個人情報の取り扱いについて
当健保組合では個人情報の保護についての取り組みを推進します!
近年、IT化の進展などにより、コンピュータやネットワークを通じて大量の個人情報が処理されています。しかし、個人情報は、誤った取扱いによって個人に重大な被害を及ぼす危険があり、適正かつ慎重に取り扱うことが求められます。
こうした状況をふまえて、平成15年5月に「個人情報の保護に関する法律」(「個人情報保護法」)が成立し、平成17年4月1日から施行されています。また、平成28年4月からは特定個人情報についても取り扱っています。この法律は、個人情報を取り扱う事業者を対象に、情報の取扱いに関するルールを定めたものです。
健康保険組合は、被保険者や被扶養者の傷病の治療やお産、死亡に関して給付や補助を行ったり、健康の保持増進のために健康教育や健康診査を実施するなどの事業を行っており、被保険者などの個人情報を取り扱っています。当健保組合では、被保険者とご家族みなさんの個人情報を安全に保管し、適正に取り扱うことの重要性を十分に認識し、役職員および関係者が一丸となって個人情報保護についての取り組みに努めてまいります。
個人情報の取り扱い及び管理についてのお問い合わせは、
下記記載の当組合の窓口で受け付けます。
【窓口】 フランスベッドグループ健康保険組合 TEL 042-543-3605
プライバシーポリシー
フランスベッドグループ健康保険組合は、加入者個人に関する情報(以下「個人情報」と いいます。)を適切に保護する観点から、以下の取り組みを推進します。
- 当健康保険組合は、取得した加入者の個人情報について、適切な安全措置を講じることにより、加入者の個人情報の漏えい、紛失、き損又は加入者の個人情報への不正なアクセスを防止することに努めます。
- 当健康保険組合は、加入者からご提供いただいた個人情報を、加入者の健康の保持・増進など加入者にとって有益と思われる目的のためのみに使用いたします。また、個人番号については、番号法で定められた利用範囲において特定した利用目的でのみ利用いたします。
- 当健康保険組合は、あらかじめ加入者の事前の同意を得た場合を除き、加入者の個人情報を第三者に提供いたしません。また、個人番号をその内容に含む個人情報(以下「特定個人情報」という。)については、本人の同意有無にかかわらず、番号法に定める場合を除き、提供致しません。ただし、特定個人情報でない個人情報について、次の各号に該当する場合は、加入者の事前の同意を得ることなく、加入者の個人情報を第三者に提供することがあります。
(1) 法令の定めに基づく場合
(2) 人の生命、身体又は財産の保護のために必要であって、加入者の同意を得ることが困難である場合
(3) 公衆衛生の向上または児童の健全な育成の推進のために必要であって、加入者の同意を得ることが困難である場合
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、加入者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
- 当健康保険組合は、職員に対し個人情報保護に関する教育啓蒙活動を実施するほか、個人情報を取り扱う部門ごとに管理責任者を置き、個人情報の適切な管理に努めます。
- 当健康保険組合の業務委託する場合については、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査するとともに、契約書の内容についてもより個人情報の保護に配慮したものとします。
- 加入者が、加入者の個人情報の照会、修正等を希望される場合、当健康保険組合担当窓口までご連絡いただければ、合理的な範囲ですみやかに対応させていただきます。
- 当健康保険組合は、加入者の個人情報の取扱いに関係する法令その他の規範を遵守するとともに、本個人情報保護ポリシーの内容を継続的に見直し、改善に努めます。
当健保組合における個人情報の利用目的
フランスベッドグループ健康保険組合(以下「当組合」という。)におきましては、被保険者やその家族(以下「加入者」という。)からいただいた各種届出や申請書などに記載されている個人情報、医療機関等に受診された際に、医療機関等から当組合に請求される「診療報酬明細書(以下「レセプト」という。)」に記載されている個人情報、健康診断を受けられた際の健診結果数値等の個人情報を基に、個人情報データベースを作成し、以下のような健康保険事業に利用いたします。
当組合の個人情報の利用目的は、大きな意味では、健康保険法に定める「加入者の業務災害以外の疾病、負傷もしくは死亡または出産に関する保険給付を行う」ことを目的とし、「加入者の健康の保持増進のために必要な事業を行う」こととなります。
しかしながら、健康保険組合は、レセプトや健診データなど医療情報やその他の個人情報を数多く取り扱っており、加入者の強い信頼を必要とする事業に該当し、厚生労働省が示したガイドラインにおいて、より詳細で限定的な目的とすることが望ましいこととされております。
したがって、当組合においては、個人情報の利用目的や利用方法について、次のように公表いたします。
- 適用関係の各種届出などについては、以下のように組合業務に利用します。
- 当組合加入時の「被保険者資格取得届」、「被扶養者(異動)届」、「扶養現況届」の記載事項(保険証の記号番号、氏名、生年月日、性別、住所、基礎年金番号、報酬月額等)を中心に入力処理することによって、加入者台帳など「マスターデータベース(以下「マスター」という)」を作成し、当組合の業務処理コンピューターにデータを収納、健康保険業務全般に利用します。
- 「被扶養者(異動)届」、「扶養現況届」の提出に際して、課税・非課税証明書、在学証明書などの収入・家族構成等の判定書類によって認定作業を行ないます。
- 「被保険者資格喪失届」の際に、健康保険被保険者証を返還していただき、チェックの上、一定期間保存後に廃棄処分にします。
- 「マスター」に登録されているデータに変更や追加があるときは、適用関係に関する変更(訂正)届出により、データの変更等を行います。
- 「マスター」を用いて、給付データ、レセプトデータ、健診データ等と連動させて、給付の支払い等のチェック、医療費通知、ジェネリック通知、各種保健事業実施のための対象者抽出や加入者の連絡等にも利用します。
- 「マスター」の氏名、住所等の連絡先を用いて、当組合の資格喪失後も必要に応じて、届出等に記載された連絡先にご連絡することもあります。
- 医療機関や他の保険者(区市町村、年金事務所を含む。)から資格喪失か否かなど保険診療の照会があった場合、相手先確認の上、「マスター」の保険証記号番号、氏名、生年月日、性別、資格取得日、資格喪失日など、有資格者か資格喪失者かについて回答します。
- 資格喪失者の資格喪失後の受診などが疑われる場合、他の保険者や医療機関との重複給付調整のため、「マスター」の保険証記号番号、氏名、生年月日、性別、資格取得日、資格喪失日などについて、他の保険者等に照会し確認します。
- 「算定基礎届」、「月額変更届」によるデータを「マスター」に取り込み、保険料(調整保険料、介護保険料を含む)の徴収を行います。
- 「マスター」の作成、及び被保険者証の発行等の業務を健康保険業務システム業者に委託する場合があります。
- 当組合機関紙を被保険者、又は被扶養者に配布するため、「マスター」の保険証記号番号、氏名、住所を契約委託業者に渡し各事業所、又は各家庭に送付します。
- 契約スポーツジム利用者について本人照合が必要な場合、「マスター」の保険証記号番号、氏名、性別、年齢を、施設利用契約を締結している業者に渡し、利用します。
- FBGウォーキング倶楽部の専用サイト運営の為、参加組合員の「マスタ-」の保険証記号番号、氏名、生年月日、性別を運営委託会社に渡し、利用します。
- 常備薬の配布、購入斡旋、及び郵送がん検診申込みについて、配布者リストの作成、又は申込者の本人照合が必要な場合、「マスター」の保険証記号番号、氏名、住所データを契約委託業者に渡し、利用します。
- 前期高齢者を対象とした電話保健指導実施の為、「マスター」の保健証記号番号、氏名、生年月日、住所、を契約委託業者に渡し、利用します。
- 現金給付等の給付関係申請書類については、以下のように組合業務に利用します。
- 業務処理コンピューターにデータを入力し、申請内容をチェックし、適正な給付決定処理を行います。
- 給付記録をデータ入力保存し、以降の申請チェックに用います。
- 出産育児一時金、家族出産育児一時金の請求者について、他の保険者との重複給付調整の必要上、他の保険者に「マスター」の保険証記号番号、氏名、生年月日などを照会し、給付決定します。
- 他の保険者から出産育児一時金、家族出産育児一時金の請求の有無について照会があった場合、相手先確認の上、申請、給付の有無について回答します。
- 傷病手当金の請求者について、レセプトデータを用いて確認し、場合によっては主治医に治療状況等を確認又は訪問調査し、給付の決定を行います。
- レセプトについては、社会保険診療報酬支払基金よりCSV情報で請求されたものを原本又は画像として、当組合の業務処理コンピューターに収納し、健康保健業務に利用します。
- レセプトの請求内容診査について、診査業者に委託しています。
- レセプトデータをチェックし、請求内容に疑義があるものについて、社会保険診療報酬支払基金に対し、再審査依頼します。
- 再審査依頼の中で、資格喪失後の受診が疑われる場合は、医療機関に確認するため、医療機関に組合名、「マスター」の保険証記号番号、氏名、生年月日、資格喪失日、受診日などを伝え、確認を取ります。
- 同様に、高額療養費の支給が予想される患者の公費負担や自治体医療費助成の有無等について、医療機関に確認するため、医療機関に組合名、「マスター」の保険証記号番号、氏名、生年月日などを伝え、確認を取ります。
- レセプトデータを医療費分析に用い、当組合の医療費適正化対策に利用するとともに、健康診断後の事後指導や生活習慣病予防教育の対象者抽出に利用します。
- セプトデータを基に、同月内に複数の医療機関に受診されている加入者を抽出し、指導を行う場合があります。
- レセプトデータを基に、高額療養費、付加給付(一部負担還元金、合算高額療養付加金、家族療養付加金)の支給決定を行います。
- レセプトデータを参考にし、傷病手当金、柔道整復療養等の療養費、第二家族療養費の支給決定を行います。
- 開示請求の際にも、そのレセプトデータを出力し、対応します。なお、開示請求に当たって、本人以外の場合は、開示請求手続きに則り、認められた者のみに開示します。
- 交通事故等第三者の行為によって保険診療を受けた場合は、損害保険会社に当該患者のレセプトのコピーを医療費の証明として提出します。
- 健保連が実施する高額医療給付の共同事業に申請するため、レセプトコピーとその内容の一部を記載した申請書を健保連・高額医療グループに送付し、医療費の助成を受けます。
- 健康診断における個人情報の利用目的について
(1)被保険者についての個人情報
- 当組合では任意継続被保険者の除く被保険者の健康診断については、事業主との共同健診事業として実施しており、法定健診項目・特定健診項目についての健診結果数値は、原則、双方でそのデータを保有し、被保険者(従業員)の健康管理に役立てていくこととしています。
- 健診受診申込みにあたり「マスター」の保険証記号番号、氏名、生年月日、性別、住所データを契約健診機関、或は健診委託業者に渡し、利用します。
- 結果数値については、受診機関より受診者に通知するとともに、そのデータを健診機関または健診受託業者から当健保が受領し、業務処理コンピューターに入力し、健康診断後の事後指導や生活習慣病予防教育の対象者抽出に利用します。
- 被保険者の健診結果について、特定保健指導該当者となった方の「マスター」の保険証記号番号、氏名、生年月日、住所、及び健診結果を健診実施機関、又は保健指導業務委託業者に渡し、保健指導に利用します。
- 被保険者の重症化予防事業実施の為、「マスター」の保健証記号番号、氏名、生年月日、特定健診項目及び法定健診項目に関する健診データを契約委託会社に渡し、個別判定通知書の発行とデータヘルス計画事業等に利用します。
(2)被扶養者、任意継続被保険者の個人情報
- 35歳以上の、被扶養者 又は任意継続被保険者の「マスター」の保険証記号番号、氏名、生年月日、住所、電話番号等を健診受託業者に渡し、健康診断実施の業務を委託します。
- 結果数値については、健診実施機関より受診者に通知するとともに、当組合はその数値データを健診委託業者から受領し、当組合の業務処理コンピューターに入力し、健康診断後の事後指導や生活習慣病予防教育の対象者抽出に利用します。
- 任意継続被保険者、及び被扶養者の健診結果について、特定保健指導該当者となった方の「マスター」の保険証記号番号、氏名、生年月日、住所、及び健診結果を保健指導業務委託業者に渡し、保健指導に利用します。
- その他保健事業の実施について
- ウォーキング大会や健康イベント等の実施の為、参加者の氏名・住所・連絡先・保険証記号番号等については、参加者記念品の配付等に利用します。
- 出産育児一時金の請求者、又は「被扶養者(異動)届」を基に、「マスター」の保険証記号番号、氏名、住所を契約委託業者に渡し、育児書配付に利用します。
- 健保ホームページ内の個人向け健康専用ポータルサイト運営の為、「マスター」の保険証記号番号、氏名、生年月日、住所、性別、レセプトデータ、健診結果データを本サイトの運営委託会社に渡し、ポータルサイト内の医療費通知書、ジェネリック通知書、マイポイント等のWeb内コンテンツに利用します。
- 役職員人事関係データ及び組合会議員名簿、事業所担当者名簿について
- 組合役職員の就任・採用に関する書類は、使用後、厳重に保管します。
- 役職員の報酬に関する書類は、厳重に保管し、源泉徴収等の処理に用います。
- 人事考課等人事に関する書類は、厳重に保管し、人事異動などの際に用います。
- 組合会議員名簿、理事名簿は組合会、理事会の開催時等の連絡に用います。
- 事業所担当者名簿については、事業所担当者説明会や健康管理推進委員会、その他個別の業務連絡などに用います。
- 特定個人情報について
特定個人情報とは、個人番号(通称マイナンバー)(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む)をその内容に含む個人情報を指します。
特定個人情報は「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」という。)により、行政機関等の行政事務を処理する者の間で情報連携を実施する(例:健保組合の扶養認定に際し、市町村より課税・非課税情報の提供を受ける)等、利用範囲が定められており、番号法で定める利用範囲において特定した利用目的を超えて、利用しません。
なお、上記1、2における届出については、個人番号が付され、特定個人情報となる場合があり、1、2で定める利用目的や利用方法で使用する場合、番号法に定める利用範囲外となるため、個人番号をマスキング、削除する等の措置を講じます。
また、当組合の個人情報について、次のように保存管理、廃棄・消去などを行います。
- 各種届出、申請書類、レセプト等の紙に記載された個人情報については、入力処理が終わった際、当組合の文書管理規程に則り、規定保存年数まで倉庫に保存し、確認等の必要がある時以外は保管場所から持ち出さないこととします。 また、紙以外の媒体による個人情報については、紙以外の媒体による保存に係る運用管理規程に則り、適正に保存管理を行います。
- 規定の保存年数を経過した個人データや処理が終わり不要となった個人データについては、紙の書類は読みとれない大きさに裁断し、大量個人データの廃棄については、委託業者に委託し、溶解処理を行います。 また、パソコンや磁気媒体の廃棄についても、データ消去ソフトによってデータが読みとれないようにして、廃棄またはリース返却します。
なお、当組合が保有する個人情報については、当組合が実施する健康保険事業以外には用いません。
当健保組合の個人情報に関する取り組み
- 適正な方法で取得し、正確性を確保します。
個人情報は、偽りその他不正な手段を用いず、必要な範囲内で取得いたします。また、個人情報は正確かつ最新の内容に保つように努めます。 - 安全性を確保します
取得した個人情報を適切に取り扱い、情報の漏えいや紛失、き損を防ぎ、外部からの不正なアクセスを防止することに努めます。 - 職員に教育し、適切に管理します。
当健保組合の職員に個人情報保護に関する教育を実施します。また、情報を扱う部門には管理責任者を置き、個人情報の適切な管理に努めます。 - 業務委託についても配慮します
業務を外部に委託する場合は、委託先の適格性を十分に審査します。契約内容も個人情報保護に配慮したものに見直し、改善を図ります。 - 個人情報は共同で利用することがあります
事業主と共同で実施する健康診査や健康保険組合連合会(健保連)との共同事業「高額医療給付に関する交付金交付事業」については、事業主・健保連と個人情報を共同で利用します。
【事業主と共同で行う健康診査】
- 共同利用目的
健康診断等の事業を共同して行い、被保険者に対して健診結果に基づく事後指導等を効果的に行うため - 共同利用する個人情報の項目
生活習慣病予防健診、人間ドックの受診者の氏名、生年月日、住所、電話番号、事業所名、事業所社員コード、健診未実施項目、健診種目名、健診受診日、健診実施機関名、健診実施機関所在地、相談・指導内容、所見
【健保連との共同事業】
- 共同利用目的
当健保組合にとって高額な医療費が発生した場合に、その費用の一部について健保連から交付を受けるため - 共同利用する個人情報の項目
診療報酬明細書(調剤報酬明細書を含む。レセプト)のコピーと患者氏名、性別、本人家族別、入院外来別、診療年月、レセプト請求金額などを記載した書類
高額療養費の支給・給付決定のお知らせ・医療費通知書等のご案内について
(個人情報の第三者への提供について同意のお願い)
- 高額療養費・付加給付費は、事業主経由で世帯まとめて被保険者に支給します。
- 給付決定のお知らせ(給付金支給決定通知書)は、事業主経由で世帯まとめて被保険者に発行します。
- 医療費通知・ジェネリック差額通知は、世帯まとめて被保険者に通知します。
- 負傷原因の照会は、被保険者経由にて行ないます。
個人情報保護法では、あらかじめ本人の同意を得ないで個人情報を第三者に提供してはならないとされています。上記についても個人情報の第三者提供に該当しますが、健保組合等におけるガイドラインにより、被保険者等にとって利益になるもの、又は事業者側の負担が膨大である上必ずしも被保険者本人等にとって合理的であるとはいえないものについては、あらかじめホームページ等へ公表しておき、被保険者等からの反対・留意の意思表示が無い場合は「黙示の同意」が得られたものとして取り扱ってよいこととされています。当組合では上記の事項についてはその趣旨に該当することとし、この公表をもって加入者皆様への通知とさせて頂き、同意しない旨の連絡がない場合は、同意のご確認と判断させていただきます。尚、この内容につきまして、配慮を希望する方は当健保組合へご連絡頂けますようにお願いします。
情報セキュリティ基本方針
(目的)
第1条
情報セキュリティ基本方針(以下「基本方針」という)は、フランスベッドグループ健康保険組合(以下、「当組合」という)の取り扱う個人情報を、故意、過失、偶然の区別に関係なく、改ざん、破壊、漏洩から保護すると共に、個人情報を利用する役職、職員、契約社員、委託社員、出向社員、派遣社員、パート、ボランティア及び実習生等(以下、「役職員」という)に対して、個人情報に関する安全管理の重要性、及び個人情報の適切な取り扱いと保護についての認識を高め、医療保険者としての信頼感と安心感の向上を図る事を目的として制定する基本姿勢である。
(適用範囲)
第2条
基本方針は、役職員の雇用形態、職位、資格、勤務地を問わず全役職員に対して適用する。
(個人情報)
第3条
個人情報とは、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号)第2条第1項に定める特定の個人を識別することができるものをいい、紙に記載されたものであるか、写真・映像や音声であるか、電子計算機・光学式情報処理装置等のシステムにより処理されているかは問わない。
2
特定個人情報とは、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日・法律第27号)第2条第8項に定める個人番号をその内容に含む個人情報をいう。
(基本方針)
第4条
役職員は、個人情報に関し守秘義務を負うものとし、関連法令、通知及び関連規程を遵守するものとする。
2
当組合は、個人情報保護に関する管理体制・管理運用方法・保存期間・役職員への教育・苦情・質問窓口設置等の安全管理措置を講ずるものとする。
3
前項の安全管理措置は次の規程により組合会が定めるものとする。
(1)
個人情報保護管理規程
個人情報保護に関する基本的事項について定めるもの
(2)
システム等運用管理規程
情報システム(組合において使用する全てのサーバー・PC等の電算機及び関連ソフトウェアをいう。以下同じ。)及び電子データ(全ての記録様式を含む。以下同じ)に関する具体的運用方法について定めるもの
(3)
機密文書管理規程
紙媒体に関する具体的運用方法について定めるもの
4
個人情報の漏えい等、事故発生時においてはその事実を速やかに公表し、再発防止策を含む適切な対策を講じるものとする。
(基本方針及び関連規程の管理体制)
第5条
基本方針及び基本方針に基づく規程は、次に掲げる場合において改訂を行う等、組合会の責任において維持管理を行うものとする。
(1) IT技術の発展との整合性を維持する必要がある場合
(2) 社会環境の変化との整合性を維持する必要がある場合
(3) 法令及び標準規格等との整合性を維持する必要がある場合
2
改訂された基本方針及び基本方針に基づく規程は、改訂後即時に役職員に向けて公開する。原則として、組合の外部に向けては公開しない。
(苦情・質問窓口の設置)
第6条
個人情報の取扱い及び情報システムの運用に関して、本人及びシステム利用者からの苦情及び質問を受け付け、適切かつ迅速な対応を行うために、苦情・質問を受け付ける窓口を設ける。
(罰則)
第7条
当組合は、役職員が法令通知、基本方針及び関連規程等に違反して、当組合の情報セキュリティに重大な影響を与えた場合、又はそれに準ずる悪質な行為などが認められた場合、当組合の就業規則に基づいた処罰を勧告することができる。
(監査及び是正措置)
第8条
個人情報の適正な保護を維持するために、毎年1回内部監査を実施する。なお、情報システム上の技術的対策等において、高度な技術を要する監査が必要な場合は、外部の専門家による等の措置を講ずるものとする。
2
前項の監査の結果、問題点の指摘等がある場合には、直ちに必要な措置を講じる。
附則
この方針は、平成28年4月1日より施行する。
附則
この方針は、平成28年7月1日より施行する。
個人情報保護管理規程
(目的)
第1条
本規程は、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号。以下「法」という。)及び「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日・法律第27号。以下「番号法」という。)、「健康保険組合等における個人情報の適切な取扱いのためのガイダンスについて」(平成29年4月14日保発0414第18号厚生労働省保険局長通知。以下「ガイダンス」という。)、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(以下「特定個人情報ガイドライン」という。)、「健康保険組合における個人情報保護の徹底について」(平成14年12月25日保保発第1225001号厚生労働省保険局保険課長通知。以下「保険課長通知」という。)に基づき、個人情報保護の重要性にかんがみ、フランスベッドグループ健康保険組合(以下「組合」という。)における被保険者及びその被扶養者(以下「被保険者等」という。)等、組合が保有する個人情報の漏えい・滅失又はき損等(以下「漏えい等」という。)を防止し、個人情報保護の徹底を図ることを目的とする。
(個人情報の定義)
第2条
本規程による個人情報とは、法第2条第1項に定める特定の個人を識別することができるものをいい、紙に記載されたものであるか、写真・映像や音声であるか、電子計算機・光学式情報処理装置等のシステムにより処理されているかは問わない。また、この組合における個人情報は原則として別表1に掲げるものとする。
2
本規程による特定個人情報とは、番号法第2条第8項に定める個人番号をその内容に含む個人情報をいう。
3
本規程による要配慮個人情報とは、法第2条第3項に定める取扱いに特に配慮を要する記述等が含まれる個人情報をいう。
4
死者に関する情報は、法の対象外であるが、ガイダンスに基づき、死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報となる。
5
前項にかかわらず、個人情報を含む死者に関する情報は、生存する者に関する情報と同様に取扱うものとする。
(個人情報の利用目的の特定と公表等)
第3条
個人情報を取り扱うに当たって、その利用目的を別表2においてできる限り特定し、被保険者等本人にわかりやすい形で通知し、またはホームページ、組合・事業所掲示板への掲示、広報紙等で公表する。また、新たに個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を被保険者等本人に通知し、または前記手段等を用いて公表する。
2
組合は、あらかじめ本人の同意なく別表2により定める利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。ただし、利用目的と関連性を有すると合理的に認められる場合は、本人に対し通知又は公表することにより変更できるものとする。
3
前項の規定は、次に掲げる場合については、適用しないものとする。
一
法令に基づく場合
二
人の生命、身体又は財産の保護のために必要であって、本人の同意を得ることが困難であるとき
三
公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
四
国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することにより当該事務の遂行に支障を及ぼすおそれがあるとき
4
第1項の場合において、特定個人情報の利用目的は、番号法第9条に定める利用範囲において特定しなければならない。
5
第2項、第3項にかかわらず、特定個人情報については本人の同意有無にかかわらず、番号法第9条に定める範囲において特定した利用目的を超えて、取扱ってはならない。
(個人情報の第三者への提供)
第4条
法第23条第1項に定める除外事項を除き、あらかじめ被保険者等本人の同意を得ないで、個人情報を提供してはならない。ただし、同条第5項各号に定める委託、事業の承継または特定の者との間で共同して利用する場合において、個人情報の提供を受ける者は第三者に該当しないものとする。
2
当該個人情報が特定個人情報である場合、本人の同意有無にかかわらず、番号法第19条に定める場合を除き、提供してはならない。
3
法第23条第1項に定める除外事項等ガイダンスⅢ7(1)に定める場合を除き、個人情報を第三者に提供する場合、様式第1号に定める記録を作成するとともに当該記録を提供した日から3年間保存しなければならない。
4
法第23条第1項に定める除外事項等ガイダンスⅢ8(1)に定める場合を除き、第三者から個人情報の提供を受ける場合、様式第2号に定める記録を作成するとともに当該記録の提供を受けた日から3年間保存しなければならない。
(個人情報の適正な取得及び正確性の確保)
第5条
偽りその他の不正の手段により個人情報を取得してはならない。また、利用目的の達成に必要な範囲内において、個人情報を正確かつ最新の内容に保つよう努めなければならない。
2
特定個人情報については、番号法第19条に定める場合を除き、収集又は保管してはならない。また、本人又は代理人から個人番号の提供を受けるときは、番号法第16条に定める本人確認の措置をとらなくてはならない。
3
法第17条第2項各号に定める場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。
(個人情報の適正な取得及び正確性の確保)
第6条
個人情報保護に関する管理組織として、個人情報取扱責任者及び個人情報保護管理担当者を設置するものとする。
2
前項に定めるもののほか、管理組織について必要な事項は、理事会において別に定める。
(個人情報取扱責任者及び個人情報保護管理担当者の責務等)
第7条
個人情報取扱責任者は、常務理事が就任するものとし、個人情報保護の徹底が図られるよう、各種安全対策の実施、組合の役職員等に対する教育訓練、外部委託業者の監督、個人情報に関する開示請求や苦情処理等を適切に行うなど個人情報保護に関して必要な措置の全般を管理し、理事長など役員とともに、その責任を負うものとする。
2
個人情報保護管理担当者は、事務長が就任するものとし、個人情報取扱責任者の指揮のもと、前項に定める個人情報保護に関する必要な措置を実行するものとする。
(守秘義務)
第8条
役職員及び組合会議員は、被保険者等の個人情報の漏えい等をしてはならない。その職務を退いた後においても同様とする。
(個人情報の管理)
第9条
被保険者等の個人情報が記載された文書等(帳票、電子データ等全ての記録様式を含む。以下同じ。)の保管場所については常時施錠し、その鍵の管理は個人情報取扱責任者が行うものとする。また、個人情報取扱責任者は第7条に定める安全対策として、個人情報が記載、記録された文書等について整理及び保管状況を把握するとともに、電子計算機及び番号法第2条第1項第14号に定める情報提供ネットワークシステムへの接続環境の管理を適正に実施するものとする。
2
前項に定めるもののほか、被保険者等の個人情報への不当なアクセス並びに故意又は過失による虚偽入力、書換え及び消去を防止するため必要な事項に関しては、理事会において別に定める。
(死者に関する情報の管理)
第10条
組合が死者に関する情報を保存している場合には、組合は漏えい等の防止のため、個人情報と同等の安全管理措置を講じる。
(個人情報の廃棄及び消去)
第11条
被保険者等の個人情報が記載された文書等の廃棄を行う場合は、個人情報取扱責任者の指示に従い、個人情報を読取不可能な状態にしなければならない。
2
電子計算機及び光学式情報処理装置の廃棄又は転売・譲渡等(リースの場合は返却)を行う場合は、個人情報取扱責任者の指示に従い、ハードディスク内のデータを復元不可能な状態 にしなければならない。
3
特定個人情報については、必要でなくなった場合かつ所管法令で定める保存期間を経過した場合、前2項に定める方法により、可及的速やかに廃棄又は消去しなければならない。
4
前3項に定めるもののほか、個人情報の廃棄及び消去のため必要な事項に関しては、理事会において別に定める。
(教育訓練)
第12条
個人情報取扱責任者は、役職員の採用及び組合会議員の就任に当たり、個人情報保護の重要性等について理解し遵守の徹底が図られるよう必要な研修、教育を実施するほか、随時、役職員及び組合会議員に対し、個人情報保護に関して必要な研修、教育を実施する。
2
前項に定める研修、教育を実施した場合、個人情報取扱責任者または個人情報保護管理担当者は、実施時期、場所、対象者及び内容を記録し保存するものとする。
(委託先の監督)
第13条
組合の被保険者等の個人情報に関する業務を委託した場合には、委託業務に用いる個人情報の安全管理が図られるよう、委託先に対し、必要かつ適切な監督を行わなければならない。
(外部委託)
第14条
個人情報及び特定個人情報に関する処理は、次の各号に掲げる事項を契約書上に明記することを了承した業者に限り、外部委託することができる。
(1)
法令、関連通知及びガイダンス(当該個人情報が特定個人情報である場合には、特定個人情報ガイドラインを含む)を遵守し、個人情報の保護に万全を期すこと。また、契約期間終了後においても同様であること。
(2)
被保険者等の個人情報を、組合の事業目的以外に利用しないこと。
(3)
被保険者等の個人情報の漏えい等が生じた場合には、契約を解除すること。
(4)
被保険者等の個人情報の漏えい等により損害が生じた場合には、損害賠償を行うこと。
(5)
組合の個人情報取扱責任者は、随時、委託契約に関する調査を行い、説明を求め及び報告を徴することができること。
(6)
個人情報取扱責任者から問題が指摘された場合には、速やかに必要な措置を行うこと。
(7)
組合との直接の契約関係を伴わない再委託を行わないこと。
(保有個人データの開示)
第15条
組合が保有する診療報酬明細書、調剤報酬明細書、及び訪問看護療養費明細書(老人医療に係るものを除く。以下「レセプト」という。)の開示に当たっては、「診療報酬明細書等の被保険者等への開示について」(平成17年3月31日保発第0331009号厚生労働省保険局保険局長通知)に基づき取扱い、レセプト開示に係る具体的取扱いについては、組合の「診療報酬明細書等の開示に係る取扱要領」に則り処理を行う。
2
組合のレセプト以外の保有個人データの開示に当たっては、組合の「保有個人データ(診療報酬明細書等を除く)の開示・訂正・利用停止等に係る取扱要領」に則り処理を行う。
(開示手数料)
第16条
開示の請求に対しては以下の手数料を徴収する。
(1)
レセプト並びに保有個人データの開示申請に係る手数料(以下「開示手数料」という。)は、開示、不開示に関わりなく文書1件に付き300円を徴収する。
(2)
開示申請後、開示決定した場合は、開示手数料のほか、開示実施手数料としてA4文書 1枚につき20円を徴収する。
(3)
郵送を希望する場合には、郵送料(書留郵便、配達記録郵便)相当額を徴収する。
(保有個人データの訂正及び利用停止等)
第17条
被保険者等本人から、個人データの内容が事実でないという理由によってデータの内容の訂正、追加又は削除(以下「訂正等」という。)を求められた場合、若しくは個人データが、特定した利用目的の達成に必要な範囲を超えて取扱われる、偽りその他不正の手段により取得される、また特定個人情報が番号法に定める範囲を超えて第三者に提供されるなどの理由によって、データの利用の停止又は消去(以下「利用停止等」という。)を求められた場合、組合の「保有個人データ(診療報酬明細書等を除く)の開示・訂正・利用停止等に係る取扱要領」に則り処理を行う。
(個人情報相談窓口の設置)
第18条
個人情報の取扱いに関する相談や苦情の適切な処理を行うため、組合に個人情報相談窓口を設置する。
2
被保険者等から苦情等の申し出があった場合は、苦情等の内容を調査、確認のうえ個人情報取扱責任者に報告しなければならない。
(監査)
第19条
監事は、個人情報保護の徹底に関して、監査を毎年1回実施する。
2
前項の監査により、監事から問題点の指摘等があった場合には、個人情報取扱責任者は、速やかに必要な措置を講じなければならない。
(損害賠償)
第20条
故意、過失による個人情報の漏えい等により、損害を及ぼした者は賠償の責を負う。
(懲戒)
第21条
職員が、本規程並びに関連規程に違反した場合は、服務規程等(フランスベッド(株) 従業員就業規則第9章第2節)に基づき、懲戒する。
2
懲戒は全て理事会の議を経て行う事とする。
(漏洩等の事故にかかる対策)
第22条
組合は個人情報の重要性及び秘匿性を十分理解するとともに、漏洩等の事故が発生しないよう、その予防対策や事故発生時の対応につきあらかじめ定めるとともに、常時事故防止に努めなければならない。
2
漏洩等の事故が発生した場合、組合が定める対応のほか、ガイダンスⅢ4(5)に定める二次被害の防止及び事実関係の公表ならびに所管官庁への報告を速やかに実施するものとする。
附則
この方針は、平成28年4月1日より施行する。
附則
この方針は、平成29年5月30日より施行する。
- 個人情報の取り扱いについて