(目的)
第1条
本規則は、社会福祉法人順仁会(以下「法人」という。)が、個人情報保護法及び、厚生労働省
ガイドラインに基づく個人情報取扱事業者の義務を適正に厳守・履行するに当たって、法人の
職員(常勤、非常勤、パート、契約、ボランティア等も含む、以下同じ。)が利用者の個人情報を
取り扱う行為に関して必要な事項を定めるものとする。
(個人情報の管理)
第2条
前項の目的を達成するため、個人情報に係る事項を法人の個人情報統括責任者、施設の個人
情報管理責任者、各部署の個人情報管理者が担当する。
(個人情報の利用目的と取り扱い)
第3条
法人が取得し、利用する利用者の個人情報の利用目的は以下のとおりである。
《法人内部での利用に係る利用目的》
(1) 法人が介護サービスの利用者等に提供する介護サービス
(2) 介護保険事務
(3) 介護サービスの利用者に係る事業所等の管理運営業務のうち、サービスの利用状況等の
管理、会計・経理、事故等の報告、利用者の介護サービスの向上、介護サービスや業務の
維持・改善のための基礎資料、職員の資質向上のための研修の基礎資料
《介護保険法及び老人福祉法において施設の業務の遂行に係る利用目的》
(1) 要介護認定等
(2) 高齢者虐待等
(3) 措置に関わる事項等
《他の事業者への情報提供を伴う利用目的》
(1) 法人が利用者等に提供する介護サービスのうち、他の居宅サービス事業者、介護予防支援
事業者、居宅支援事業者等との連携(サービス担当者会議等)、照会への回答、その他の
事業委託、家族への心身の状況説明等
(2) 介護保険事務のうち、審査支払機関へのレセプトの提出、審査支払機関又は保険者からの
照会への回答等
(3) 損害賠償保険などに係わる保険会社等への相談又は届出等
2 新たに個人情報を取得する場合であっても、前項の利用目的のために取得することが
できる。
3 各部署における業務遂行に当たって、新たな利用目的のために新たな個人情報を取得する
必要が生じた場合には、各部署の当該業務の担当者又は個人情報管理者は、新しい利用
目的や利用方法等を法人の個人情報統括責任者、施設の個人情報管理責任者に申し出、
その承認を受けなければならない。ただし、個人情報の取得に当たっては利用者の同意を
得なければならない。
4 法人の個人情報統括責任者、施設の個人情報管理責任者が前項の承認及び新しい利用
目的の通知又は公表の適否の判断については、各部署の当該業務の担当者又は個人情報
管理及び法人又は、施設の管理責任者と協議して行うこととする。
5 各部署における業務遂行に当たって、既に存在する利用目的と利用の実態が一致しない
場合その他業務遂行に当たって、既に存在する利用目的を変更する必要が生じた場合は、
各部署当該業務の担当者又は個人情報管理者は、変更を必要とする理由及び変更後の
利用目的等を法人の個人情報統括責任者、施設の個人情報管理責任者に申し出、その
承認を受けなければならない。ただし、利用目的の変更にあたっては利用者の同意を得る
こととする。
(個人情報の利用)
第4条 個人情報を目的外利用してはならない。
2 各部署における業務遂行に当たって、取得した個人情報を目的外利用する必要が生じた
場合は、当該業務の担当者又は個人情報管理者は、目的外利用の必要性等を法人の
個人情報統括責任者、施設の個人情報管理責任者に申し出、承認を受けなければならない。
ただし、利用にあたっては利用者の同意を得ることとする。
(個人データの第三者提供)
第5条 個人データは、法令及び法人の個人情報に関する基本規則(または規定)の第9条に
第9条に定める場合のほかは、第三者に提供してはならない。
2 各部署における業務遂行に当たって、個人データの第三者提供の必要が生じた場合は、
当該業務の担当者又は個人情報管理者は、第三者の提供の必要性と利用者の同意を得る
方法等について個人情報管理責任者に申し出、承認を受けなければならない。
3 各部署における業務遂行に当たって、個人データを別の法人、事業者等と共同利用する必要
が生じた場合は、当該業務の担当者又は個人情報管理者は、共同利用の相手方及び、その
必要性等を個人情報管理者に申し出なければならない。ただし、共同利用にあたっては
利用者の同意を得ることとする。
4 共同利用を行うかどうかについては、必要に応じて個人情報管理責任者及び法人又は施設
の管理責任者と協議し、決定する。
5 施設の異なる別部門間での個人データの交換をする場合、職員の研修で利用する場合、
経営分析を行うための情報交換をする場合には、個人が特定されないよう匿名化するように
努める。
