みを推進するために、個人情報保護管理責任者及び個人情報保護監査責任者各1人を選任する。なお、補佐役として個人情報保護管理副責任者として3人、個人情報保護監査副責任者として1人を選任する。また、各部署に個人情報保護管理者として別途定める必要人員を選任する。

個人情報保護管理責任者は、本規程に基づき率先して個人情報の適正な管理及び保護の任にあたるとともに、個人情報保護管理者を指導・監督し、本規程を遵守させるための教育訓練、個人情報の安全性確保等の措置を実施する責任を負うものとする。

2

個人情報保護管理者は、本規程及び個人情報保護管理責任者の指示を遵守して個人情報の適正な管理及び保護に努めなければならない。

個人情報保護監査責任者は、本規程の運用状況を定期的（毎年1回以上）に監査し、監査報告書を作成し、病院長に報告しなければならない。

個人情報の取扱い等に関する患者等からの苦情・相談等は「個人情報保護相談窓口」を設置し対応する。病院長は、当該相談窓口責任者1人及び副責任者を若干人選任する。

患者の個人情報の漏洩、紛失、破壊又は改ざん等（以下「漏洩等」という。）が生じたときは、個人情報取扱者は、直ちに当該患者本人に通知するとともに、個人情報保護管理責任者及び個人情報保護監査責任者を経て病院長に報告する。病院長は二次的被害の防止、類似案件の回避、再発防止を指揮する。

2

患者個人情報の重大な漏洩等が生じたときは、前項の措置のほか、病院長は個人情報保護委員会等に報告しなければならない。

病院の業務に従事する全ての教職員及び学生等は、その職種の如何を問わず職務上知りえた個人情報を、正当な理由なく第三者に漏らしてはならない。病院を退職した後においても同様とする。

2

本規程及び前項に違反した教職員等は、就業規則並びに雇用契約及び委託契約等により処分を行う。

本規程の運用に必要な内規及び細則は別途定める。

2

学生等の実習研修に係る患者情報の取扱い内規等については別途定める。

本規程は、制定後2年毎に見直すこととする。

本規程の改廃は、経営会議の議を経て病院長が決定する。