個人情報保護方針(プライバシーポリシー)
ミルディス皮フ科(以下:当院)では、個人の権利・利益を保護するために、患者様の個人情報につきましても適切に管理することが非常に重要であると考えています。そのため、個人情報保護に関する方針を以下のとおり定め、職員ならびに関係者に周知徹底に努めたいと考えます。
1.個人情報の収集・利用・提供
【施設内での利用】 ・医療保険事務(当院での医療・公費負担医療に関する事務)
・医療の質の向上を目的とした当院内での症例研究
・医療サービスや業務維持・改善の為の基礎資料
・その他、当院の運営管理業務に関する利用
【施設外への情報提供とその利用】 1.他の医療機関等への紹介
2.他の医療機関等からの紹介への回答
3.患者さんの診療の為、外部の意志等の意見・助言を求める場合
4.検体検査業務の業務委託
5.ご家族等への症状説明
6.審査支払期間又は保険者へのレセプト提出
7.審査支払期間又は保険者からの照会への回答
8.公費負担医療に関する行政機関等へのレセプトの提出、照会への回答
9.保険会社等からの医療内容の照会に関しては、患者本人の同意を要する
【その他の利用】 1.外部公的監査機関への情報提供
2.学会、研究会、学会雑誌等の学術研究会の為の症例や事例の利用は、個々の患者が特定できないことを条件とし、医療の質的向上を目的として行われる
2.個人情報の適正管理
患者様の個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス、個人情報の漏洩、紛失、破壊、改ざんなどに関する万全の予防措置を講じます。万一の問題発生時には速やかに是正するよう努めます。
3.個人情報の確認・修正
当該本人(患者様)等からの内容の確認・訂正あるいは利用停止を求められた場合には、迅速に内容を確認・調査の上で適切に対処いたします。
4.個人情報に関する法令・規範の遵守
当院では個人情報に関する日本の法令ならびにその他の規範を遵守いたします。
5.教育ならびに継続的改善
個人情報保護体制を適切に維持するため、職員の教育・研修を徹底し、内部規則を継続的に見直し、改善を図ります。
6.問い合わせの窓口
個人情報に関するご質問やお問い合わせは「受付窓口」にてお受けいたします。
7.付記
1.上記のうち、施設外への情報提供については、同意しがたい理由や事項がある場合には、その旨を受付窓口までお申し出下さい。
2.お申し出がないものについきましては、同意していただけたものとして取り扱わせていただきます。
3.これらのお申し出は、後からいつでも撤回、変更等をすることができます。
4.受付等で氏名(フルネーム)でのお呼び出しの提示について、不都合のある方は受付へお申し出下さい。
5.ご希望頂いた患者様にはクリニックより案内状をお送りしております。(DM、FAX、E-mail)
ミルディス皮フ科電子保存に関する運用管理規定
1.目的
この規定は、ミルディス皮フ科(以下「当法人」という。)において、法令に保存義務が規定されている診療録及び診療諸記録(以下「保存義務のある情報」という。)の電子媒体による保存のために使用される機器、ソフトウェア及び運用に必要な仕組み全般(以下「電子保存システム」という。)について、その取扱い及び管理に関する事項を定め、当法人において、保存義務のある情報を適正に保存するとともに、適正に利用することに資することを目的とする。
2.電子保存に関する概念
◎電子保存システムの管理者及び利用者は、保存義務のある情報の電子媒体による保存(以下「電子保存」という。)が自己責任の原則に基づいて行われることをよく理解しておかなければならない。
◎電子保存システムの管理者及び利用者は、電子保存された情報の真正性、見読性、保存性を確保し、かつ、情報が患者の診療や病院の管理運営上必要とされるときに、信頼性のある情報を迅速に提供できるよう、協力して環境を整え、適正な運営に努めなければならない。
◎電子保存システムの管理者及び利用者は、診療情報の二次的利用(診療や病院管理を目的としない利用)についても、患者のプライバシーが侵害されることのないよう注意しなければならない。
3.電子保存する情報の範囲
◎当法人において保存義務のある情報を電子保存する際に対象とする情報の範囲については、4、に規定する電子保存委員会の審議を経て、院長がこれを定める
◎当法人において電子保存の対象とする診療情報は別紙に記載する。
4.管理組織
◎当法人に電子保存システム管理者(以下「システム管理者」という。)を置き、院長をもってこれに充てる。
◎ 院長は必要な場合、システム管理者を別に指名することができる。
◎電子保存システムを円滑に運用するために、電子保存システムに関する運用・監査について、それぞれ担当する責任者(運用責任者及び監査責任者)を置く。
◎各責任者の職務については本規定に定めるものの他、別に定める。
◎運用責任者及び監査責任者は、院長が指名する。
◎電子保存システムに関する取扱い及び管理に関し必要な事項を審議するため、院長のもとに電子保存システム管理委員会(以下「システム管理委員会」という。)を置く。
◎委員会の運営については、別に定める。
5.システム管理者の責務
システム管理者は以下の責務を負う。
◎電子保存に用いる機器及びソフトウェアを導入するに当たって、システムの機能を確認し、これらの機能が「法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関するガイドライン」に示される各項目に適合するよう留意すること。
◎システムの機能要件に挙げられている機能が支障なく運用される環境を整備すること。
◎保存義務のある情報として電子保存された情報(以下「電子保存された情報」という。)の安全性を確保し、常に利用可能な状態に置くこと。
◎ 機器のソフトウェアに変更があった場合においても、電子保存された情報が継続的に使用できるよう維持すること。
◎電子保存システムを利用する職員等(以下「利用者」という。)の登録を管理し、そのアクセス権限を規定し、不正な利用を防止すること。
◎電子保存システムを正しく利用させるために、利用者の教育と訓練を行うこと。
◎患者又は利用者からの、電子保存システムについての苦情を受け付ける窓口を設けること。
6.利用者の責務
利用者は以下の責務を負う。
◎自身の認証番号やパスワードを管理し、これを他者に利用させないこと。
◎電子保存システムの情報の参照や入力(以下「アクセス」という。)に際して、認証番号やパスワード等によって、システムに利用者自身を認識させること。
◎電子保存システムへの情報入力に際して、確定操作(入力情報が正しい事を確認する操作)を行って、入力情報に対する責任を明示すること。
◎与えられたアクセス権限を越えた操作を行わないこと。
◎参照した情報を、目的外に利用しないこと。
◎者のプライバシーを侵害しないこと。
◎システムの異常を発見した場合、速やかに運用責任者に連絡し、その指示に従うこと。
◎不正アクセスを発見した場合、速やかに運用責任者に連絡し、その指示に従うこと。
7.システムの機能要件
電子保存システムは、次の機能を備えるものとする。
◎情報にアクセスしようとする者の識別と認証機能
◎情報の機密度に応じた利用者のアクセス権限の設定と不正なアクセスを排除する機能
◎利用者が入力した情報について確定操作を行うことができる機能
◎利用者が確定操作を行った情報を正確に保存する機能
◎利用者が確定操作を行った情報の記録及びその更新に際し、その日時並びに実施者をこれらの情報に関連づけて記録する機能
◎管理上又は診療上の必要がある場合、記録されている情報を速やかに出力する機能
◎複数の機器や媒体に記録されている情報の所在を一元的に管理できる機能
◎情報の利用範囲、更新履歴、機密度等に応じた管理区分を設定できる機能
◎利用者が情報にアクセスした記録を保存し、これを追跡調査できる機能
◎記録された情報の複製(バックアップ)を作成する機能
8.機器の管理
◎電子保存システムの記録媒体を含む主要機器は独立した電算機室に設置する。
◎電算機室の出入口は常時施錠し、運用責任者がその入退室を管理する。
◎電算機室には、無水消火装置、漏電防止装置、無停電電源装置等を備える。
◎設置機器は定期的に点検を行う。
9.記録媒体の管理
◎記録媒体は、記録された情報が保護されるよう、別の媒体にも補助的に記録する。
◎品質の劣化が予想される記録媒体は、あらかじめ別の媒体に複写する。
10.運用責任者の責務
◎運用責任者は電子保存システムで使用されるソフトウェアを、使用の前に審査を行い、情報の安全性に支障がないことを確認する。また、定期的にソフトウェアに異常がないかを検査する。
◎運用責任者はネットワークや可搬型媒体によって情報を受け取る機器について、必要に応じてこれを限定する。
◎運用責任者は、定期的にソフトウェアのウィルスチェックを行い、感染の防止に努める。
11.ネットワーク管理
◎運用責任者は定期的に利用履歴やネットワーク負荷等を検査し、通信環境の効率的な運用を維持するとともに、不正に利用された形跡がないかを確認する。
◎運用責任者はネットワークの不正な利用を発見した場合には、直ちにその原因を追求し対策を実施する。
12.事故対策
◎システム管理者は緊急時及び災害時の連絡、復旧体制並びに回復手順を定め、非常時においても参照できるような媒体に保存し保管する。
13.マニュアル及び管理記録の整備
◎システム管理者は電子保存システムの取扱いについてマニュアルを整備し、利用者に周知の上、常に利用可能な状態におく。
◎システム管理者はこの規定に定められた電子保存システムの管理に関する行為の記録を作成しこれを保存する。
14.教育と訓練
◎システム管理者は電子保存システムの利用者に対して、定期的に電子保存システムの取扱い及び情報の安全性とプライバシー保護に関する研修を行う。
15.医療従事者間での情報提供や診療連携
◎電子保存された情報を他医療機関や関係機関と電子的に共有及び交換、提供を行う。
◎共有、交換、提供にはネットワークや電子記録媒体を用いる。
◎但し当該患者の同意を得るものとする。
◎他機関とは情報提供方法等の運用手順書を作成し責任の明確化を行う。
◎他施設との情報交換の管理記録を作成する。
◎他施設とのデータ交換では、セキュリティー対策や個人情報保護対策を十分に行う。
◎オリジナル画像の保存施設を明確にする。
◎個人の場合は情報開示規定に従う。
16.監 査
◎システム管理者は監査責任者に毎年4回、電子保存システムの監査を実施させ、監査結果の報告を受け、問題点の指摘等がある場合には、直ちに必要な措置を講じなければならない。
◎監査の内容については、システム管理委員会の審議を経て、院長がこれを定める。
◎システム管理者は必要な場合、臨時の監査を監査責任者に命ずることができる。
17.付 記
◎その他、この規定の実施に関し必要な事項がある場合については、システム管理委員会の審議を経て、院長がこれを定める。
この規定は平成16年4月1日より実施する。