東京メディコムホールディングス株式会社では、個人情報に関する法令およびその他の規範を遵守し、お客様の大切な個人情報の保護に万全を尽くします。
弊社で取り扱う個人情報
- ユーザー情報
- ユーザーからの問い合わせで得る患者情報・集計データ
- ユーザーの作成コード・管理データなど
- 取引先顧客の情報
ユーザー情報の管理
ユーザー名簿の管理
- 名簿の持ち出しは禁止
- 社内においても外部の人間に情報が漏れないよう、閲覧を制限。
- 名簿の管理場所の明確化
ユーザー・顧客情報のデータベース管理
- データベースの管理者の制定
- 使用者の選定
- パースワードなどによる閲覧の制限
業務課以外の社員がデータベース情報を利用する場合
- 利用目的・期間・結果等を管理者に届け出ること
- 書類などに関して利用する場合、利用終了ごとに必ず業務課に返却する
個人情報の第三者への提供について
当社では、お客様より取得した個人情報を第三者に開示または提供することはありません。
ただし、次の場合は除きます。
- ご本人の同意がある場合
- 警察からの要請など、官公署からの要請の場合
- 法律の適用を受ける場合
問い合わせ業務における規定
電話での問い合わせ時
ユーザー名や電話(FAX)番号などの情報をメモに取る際には不用意に処分・紛失しないこと。
個人でメモ帳を用意し、管理する。
伝言メモは、第三者の目に留まらないよう、裏返しにして置いておく。
連絡帳への記載後、必ず帳簿を閉じる。また、他者が既に記載済の伝言を転写することを禁じる。
連絡帳は、当日の社内応対責任者が管理する。
FAXをいただく時
患者氏名、生年月日など、患者個人を特定できる内容の削除(塗りつぶし等)を呼びかける。
FAX受取後、相手先に対し「受理した」旨を伝達する。伝達方法については、受理した後の利用目的や利用終了後の処分方法を記載した受理兼同意書を先方にFAXする。
不在の社員宛のFAXを受信した場合、速やかに担当者のデスクに置き、受信の旨を先方に連絡する。
不要となった資料・メモなどの廃棄について
不要となった資料・メモは必ずシュレッダーにて廃棄処分する。
ユーザーデータの管理に際して
ユーザーの個人情報に該当するもの
●バックアップデータ
●作成コード
●管理データ
●患者などの情報が記されたリスト等
●頭書データ
データを借用するとき
●全てにおいてデータの持ち出しに際して、「預り書」を作成の上、ユーザーの同意を必ず得ること。
●「預り書」は2通作成し、1通はユーザーへ、もう1通は社内用とする。社内用の書類は、管理者によって管理される。
●「預り書」は、日付、利用データ内容、利用目的、利用後の処理方法について明記するものとする。
データの管理方法
●ユーザーデータを持ち帰った際、「預かり書」「記録メディアリスト」を管理者に渡す。
●管理者は内容を確認の上、管理番号を付加し、別途台帳に記載し、識別可能な状態にする。
●管理者よりデータの利用を許可されたものは、利用日時、目的などを管理者に届出、利用終了時、全てのデータを管理者に返却する。
●管理者は、逐次貸し出したデータの利用状況を確認し、経過を把握しておく。またユーザーに対し、借用中のデータの利用状況を逐次報告する。
●借用したデータを第三者へ提供する場合は、ユーザーの同意を必ず得た上で、第三者とのデータ利用の協約を結んでデータの提供をする。その権限は管理者にある。
データの返却、廃棄
●利用終了したユーザーデータは、速やかにユーザーに返却し、内容の相違いがないことを互いに確認する。
●廃棄する場合は、「廃棄証明書」を作成して、必ずユーザーの同意を頂き、責任を持って廃棄処理する。「廃棄証明書」には日付、廃棄処理したデータ内容、廃棄方法などを明記する。
●廃棄処理する際は、必ず管理者に「廃棄証明書」を届け出ること。管理者は台帳を作成し、廃棄処理したデータについて識別可能なようにしておくこと。