大阪自動車販売店健康保険組合個人情報保護管理規定

 
(目的)
  第1条
  本規程は、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号。以下「法」という。)及び「健康保険組合等における個人情報の適切な取扱いのためのガイドラインについて」(平成16年12月27日保発第1227001号厚生労働省保険局長通知。以下「ガイドライン」という。)、「健康保険組合における個人情報保護の徹底について」(平成14年12月25日保保発第1225001号厚生労働省保険課長通知。以下「保険課長通知」という。)に基づき、個人情報保護の重要性にかんがみ、大阪自動車販売店健康保険組合(以下「組合」という。)における被保険者及びその被扶養者(以下「被保険者等」という。)等、組合が保有する個人情報の漏えい滅失又はき損等(以下「漏えい等」という。)を防止し、個人情報保護の徹底を図ることを目的とする。
 
(個人情報の定義)
  第2条
1.
本規程による個人情報とは、法第2条第1項に定める特定の個人を識別することができるものをいい、紙に記載されたものであるか、写真・映像や音声であるか、電子計算機・光学式情報処理装置等のシステムにより処理されているかは問わない。
2.
死者に関する情報は、法の対象外であるが、ガイドラインに基づき、死者に関する情報が、同時に、遺族等の生存する個人に関する情報である場合には、当該生存する個人に関する情報となる。
 
(個人情報の利用目的の特定と公表等)
  第3条
  個人情報を取り扱うに当たって、その利用目的をできる限り特定し、被保険者等本人にわかりやすい形で通知し、またはホームページ、組合・事業所掲示板への掲示、広報紙等で公表する。また、新たに個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を被保険者等本人に通知し、または前記手段等を用いて公表する。
 
(個人情報の第三者への提供の制限)
  第4条
法第23条に規定する第三者提供の除外事項等を除き、あらかじめ被保険者等本人の同意を得ないで、個人情報を提供してはならない。
 
(個人情報の適正な取得及び正確性の確保)
  第5条
偽りその他の不正の手段により個人情報を取得してはならない。また、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。
 
(管理組織)
  第6条
  1. 組合に個人情報管理組織を設置し個人情報取扱責任者として常務理事をもってこれに充てる。
  2. 個人情報取扱責任者は、この規程の内容を十分に理解し実践する能力のある職員の中から個人情報保護管理責任者を置くこととする。
  3. 前項に定めるもののほか、個人情報保護管理委員会を設置し、必要な事項は、「個人情報保護管理委員会設置に関する内規」において別に定める。
 
(個人情報取扱責任者の責務)
  第7条
個人情報取扱責任者は、個人情報保護管理責任者を指揮し、個人情報保護の徹底が図られるよう、各種安全対策の実施、健保組合の役職員に対する教育訓練、外部委託業者の監督、個人情報に関する開示請求や苦情処理等を適切に行ない、理事長など役員とともに、その責任を負うものとすること。また、個人情報保護に関して必要な事項の全般を管理すること。
 
(守秘義務)
  第8条
1. 役職員及び組合会議員は、被保険者等の個人情報の漏えい等をしてはならない。その職務を退いた後においても同様とする。
2. 役職員及び組合会議員は、採用または就任時において前項について別紙「誓約書」及び「退職後の守秘義務に関する誓約書」を提出しなければならない。
 
(個人情報の管理)
  第9条
1.
被保険者等の個人情報が記載された紙・電子データ等の保管については、十分注意をするとともに、業務終了後必ず施錠し、その鍵の管理は、個人情報保護管理責任者が行う。
2.
前項に定めるもののほか、被保険者等の個人情報への不当なアクセス並びに故意又は過失による虚偽入力、書換え及び消去を防止するため必要な事項に関しては、「電子計算機処理データ保護管理規程」において別に定める。
 
(死者に関する情報の管理)
  第10条
  組合が死者に関する情報を保存している場合には、組合は漏えい等の防止のため、個人情報と同等の安全管理措置を講じる。
 
(個人情報の廃棄及び消去)
  第11条
1.
被保険者等の個人情報が記載された紙・電子データ等の廃棄を行う場合は、個人情報取扱責任者の指示に従い、個人情報を読取不可能な状態にしなければならない。
2.
電子計算機及び光学式情報処理装置の廃棄又は転売・譲渡等(リースの場合は返却)を行う場合は、個人情報取扱責任者の指示に従い、ハードディスク内のデータを復元不可能な状態にしなければならない。
  3. 前二項に定めるもののほか、個人情報の廃棄及び消去のため必要な事項に関しては、「個人情報の廃棄及び消去に関する取扱内規」において別に定める。
 
(教育訓練)
  第12条
  個人情報取扱責任者は、役職員の採用に当たり、個人情報保護の重要性等について理解し遵守の徹底が図られるよう必要な研修を行うほか、随時、役職員及び組合会議員に対し、個人情報保護に関して必要な研修を行う。
 
(委託先の監督)
  第13条
組合の被保険者等の個人情報に関する業務を委託した場合には、委託業務に用いる個人情報の安全管理が図られるよう、委託先に対し、必要かつ適切な監督を行わなければならない。
 
 
(外部委託)
  第14条
個人情報に関する処理は、次の各号に掲げる事項を契約書上に明記することを了承した業者に限り、外部委託することができる。
 
【1】 保険課長通知を遵守し、個人情報の保護に万全を期すこと。また、契約期間終了後においても同様であること。
【2】 被保険者等の個人情報を、組合の事業目的以外に利用しないこと。
【3】 被保険者等の個人情報の漏えい等が生じた場合には、契約を解除すること。
【4】 被保険者等の個人情報の漏えい等により損害が生じた場合には、損害賠償を行うこと。
【5】 組合の個人情報取扱責任者は、随時、委託契約に関する調査を行ない、説明を求め及び報告を徴することができること。
【6】 個人情報取扱責任者から問題が指摘された場合には、速やかに必要な措置を行うこと。
【7】 組合との直接の契約関係を伴わない再委託を行わないこと。
 
(保有個人データの開示)
  第15条
1.
組合が保有する診療報酬明細書、調剤報酬明細書、及び訪問看護療養費明細書(老人医療に係るものを除く。以下「レセプト」という。)の開示に当たっては、「診療報酬明細書等の被保険者等への開示について」(平成17年3月31日保発第0331009号厚生労働省保険局保険局長通知)に基づき取扱い、レセプト開示に係る具体的取扱いについては、組合の「診療報酬明細書等の開示に係る取扱要領」に則り処理を行う。
2.
組合のレセプト以外の保有個人データの開示に当たっては、組合の「保有個人データ(診療報酬明細書等を除く)の開示・訂正・利用停止等に係る取扱要領」に則り処理を行う。
 
(開示手数料)
  第16条
.開示の求めに対しては以下の手数料を徴収する。
【1】 レセプト並びに保有個人データの開示申請に係る手数料(以下「開示手数料」という。)は、開示、不開示に関わりなく文書1件に付き300円を徴収する。
【2】 開示申請後、開示決定した場合は、開示手数料のほか、開示実施手数料としてA4文書1枚につき20円を徴収する。
【3】 郵送を希望する場合には、郵送料(書留郵便、配達記録郵便)相当額を徴収する。
 
(保有個人データの訂正及び利用停止等)
  第17条
被保険者等本人から、個人データの内容が事実でないという理由によってデータの内容の訂正、追加又は削除(以下「訂正等」という。)を求められた場合、若しくは個人データが、特定した利用目的の達成に必要な範囲を超えて取扱われる、また、偽りその他不正の手段により取得されるなどの理由によって、データの利用の停止又は消去(以下「利用停止等」という。)を求められた場合、組合の「保有個人データ(診療報酬明細書等を除く)の開示・訂正・利用停止等に係る取扱要領」に則り処理を行う。
 
(個人情報相談窓口の設置)
  第18条
個人情報の取扱いに関する相談や苦情の適切な処理を行うため、組合に個人情報相談窓口を設置する。
 
(監査)
  第19条
1.
監事は、個人情報保護の徹底に関して、監査を毎年1回実施する。
2.
前項の監査により、監事から問題点の指摘等があった場合には、個人情報取扱責任者は、速やかに必要な措置を講じなければならない。
 
(損害賠償)
  第20条
  故意、過失による個人情報の漏えい等により、損害を及ぼした者は賠償の責を負う。
 
(懲戒)
  第21条
  役職員が、本規程並びに関連規程に違反した場合は、職員就業規則に基づき、懲戒する。
 
 
附  則 この規程は、平成16年3月1日より施行する。
平成17年4月1日一部改正
平成18年4月1日一部改正