個人情報の取り扱いについて

個人情報の取り扱いについて

プライバシーポリシー(個人情報保護方針)

住友病院は大正10年(1921年)に開業して以来、《信頼性の高い医療で社会に貢献》を理念に患者さまの権利を尊重しながら、"高水準、良質の医療"と"「心」の診療を原点とした、より良い患者さまサービス"の提供を目指し、日々取り組んでおります。
これらのサービスを提供する上で、患者さまに関する様々な個人情報が必要になりますが、患者さまとの確固たる信頼関係を築き、安心して医療サービスをお受け頂くためには、患者さまの個人情報保護の堅持が必須であると考えております。
従いまして当院では、「患者さまの個人情報を、最良の診療サービス提供のために活用するとともに、プライバシー侵害から大切にお守りする」を信条とし、以下の個人情報保護方針を定め、個人情報の適正な取り扱い・管理・維持に誠心誠意努めてまいります。

  1. プライバシーの尊重

    診療・健康管理サービス及びその関連業務のために必要な範囲において、収集・使用致します。

  2. 個人情報保護の徹底

    患者さまの個人情報は法令の定めのある場合等を除いて、第三者に開示・提供致しません。

  3. 個人情報管理の基本原則
    1. 使用目的の明示及び目的外使用の禁止

      診療・健康管理サービス及びその関連業務のために必要な範囲において、収集・使用致します。

    2. 患者さまの個人情報の第三者への非開示・非提供

      患者さまの個人情報は法令の定めのある場合等を除いて、第三者に開示・提供致しません。

    3. 預託先の選定及び監督

      個人情報を院外に預託する場合は、十分な個人情報の保護水準にある事業者を選定するとともに、継続的に個人情報の保護状況について監督致します。

    4. 患者さまの個人情報の間接収集

      患者さまのかかりつけ医(紹介医)やご家族などから、ご本人の情報を間接的に収集することがございます。

    5. 患者さまの個人情報の厳重かつ適正な管理

      患者さまの個人情報への不正アクセスや、個人情報の紛失、破壊、改ざん、誤用、漏えいを防止するために、厳重なセキュリティ対策を実施致します。

    6. 従業員及び取引先の監督

      個人情報保護に関して、従業員及び取引先に教育・指導を行います。

    7. 継続的改善の実施

      当院の個人情報管理のしくみについて定期的に見直し、継続的改善を図ってまいります。

  4. 個人情報の開示・利用変更
    1. 患者さまの個人情報についてご本人または正当な代理人の方が開示をお求めになった場合は遅滞なく内容を確認し、当院の定めに従って対応致します。
    2. また個人情報の変更・利用の停止等のお申し出に対しても調査の上、適切に対応致します。
      (お問い合わせ窓口: 総務室 tel:06-6443-1261(大代表) 内線2101番)

2005年4月1日
住友病院 院長 金倉 讓

当院における個人情報の利用目的

  • 医療提供
    • 当院での医療サービスの提供
    • 他の病院、診療所、助産所、薬局、訪問看護ステーション、介護サービス事業者等との連携
    • 他の医療機関等からの照会への回答、患者さまの診療のために外部の医師の意見・助言を求める場合
    • 検体検査業務の委託、その他の業務委託、ご家族等への病状説明
  • 診療費請求のための事務
    • 当院での医療・介護・労災保険、公費負担医療に関する事務およびその委託
    • 審査支払機関へのレセプトの提出
    • 審査支払機関又は保険者からの照会への回答
    • 公費負担医療に関する行政機関等へのレセプトの提出、照会への回答
    • その他、医療・介護・労災保険、および公費負担医療に関する診療費請求のための利用
  • 当院の管理運営業務
    • 会計・経理
    • 防犯・安全の為の防犯カメラ・センター等によるモニタリング
    • 医療事故等の報告
    • 当該患者さまへの医療サービスの向上
    • 入退院などの病棟管理
    • その他、当院の管理運営業務に関する利用
  • 企業等から委託を受けて行う健康診断等における、企業等へのその結果の通知
  • 医師賠償責任保険などに係る、医療に関する専門の団体、保険会社等への相談または届出等
  • 医療・介護サービスや業務の維持・改善のための基礎資料
  • 当院内において行われる医療実習への協力
  • 外部監査機関への情報提供
  • 救急隊への情報提供
  • 医療の質の向上を目的とした当院内での症例研究
  • 当院外において行われる症例検討、学術研究、学会発表等のための資料
    (但し、この場合は原則として情報の匿名化をいたします。また、十分な匿名化が困難な場合は、ご本人の同意を得ることといたします。)
付記
  1. 上記のうち、他の医療機関への情報提供について同意しがたい事項がある場合には、その旨をお申し出ください。
  2. お申し出がないものについては、同意していただけたものとして取り扱わせていただきます。
  3. これらのお申し出は後からいつでも撤回、変更等をすることが可能です。

(お問合せ窓口:総務室 TEL 06-6443-1261(大代表) 内線2101番)

一般財団法人住友病院スキャンによる電子化に関する管理要項

目的

この要項は,一般財団法人住友病院(以下病院という)におけるスキャナによる電子化を安全かつ合理的に図り,保存の適正な管理を図るために必要な事項を定めるものとする。
なお,電子保存の三原則「真正性」「見読性」「保存性」に準じた電子保存関連補足については,厚生労働省「診療録等の電子媒体による保存」「医療情報システムの安全管理に関するガイドライン第3版」及び「e-文書法=電子文書法(平成17年4月に施行)」に基づいた「一般財団法人住友病院電子保存管理要項」又は「一般財団法人住友病院電子保存に関する運用管理要項」に準ずる。

定義

スキャンによる電子化とは,電子媒体に保存する診療録(以下電子カルテという)運用で,やむを得ない事情で生じる紙文書を,スキャナで読み取り,電子情報化することをいう。

スキャンによる電子化対象媒体

スキャンによる電子化対象媒体は,以下の紙文書とする。

  • 一 院内各部署より電子化依頼のある紙文書
  • 二 入院フォルダに添付されている紙文書の内、以下のもの
    • 同意書
    • 説明書
    • 情報提供書(他院からの情報)
    • 問診票・アンケート
    • 手術記録

スキャナの機能および保存形式

紙文書は,300dpi,RGB各8ビット(24ビット)以上でスキャンを行うものとする。
2 紙文書をスキャンした画像情報は,PDF形式で保存する。

情報の作成及び保存管理者

スキャンは,病歴管理室内スキャナセンタにおいて遅滞なく実施する。また,スキャンによる電子化媒体の情報作成,及び保存管理総括は,病歴管理室内スキャナセンタが行うものとする。

改ざん防止措置

紙文書をスキャナで読み取った際,スキャン実施者は,電子署名法に適合した電子署名を遅滞なく行うものとする。
2 スキャナで読み取った後,スキャン実施者は,タイムスタンプを,電子署名を含めたスキャン文書全体に付与するものとする。
3 タイムスタンプは,「タイムビジネスに係る指針‐ネットワークの安心な利用と電子データの安全な長期保存のために」(総務省平成16年11月)で示されている時刻認証業務の基準に準拠し,一般財団法人日本データ通信協会が認定した時刻認証事業者のものを使用するものとする。

原本性

スキャンによる電子化媒体は,電子署名及びタイムスタンプを施すことにより,原本性が保証されるものとみなし,この時点で紙文書に代わる原本とする。

個人情報保護

患者のプライバシー保護に充分留意し,院内規約に則り個人情報保護を担保する。

紙文書等の保存と廃棄

スキャンした紙文書等は,病歴管理室管理下にて時系列(日別)で管理し,スキャンによる電子化後1年間保存した後,廃棄処分するものとする。

附 則

  • 本要項は,平成23年10月03日から施行する。
  • 本要綱は、平成29年1月1日より改正実施する。

情報セキュリティ基本方針

当院では患者様よりお預かりし個人情報を活用して、より高水準で良質の診療・治療・看護を行うことを使命としています。
当院では、情報セキュリティに関する体制の強化と情報セキュリティ基本方針を定め、患者様とそのご家族や親族、および当院を取り巻く地域社会に対して個人情報の保護を通して安心と安全を提供できるように取り組んでまいります。

  1. 情報セキュリティ体制の整備

    情報セキュリティマネジメントシステムの体制として、「インシデント対応チーム」を設置し、病院長を最高情報セキュリティ責任者とし、医療情報システム安全管理責任者、情報システム窓口担当者をおき、情報セキュリティの確保、維持、向上および必要な措置を迅速に対応できる体制を整備します。

  2. 情報セキュリティ対策基準の策定

    情報セキュリティ対策の実施に当たり、判断や実行の基準となる考え方および順守事項を情報セキュリティ対策基準として策定しています。

  3. 教育・訓練の実施

    全職員に対して、定期的に情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な情報の取り扱いの周知と徹底を図ります。

  4. 法令・条例・規範の順守

    職員は、情報セキュリティに関連する法律を順守します。違反する行為があれば厳しく対処するとともに再発防止を検討・実施して適切な情報管理を図ります。

  5. 情報セキュリティインシデント及び情報セキュリティアクシデントへの対応

    職員は、日常において情報セキュリティインシデントの発見に尽力します。発見した場合は、インシデントレベルにより対策基準と実施手順書に基づき、インシデント対応チームに報告し、個人情報保護対策委員会も含めて協議し、対応を決定します。情報セキュリティアクシデント(事件・事故)は、インシデント対応チームを招集し、調査、被害者の特定、対応方針の決定、被害者への連絡、および関連機関への報告を行うとともに、再発防止策を検討・実施して安心と安全の確保に尽力します。

制定日:2024年4月1日
一般財団法人 住友病院
院長  金倉 讓