個人情報保護の利用目的
個人情報保護の利用目的
介護老人福祉施設特別養護老人ホーム恵光苑では、利用者の尊厳を守り安全管理に配慮する個人情報保護方針の下、
ここに利用目的を特定します。
あらかじめ利用者本人の同意を得ないで、必要な範囲を超えて個人情報を取扱う事は致しません。
【利用者への介護サービスの提供に必要な利用目的】
1.介護老人福祉施設内部での利用目的
①当施設が利用者等に提供する介護サービス
②介護保険事務
③介護サービスにかかる当施設の管理運営業務の内次のもの
- 入退所等の管理・会計、経理・事故等の報告・当該利用者の介護医療サービスの向上
2.他の介護事業者等への情報提供を伴う利用目的
①当施設が利用者等に提供する介護サービスの内
- 利用者に居宅サービスを提供する他の居宅サービス事業者や居宅介護支援事業所との連携(サービス担当者会議)、照会への回答
- その他の業務委託
- 利用者の診察等に当たり、外部の医師の意見、助言を求める場合
- 家族等への心身の状況説明
②介護保険事務の内
- 保険事務の委託(一部委託含む)
- 審査支払い機関へのレセプトの提出
- 審査支払い機関又は保険者からの照会への回答
③損害賠償保険などに係る保険会社等への相談又は届出等
【上記以外の利用目的】
1.当事業者の利用に係る利用目的
①当事業者の管理運営業務のうち次のもの
介護サービスや業務の維持、改善の基礎資料
当事業者において行われる学生等の実習への協力
当事業者において行われる事例研究
2.当事業者の管理運営業務の内
外部監査機関への情報提供
CookieとWebビーコンの利用
当サイトでは、ご利用者様のアクセス情報を取得するために「Cookie」や「Webビーコン」といった技術を利用しております。これらにより取得した情報はいずれも個人を特定することはできません。
なお、当サイトを、お使いのブラウザーにおいてCookieを受け付けない設定や、画像を表示しない設定でご利用いただく場合、Webサイトで提供している機能の一部がご利用できない場合がございます。
なお、当サイトを、お使いのブラウザーにおいてCookieを受け付けない設定や、画像を表示しない設定でご利用いただく場合、Webサイトで提供している機能の一部がご利用できない場合がございます。
Googleアナリティクスの利用について
当サイトでは、Googleアナリティクスを利用することがあります。GoogleアナリティクスはCookieを利用して当サイトへのアクセス情報を収集します。アクセス情報の収集及び利用方法については、Googleアナリティクスサービス利用規約及びGoogleプライバシーポリシーによって定められています。
詳細は以下のページをご参照ください。
https://www.google.com/intl/ja/policies/privacy/partners/
詳細は以下のページをご参照ください。
https://www.google.com/intl/ja/policies/privacy/partners/
個人情報に関する規程
個人情報に関する規程
第1章 総 則
(目的)
第1条 本規定は社会福祉法人新永福祉会(以下「法人」という)が保有する利用者(以下「本人」という)の個人情報につき、情報の保護に関する法律(以下「個人情報保護法」という)その他関連法規及び介護保険法等の趣旨の下、これを適正に取り扱い、法人が掲げる「個人情報に関する基本方針」がめざす個人の権利利益を保護することを目的とする基本規定である。
(定義)
第2条 本規則において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他に記述により特定の個人を識別することができるもの、および、他の情報と容易に照合することができ、それにより特定の個人を識別できるものをいう。本人が死亡した後においてもその本人の情報を保存している場合、および、その情報が同時に遺族等の生存する個人情報と関連がある場合には個人情報と同等に取り扱う。
2.個人情報データベース等
個人情報を含む情報の集合物であって次に掲げるものを言う。
イ.特定の個人情報を電子計算機を用いて検索することができるように体系的に構築したもの
ロ.イに掲げるもののほか個人情報を一定の規定に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構築した情報の集合物であって、目次、索引、その他検索を容易にするものを有するもの。
3.個人データ
個人情報データベース等を構成する個人情報をいう。
4.有個人データ
法人が開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供停止を行うことのできる権限を有する個人データで あって個人情報保護法第2条5項の「保有個人データ」をいう。
5.本人
個人情報によって識別される特定の個人をいう。
(基本理念)
第3条 法人は個人情報が個人の人権尊重の理念の下に慎重にとりあつかわれるべきのと鑑み、その適正な取り扱いを図るものとする。
(適用範囲)
第4条 本規定は、コンピュータ処理がなされているか否か、および、書面に記録されているか否かを問わず、法人において処理されるすべての利用者の個人情報、個人データおよび保有個人データ(以下「個人情報等」という)の取り扱いにつき定めるものとする。
第2章 個人情報等の取扱いについて
第1節 個人情報等の利用について
(利用目的の特定)
第5条 法人は個人情報を取り扱うに当たっては利用の目的(以下「利用目的」という)をできる限り特定するとともにそれを公表する。
2 法人は利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行わない。
(利用目的による制限)
第6条 法人はあらかじめ本人の同意を得ることなく、前条の規定により特定された利用目的の達成に必要な範囲を超えて個人 情報を取り扱わない。
2 法人は、合併その他の事由により他の事由により他の個人情報取扱業者から事業を承継することに伴い、個人情報を取得した場合はあらかじめ本人の同意を得ることなく、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて当該個人情報を取り扱わない。
3 前2項の規定は次に掲げる場合については適用しない。
イ.法令に基づく場合
ロ.人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合
ハ.公衆衛生向上のために特に必要がある場合であって、本人の同意を得ることが困難な場合
二.国もしくは地方公共団体に協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼす恐れがある場合
(適正な取得)
第7条 法人は偽り、その他不正手段により個人情報を取得してはならない。
(取得に際しての利用目的の通知等)
第8条 法人は、個人情報を取得した場合、あらかじめ利用目的を公表している場合、および取得状況から見て利用目的が明らかであると認められる場合を除き、速やかにその利用目的を通知、または公表する。
2 法人は前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書およびその他の書面(住民票、通帳、年金手帳等、あるいは電子的方式、磁気的方式、その他の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ)に記載された当該本人の個人情報を取得する場合やその他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ本人に対しその利用目的を明示する。
3 法人は利用目的を変更した場合は、変更された利用目的について本人に通知、または公表する。
4 前3項の規程は、次に掲げる場合については適用しない。
イ.利用目的を本人に通知または公表することにより、本人または第3者の生命、身体、財産その他の権利、利益を害する恐れがある場合
ロ.利用目的を本人に通知または公表することにより、法人の権利または当該業務の遂行に支障を及ぼす恐れのある場合
ハ.国もしくは地方公共団体に協力する必要がある場合であって、利用目的を本人に通知または公表することにより当該業務の遂行に支障を及ぼす恐れがある場合
二.取得の状況からみて利用目的が明らかであると認められる場合
(第三者提供の制限)
第9条 法人は次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで個人データを第三者に提供しない。
イ.法令に基づく場合
ロ.人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
ハ.公衆衛生向上のために特に必要がある場合であって、本人の同意を得ることが困難である場合
二.個人情報の保護に関する法律第23条ないし同第4項(共同利用)の方法による場合
2 法人は個人データを第三者に提供するについて本人の同意があった場合で、その後本人から第三者に提供の範囲の一部についての同意を取り消す旨の申出があった場合には、その個人データの取扱については、本人の同意のあった範囲に限定して取り扱う。
第2節 個人情報等の登録・保管・廃棄について
(データ内容の正確性の確保)
第10条 法人は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努める。
(安全管理措置)
第11条 法人は、取り扱う個人データの漏洩、滅失または棄損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じる。
(文書等にかんりに関する規定の整備)
第12条 法人は、文章等の登録・保管・廃棄に関し、前2条の趣旨に照らし必要な事項について規定を別途定め、これに基づき必要な措置を行うものとする。
第3節 職員および委託先の監督
(職員に対する指導・監督)
第13条 法人は、第2章第1項および各規定に係る各事項を具体的に実践するために必要な事項について規定を別途定め、すべての職員にこれを遵守させるものとする。
2 法人は、職員が個人情報等を取り扱うにあたり、これが適切に行われるよう監督を行う。
(委託先の監督)
第14条 法人は、個人データの取扱の全部または一部を委託する場合は、委託事業者における個人情報保護へ向けた対応の状況等に照らし、委託を行うことの適切性を検討したうえで、委託事業者間で業務委託先における個人情報に係る契約書を締結した上で提供を行うものとし、かつ、委託先に対しては適切な監督を行うものとする。
第4節 本人からの開示等の申請に対する対応
(本人からの請求に対する対応)
第15条 法人は、保有個人データについてについて個人情報保護法25条ないし27条の規程に基づき、開示および利用停止等の申請が 行われた場合は個人情報に関する本人の権利に基づくものであることを十分に理解したうえで、合理的な期間、妥当な範囲で適切に応ずるものとする。
(規定の整備)
第16条 法人は、前条の規定にかかる義務を適切に履行するため、必要な事項について規程を別途定め、これに基づき必要な措置を行うものとする。
第5節 法人による相談・苦情への対応
(法人による相談・苦情への対応)
第17条 法人は、個人情報の取扱いに関する相談・苦情に対し適切かつ迅速な対応に努める。
2 法人は前項の目的を達成するために施設に個人情報相談窓口を設け、その他必要な体制の整備に努める。
第3章 個人情報管理に向けた体制
(個人情報管理)
第18条 法人は、法人に個人情報統括責任者、施設に個人情報管理責任者、各部署に個人情報管理者を置く。
2 個人情報統括責任者および個人情報管理責任者は、個人情報の保護に関し、内部規定の整備、安全対策および教育、訓練を推進し、かつ周知徹底することを任務とする。
3 個人情報統括責任者および個人情報管理責任者は、この規定に定められた事項を遵守するとともに、個人情報の取得、利用、提供または委託処理につき、すべての役員および職員にこれを理解させ、遵守させなければならない。
4 個人情報統括責任者および個人情報管理責任者は、個人データの安全管理措置について定期的に自己評価を行い、見直しや改善を行う。
5 個人情報統括責任者および個人情報管理責任者は、個人情報漏洩等の問題が発生した場合において、法人の理事長および施設長に報告・協議し二次被害の防止策を講じるとともに、個人情報の保護に配慮しつつ可能な限り事実関係を公表するとともに、都道府県の所管課に速やかに報告する。
(教育)
第19条 個人情報統括責任者および個人情報管理責任者は、法人の業務に従事するすべての役員および職員に対し、個人情報にかかる個人の権利保護の重要性を理解させ、かつ、個人情報管理の適性で確実な実施を図るため、教育担当者を指名し、継続的かつ定期的に教育・訓練を行うよう努める。
(監査)
第20条 個人情報統括責任者および個人情報管理責任者は、法人における幹事に報告し、個人情報の管理の状況について法人幹事の監査を受ける。
2 法人監事は、法人の監査により、個人情報の管理について改善すべき事項があると認めるときは、理事長に報告し関係する役員あるいは職員に対し、改善のための必要な指示を行わなければならない。
3 前項の指示を受けた者は、速やかに改善のため必要な措置を講じ、かつ、その内容を法人監査に報告しなければならない。
附 則
本規定は、平成17年4月日より施行する。