第1条(目的)
本規程は、きてケアプランセンター(以下「当センター」という。)が業務上取り扱う個人情報について、適正な管理および運用を確保し、利用者の権利および利益を保護することを目的とする。
第2条(適用範囲)
本規程は、当センターに所属する職員および業務委託先の関係者が取り扱うすべての個人情報に適用する。
第3条(個人情報の定義)
本規程における個人情報とは、利用者およびその家族に関する情報であり、氏名、住所、生年月日、連絡先、介護サービス利用状況、健康状態その他特定の個人を識別できる情報をいう。
また、病歴、障害に関する情報、医療・介護記録等の要配慮個人情報を含む。
第4条(個人情報の取得)
個人情報の取得は、業務遂行上必要な範囲に限定し、適正かつ公正な手段により行うものとする。
要配慮個人情報を取得する場合は、原則として利用者本人または家族の同意を得る。ただし、法令に基づく場合、または生命・身体・財産の保護を要する緊急時には、同意を得ずに取得することができる。
第5条(利用目的)
取得した個人情報は、次に掲げる目的の範囲内で利用する。
-
介護サービス計画の作成および提供
-
介護保険事務(給付管理、審査請求、照会対応等)
-
利用者の健康管理および緊急時対応
-
関係機関(医療機関、介護事業者、行政機関等)との連携および情報共有
-
会計・経理処理、事故等の報告
上記以外の目的で個人情報を利用する場合は、原則として利用者本人の同意を得る。
第6条(第三者提供)
個人情報は、次の各号に該当する場合を除き、本人の同意なく第三者へ提供しない。
-
法令に基づき開示を求められた場合
-
人の生命・身体・財産の保護に必要であり、本人の同意取得が困難な場合
-
公衆衛生の向上または児童の健全育成のために特に必要であり、本人の同意取得が困難な場合
-
国または地方公共団体の事務遂行に協力する必要があり、本人の同意取得が当該事務の遂行に支障を及ぼすおそれがある場合
個人情報を第三者へ提供する場合は、可能な限り個人を識別できない形式による提供を原則とする。
第7条(安全管理措置)
個人情報の漏えい、滅失、改ざん等を防止するため、適切な安全管理措置を講じる。
個人情報を取り扱う職員は機密保持義務を負い、業務上必要な者以外への情報開示を禁止する。
閲覧権限者は業務上必要な職員および関係機関に限定し、管理責任者を設置してアクセス制限を行う。
個人情報の保存期間は、法令および業務上必要な期間とし、期間経過後は適切な方法により廃棄または消去する。
第8条(本人の権利)
利用者本人または家族は、自己の個人情報について開示、訂正、削除を求めることができる。
申し出があった場合は、遅滞なく対応し、正当な理由がない限りこれを拒否しない。
第9条(研修・教育)
職員に対し、個人情報保護に関する理解と適切な取扱いを目的とした研修を定期的に実施する。
新規採用者には、業務開始前に個人情報保護に関する研修を必ず受講させる。
第10条(違反時の対応)
本規程に違反した職員については、就業規則に基づき適切な措置を講ずる。
個人情報の漏えい等の事故が発生した場合は、速やかに管理責任者へ報告し、被害の最小化に向けた対応を行う。
第11条(見直し)
本規程は、法令の改正または社会情勢の変化その他必要な場合においては、適宜改訂を行うこととする。
改訂を行ったときは、全職員に対し周知徹底を図る。
第12条(附則)
本規程は、2022年6月1日より施行する。