2003年5月に「個人情報の保護に関する法律(以下、「個人情報保護法」という。)」が成立し、2005年4月から企業や健康保険組合(以下、「健保組合」という。)の個人情報の取り扱いに関する義務が課せられるようになりました。また、2013年5月には「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律(以下、「番号法」という。)が公布され、健保組合は、番号法別表第一で規定される『個人番号利用事務』をおこなう『個人番号利用事務実施者』に位置付けられました。サンヨー連合健保組合(以下、「当健保組合」という。)では、個人情報の保護について以下のような考えのもと、取り組みをすすめていくことをお知らせいたします。
健保組合は、健康保険法が定める目的「労働者の業務外の事由による疾病、負傷若しくは死亡又は出産及びその被扶養者の疾病、負傷、死亡又は出産に関して保険給付を行い、もって国民の生活の安定と福祉の向上に寄与することを目的とする。」に沿って事業を行っています。また、健康保険法では、「保険者は、健康教育、健康相談、健康診査その他の被保険者及びその被扶養者の健康の保持増進のために必要な事業を行うように努めなければならない。」とも規定されております。
このように当健保組合は、被保険者やその家族(以下、「加入者」という。)の病気やケガの治療費をみるだけでなく、お産や死亡した時の費用も補助し、病気やケガ、出産のため一時的に収入がなくなった場合には生活費への補助をします。さらに、加入者の健康の保持増進のために健康教育、健康相談、健康診査など必要な事業も行っております。
加入者の個人情報は、当健保組合が以上のような事業を行い、加入者に対しサービスを提供していくためにはなくてはならないものであり、その情報を安全に保管し、取り扱うことを最大の課題と認識し、事業活動に関わる全役職員及び関係者に徹底していきます。また、当健保組合では、以下に掲げた事項を常に念頭に置き、加入者などの個人情報保護に万全を尽くしていくことに努めていきます。
当健保組合は、加入者の個人情報(特定の個人を識別できる情報)について、以下の方針で取り扱います。
個人情報の保護に関する当健保組合の「個人情報保護管理規程」を制定するとともに、個人情報保護法及び番号法、関係する法令等を遵守します。
当健保組合は個人情報の収集にあたり、健康保険法等で収集が義務付けられている場合を除き、加入者に対し、利用目的を明らかにし、必要な範囲において公正な手段で取得します。収集した個人情報は、利用目的の達成に必要な範囲内で使用します。また、個人番号をその内容に含む個人情報(以下、「特定個人情報」という。)については、番号法で定められた利用範囲において特定した利用目的でのみ利用いたします。
※個人情報保護法第21条第4項各号に定める次の場合は、利用目的の通知・公表を行わないことがあります。
⑴利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
⑵利用目的を本人に通知し、又は公表することにより当組合の権利又は正当な利益を害するおそれがある場合
⑶国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
⑷取得の状況からみて利用目的が明らかであると認められる場合
| 組織的安全管理措置 | 個人情報取扱責任者を設置するとともに、個人データを取り扱う職員及び当該職員が取り扱う個人データの範囲を明確化し、法や組合規程に違反している事実又は兆候を把握した場合の責任者への緊急連絡体制を整備しています。個人データの取扱状況について、定期的に自己点検を実施するとともに、監事による監査を実施しています。 |
|---|---|
| 人的安全管理措置 | 個人データについての秘密保持に関する事項を就業規則に定める他、個人データの取扱いに関する留意事項について、職員に定期的な研修を実施し、その効果を検証し、個人情報保護の施策に生かしています。 |
| 物理的安全管理措置 | 個人データを取り扱う区域において、職員の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。 |
| 技術的安全管理措置 | 個人データを取り扱う情報システムを外部からの不正アクセスやマルウェア等から保護するためインターネット環境とは完全分離するとともに、このような情報システムには厳格なアクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。 |
当健保組合は、加入者の事前の同意を得ることなく、第三者に個人データの提供をおこないません。
ただし、個人情報保護法第27条第1項各号に該当する場合を除きます。
<以下は、法律で個人データの第三者提供には該当しないとされています>
なお、個人番号については、本人の同意有無にかかわらず、番号法に定める場合を除き、提供いたしません。
当健保組合は、保健事業のために、個人を特定することができないように加工した匿名加工情報を継続的に作成し、データ分析を委託します。匿名加工情報に含まれる情報の項目は、性別、生年月(日は削除)、資格情報(加入・脱退時期、本人・家族区分等)、診療報酬明細書の受診履歴、健診の受診履歴になります。
利用目的遂行のために業務を委託する場合、その選定にあたっては、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分に審査するとともに、契約書の内容についてもより個人情報の保護に配慮したものとし、個人データの取り扱いに関する委託先の適正な管理及び監督を行います。
当健保組合は、個人情報に関する個人の権利を尊重し、当健保組合の保有個人データに対して、本人からの問合わせ並びに開示、訂正、削除、利用停止を求められたときは、健康保険法、個人情報保護法等の法令並びに個人情報保護管理規程等に従い、合理的な範囲ですみやかに対応いたします。
当健保組合は、利用目的の達成に必要な範囲内において、当健保組合の個人情報データベースに保管されている加入者の個人情報を正確、完全、最新に保つように努めます。
本基本方針及び個人情報保護管理規程等は、法令等の制定改廃や情勢の変化により、継続的に見直し、改善に努めます。
平成17年3月1日 制定
令和 4年4月1日 改定
サンヨー連合健康保険組合
理事長
個人情報保護に関するご質問やお問い合わせにつきましては、当組合のお問い合わせ窓口までご連絡をお願い致します。
サンヨー連合健康保険組合
TEL:06-6484-7121 受付時間: 9:30 ~ 17:00 (休日を除く)
