プライバシーポリシー

この規程は、訪問看護ステーションOHANA（以下、当ステーションという）が保有する個人情報の取り扱いについて定める。

個人情報とは、当ステーションの業務目的を達成するために必要な範囲内において取得、または作成されたも ののうち、当該情報に含まれる氏名、生年月日、住所、電話番号、メールアドレス、被保険者番号、要介護度、 傷病名、利用医療機関名、主治医名、利用介護サービス事業者名、ケアマネージャー名、その他の記述など により、その生死に関わらず、特定の個人を識別できるものをいう。情報主体とは、個人情報を提供する本人を いう。

この規程は、当ステーションの個人情報を取り扱う全ての者（在職中及び退職後の者）に適用する。

個人情報の適切な管理を効果的に実施するため、役割、責任及び権限を定めて職員等に周知する。

個人情報の適切な管理を効果的に実施するため、個人情報管理責任者をおき、この規程で定められた事項 を遵守するとともに、個人情報を取り扱う職員等に対し、この規程及び個人情報の取り扱いに関する当ステーションの諸手続を理解させ、これに従った対応を遵守させる。当ステーションの管理者がその任を兼ねる。

個人情報の保護及び管理に関し、開示請求・苦情・相談等の受け付け窓口を常設し、手順を定めなければならない。この連絡先を情報主体が容易に知り得る状態におくとともに、情報主体からの開示請求、苦情及び相談について対処しなければならない。

次に掲げる場合を除いて、収集した個人情報を使用目的以外で使用または提供してはならない。

１．情報主体の同意がある場合。
２．生命、身体または財産の保護のために必要があると認められる場合。
３．法令等に基づく場合。

個人情報の安全性及び信頼性を確保するため、保有する情報の漏洩、滅失、毀損及び改竄の防止に関して必要な措置を講じなければならない。また、保有する情報をその目的に応じて最新の状態に管理し、保有する 必要がなくなった場合は、迅速かつ確実に廃棄または消去する。

個人情報への不正アクセス、紛失、破壊、改竄、漏洩等、個人情報に関するリスクに対して、合理的な安全対 策を講じなければならない。安全対策は、個人情報の収集、利用、保管、移送、消去等の各段階において検討し、必要に応じて以下の対策を行うこと。

１．組織的な安全対策 個人情報管理責任者の設置、管理規程等の整備と運用、管理状況の点検・監査をする体制の整備・実施、漏洩等に対応する体制の整備等。
２．個別的な安全対策 職員等との個人情報の非開示契約の締結、職員等の役割と責任の明確化、職員等に対する教育研修の実施等。
３．技術的・物理的な安全対策 個人情報への不正アクセスを防止するためのシステム構築、個人情報及びそれを取り扱う情報システムのアクセス制御、個人情報を含む帳票等の保管庫の設置等。

個人情報の取り扱いを含む業務を当ステーション外の業者等（以下「受託者」という）に委託する場合、業務目的の達成に必要な範囲内において情報を提供するものとし、個人情報の安全管理が図られるよう、受託者に対する適切な監督を行う。

情報主体は、自己に関する個人情報の開示について、開示請求に必要な事項を明記した書面をもって請求 することができる。当ステーションは、開示請求に対して、情報主体本人であることを確認の上、その理由及 び請求範囲が適正であると判断した場合は、情報主体に遅滞なく情報を開示しなければならない。但し、次に掲げるいずれかに該当する場合は、その全てまたは一部を開示しないことができる。

１．情報主体または第３者の生命、身体、財産その他の権利利益を害するおそれがある場合。
２．開示請求の対象となる個人情報に第３者の個人情報が含まれる場合。
３．開示をすることにより、当ステーションの業務の適正な実施に著しい支障を及ぼす場合。
４．他の法令に違反することとなる場合。 開示請求に対して、その全てまたは一部を開示しない旨を決定した場合は、開示請求を行った情報主体に対し、その理由を文書で通知する。

情報主体は、開示された個人情報に誤りがあった場合、情報の訂正、追加または削除、利用停止（以下、「訂正等」という）を請求することができる。当ステーションは、訂正等の請求に対して遅滞なく事実の確認・調査を行い、その結果に基づき当該情報の内容の訂正等を行う。

全職員に個人情報の管理について適切な教育・研修を行う。