近年、IT化の進展などにより、コンピュータやネットワークを通じて大量の個人情報が処理されています。しかし、個人情報は、誤った取扱いによって個人に重大な被害を及ぼす危険があり、適正かつ慎重に取り扱うことが求められます。
こうした状況をふまえて、平成15年5月に「個人情報の保護に関する法律」(「個人情報保護法」)が成立し、平成17年4月1日から施行されています。また、平成28年4月からは特定個人情報についても取り扱っています。この法律は、個人情報を取り扱う事業者を対象に、情報の取扱いに関するルールを定めたものです。
健康保険組合は、被保険者や被扶養者の傷病の治療やお産、死亡に関して給付や補助を行ったり、健康の保持増進のために健康教育や健康診査を実施するなどの事業を行っており、被保険者などの個人情報を取り扱っています。当健保組合では、被保険者とご家族みなさんの個人情報を安全に保管し、適正に取り扱うことの重要性を十分に認識し、役職員および関係者が一丸となって個人情報保護についての取り組みに努めてまいります。
個人情報の取り扱い及び管理についてのお問い合わせは、下記記載の当組合の窓口で受け付けます。
【窓口】 フランスベッドグループ健康保険組合 TEL 042-543-3605
フランスベッドグループ健康保険組合は、加入者個人に関する情報(以下「個人情報」と いいます。)を適切に保護する観点から、以下の取り組みを推進します。
1 |
当健康保険組合は、取得した加入者の個人情報について、適切な安全措置を講じることにより、加入者の個人情報の漏えい、紛失、き損又は加入者の個人情報への不正なアクセスを防止することに努めます。 |
2 |
当健康保険組合は、加入者からご提供いただいた個人情報を、加入者の健康の保持・増進など加入者にとって有益と思われる目的のためのみに使用いたします。また、個人番号については、番号法で定められた利用範囲において特定した利用目的でのみ利用いたします。 |
3 |
当健康保険組合は、あらかじめ加入者の事前の同意を得た場合を除き、加入者の個人情報を第三者に提供いたしません。また、個人番号をその内容に含む個人情報(以下「特定個人情報」という。)については、本人の同意有無にかかわらず、番号法に定める場合を除き、提供致しません。ただし、特定個人情報でない個人情報について、次の各号に該当する場合は、加入者の事前の同意を得ることなく、加入者の個人情報を第三者に提供することがあります。
(1) |
法令の定めに基づく場合 |
(2) |
人の生命、身体又は財産の保護のために必要であって、加入者の同意を得ることが困難である場合 |
(3) |
公衆衛生の向上または児童の健全な育成の推進のために必要であって、加入者の同意を得ることが困難である場合 |
(4) |
国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、加入者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合 |
|
4 |
当健康保険組合は、職員に対し個人情報保護に関する教育啓蒙活動を実施するほか、個人情報を取り扱う部門ごとに管理責任者を置き、個人情報の適切な管理に努めます。 |
5 |
当健康保険組合の業務委託する場合については、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査するとともに、契約書の内容についてもより個人情報の保護に配慮したものとします。 |
6 |
加入者が、加入者の個人情報の照会、修正等を希望される場合、当健康保険組合担当窓口までご連絡いただければ、合理的な範囲ですみやかに対応させていただきます。 |
7 |
当健康保険組合は、加入者の個人情報の取扱いに関係する法令その他の規範を遵守するとともに、本個人情報保護ポリシーの内容を継続的に見直し、改善に努めます。 |
個人情報は、偽りその他不正な手段を用いず、必要な範囲内で取得いたします。また、個人情報は正確かつ最新の内容に保つように努めます。
取得した個人情報を適切に取り扱い、情報の漏えいや紛失、き損を防ぎ、外部からの不正なアクセスを防止することに努めます。
当健保組合の職員に個人情報保護に関する教育を実施します。また、情報を扱う部門には管理責任者を置き、個人情報の適切な管理に努めます。
業務を外部に委託する場合は、委託先の適格性を十分に審査します。契約内容も個人情報保護に配慮したものに見直し、改善を図ります。
事業主と共同で実施する健康診査や健康保険組合連合会(健保連)との共同事業「高額医療給付に関する交付金交付事業」については、事業主・健保連と個人情報を共同で利用します。
【事業主と共同で行う健康診査】
●共同利用目的
健康診断等の事業を共同して行い、被保険者に対して健診結果に基づく事後指導等を効果的に行うため
●共同利用する個人情報の項目
生活習慣病予防健診、人間ドックの受診者の氏名、生年月日、住所、電話番号、事業所名、事業所社員コード、健診未実施項目、健診種目名、健診受診日、健診実施機関名、健診実施機関所在地、相談・指導内容、所見
【健保連との共同事業】
●共同利用目的
当健保組合にとって高額な医療費が発生した場合に、その費用の一部について健保連から交付を受けるため
●共同利用する個人情報の項目
診療報酬明細書(調剤報酬明細書を含む。レセプト)のコピーと患者氏名、性別、本人家族別、入院外来別、診療年月、レセプト請求金額などを記載した書類
(目的)
第1条 |
情報セキュリティ基本方針(以下「基本方針」という)は、フランスベッドグループ健康保険組合(以下、「当組合」という)の取り扱う個人情報を、故意、過失、偶然の区別に関係なく、改ざん、破壊、漏洩から保護すると共に、個人情報を利用する役職、職員、契約社員、委託社員、出向社員、派遣社員、パート、ボランティア及び実習生等(以下、「役職員」という)に対して、個人情報に関する安全管理の重要性、及び個人情報の適切な取り扱いと保護についての認識を高め、医療保険者としての信頼感と安心感の向上を図る事を目的として制定する基本姿勢である。
|
(適用範囲)
第2条 |
基本方針は、役職員の雇用形態、職位、資格、勤務地を問わず全役職員に対して適用する。
|
(個人情報)
第3条 |
個人情報とは、「個人情報の保護に関する法律」(平成
15年5月30日・法律第57号)第2条第1項に定める特定の個人を識別することができるものをいい、紙に記載されたものであるか、写真・映像や音声であるか、電子計算機・光学式情報処理装置等のシステムにより処理されているかは問わない。
2 |
特定個人情報とは、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日・法律第27号)第2条第8項に定める個人番号をその内容に含む個人情報をいう。 |
|
(基本方針)
第4条 |
役職員は、個人情報に関し守秘義務を負うものとし、関連法令、通知及び関連規程を遵守するものとする。
2 |
当組合は、個人情報保護に関する管理体制・管理運用方法・保存期間・役職員への教育・苦情・質問窓口設置等の安全管理措置を講ずるものとする。 |
3 |
前項の安全管理措置は次の規程により組合会が定めるものとする。
(1) |
個人情報保護管理規程
個人情報保護に関する基本的事項について定めるもの |
(2) |
システム等運用管理規程
情報システム(組合において使用する全てのサーバー・PC等の電算機及び関連ソフトウェアをいう。以下同じ。)及び電子データ(全ての記録様式を含む。以下同じ)に関する具体的運用方法について定めるもの |
(3) |
機密文書管理規程
紙媒体に関する具体的運用方法について定めるもの |
|
4 |
個人情報の漏えい等、事故発生時においてはその事実を速やかに公表し、再発防止策を含む適切な対策を講じるものとする。 |
|
(基本方針及び関連規程の管理体制)
第5条 |
基本方針及び基本方針に基づく規程は、次に掲げる場合において改訂を行う等、組合会の責任において維持管理を行うものとする。
(1) IT技術の発展との整合性を維持する必要がある場合
(2) 社会環境の変化との整合性を維持する必要がある場合
(3) 法令及び標準規格等との整合性を維持する必要がある場合
2 |
改訂された基本方針及び基本方針に基づく規程は、改訂後即時に役職員に向けて公開する。原則として、組合の外部に向けては公開しない。 |
|
(苦情・質問窓口の設置)
第6条 |
個人情報の取扱い及び情報システムの運用に関して、本人及びシステム利用者からの苦情及び質問を受け付け、適切かつ迅速な対応を行うために、苦情・質問を受け付ける窓口を設ける。
|
(罰則)
第7条 |
当組合は、役職員が法令通知、基本方針及び関連規程等に違反して、当組合の情報セキュリティに重大な影響を与えた場合、又はそれに準ずる悪質な行為などが認められた場合、当組合の就業規則に基づいた処罰を勧告することができる。
|
(監査及び是正措置)
第8条 |
個人情報の適正な保護を維持するために、毎年1回内部監査を実施する。なお、情報システム上の技術的対策等において、高度な技術を要する監査が必要な場合は、外部の専門家による等の措置を講ずるものとする。
2 |
前項の監査の結果、問題点の指摘等がある場合には、直ちに必要な措置を講じる。 |
|
附則 この方針は、平成28年4月1日より施行する。
附則 この方針は、平成28年7月1日より施行する。
(個人情報取扱責任者及び個人情報保護管理担当者の責務等)
第7条 |
個人情報取扱責任者は、常務理事が就任するものとし、個人情報保護の徹底が図られるよう、各種安全対策の実施、組合の役職員等に対する教育訓練、外部委託業者の監督、個人情報に関する開示請求や苦情処理等を適切に行うなど個人情報保護に関して必要な措置の全般を管理し、理事長など役員とともに、その責任を負うものとする。
2 |
個人情報保護管理担当者は、事務長が就任するものとし、個人情報取扱責任者の指揮のもと、前項に定める個人情報保護に関する必要な措置を実行するものとする。
|
|
附則 この規程は、平成28年4月1日より施行する。
附則 この規程は、平成29年5月30日より施行する。