第1条(目的)
本規程は、きてケアプランセンター(以下「当センター」という。)が業務上取り扱う個人情報の適正な管理・運用を確保し、利用者の権利・利益を保護することを目的とする。
第2条(適用範囲)
本規程は、当センターの職員および業務委託先の関係者が取り扱う全ての個人情報に適用する。
第3条(個人情報の定義)
本規程における個人情報とは、利用者およびその家族に関する情報であり、特定の個人を識別できるもの(氏名、住所、生年月日、連絡先、介護サービス利用状況、健康状態等)を指す。また、要配慮個人情報(病歴、障害情報、医療・介護記録等)も含む。
第4条(個人情報の取得)
個人情報の取得は、業務遂行上必要な範囲に限定し、適正かつ公正な手段により行う。
要配慮個人情報を取得する場合は、原則として利用者本人またはその家族の同意を得るものとする。ただし、法令に基づく場合や緊急時(生命・身体・財産の保護が必要な場合等)には、同意なしで取得することができる。
第5条(個人情報の利用目的)
取得した個人情報は、以下の目的の範囲内でのみ利用する。
介護サービス計画の作成および提供
介護保険事務(給付管理・審査請求・照会対応等)
利用者の健康・介護状態の管理および緊急時対応
関係機関(医療機関、介護事業者、行政機関等)との連携・情報共有
会計・経理業務、事故等の報告
上記目的外で個人情報を利用する場合は、原則として利用者本人の同意を得る。
第6条(個人情報の第三者提供)
個人情報は、以下の場合を除き、本人の同意なしに第三者へ提供しない。
法令に基づく開示要請があった場合
人の生命・身体・財産の保護のために必要があり、本人の同意を得ることが困難な場合
公衆衛生の向上または児童の健全育成のために特に必要であり、本人の同意を得ることが困難な場合
国・地方公共団体の事務遂行に協力する必要がある場合で、本人の同意が事務の遂行に支障を及ぼす恐れがあるとき
個人情報を第三者へ提供する際は、可能な限り個人を特定できない形で提供することを原則とする。
第7条(個人情報の安全管理)
個人情報の漏えい、滅失、改ざん等を防止するため、適切な安全管理措置を講じる。
個人情報を取り扱う職員は、機密保持義務を負い、関係者以外への情報開示を禁止する。
閲覧できる者の範囲は、業務上必要な職員および関係機関に限定し、管理責任者を設置してアクセス制限を行う。
個人情報の保存期間は、法令および業務上必要な期間とし、保存期間経過後は適切な方法で廃棄・消去する。
第8条(本人の権利)
利用者本人またはその家族は、自己の個人情報について開示・訂正・削除を求めることができる。
申し出があった場合は、遅滞なく対応し、正当な理由がない限りこれを拒否しない。
第9条(研修・教育)
職員に対し、個人情報保護の重要性を理解し適切に取り扱うための研修を定期的に実施する。
新規採用者には、業務開始前に個人情報保護に関する研修を義務付ける。
第10条(違反時の対応)
本規程に違反した職員に対しては、就業規則に基づき適切な措置を講じる。
個人情報の漏えい等の事故が発生した場合は、速やかに管理責任者へ報告し、被害を最小限に抑えるための対応を行う。
第11条(規程の見直し)
法令の改正や社会情勢の変化に応じて、本規程を適宜見直し、必要に応じて改訂する。
改訂時には、全職員に対し周知徹底を図る。
第12条(附則)
本規程は、2022年6月1日より施行する。