個人情報保護管理規程

目 的

第1条 本規程は、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号。以下「法」という。)及び「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日・法律第27号。以下「番号法」という。)、「健康保険組合等における個人情報の適切な取扱いのためのガイドラインについて」(平成16年12月27日保発第1227001号厚生労働省保険局長通知。以下「ガイドライン」という。)、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(以下「特定個人情報ガイドライン」という。)、「健康保険組合における個人情報保護の徹底について」(平成14年12月25日保保発第1225001号厚生労働省保険局保険課長通知。以下「保険課長通知」という。)に基づき、個人情報保護の重要性にかんがみ、ダイキン工業健康保険組合(以下「組合」という。)における被保険者及びその被扶養者(以下「被保険者等」という。)等、組合が保有する個人情報の漏えい・滅失又はき損等(以下「漏えい等」という。)を防止し、個人情報保護の徹底を図ることを目的とする。

 
個人情報の定義

第2条 本規程による個人情報とは、法第2条第1項に定める特定の個人を識別することができるものをいい、紙に記載されたものであるか、写真・映像や音声であるか、電子計算機・光学式情報処理装置等のシステムにより処理されているかは問わない。また、この組合における個人情報は原則として別表1に掲げるものとする。

本規程による特定個人情報とは、番号法第2条第8項に定める個人番号をその内容に含む個人情報をいう。
死者に関する情報は、法の対象外であるが、ガイドラインに基づき、死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報となる。
前項にかかわらず、個人番号を含む死者に関する情報は生存する者に関する情報と同様に取扱うものとする。

個人情報の利用目的の特定と公表等

第3条  個人情報を取り扱うに当たって、その利用目的を別表2においてできる限り特定し、被保険者等本人にわかりやすい形で通知し、またはホームページ、組合・事業所掲示板への掲示、広報紙等で公表する。また、新たに個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を被保険者等本人に通知し、または前記手段等を用いて公表する。

組合は、あらかじめ本人の同意なく別表2により定める利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。ただし、利用目的と相当の関連性を有すると合理的に認められる場合は、本人に対し通知又は公表することにより変更できるものとする。
前項の規定は、次に掲げる場合については、適用しないものとする。
法令に基づく場合
人の生命、身体又は財産の保護のために必要であって、本人の同意を得ることが困難であるとき
公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することにより当該事務の遂行に支障を及ぼすおそれがあるとき
第1項の場合において、特定個人情報の利用目的は、番号法第9条に定める利用範囲において特定しなければならない。
第2項、第3項にかかわらず、特定個人情報については本人の同意有無にかかわらず、番号法第9条に定める範囲において特定した利用目的を超えて、取扱ってはならない。

個人情報の第三者への提供の制限

第4条 法第23条に定める第三者提供の除外事項等を除き、あらかじめ被保険者等本人の同意を得ないで、個人情報を提供してはならない。ただし、当該個人情報が特定個人情報である場合、本人の同意有無にかかわらず、番号法第19条に定める場合を除き、提供してはならない。


個人情報の適正な取得及び正確性の確保

第5条 偽りその他の不正の手段により個人情報を取得してはならない。また、利用目的の達成に必要な範囲内において、個人情報を正確かつ最新の内容に保つよう努めなければならない。

特定個人情報については、番号法第19条に定める場合を除き、収集又は保管してはならない。また、本人又は代理人から個人番号の提供を受けるときは、番号法第16条に定める本人確認の措置をとらなくてはならない。

管理組織

第6条 個人情報保護に関する管理組織として、個人情報取扱責任者及び個人情報保護管理担当者を設置するものとする。

前項に定めるもののほか、管理組織について必要な事項は、理事会において別に定める。

個人情報取扱責任者及び個人情報保護管理担当者の責務等

第7条 個人情報取扱責任者は、常務理事が就任するものとし、個人情報保護の徹底が図られるよう、各種安全対策の実施、組合の役職員等に対する教育訓練、外部委託業者の監督、個人情報に関する開示請求や苦情処理等を適切に行うなど個人情報保護に関して必要な措置の全般を管理し、理事長など役員とともに、その責任を負うものとする。

個人情報保護管理担当者は、事務長が就任するものとし、個人情報取扱責任者の指揮のもと、前項に定める個人情報保護に関する必要な措置を実行するものとする。

守秘義務

第8条 役職員及び組合会議員は、被保険者等の個人情報の漏えい等をしてはならない。その職務を退いた後においても同様とする。


個人情報の管理

第9条 被保険者等の個人情報が記載された文書等(帳票、電子データ等全ての記録様式を含む。以下同じ。)の保管場所については常時施錠し、その鍵の管理は、個人情報取扱責任者が行うものとする。また、個人情報取扱責任者は第7条に定める安全対策として、個人情報が記載、記録された文書等について整理及び保管状況を把握するとともに、電子計算機及び番号法第2条第1項第14号に定める情報提供ネットワークシステムへの接続環境の管理を適正に実施するものとする。

前項に定めるもののほか、被保険者等の個人情報への不当なアクセス並びに故意又は過失による虚偽入力、書換え及び消去を防止するため必要な事項に関しては、理事会において別に定める。

死者に関する情報の管理

第10条 組合が死者に関する情報を保存している場合には、組合は漏えい等の防止のため、個人情報と同等の安全管理措置を講じる。


個人情報の廃棄及び消去

第11条 被保険者等の個人情報が記載された文書等の廃棄を行う場合は、個人情報取扱責任者の指示に従い、個人情報を読取不可能な状態にしなければならない。

電子計算機及び光学式情報処理装置の廃棄又は転売・譲渡等(リースの場合は返却)を行う場合は、個人情報取扱責任者の指示に従い、ハードディスク内のデータを復元不可能な状態にしなければならない。
特定個人情報については、必要でなくなった場合かつ所管法令で定める保存期間を経過した場合、前二項に定める方法により、可及的速やかに廃棄又は消去しなければならない。
前三項に定めるもののほか、個人情報の廃棄及び消去のため必要な事項に関しては、理事会において別に定める。

教育訓練

第12条 個人情報取扱責任者は、役職員の採用及び組合会議員の就任に当たり、個人情報保護の重要性等について理解し遵守の徹底が図られるよう必要な研修、教育を実施するほか、随時、役職員及び組合会議員に対し、個人情報保護に関して必要な研修、教育を実施する。

前項に定める研修、教育を実施した場合、個人情報取扱責任者または個人情報保護管理担当者は、実施時期、場所、対象者及び内容を記録し保存するものとする。

委託先の監督

第13条 組合の被保険者等の個人情報に関する業務を委託した場合には、委託業務に用いる個人情報の安全管理が図られるよう、委託先に対し、必要かつ適切な監督を行わなければならない。


外部委託

第14条 個人情報及び特定個人情報に関する処理は、次の各号に掲げる事項を契約書上に明記することを了承した業者に限り、外部委託することができる。

(1) 法令、関連通知及びガイドライン(当該個人情報が特定個人情報である場合には、特定個人情報ガイドラインを追加する)を遵守し、個人情報の保護に万全を期すこと。また、契約期間終了後においても同様であること。
(2) 被保険者等の個人情報を、組合の事業目的以外に利用しないこと。
(3) 被保険者等の個人情報の漏えい等が生じた場合には、契約を解除すること。
(4) 被保険者等の個人情報の漏えい等により損害が生じた場合には、損害賠償を行うこと。
(5) 組合の個人情報取扱責任者は、随時、委託契約に関する調査を行い、説明を求め及び報告を徴することができること。
(6) 個人情報取扱責任者から問題が指摘された場合には、速やかに必要な措置を行うこと。
(7) 組合との直接の契約関係を伴わない再委託を行わないこと。

保有個人データの開示

第15条 組合が保有する診療報酬明細書、調剤報酬明細書、及び訪問看護療養費明細書(老人医療に係るものを除く。以下「レセプト」という。)の開示に当たっては、「診療報酬明細書等の被保険者等への開示について」(平成17年3月31日保発第0331009号厚生労働省保険局保険局長通知)に基づき取扱い、レセプト開示に係る具体的取扱いについては、組合の「診療報酬明細書等の開示に係る取扱要領」に則り処理を行う。

組合のレセプト以外の保有個人データの開示に当たっては、組合の「保有個人データ(診療報酬明細書等を除く)の開示・訂正・利用停止等に係る取扱要領」に則り処理を行う。

開示手数料

第16条 開示の求めに対しては以下の手数料を徴収する。
レセプト並びに保有個人データの開示申請に係る手数料(以下「開示手数料」という。)は、開示、不開示に関わりなく文書1件に付き800円を徴収する。


保有個人データの訂正及び利用停止等

第17条 被保険者等本人から、個人データの内容が事実でないという理由によってデータの内容の訂正、追加又は削除(以下「訂正等」という。)を求められた場合、若しくは個人データが、特定した利用目的の達成に必要な範囲を超えて取扱われる、偽りその他不正の手段により取得される、また特定個人情報が番号法において限定的に明記された場合に違反して違法に第三者に提供されるなどの理由によって、データの利用の停止又は消去(以下「利用停止等」という。)を求められた場合、組合の「保有個人データ(診療報酬明細書等を除く)の開示・訂正・利用停止等に係る取扱要領」に則り処理を行う。


個人情報相談窓口の設置

第18条 個人情報の取扱いに関する相談や苦情の適切な処理を行うため、組合に個人情報相談窓口を設置する。

被保険者等から苦情等の申し出があった場合は、苦情等の内容を調査、確認のうえ個人情報取扱責任者に報告しなければならない。

監査

第19条 監事は、個人情報保護の徹底に関して、監査を毎年1回実施する。

前項の監査により、監事から問題点の指摘等があった場合には、個人情報取扱責任者は、速やかに必要な措置を講じなければならない。

損害賠償

第20条 故意、過失による個人情報の漏えい等により、損害を及ぼした者は賠償の責を負う。


懲戒

第21条 職員が、本規程並びに関連規程に違反した場合は、服務規程等(就業規則)に基づき、懲戒する。


付 則

この規程は、平成28年2月18日より施行する。

別表1 健康保険組合等が保有する個人情報の例
個人情報の種類 個人情報の内容



被保険者適用情報 記号・番号、氏名、生年月日、性別、資格取得日、資格喪失日、標準報酬月額、報酬実績、被扶養者の有無
任意継続被保険者適用情報 記号・番号、氏名、生年月日、性別、資格取得日、資格喪失日、資格喪失時の標準報酬月額、被扶養者の有無
被保険者レセプト情報 本人・家族区分、診療区分、保険者番号、記号・番号、給付割合、診療年月、府県コード、医療機関コード、氏名、性別、生年月日、特記事項、職務上の事由、医療機関の所在地および名称、診療科、傷病名、診療開始日、転帰、診療実日数、決定点数、公費点数、一部負担金額、患者負担金額、外来負担金額、入院負担金額、高額療養費金額、薬剤負担金額、薬剤負担金額公費分、食事療養日数、食事療養日数公費分、食事療養決定額、食事療養決定額公費分、食事療養標準負担額、食事療養標準負担額公費分、診療内容、画像(レセプト画像)
被保険者健康診断情報 記号・番号、被保険者・被扶養者・事業所担当者氏名および住所、生年月日、電話番号、事業所名、事業所社員コード、受診費用、健診別給種コード、健診未実施項目、健診種目名、健診受診日、健診機関名、健診機関所在地、画像(レントゲン写真)、相談・指導内容、所見、保健師・看護師名、緊急薬・常備薬購入記録、疾病既往歴、家族既往歴
被保険者現金給付情報 記号・番号、氏名、生年月日、住所、電話番号、振込口座、受診医療機関名、受診年月、傷病名、給与所得、基礎年金番号、年金額、医療費、装具装着日、装具購入費用、前年度所得(非課税者のみ)、移送費用、証明先医療機関名、労務不能期間、労務不能期間に受けた給与、労務不能期間の出勤状況、出産(予定)日、出生児数、出生児名、続柄、死亡年月日、死亡原因(病名)、除籍謄本記載内容、埋葬に要した費用(埋葬料のみ)、請求者住所・電話番号・振込口座
被保険者柔道整復情報 記号・番号、氏名、生年月日、施術柔道整復師名、柔道整復師登録番号、画像(申請書画像)、施術年月、施術金額、傷病名、柔道整復師の振込先口座



被扶養者適用情報 氏名、生年月日、性別、被保険者との続柄、職業(学校名)、月平均収入額、同居別居の別
被扶養者レセプト情報 被保険者レセプト情報と同じ
被扶養者健康診断情報 被保険者健康診断情報と同じ
被扶養者現金給付情報 氏名、生年月日、被保険者との続柄、振込口座、受診医療機関名、受診年月、傷病名、前年度所得(非課税者のみ)、医療費、装具装着日、装具購入費用、出産(予定)日、出生児数、出生児名、続柄、死亡年月日、死亡原因(病名)、除籍謄本記載内容
被扶養者柔道整復情報 記号・番号、氏名、生年月日、施術柔道整復師名、柔道整復師登録番号、画像(申請書画像)、施術年月、施術金額、傷病名、柔道整復師の振込先口座、被扶養者氏名・生年月日、被保険者との続柄
上記のうち、適用及び現金給付情報において個人番号が付された情報については、
特定個人情報として取扱うものとする。

別表2 健康保険組合の通常業務で想定される主な利用目的
1.被保険者等に対する保険給付に必要な利用目的

【健康保険組合等の内部での利用に係る事例】
・保険給付及び付加給付の実施

【他の事業者等への情報提供を伴う事例】
・高額療養費及び一部負担金還元金等の自動払い
・海外療養費にかかる翻訳のための外部委託
・第三者行為に係る損保会社等への求償
・健保連の高額医療給付の共同事業

2.保険料の徴収等に必要な利用目的

【健康保険組合等の内部での利用に係る事例】
・被保険者資格の確認並びに標準報酬月額及び標準賞与額の把握
・健康保険料の徴収
・被扶養者の認定
・健康保険被保険者証の発行

【他の事業者等への情報提供を伴う事例】
・被保険者等資格等のデータ処理の外部委託

3.保健事業に必要な利用目的

【健康保険組合等の内部での利用に係る事例】
・健康の保持・増進のための健診、保健指導及び健康相談
・健康増進施設(保養所等)の運営

【他の事業者等への情報提供を伴う事例】
・保健指導、健康相談に係る産業医への委託
・医療機関への健診の委託
・健康増進施設(保養所等)の運営の委託
・健診結果の事業者への提供
・被保険者等への医療費通知(世帯単位)
・被保険者等への後発医薬品の使用促進のための差額通知(世帯単位)
・お薬相談に係る調剤薬局等への委託

4.診療報酬の審査・支払に必要な利用目的

【健康保険組合等の内部での利用に係る事例】
・診療報酬明細書(レセプト)等の内容点検・審査

【他の事業者等への情報提供を伴う事例】
・レセプトデータの内容点検・審査の委託
・レセプトデータの電算処理のためのパンチ入力、画像取込み処理の委託

【審査支払機関への情報提供を伴う事例】
・オンライン資格確認等システムを利用したレセプト振替のための加入者情報の提供
・オンライン資格確認等システムを利用したレセプト振替のための再審査請求に係る加入者情報の照会及び提供

5.健康保険組合の運営の安定化に必要な利用目的

【健康保険組合等の内部での利用に係る事例】
・医療費分析・疾病分析

【他の事業者等への情報提供を伴う事例】
・医療費分析及び医療費通知に係るデータ処理等の外部委託

6.その他

【健康保険組合等の内部での利用に係る事例】
・健康保険組合の管理運営業務のうち、業務の維持・改善のための基礎資料

【他の事業者等への情報提供を伴う事例】
・第三者求償事務において、保険会社・医療機関等への相談又は届出等

7.特定個人情報

番号法第19条第7号において定められた他の医療保険者又は行政機関(以下「他機関」という。)との情報連携における利用目的

【組合の事務処理執行の為、他機関より情報を受ける場合】
・傷病手当金、高額療養費等保険給付審査事務にかかる給付情報等
・高齢受給者負担区分判定等にかかる課税・非課税情報
・被保険者資格取得事務にかかる他機関における資格情報
・被扶養者認定事務にかかる課税・非課税、住民票関係情報等

【他機関の事務執行の為、組合が情報を提供する場合】 ・高額療養費、出産、葬祭関連給付等、他機関の給付事務にかかる組合における保険、給付関連情報 ・資格取得、被扶養者認定等、他機関の資格確認事務にかかる組合における資格取得、被扶養者資格関連情報

8.オンライン資格確認等システムの利用に係る利用目的

【他機関の事務執行の為、組合が情報を提供する場合】
・被保険者等の資格関連情報及び特定健診データの登録

【組合の事務処理執行の為、他機関より情報を受ける場合】
・特定健診データ



次のページ(役割および責任体制)へ

ページトップへ戻る