- 個人情報保護に関する当社の取組
■ユーザー情報
■ユーザーからの問い合わせで得る患者情報・集計データ
■ユーザーの作成コード・管理データなど
■取引先顧客の情報
■ユーザー名簿の管理
- 名簿の持ち出しは禁止
- 社内においても外部の人間に情報が漏れないよう、閲覧を制限。
- 名簿の管理場所の明確化。
■ユーザー・顧客情報のデータベース管理
- データベースの管理者の制定。
- 使用者の選定。
- パースワードなどによる閲覧の制限。
■業務課以外の社員がデータベース情報を利用する場合
- 利用目的・期間・結果等を管理者に届け出ること。
- 書類などに関して利用する場合、利用終了ごとに必ず業務課に返却する。
■問い合わせに対して
電話での問い合わせ時
- ユーザー名や電話(FAX)番号などの情報をメモに取る際には不用意に処分・紛失しないこと。
- 個人でメモ帳を用意し、管理する。
- 伝言メモは、第三者の目に留まらないよう、裏返しにして置いておく。
- 連絡帳への記載後、必ず帳簿を閉じる。また、他者が既に記載済の伝言を転写することを禁じる。
- 連絡帳は、当日の社内応対責任者が管理する。
FAXをいただく時
- 患者氏名、生年月日など、患者個人を特定できる内容の削除(塗りつぶし等)を呼びかける。
- FAX受取後、相手先に対し「受理した」旨を伝達する。伝達方法については、受理した後の利用目的や利用終了後の処分方法を記載した受理兼同意書を先方にFAXする。
- 不在の社員宛のFAXを受信した場合、速やかに担当者のデスクに置き、受信の旨を先方に連絡する。
■不要となった資料・メモなどの廃棄について
不要となった資料・メモは必ずシュレッダーにて廃棄処分する。
■ユーザーの個人情報に該当するもの
- ●バックアップデータ
- ●作成コード
- ●管理データ
- ●患者などの情報が記されたリスト等
- ●頭書データ
■データを借用するとき
- ●全てにおいてデータの持ち出しに際して、「預り書」を作成の上、ユーザーの同意を必ず得ること。
- ●「預り書」は2通作成し、1通はユーザーへ、もう1通は社内用とする。社内用の書類は、管理者によって管理される。
- ●「預り書」は、日付、利用データ内容、利用目的、利用後の処理方法について明記するものとする。
■データの管理方法
- ●ユーザーデータを持ち帰った際、「預かり書」「記録メディアリスト」を管理者に渡す。
- ●管理者は内容を確認の上、管理番号を付加し、別途台帳に記載し、識別可能な状態にする。
- ●管理者よりデータの利用を許可されたものは、利用日時、目的などを管理者に届出、利用終了時、全てのデータを管理者に返却する。
- ●管理者は、逐次貸し出したデータの利用状況を確認し、経過を把握しておく。またユーザーに対し、借用中のデータの利用状況を逐次報告する。
- ●借用したデータを第三者へ提供する場合は、ユーザーの同意を必ず得た上で、第三者とのデータ利用の協約を結んでデータの提供をする。その権限は管理者にある。
■データの返却、廃棄
- ●利用終了したユーザーデータは、速やかにユーザーに返却し、内容の相違いがないことを互いに確認する。
- ●廃棄する場合は、「廃棄証明書」を作成して、必ずユーザーの同意を頂き、責任を持って廃棄処理する。「廃棄証明書」には日付、廃棄処理したデータ内容、廃棄方法などを明記する。
- ●廃棄処理する際は、必ず管理者に「廃棄証明書」を届け出ること。管理者は台帳を作成し、廃棄処理したデータについて識別可能なようにしておくこと。