個人情報保護法等に基づく公表事項等

個人情報保護に関する法律等に基づき、公表または本人が容易に知り得る状態に置くべきものと定めている事項および業界団体の自主ルールにより公表すべきこととしている事項を、以下に掲載させていただきますので、ご覧くださいますようお願い申し上げます。

1. 当厚生連が取扱う個人情報の利用目的（保護法第２１条１項関係）

   次のとおりです。なお、個人情報の利用目的が、法令等に基づき限定されている場合には、当該利用目的以外で利用致しません。

   1. ◎医療機関等の場合
      1. 【患者への医療の提供に必要な利用目的】
      2. 〔医療機関等の内部での利用〕
         1. ・当該医療機関等が患者等に提供する医療サービス
         2. ・医療保険事務
         3. ・患者に係る医療機関等の管理運営業務のうち、
            1. －入退院等の病棟管理
            2. －会計・経理 －医療事故等の報告
            3. －当該患者の医療サービスの向上
      3. 〔他の事業者等への情報提供〕
         1. ・当該医療機関等が患者等に提供する医療サービスのうち、
            1. －他の病院、診療所、助産所、薬局、訪問看護ステーション、介護サービス事業者等との連携
            2. －他の医療機関等からの照会への回答
            3. －患者の診療等に当たり、外部の医師等の意見・助言を求める場合
            4. －検体検査業務の委託その他の業務委託
            5. －家族等への病状説明 ・医療保険事務のうち、
            6. －保険事務の委託
            7. －審査支払機関へのレセプトの提出
            8. －審査支払機関又は保険者への照会
            9. －審査支払機関又は保険者からの照会への回答
         2. ・事業者等からの委託を受けて健康診断等を行った場合における、事業者等へのその結果の通知
         3. ・医師賠償責任保険などに係る、医療に関する専門の団体、保険会社等への相談又は届出等
      4. 【上記以外の利用目的】
      5. 〔医療機関等の内部での利用〕
         1. ・医療機関等の管理運営業務のうち、
            1. －医療・介護サービスや業務の維持・改善のための基礎資料
            2. －医療機関等の内部において行われる学生の実習への協力
            3. －医療機関等の内部において行われる症例研究
      6. 〔他の事業者等への情報提供〕
         1. ・医療機関等の管理運営業務のうち、
            1. －外部監査機関への情報提供
         2. ・医療の質の向上を目的として行う症例研究・がん登録等
         3. ・匿名化されたＤＰＣデータの提供
         4. ・法令等に基づく情報提供
   2. ◎介護関係事業者の場合
      1. 【介護サービスの利用者への介護の提供に必要な利用目的】
      2. 〔介護関係事業者の内部での利用〕
         1. ・当該事業者が介護サービスの利用者等に提供する介護サービス
         2. ・介護保険事務
         3. ・介護サービスの利用者に係る事業所等の管理運営業務のうち、
            1. －入退所等の管理
            2. －会計・経理
            3. －事故等の報告
            4. －当該利用者の介護サービスの向上
      3. 〔他の事業者等への情報提供〕
         1. ・当該事業所等が利用者等に提供する介護サービスのうち、
            1. －当該利用者に居宅サービスを提供する他の居宅サービス事業者や居宅介護支援事業所等との連携（サービス担当者会議等）、照会への回答
            2. －その他の業務委託
            3. －家族等への心身の状況説明
         2. ・介護保険事務のうち、
            1. －保険事務の委託
            2. －審査支払機関へのレセプトの提出
            3. －審査支払機関又は保険者からの照会への回答
         3. ・損害賠償保険などに係る保険会社等への相談又は届出等
   3. ◎全事業所
      1. 【特定個人情報を取得する際の利用目的】
      2. 〔取引先等に係る個人番号関係事務〕
         1. ・報酬・料金等に関する支払調書作成事務
         2. ・不動産の使用料等に関する支払調書作成事務
         3. 〔従業員等に係る個人番号関係事務〕
         4. ・源泉徴収票作成事務
         5. ・財形届出事務
         6. ・雇用保険届出事務
         7. ・健康保険・厚生年金保険届出事務
2. 当厚生連が取扱う保有個人データに関する事項（保護法第３２条１項関係）

   次のとおりです。

   1. ⑴当該個人情報取扱事業者（当厚生連）の名称
      

      名称徳島県厚生農業協同組合連合会

      住所徳島県徳島市北佐古一番町５－１２

   2. ⑵すべての保有個人データの利用目的

      〈当厚生連が取扱う個人情報の利用目的参照〉

   3. ⑶開示等の求めに応じる手続
      

      各病院医事課にお問い合わせください。

   4. ⑷安全管理措置に関する事項
      

      当厚生連が講じている保有個人データの安全管理措置の主な内容は次の通りです。

      1. ①基本方針の策定

         ・個人データの適正な取扱いの確保のため、「徳島県厚生農業協同組合連合会個人情報保護方針」を策定しています。

      2. ②個人データの取扱いに係る規律の整備

         ・取得、利用、保存、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について「個人情報取扱規程」を策定しています。

      3. ③組織的安全管理措置

         ・個人データの取扱いに関する責任者を設置するとともに、個人データを取扱う従業員及び当該従業員が取扱う個人データの範囲を明確化し、保護法や個人情報取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。

      4. ④人的安全管理措置

         ・個人データの取扱いに関する留意事項について、従業員に対する研修を実施しています。

      5. ⑤物理的安全管理措置

         ・個人データを取扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。

      6. ⑥技術的安全管理措置

         ・アクセス制御を実施して、担当者及び取扱う個人情報データベース等の範囲を限定しています。

         ・個人データを取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

      7. ⑦外的環境の把握

         ・外国において個人データを取扱う場合には、当該外国における個人情報の保護に関する制度を把握したうえで、安全管理措置を実施しています。

   5. ⑸保有個人データの取扱いに関し当厚生連が設置する苦情のお申出先窓口

      各病院医事課にお問い合わせください。

3. 第三者からの照会に対して個人情報を提供する場合がある事項

   次のとおりです。（法令に基づく場合等を除く）

   1. ⑴民間保険会社、ＪＡ（共済連）からの照会
   2. ⑵職場からの照会
   3. ⑶学校からの照会
   4. ⑷マーケティング等を目的とする会社等からの照会

   ※これら第三者からの個人情報に関する照会につきましては、ご本人からの同意を得た場合にのみ提供します。

4. 共同利用に関する事項（保護法第２７条５項３号関係）

   保護法第２７条５項３号は、第三者提供の例外として、個人データを特定の者との間で共同して利用する場合であって、その旨および一定の事項を本人が容易に知り得る状態に置いているときは、第三者提供にいう「第三者」に該当せず、あらかじめご本人の同意を得ないで、その共同利用者に個人データを提供できることを定めています。

5. 外国の第三者への提供の取扱いについて

   当厚生連は、あらかじめ本人の同意を得て外国にある第三者（外国政府を含みます。）に個人データを提供（委託に伴って提供する場合を含みます。）する場合は、法令等に基づき、適切に対応を行います。また、当該第三者が、個人情報取扱事業者が講ずべき措置に相当する措置を継続的に講ずるために必要な体制を整備します。

6. 当厚生連が作成した匿名加工情報に関する事項（保護法第４３条第３項関係）

   当厚生連の一部施設では、ＤＰＣ（Diagnosis Procedure Combination）の導入の影響評価及び今後のＤＰＣ制度の見直しを目的として厚生労働省が収集し管理する情報（ＤＰＣデータ）を作成しています。また、審査支払機関への請求のため、保険診療に係る費用につき、診療報酬明細書（レセプト）を作成しています。

   ＤＰＣデータは診療録及び診療報酬明細書の情報から、レセプトデータは医療機関情報・保険者情報・診療行為情報・医薬品情報・特定器材情報等から構成されています。ＤＰＣデータ並びにレセプトデータを利活用することにより、患者様に提供する医療の質の向上及びその効率的な運営が期待されます。そのため、これらのデータを匿名加工して、匿名加工情報を継続的に第三者に提供しています。これらの情報に患者様の氏名・住所・電話番号は含まれません。

   なお、作成及び第三者提供する具体的な情報は下記に提示するとおりです。

   1. 〇第三者提供する匿名加工情報に含まれる個人に関する情報
      1. ■ ＤＰＣデータ（Ｅファイル・Ｆファイル・様式１、Ｄファイル）
      2. ■ Ｅファイル及びＦファイル形式の外来データ
      3. ■ 電子レセプト（医科及びＤＰＣ）

         氏名・住所・電話番号は含まれません。

   2. 〇匿名加工情報の提供の方法

      作成した匿名加工情報は、暗号化した後、提供先が運用管理するサーバへのアップロードまたは、外部記録媒体を郵送する方法で提供します。

   3. 〇匿名加工情報の安全管理

      作成した匿名加工情報は、安全管理のために必要な措置を講じております。

7. 備考

   当厚生連が、ご本人への通知等の方法により、別途、利用目的等を個別に示させていただいた場合等には、その個別の利用目的等の内容が、以上の記載に優先させていただきますことにつき、ご了承ください。