株式会社日本ケアクオリティ
055-999-0123
ご入居・施設見学・資料請求・お問合せ

プライバシーポリシー

HOME > プライバシーポリシー

個人情報保護規則

株式会社日本ケアクオリティでは、個人情報を適切に保護・管理するために、その取扱い方針を以下のとおり定めます。

第1章 総則

第1条 目的

この規則は、株式会社日本ケアクオリティ(以下「法人」という。)にて取り扱う個人情報の適切な保護のために定める。本規則に基づき「個人情報保護計画」を策定し、実施、評価、改善を行うとともに、法人職員はこの規則に従って個人情報を保護しなければならない。

第2条 本規則の対象

この規則は、法人が保有する個人情報を対象とする。

第3条 用語の定義

ここの規則において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

  1. 個人情報
    生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人情報を識別することができることとなるものを含む)をいう。ただし、医療・介護においては死者の情報も個人情報保護の対象とすることが求められており、利用者が死亡した後においても、利用者の情報を保存している場合には、漏えい、滅失又はき損等の防止のため、個人情報と同等に取り扱う。

    個人情報を以下に例示する。
    ① 利用者のケアプラン、介護サービス提供にかかる計画、提供したサービス内容等の記録、
      事故の状況等の記録。
    ② 職員(実習生を含む)に関する情報(採用時の履歴書・身上書、職員検診記録等)。
  2. 個人情報データベース
    特定の個人情報を一定の規則(例えば、五十音順、生年月日順など)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。紙媒体、電子媒体の如何を問わない。
  3. 個人データ
    「個人情報データベース等」を構成する個人情報をいう。検査結果については、診療録等と同様に検索可能な状態として保存されることから個人データに該当する。診療録等の診療記録や介護関係記録については、媒体の如何にかかわらず個人データに該当する。
  4. 保有個人データ
    個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。ただし、次のものは除く。
    ① その存否が明らかになることにより、公益その他の利益が害されるもの
    ② 6箇月以内に消去する(更新することは除く。)こととなるもの
  5. 個人情報管理責任者
    個人情報保護計画の策定、実施、評価、改善等の個人情報のための業務について、統括的責任と権限を有する者をいう。
  6. 個人情報取扱担当者
    個人情報のコンピュータへの入力・出力・台帳・申込書等の個人情報を記載した帳票・帳表を保管・管理する担当者をいう。
  7. 個人情報保護監査責任者
    個人情報管理責任者から独立した公平かつ客観的な立場にあり、監査の実施及び報告を行う権限を有する者をいう。
  8. 預託
    法人以外の者にデータ処理等の委託のために当法人が保有する個人情報を預けること。

第2章 個人情報の収集

第4条 収集の原則

個人情報の収集は、当法人の正当な事業の範囲内で、利用目的をできる限り特定し、その目的の達成に必要な限度において行うものとする。

第5条 収集方法の制限

個人情報の収集は、適法、かつ公正な手段(第5条に記載)によって行うものとする。

第6条 特定の個人情報の収集の禁止

次に示す内容を含む個人情報の収集、利用又は提供を行ってはならない。

  1. 門地、本籍地(所在都道府県に関する情報を除く)、犯罪歴、その他社会的差別の原因となる事項
  2. 思想、信条及び宗教に関する事項
  3. 新たに入職をする職員の病歴に関する事項
  4. (1)及び(2)は疾病と関連する場合に限定し利用、収集できる
  5. (3)は、法令に基づくとき、及び本人が同意したとき収集することができる
  6. 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
  7. 集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項

第7条 個人情報を収集する目的

  1. 利用者・関係者から個人情報を取得する目的は、利用者・関係者に対する介護の提供、介護保険事務、入退所等の居室管理等、施設運営に必要な事項などで利用することである。
  2. 職員についての個人情報の収集の目的は雇用管理のためである。
  3. 採用応募者についての個人情報の収集の目的は採用選考のためである。
  4. 通常の業務で想定される個人情報の利用目的(別表1)はインターネットホームページにて広報する。

第8条 個人情報を収集する方法

個人情報を取得する方法は以下である

  1. 本人の申告及び提供
  2. 直接の問診又は面談
  3. 利用者家族、知人、目撃者、救急隊員、関係者等からの提供
  4. 他の医療機関、介護施設等からの紹介状等による提供
  5. その他の場合は、本人、もしくは家族の(意思欠如、認知症等で判断できない時)同意を得て収集する。

第9条 第5条以外の方法によって取得する場合の措置

個人情報を第5条以外の方法によって取得する場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、または公表しなければならない。ただし、次のいずれかに該当する場合は、通知または公表を必要としない。

  1. 利用目的を本人に通知し、または公表することによって本人または第三者の生命、身体、財産その他の権利利益を害する恐れがある場合。
  2. 利用目的を本人に通知し、または公表することによって法人の権利または正当な利益を害する恐れがある場合。
  3. 国の機関または地方公共団体が法令の定める事務を遂行することに対し協力する必要がある場合であって、利用目的を本人に通知し、または公表することによって当該事務の遂行に支障を及ぼす恐れがある時。
  4. 取得の状況から見て、利用目的が明らかであると認められる場合。

第3章 個人情報の利用

第10条 利用範囲の制限

  1. 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。
  2. 個人情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。
  3. 法人職員、派遣職員、委託外注職員及び関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。

第11条 利用目的の範囲

個人情報は、通常の業務で想定される個人情報の利用目的および、通常の業務以外として次の(1)号から(5)号について使用する。

  1. 利用者・関係者が同意した看護・介護業務
  2. 利用者・関係者が当事者である契約の準備又は履行のために必要な場合
  3. 法人が従うべき法的義務の履行のために必要な場合
  4. 利用者・関係者の生命、健康、財産等の重大な利益を保護するために必要な場合
  5. 裁判所及び令状に基づく権限の行使による開示請求等があった場合

第12条 目的範囲外利用の措置

特定した利用目的の達成に必要な範囲を超えて個人情報の収集を行う場合は、利用者・関係者本人の同意を必要とする。

第4章 個人情報の適正管理

第13条 個人情報の正確性の確保

  1. 個人情報は、利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理するものとする。
  2. 利用者・関係者から個人情報の開示、当該情報の修正、追加、削除、利用停止等の希望を受けた場合は、各事業所責任者または「個人情報に関する相談室」が窓口となり、個人情報管理責任者は、速やかに処理しなければならない。

第14条 個人情報の安全性の確保

  1. 個人情報管理責任者は、個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等の個人情報に関するリスクに対して、技術面及び組織的において合理的な安全対策を講ずるものとする。

第15条 個人情報の委託処理等に関する措置

  1. 情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合においては、委託担当者は事前に個人情報管理責任者に届け出なければならない。
  2. 第三者より個人情報の預託を受ける場合においては第三者の定める管理計画を考慮して法人規則に従うものとする。
  3. 個人情報管理責任者は、以下の各号の措置を講じ、代表取締役(以下「代表」という。)の承諾を得てから基本契約を締結しなければならない。基本契約締結後に個別契約を締結し、当該個人情報の預託は、個別契約締結後にしなければならない。

    (1) 個人情報の預託先について預託先責任者との面接、必要に応じて預託先の情報処理施設の状況を視察あるいは把握し、個人情報保護及びセキュリティ管理が当法人の基準に合致することを確認すること。再委託に関しては、同様の取り扱いをするか、あるいは、委託先の責任で同様の取り扱いを保証することが必要である。

    (2) 次の事項を入れた基本契約書案を作成すること。
     ① 守秘義務の存在、取り扱うことのできる者の範囲に関する事項
     ② 預託先における個人情報の秘密保持方法、管理方法ついての事項
     ③ 預託先の個人情報の取扱担当者に対する個人情報保護のための教育・訓練に関する事項
     ④ 契約終了時の個人情報の返却及び消去に関する事項
     ⑤ 個人情報が漏えい、その他事故の場合の措置、責任分担についての事項
     ⑥ 再委託に関する事項
     ⑦ 当法人からの監査の受け入れについての事項
  4. 契約に基づき個人情報を預託先に提供するときは、担当者は前項③の事項を記した書面を預託先に交付して、注意を促されなければならない。
  5. 委託中、担当者は、預託先が法人との契約を遵守しているかどうかを確認し、万一、契約に抵触する事項を発見したときは、その旨を個人情報管理責任者に通知しなければならない。
  6. 前項の通知を受けた個人情報管理責任者は、直ちに代表と協議して個人情報の預託先に対して必要な措置を講じなければならない。
  7. 個人情報管理責任者は、年に一度以上、個人情報の預託先責任者と面接し、必要に応じて預託先の情報処理を把握あるいは視察し、監査しなければならない。
  8. 個人情報管理責任者は、本条に基づき作成された基本契約、通知書等の文書(電磁的記録を含む)を当該個人情報の預託先との個別契約終了後7年間保存しなければならない。

第16条 個人情報の第三者への提供

  1. 個人情報の第三者への提供は本人の同意がない場合は禁止する。ただし、以下の場合には第三者に提供することがある。
    (1) 令状等により要求された場合(届出、通知)
    (2) 公衆衛生、児童の健全育成に特に必要な場合(疫学調査等)
    (3) 人の生命、身体又は財産の保護に必要な場合
  2. 第三者への提供は、原則として個人情報管理責任者の承諾を得て、必要な措置を講じた後でなければならない。
  3. 前項の通知あるいは報告を受けた個人情報管理責任者は、速やかにその是非を検討しなければならない。

第17条 個人情報の共同利用

  1. 個人情報を第三者との間で共同利用する場合、本人の同意を得た後、個人情報取扱担当者は個人情報管理責任者に届け出なければならない。
  2. 前項の通知を受けた個人情報管理責任者は、直ちにその是非を検討し、代表の承諾を得なければならない。

第5章 個人情報に関する情報主体からの諸請求に対する対応

第18条 個人情報に関する権利

  1. 法人が所有している個人情報について、利用者・家族からの説明、開示を求められた場合、看護・介護の現場における看護・介護の内容に関する事項を、各事業所責任者は、遅滞なく法人が所有している利用者の看護・介護に関する個人情報を、利用者・家族から書面に基づいた開示請求を受け、代表は記録作成者、その事業所の個人情報取扱担当者らを含む検討委員会において協議のうえ、開示請求に応じるか否かを決定し、開示請求を拒む場合はその理由も付して、請求者に回答するものとする。家族あるいは第三者への個人情報の提供は、あらかじめ、本人に対象者を確認し、同意を得る。一方、意識欠如や認知症などで合理的判断ができない場合は、本人の同意を得ずに家族等に提供する場合もある。この場合、本人の家族等であることを確認したうえで、本人の意識が回復した際には、速やかに、提供及び取得した個人情報の内容とその相手について本人に説明する。
  2. 家族あるいは第三者への個人情報の提供は、あらかじめ、本人に対象者を確認し、同意を得る。一方、意識欠如や認知症などで合理的判断ができない場合は、本人の同意を得ずに家族等に提供する場合もある。この場合、本人の家族等であることを確認したうえで、本人の意識が回復した際には、速やかに、提供及び取得した個人情報の内容とその相手について本人に説明する。
  3. 開示した結果、誤った情報があった場合で、訂正、追加又は削除を求められたときは、代表、個人情報管理責任者は、遅滞なくその請求が妥当であるかを判断し、妥当であると判断した場合には、訂正等を行い、遅滞なく利用者・家族に対してその内容を通知しなければならない。訂正しない場合は、遅滞なく利用者・家族に対してその理由を通知しなければならない。
  4. 死者の情報は、利用者本人の生前の意思、家族の意思や、名誉等を十分に尊重しつつ、本規則により、遺族に対して介護関係の記録の提供を行う。

第19条 個人情報の利用又は提供の拒否権

  1. 法人が既に保有している個人情報について、利用者・家族から自己情報についての利用又は第三者への提供を拒まれた場合、これに応じなければならない。ただし、 裁判所及び令状に基づく権限の行使により開示請求等又は法人が法令に定められている義務を履行するために必要な場合については、この限りでない。
  2. 法人は利用者又は家族から自己の個人情報の開示を求められた場合には、代表および検討委員会で協議のうえ、開示請求に応じるか否かを決定し、できるだけ速やかに、開示を拒む場合にはその理由も付して、請求者に回答するものとする。
  3. 利用者・家族からの個人情報の開示の求めが、以下のいずれかの事由に該当すると判断された場合には、代表は開示を拒むことができるものとする。
    (1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    (2) 法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    (3) 開示することが法令に違反する場合

第6章 管理組織・体制

第20条 個人情報管理責任者

  1. 代表は本規則の内容を理解し実践する能力のある者を、1名以上個人情報管理責任者として選任しなければならない。
  2. 個人情報管理責任者は、個人情報の保護についての統括的責任と権限を有する責任者であって、別に定める業務を行わなければならない。
  3. 個人情報管理責任者は、各事業所に1名以上の個人情報取扱担当者を選任し、自己の代わりに必要な個人情報保護について業務を行わせ、これを管理・監督しなければならない。

第21条 個人情報保護監査責任者

  1. 個人情報監査責任者は、個人情報管理責任者から独立した公平かつ客観的な立場にあり、監査の実施及び報告を行う権限を有し、代表が選任する。ただし、法人外の第三者に監査業務を委託することを妨げない。
  2. 個人情報監査責任者は、本規則に定められた事項を理解し、および遵守するとともに、定期的に本規則が適切かつ有効に実施されているかを監査する責任を負うものとする。

第22条 個人情報保護苦情・相談窓口の設置

個人情報に関しての苦情・相談等を「個人情報に関する相談室」で受け、対応する。なお、相談内容を分析し、再発防止等を検討して本規則の運営に反映させる。

組織図

第7章 個人情報管理責任者の職務

第23条 個人情報の特定とリスク調査

  1. 個人情報管理責任者は、法人が保有するすべての個人情報を特定し、危機を調査・分析するための手順・方法を確立し、維持しなければならない。
  2. 個人情報管理責任者は、各事業所に前項の手順に従って各部署における個人情報を特定し、個人情報に関する危険要因(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等)を調査・分析の上、適切な保護措置を講じない場合の影響を認識し、必要な対策を策定し、維持しなければならない。

第24条 法令及びその他の法規範

個人情報管理責任者は、個人情報に関する法令及び法規範を特定し、参照できる手順を確立し、維持しなければならない。

第25条 個人情報保護に関する検討委員会の設置

個人情報管理責任者は、個人情報取扱担当者の協力を得て個人情報を保護するために必要な個人情報保護検討委員会を設置し、かつ検討を実施、評価、改善をしなければならない。

第26条 本規則等の見直し

個人情報管理責任者は、評価及びその他の経営環境等に照らして、適切な個人情報の保護を維持するために、少なくとも年1回本規則及び本規則に基づく個人情報保護計画を見直し、代表の承認を得なければならない。

第27条 文書の管理

個人情報管理責任者は、この規則に基づき作成される文書(電磁的記録を含む)を管理しなければならない。

第28条 規則の周知

  1. 個人情報管理責任者は、法人職員その他個人情報の預託先等の関係者に対して、本規則の説明と理解を得なければならない。
    (1) 個人情報保護法の内容
    (2) 個人情報保護方針、本規則の内容
    (3) 個人情報保護計画の内容と役割分担
    (4) セキュリティ教育
  2. 個人情報管理責任者は、個人情報取扱担当者に対して下記の如く研修を行い、評価しなければならない。
    (1) 個人情報保護法の内容
    (2) 個人情報保護方針、本規則の内容と個人情報取扱担当者の役割
    (3) 個人情報保護計画の内容と個人情報取扱担当者の役割
    (4) セキュリティ管理教育
    (5) 個人情報の預託先の調査と監査
    (6) 個人情報の漏えい事故等が発生した場合の対応
    (7) 個人情報管理責任者は、第6条の第1項、の研修を効果的に行い、
       個人情報の重要性を自覚させる手順・方法を確立し維持しなければならない。

第8章 廃棄

第29条 個人情報の廃棄

  1. 個人情報の廃棄をする場合は、匿名化もしくは、適切な廃棄物処理業者に廃棄を委託する。
  2. 個人情報を記録したコンピュータを廃棄するときは、特別のソフトウェア等を使用して個人情報を消去し、フロッピー、CD、MO等の記録媒体は物理的に破壊する。
  3. 個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェア等を使用して個人情報を消去してから転用する。
  4. 個人情報の廃棄作業は個人情報取扱担当者が行う。

第9章 苦情・相談

第30条 苦情、相談等への対応

個人情報の取り扱い等に関する利用者・関係者等からの苦情・相談等は「個人情報に関する相談室」で対応するものとする。

第31条 外部の苦情・相談受付窓口の紹介

第1条により受け付けた利用者・関係者からの苦情・相談等については、代表の指示にもとづき、利用者・関係者等の意向を聞きつつ必要に応じて行政の相談窓口等を紹介することとする。

第10章 罰則

第32条 罰則

  1. 法人は、本規則に違反した職員に対して就業規則に基づき懲戒を行うことがある。
  2. 懲戒の種類、程度は就業規則の制裁に基づく。

第11章 規則の改廃

第33条 規則の改廃

この規則の改廃は、個人情報管理責任者の意見を聞き、検討委員会構成員の過半数の賛成で議決し、代表が施行を指示する。

(付則)

この規則は平成30年10月1日から施行する。
この規則は令和3年9月1日から改定、施行する。

個人情報の利用目的

個人情報の取扱いについては、「個人情報が、個人の人格尊重の理念の下に慎重に取り扱うべきものである」とされていることを踏まえ、お預かりしている個人情報について、利用目的を以下のとおり定めます。

【介護サービスの利用者への介護の提供に必要な利用目的】

〔事業所の内部での利用目的〕

  • 当該事業者が介護サービスの利用者等に提供する介護サービス
  • 介護保険事務
  • 介護サービスの利用者に係る事業所等の管理運営業務のうち、
    入退所等の管理
    会計・経理
    事故等の報告
    当該利用者の介護・医療サービスの向上

〔他の事業者等への情報提供を伴う利用目的〕

  • 当該事業所等が利用者等に提供する介護サービスのうち、
    当該利用者に居宅サービスを提供する他の居宅サービス事業者や居宅介護支援事業所等との連携(サービス担当者会議等)、照会への回答 利用者の診療等にあたり、外部の医師等の意見・助言を求める場合
    その他の業務委託
    家族等への心身の状況説明
  • 介護保険事務のうち、
    保険事務の委託
    審査支払機関へのレセプトの提出
    審査支払機関又は保険者からの照会への回答
  • 損害賠償保険などに係る保険会社等への相談又は届出等

【上記以外の利用目的】

〔事業所の内部での利用目的〕

  • 当事業所の管理運営業務のうち、
    介護・医療サービスや業務の維持・改善のための基礎資料
    当該事業所において行われる学生の実習への協力
    当該事業所において行われる事例研究

〔他の事業者等への情報提供にかかる利用目的〕

  • 外部監査機関への情報提供

サイトに関してのご意見・ご質問等は以下へお問い合わせください。
株式会社日本ケアクオリティ本社 総務課
〒411-0942
静岡県駿東郡長泉町中土狩391-6
TEL:055-999-0123 /FAX:055-999-0124
お問い合わせメールフォーム

保有個人データの開示に関する開示請求書PDFはこちら