医療法人社団　創成会　羊蹄グリーン病院
個人情報保護規程

第１章総則

(目的)

　第１条　医療法人社団創成会羊蹄グリーン病院（以下、当院）個人情報保護規程は、個人情報の取扱いについて定めたもので、当院が取り扱う個人情報の適切な保護のための基本規程である。なお、本規程は、個人情報保護法ならびにその他の法令に基づいて作成している。

(定義)

　第２条　本規程における用語の定義は、次の各号に定める通りとする。

　（１）個人情報

　　　個人に関する情報（死亡患者を含む）であって、当該情報に含まれる氏名、生年月日、その

　　他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することが

　　でき、それにより特定の個人を識別することができることとなるものを含む）をいう。

　（２）要配慮個人情報

　　　本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人

　　に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するも

　　のとして政令で定める記述等が含まれる個人情報をいう。具体的な内容としては、診療録等の

　　診療記録に記載された病歴、診療や調剤の過程で医療従事者が知り得た診療情報や調剤情報、

　　健康診断の結果および保健指導の内容、障害(身体障害、知的障害、精神障害等)の事実、犯罪

　　により害を被った事実等が挙げられる。

　（３）個人情報データベース等

　　　個人情報を含む情報の集合物であって、特定の個人情報をデータベース化したり、検索可能

　　に構成したもの、または、これに含まれる個人情報を一定の規則に従って整理することによ

　　り、特定の個人情報を容易に検索できるように体系的に構成したものをいう。

　（４）保有個人データ

　　　当院が、開示、内容の訂正、追加または削除、利用の停止または消去及び第三者への提供の

　　停止を行うことができる権限を有し、6 か月以上保有する個人データをいう。

　（５）個人情報の匿名化

　　　当該個人情報から、当該情報に含まれる氏名、生年月日、住所等、個人を識別する情報を取

　　り除くことにより、特定の個人を識別できないようにすることをいう。

　（６）個人情報保護管理責任者

　　　本規程に基づき率先して個人情報の適正な管理及び保護の任にあたるとともに、個人情報保

　　護管理者を指導・監督し、本規程を遵守させるための教育訓練、個人情報の安全性確保等の措

　　置を実施する責任を負うものとする。

　（７）個人情報保護委員会

　　　個人情報保護の推進と個人情報保護に関する方針の策定やその継続的改善のため、個人情報

　　保護管理責任者を委員長とする個人情報保護委員会を設置する。

　（８）個人情報利用者

　　　診療などの当院の業務遂行のために雇用契約、委任契約、請負契約に基づき個人情報を取り

　　扱うあるいは利用する者を言う。

　（９）従業者等

　　　病院の業務に従事する専任職員のほか、非常勤職員、臨時職員、派遣職員等を含む。また、

　　病院と業務委託契約を締結する事業者に雇用され、病院から委託された業務に従事する者も含

　　む。

　（１０）学生等

　　　病院で見学および実習する教育施設の学生ならびに他の医療施設等からの研修者をいう。

　（１１）預託

　　　当院以外の者にデータ処理等の委託のために当院が保有する個人情報を預けること。

第２章個人情報の利用目的

(利用目的)

　　第３条　個人情報を取り扱うにあたっては、その利用目的を出来る限り特定し、その利用目的

　　　　に関して本人の同意を得てから個人情報を取り扱わなければならない。

　　　　２．通常の業務で想定される利用目的は以下に例示されるものであり、院内掲示やホーム

　　　　　ページ等で公表する。

【患者への医療の提供に必要な利用目的】

　　[当院の内部における利用に係る事例]

　　・当院が患者等に提供する医療サービスおよび医療保険事務

　　・患者に係る当院の管理運営業務のうち、

　　　－入退院等の病棟管理

　　　－会計・経理

　　　－医療事故等の報告

　　　－当該患者の医療サービスの向上

　　[他の事業者等への情報提供を伴う事例]

　　・当院が患者等に提供する医療サービスのうち

　　　－他の病院、診療所、助産所、薬局、訪問看護ステーション、介護サービス事業者等との連

　　　　携

　　　－他の医療機関等からの照会への回答

　　　－患者の診療等に当たり、外部の医師等の意見・助言を求める場合

　　　－検体検査業務の委託およびその他の業務委託

　　　－家族等への病状説明

　　・医療保険事務のうち

　　　－審査支払機関へのレセプトの提供

　　　－審査支払機関又は保険者への照会

　　　－審査支払機関又は保険者からの照会への回答

　　・事業者等からの委託を受けて検診等を行った場合における、事業者等へのその結果の通知

　　・医師賠償責任保険などに係る、医療に関する専門の団体、保険会社等への相談または届け出

　　　等

【上記以外の利用目的】

　　[当院の内部における利用に係る事例]

　　・当院の管理運営業務のうち

　　　－医療サービスや業務の維持・改善のための基礎資料

　　　－当院の内部において行われる学生の実習への協力

　　　－当院の内部において行われる症例研究

　[当院の外部における利用に係る事例]

　　・匿名化したデータの研究への活用・匿名化したデータの学会等への登録

　[他の事業者等への情報提供を伴う事例]

　　・当院の管理運営業務のうち

　　　－外部監査機関への情報提供

（利用目的における制限）

　　第４条同意があった利用目的を変更する場合は、変更前の利用目的と相当の関連性があると合

　　　　理的に認められる範囲を超えて変更してはならない。また、あらかじめ特定・公表された

　　　　利用目的の達成に必要な範囲を超えて、本人の同意を得ることなしに、個人情報を取り扱

　　　　ってはならない。新しい目的で個人情報を収集する場合は、個人情報保護委員会に届け出

　　　　なければならない。

　　　２、同意を得るために電話をかけることや、利用にあたって匿名化のために個人情報を加工

　　　　しても差し支えない。

（利用目的における例外）

　　第５条次の各号に該当する場合は、本人の同意なく個人情報を利用することができる。

　　　（１）法令に基づく場合

　　　（２）人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得

　　　　　　ることが困難であるとき

　　　（３）公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難

　　　　　　であるとき

　　　（４）国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行

　　　　　　することに対して協力する必要がある場合であって、本人の同意を得ることにより当

　　　　　　該事務の遂行に支障を及ぼすおそれがあるとき

第３章個人情報の利用目的の通知

　　第６条病院は個人情報を取得するにあたって、あらかじめその利用目的を公表する。

　　　　２，患者本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじ

　　　　　　め、本人に対し、その利用目的を院内掲示等により明示する。ただし、救急の処置が

　　　　　　必要な場合はこの限りではない。

第４章個人情報の適切な取得と正確性の確保

　　第７条適切な医療サービスを提供するという利用目的の達成に必要な範囲内において、保有

　　　　　個人データを正確かつ最新の内容に保つよう努めなければならない。

（個人情報の適正な取得）

　　第８条個人情報の収集は、偽りその他不正の手段により個人情報を取得してはならない。

　　　　２、新しい方法で個人情報を収集する場合は、個人情報保護委員会に届け出なければなら

　　　　　ない。

　　　　３、診療などのために必要な個人情報は、本人から直接取得するほか、第三者提供につい

　　　　　て本人の同意を得た者から取得することを原則とする。

　　　　４，第三者提供により他の医療・介護関係事業者から個人情報を取得したとき、本人の個

　　　　　人情報の内容に疑義が生じた場合には、記載内容の事実に関して本人または情報の提供

　　　　　を行った者に確認をとる。

（個人情報を収集する方法）

　　第９条患者・家族・関係者等から個人情報を取得する方法は、次に定める通りとする。

　　　（1）本人の申告および提供

　　　（2）直接の問診または面談

　　　（3）患者家族、知人、目撃者、救急隊、関係者からの提供

　　　（4）他の医療機関、介護施設等からの紹介状等による提供

　　　（5）十分な判断能力を有していない認知症患者の個人情報については、診察に関して必要

　　　　　な事項以外は原則として家族等から提供をうける。

　　　（6）その他の場合は、本人、もしくは家族の同意を得て収集する。

第５章安全管理措置、従業者の監督及び委託先の監督

（講ずるべき安全管理措置等）

　　第１０条当院は、「要配慮個人情報」を取り扱い、漏洩した場合などに本人が被る権利利益

　　　　　　の侵害の大きさを鑑み、保有個人データの漏洩、滅失またはき損の防止、その他の保

　　　　　　有個人データの安全管理のため、組織的、人的、物理的、及び技術的安全管理措置を

　　　　　　講じる。

　　第１１条保有個人データの漏洩、滅失またはき損の防止、保有個人データの不適切な利用を

　　　　　　防ぐため、当院の従業者等および学生等が、安全管理措置を遵守するよう、必要かつ

　　　　　　適切な監督をする。

（安全管理措置の具体的事項）

　　第１２条保有個人データの利用目的、適正な取得、適正管理、保有個人データの開示手順、そ

　　　　　　の他個人情報保護に関する規程を整備する。規程の公表は、院内掲示およびホームペ

　　　　　　ージに掲載し、患者に対して周知徹底を図る。

　　第１３条病院長は、従業者等の責任体制の明確化を図り、本規程の具体的取組を進めるため

　　　　　　に、個人情報保護管理責任者 1 名を選任する。さらに、病院長の指示のもと、個人情

　　　　　　報保護委員会の設置および個人情報管理の監査体制を構築し、個人情報保護の推進と

　　　　　　適正管理を徹底する。

　　　（１）個人情報保護管理責任者

　　　　　個人情報保護管理責任者の業務は下記の通りである。

　　・個人情報保護計画の策定（年 1 回）と目標管理

　　・個人情報に関する職員研修の開催（年 1 回以上）

　　・個人情報保護委員会の運営

　　・個人情報保護関連の文書管理

　　　　　　　・個人情報および個人情報保護計画に関しての苦情・相談窓口の設置

　　・個人情報漏洩時の調査、対応

　　　（２）個人情報保護委員会

　個人情報保護委員会の運用および構成員については別途定める。

　　第１４条保有個人データの漏洩等の事故の発生、または発生の可能性が高いと判断した場合や

　　　　　保有個人データの取り扱いに関する規程等に違反している事実の発覚、または兆候が高

　　　　　いと判断した場合に、その事案等を認識した従業者等は、直ちに当該保有個人情報を管

　　　　　理する個人情報保護管理者に報告しなければならない。

　　　　２，個人情報保護管理者は、被害の拡大防止または復旧等のために必要な措置を迅速に講

　　　　　じなければならない。ただし、外部からの不正アクセスや不正プログラムの感染が疑わ

　　　　　れる当該端末等の LAN ケーブルを抜くなど、被害拡大防止のため直ちに行う必要がある

　　　　　措置については、迅速に行わなければならない。（従業者等に行わせることを含む）

　　　　３，個人情報保護管理者は、発生した事案の経緯、被害状況などを調査し、個人情報保護

　　　　　管理責任者に報告するものとする。ただし、特に重大と認める事案が発生した場合に

　　　　　は、直ちに個人情報保護管理責任者に当該事案の内容などについて報告しなければなら

　　　　　ない。

　　　　４，個人情報保護管理責任者は、報告を受けた事案について、直ちに必要な調査および原

　　　　　因を分析し、再発防止の為に必要な措置を講じなければならない。

　　　　５，保有個人データの漏洩時の具体的な対応については、別途定める。

　　第１５条医療従事者は、各種の法律（刑法、医療法、医療関係資格の法律）で守秘義務が課せ

　　　　　られており、正当な理由なく、業務上知り得た個人情報を漏洩してはならない。

　　　　２，当院の雇用契約および就業規則において、従業者等は、守秘義務を課せられており、　

　　　　　これを遵守しなければならない。なお、離職後も業務上知り得た個人情報を漏洩しては

　　　　　ならない。

　　第１６条「要配慮個人情報」を取り扱い、漏洩した場合などに本人が被る権利利益の侵害の大

　　　　　きさを鑑み、保有個人データの適切な保護が確保されるよう、従業者等に対し教育・研

　　　　　修を年１回以上実施し、啓発を図る。

　　第１７条保有個人データの盗難・紛失等を防止するため、以下のような物理的安全管理措置

　　　　　を行う。

　　　　　（１）入退館（室）管理の実施

　　　　　（２）盗難等に対する予防対策の実施（ex.当法人で登録した USB のみ利用可能）

　　　　　（３）機器、装置等の固定など物理的な保護

　　第１８条保有個人データの盗難・紛失等を防止するため、保有個人データを取り扱う情報シス

　　　　　テムについて以下のような技術的安全管理措置を行う。

　　　　　（１）保有個人データに対するアクセス管理（ex.ID やパスワード等による認証、パス

　　　　　　　ワードの定期的変更、従業者等および学生等の業務内容に応じて業務上必要な範囲

　　　　　　　にのみアクセスできるシステムの構成、CD-ROM へのデータ書き込みができるパソ

　　　　　　　コンを限定）

　　　　　（２）保有個人データに対するアクセス記録の保存

　　　　　（３）保有個人データに対するファイアウォールの設置

　　第１９条保有個人データを長期にわたって保存する場合には、保存媒体の劣化防止等、保有

　　　　　個人データが消失しないよう適切に保存する。

　　　　２，保有個人データを保存する際は、本人からの照会等に対応する場合等の必要な時に迅

　　　　　速に対応できるよう、インデックスの整備など検索可能な状態で保存する。

　　第２０条不要となった保有個人データを廃棄する場合は、焼却や溶解など、保有個人データ

　　　　　を復元不可能な形にして廃棄する。

　　　　２，保有個人データを取り扱った情報機器を廃棄する場合は、記憶装置内の保有個人デー

　　　　　タを復元不可能な形に消去して廃棄する。

　　　　３，これらの廃棄業務を委託する場合には、適切な廃棄物処理業者を選定し、保有個人デ

　　　　　ータの取り扱いについても委託契約において明確に定める。

　　　　４，個人情報の廃棄作業に関する管理は、個人情報保護管理責任者が行う。

（業務を委託する場合の取り扱い）

　　第２１条患者の保有個人情報の取り扱いに関わる業務を外部に委託する場合には、当院が定め

　　　　　　る安全管理措置を遵守するよう義務づけ、かつ、業務が適切に行われていることを定

　　　　　　期的に監督しなければならない。

　　第２２条個人情報保護管理責任者は、次に掲げる事項に基づいて、個人情報を適切に取り扱

　　　　　　っている事業者を委託先として選定し、契約を締結しなければならない。当該個人情

　　　　　　報の取扱いに関わる業務の委託は、契約締結後にしなければならない。

　　　　２，当該個人情報の取扱いに関わる業務の委託先について、委託先責任者との面接、必

　　　　　　要に応じて委託先の情報処理施設の状況を視察あるいは把握し、個人情報保護及びセ

　　　　　　キュリティ管理が当院の基準に合致することを確認する。また、委託先が、個人情報

　　　　　　を第三者に預託する場合や再委託においても、同様の手続きを踏まなければならな

　　　　　　い。

　　　　３，契約書に明記する事項は、次に定める通りとする。

　　　　　（１）守秘義務の存在、取り扱う事の出来る者の範囲に関する事項

　　　　　（２）委託先（預託先）における個人情報の秘密保持方法、管理方法についての事項

　　　　　（３）委託先（預託先）の個人情報の取扱担当者に対する個人情報保護のための教育・

　　　　　　　　訓練に関する事項

　　　　　（４）契約終了時の個人情報の返却および消去に関する事項

　　　　　（５）個人情報が漏洩、その他事故の場合の措置、責任分担についての事項

　　　　　（６）再委託に関する事項

　　　　　（７）当院からの監査の受け入れについての事項

　　　　４，委託先担当者は、委託を受けた業務の一部を再委託することを予定している場合は、

　　　　　　再委託先が当院との契約を遵守しているかどうかを確認し、万が一、契約に抵触する

　　　　　　事項を発見した場合は、その旨を個人情報保護管理責任者に通知しなければならな

　　　　　　い。通知を受けた個人情報保護管理責任者は、個人情報の再委託先に対して必要な措

　　　　　　置を講じなければならない。

（個人データの漏洩等の問題が発生した場合における二次被害の防止等）

　　第２３条保有個人データの漏洩等の問題が発生した場合には、二次被害の防止、類似事案の

　　　　　　発生回避等の観点から、次に掲げる点について、別途定める。

　　　　　（１）病院内部における報告及び被害の拡大防止

　　　　　（２）事実関係の調査及び原因の究明

　　　　　（３）影響範囲の特定

　　　　　（４）再発防止策の検討及び実施

　　　　　（５）影響を受ける可能性のある本人への連絡等

　　　　　（６）事実関係及び再発防止策等の公表

（患者氏名の呼び出しや名札の掲示）

　　第２４条患者誤認防止の観点から、氏名での呼び出しや病室前およびベッドネームでの氏名

　　　　　　表記は原則行うこととする。本人からの申し入れがあった場合は、柔軟に対応する。

（病状説明）

　　第２５条病状の説明などは、患者本人または代理人に行う。患者の同意が得られない人への　　

　　　　　　説明は原則、行わない。

（院内での患者家族などによる撮影）

　　第２６条患者や職員のプライバシーおよび病院内における個人情報を保護するため、原則、

　　　　　　院内の動画・写真撮影、録音は禁止とする。また、SNS やインターネットへの掲

第 6 章個人データの第三者提供

(第三者提供の取扱い)

　　第２７条当院は、あらかじめ本人の同意を得ないで保有個人データを第三者に提供してはなら

　　　　　　ない。次のような場合には、本人の同意を得てから保有個人データの提供をする。

　　　　　（１）民間保険会社からの照会

　　　　　（２）患者の職場からの照会

　　　　　（３）患者の所属する学校からの照会

　　　　　（４）マーケティング等を目的とする会社等からの照会

　　第２８条患者の病状について家族に説明する場合にも、あらかじめ本人の同意を得る。患者が

　　　　　　死亡した場合の遺族への診療情報の提供については、日本医師会発行の「診療情報の

　　　　　　提供に関する指針」に基づいて行う。

(第三者提供の例外)

　　第２９条第三者提供にあたる場合でも、利用目的における例外（※第２章個人情報の利用目

　　　　　　的第５条参照）に該当する場合は、本人の同意を得る必要はない。

(本人の同意が得られていると考えられる場合)

　　第３０条患者の傷病の内容によっては、個人情報を第三者に提供するにあたり、事前に本人の

　　　　　　明確な同意が必要となる場合がある。その際は、本人の意思に応じた対応を行う。

　　　　２，利用目的を院内掲示等で公表しておくことにより、同意を得ているとする場合、患

　　　　　　者から不同意の意思表示がない以上、公表された利用目的に黙示の同意があったもの

　　　　　　として取り扱う。その同意の範囲は、患者のための医療サービスの提供に必要な範囲

　　　　　　内とする。また、次のような項目が特定されている場合は、これらについても患者の

　　　　　　同意があったものとする。

　　　　（１）患者への医療の提供のため、他の病院等との連携を図ること

　　　　（２）患者への医療の提供のため、外部の医師等の意見・助言を求めること

　　　　（３）患者への医療の提供のため、他の病院等から照会があった場合にこれに応じること

　　　　（４）患者への医療の提供に際して、家族等への病状の説明を行うこと

　　　　３，院内掲示等には、次の点についてもあわせて公表する。

　　　　　①患者は、病院が示す利用目的の中で同意しがたいものがある場合にはその事項につい

　　　　　　て、あらかじめ本人の明確な同意を得るよう病院に求めることができること

　　　　　②患者が、上記の意思表示を行わない場合は、公表された利用目的について患者の同意

　　　　　　が得られたものとすること

　　　　　③同意および留保は、その後、患者からの申し出により、いつでも変更することが可能

　　　　　　であること

　　　　４，当院が法令に基づき、事業者、保険者または市町村が行う健康診断等を受託し、その

　　　　　　結果を事業者、保険者または市町村に通知する場合も本人の同意が得られていると考

　　　　　　える。

(「第三者」に該当しない場合)

　　第３１条次の各号にあげる場合については、第三者に該当しないものとみなされ、本人の同意

　　　　　　を得ずに情報提供を行うことができる。

　　　　　（１）検査等の業務を委託する場合

　　　　　（２）外部監査機関への情報提供

　　　　　（３）合併その他の事由による事業の承継に伴って保有個人データが提供される場合

　　　　　（４）保有個人データを特定の者との間で共同して利用することを、あらかじめ本人に

　　　　　　　　通知している場合

　　第３２条医療法人社団景翠会内で情報提供する場合は第三者提供にあたらないため、当院での

　　　　　　個人情報の利用に対する同意が得られていれば、改めて同意を得る必要はない。院内

　　　　　　掲示やホームページ等で情報の提供先を明確にする。

(他の事業者への情報提供に関する留意事項)

　　第３３条他の事業者へ情報提供する場合は、本来必要とされる情報の範囲に限って提供すべき

　　　　　　であり、必要とされていない事項についてまで提供してはならない。特に、医療事故

　　　　　　等に関する情報提供については、患者および家族等の意思を踏まえ、できる限り匿名

　　　　　　化を行う。医療事故発生直後にマスコミへの公表を行う場合等については、匿名化す

　　　　　　る場合であっても本人または家族等の同意を得るよう努める。

第７章外国にある第三者への提供の制限

　　第３４条「個人情報の保護に関する法律についてのガイドライン (外国にある第三者への提供

　　　　　　編)」に準じて対応する。

第８章第三者提供に係る記録の作成等

　　第３５条「個人情報の保護に関する法律についてのガイドライン (第三者提供時の確認・記録

　　　　　　義務編)」に準じて対応する。

第９章第三者提供を受ける際の確認等

　　第３６条「個人情報の保護に関する法律についてのガイドライン (外国にある第三者への提供

　　　　　　編)」に準じて対応する。

第１０章本人からの求めによる保有個人データの開示

（個人情報の開示）

　　第３７条本人は、自己に関する個人情報について、個人情報保護委員会を通して、当該個人情

　　　　　　報を管理する病院長に対して開示請求することができる。なお、開示請求の判断につ

　　　　　　いては、個人情報保護委員会規程に別途定める。

　　　　２，病院長は、本人から当該本人の個人情報の開示を求められた場合は、遅滞なく当該個

　　　　　　人情報を開示しなければならない。また、法定代理人等、開示の求めを行い得る者か

　　　　　　ら開示の求めがあった場合、原則として患者本人に対し保有個人データの開示を行う

　　　　　　旨の説明を行った後、法定代理人等に対して開示を行うものとする。

　　　　３，病院長は、次の各号のいずれかに該当する場合は、本人に個人情報の全部または一部

　　　　　　を開示しないことができる。この場合、病院長は、当該本人にその理由を文書により

　　　　　　通知しなければならない。

　　　　　①本人または第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき

　　　　　②当院の業務の適正な執行に著しい支障を及ぼすおそれがあるとき。

　　　　　③その他、個人情報保護委員会が定めたとき。

第１１章開示等の請求等に応じる手続及び手数料

　　第３８条当該本人が識別される「保有個人データ」の開示請求に関して、次の手続きにより

　　　　　　応じるものとする。

　　　　　　①開示等の請求等の窓口は、医事課とする。

　　　　　　②開示等の請求等に用いる書面の様式は、診療録等の開示申込書を使用する。

　　　　　　③開示等の請求等については、本人又はその代理人に対して応じるものとする。

　　　　　　④本人確認の方法は、個人情報保護委員会が定めるものとする。

　　　　　　⑤開示等請求等をすることができる代理人は、次に掲げるものとする。

　　　　　　⑥開示等の請求に際し、手数料として 1 件につき 3,000 円（税別）を徴収する。

第１２章訂正及び利用停止

　　第３９条本人が保有個人データの訂正等、利用停止等、第三者への提供の停止について、個

　　　　　　人情報保護委員会を通して、病院長に請求した場合は、それらの請求が適正であると

　　　　　　認められるときは、これらの措置を行うものとする。

　　　　２，病院長は、本人から該当個人情報の内容が事実でないという理由によって、内容の訂

　　　　　　正、追加または削除を請求されたときは、遅滞なく必要な調査を行い、その結果に基

　　　　　　づき、当該個人情報の訂正または削除を行わなければならない。ただし、利用停止等

　　　　　　および第三者への提供の停止については、個人情報の訂正や削除に多額の費用を要す

　　　　　　る場合など当該措置を行うことが困難な場合であって、本人の権利利益を保護するた

　　　　　　め必要なこれに代わるべき措置をとるときは、この限りでない。

　　　　３，次の場合については、第３９条-１、２の措置を行う必要はない。

　　　　　①訂正等の請求があった場合であっても、（ｱ）利用目的から見て訂正等が必要でない

　　　　　　場合、（ｲ）誤りである指摘が正しくない場合または（ｳ）訂正等の対象が事実でなく

　　　　　　評価に関する情報である場合

　　　　　②利用停止等、第三者への提供の停止の請求があった場合であっても、手続違反等の指

　　　　　　摘が正しくない場合

　　　　　　４第３９条-１、2２の措置を行ったとき、または行わない旨を決定したときは、本人

　　　　　　に対し、遅滞なく、その旨を通知する。また、本人に通知する場合には、その理由を

　　　　　　説明するよう努める。

第１３章理由の説明、苦情対応

（個人情報保護苦情・相談窓口の設置）

　　第４０条個人情報保護管理責任者は、個人情報に関しての苦情・相談を１階患者相談窓口で

　　　　　　受け、この体制について院内掲示あるいはホームページへ掲載しなければならない。

第１４章規程の改廃

　　第４１条本規程の改廃は、個人情報保護委員会が行う。

　　２，本規程は、原則、年 1 回以上、見直しを行う。

この規定は、平成25年9月1日から施行する。

平成29年3月30日(改訂)

令和元年5月1日(改訂)

令和4年１０月１日(改訂)

医療法人社団 創成会 羊蹄グリーン病院 個人情報保護規程

医療法人社団　創成会　羊蹄グリーン病院
個人情報保護規程