個人情報保護について

個人情報保護に関する基本方針(プライバシーポリシー)

個人情報保護への当健保組合の取り組みについて

当健保組合は、被保険者やその被扶養者(以下「加入者」という。)の氏名、住所、性別、生年月日、電話番号などのほか、適用関係情報(資格の得喪、標準報酬情報等)、現金給付関係情報(埋葬・分娩、出産・傷病手当金等、一部負担還元金・付加給付を含む)、レセプト関係情報(医療費、受診・治療情報等)、健康診査関係情報(健診データ等)、健康管理に関する情報(保健施設利用情報、組合行事関連情報)などの個人情報(特定の個人を識別できる情報)について、以下の方針で取り組みます。

プライバシーポリシー

日活健康保険組合は、加入者個人に関する情報( 以下「個人情報」といいます。)を適切に保護する観点から、以下の取り組みを推進します。

  • 当健康保険組合は、取得した加入者の個人情報について、適切な安全措置を講じることにより、加入者の個人情報の漏えい、紛失、き損又は加入者の個人情報への不正なアクセスを防止することに努めます。
  • 当健康保険組合は、加入者からご提供いただいた個人情報を、加入者の健康の保持・増進など加入者にとって有益と思われる目的のためのみに使用いたします。また、個人番号については、番号法で定められた利用範囲において特定した利用目的でのみ利用いたします。
  • 当健康保険組合は、あらかじめ加入者の事前の同意を得た場合を除き、加入者の個人情報を第三者に提供いたしません。また、個人番号をその内容に含む個人情報( 以下「特定個人情報」という。)については、本人の同意有無にかかわらず、番号法に定める場合を除き、提供致しません。ただし、特定個人情報でない個人情報について、「個人情報の保護に関する法律」( 平成15年5月30日・法律第57号 )第27条第1項各号に該当する場合は、加入者の事前の同意を得ることなく、加入者の個人情報を第三者に提供することがあります。
  • 当健康保険組合は、職員に対し個人情報保護に関する教育啓蒙活動を実施するほか、個人情報を取り扱う部門ごとに管理責任者を置き、個人情報の適切な管理に努めます。
  • 当健康保険組合の業務を委託する場合については、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査するとともに、契約書の内容についてもより個人情報の保護に配慮したものとします。
  • 加入者が、加入者の個人情報の照会、修正等を希望される場合、当健康保険組合担当窓口までご連絡いただければ、合理的な範囲ですみやかに対応させていただきます。
  • 当健康保険組合は、加入者の個人情報の取扱いに関係する法令その他の規範を遵守するとともに、本個人情報保護ポリシーの内容を継続的に見直し、改善に努めます。

(令和4年4月1日改正)

個人情報保護法に基づく公表事項

個人情報の類型 利用目的
被保険者及び被扶養者の収入に関する情報 被扶養者の認定・検認、高齢受給者証及び標準負担額減額認定証の発行管理
被扶養者(被扶養者になろうとする者を含む)及びその同居家族の収入及び身分関係に関する情報 被扶養者の認定・検認
資格喪失者が加入する保険者に関する情報 レセプト振替の実施、保険者間調整の実施
レセプトに関する情報 保険給付の審査・支払、医療費通知の発行、加入者の健康管理及び施策立案を目的とした医療費分析、健康保険組合連合会に対する高額医療交付金の申請
加入者の口座情報 保険給付の支払、補助金の支払、保険料等の還付
健康診査に関する情報 未受診者への受診勧奨、保健指導対象者の特定、加入者の健康管理及び施策立案を目的とした健診結果の分析、要医療者に対する受診勧奨、国に対する特定健診の実績報告、オンライン資格確認システムへの連携
保健指導に関する情報 保健指導の利用勧奨、加入者の健康管理及び施策立案を目的とした保健指導結果の分析、国に対する特定保健指導の実績報告
保健事業(各種補助)に関する情報 利用者の管理、補助金の審査・支払
被保険者の労務状況に関する情報 傷病手当金の審査・支払、出産手当金の審査・支払
医師等への照会で得た療養状況に関する情報 傷病手当金の審査・支払、療養費の審査・支払
第三者行為(交通事故等)に関する情報 加害者及び保険会社に対する求償
当組合の議員に関する情報 組合会・理事会に関する連絡、選挙の実施、研修の実施
当組合の従業員に関する情報 雇用の管理、研修の実施、福利厚生の提供
  • ※保有個人データの利用目的は、上表と同一です。
  • ※個人情報保護法第21条第4項各号に定める次の場合は、利用目的の通知・公表を行わないことがあります。
    • 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    • 利用目的を本人に通知し、又は公表することにより当組合の権利又は正当な利益を害するおそれがある場合
    • 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
    • 取得の状況からみて利用目的が明らかであると認められる場合

日活健康保険組合が保有する個人情報の利用目的の公表について

日活健康保険組合(以下「当組合」という。)におきましては、被保険者やその家族(以下「加入者」という。)からいただいた各種届出や申請書などに記載されている個人情報、医療機関等に受診された際に、医療機関等から当組合に請求される「診療報酬明細書(以下「レセプト」という。)」に記載されている個人情報、健康診断を受けられた際の健診結果数値等の個人情報を基に、個人情報データベースを作成し、以下のような健康保健事業に利用いたします。

当組合の個人情報の利用目的は、大きな意味では、健康保険法に定める「加入者の業務災害以外の疾病、負傷もしくは死亡または出産に関する保険給付を行う」ことを目的とし、「加入者の健康の保持増進のために必要な事業を行う」こととなります。

しかしながら、健康保険組合は、レセプトや健診データなど医療情報やその他の個人情報を数多く取り扱っており、加入者の強い信頼を必要とする事業に該当し、個人情報保護委員会及び厚生労働省が示したガイドライン等において、より詳細で限定的な目的とすることが望ましいこととされております。
したがって、当組合においては、個人情報の利用目的や利用方法について、次のように公表いたします。

  • 適用関係の各種届出などについては、以下のように組合業務に利用します。
    • 当組合加入時の「被保険者資格取得届」、「被扶養者(異動)届」の記載事項(保険証の記号番号、氏名、生年月日、性別、住所、報酬月額等)を中心に入力処理することによって、加入者台帳など「マスターデータベース(以下「マスター」という)」を作成し、当組合の業務処理コンピューターにデータを収納、健康保険業務全般に利用します。
    • 「被扶養者(異動)届」の提出に際して、課税・非課税証明書、在学証明書などの収入等判定書類によって、認定作業を行います。
    • 「被保険者資格取得届」、「被扶養者(異動)届」のチェック作業が終了した後、「資格情報のおしらせ」「資格確認書」」の発行を行います。「被保険者資格喪失届」の際に、従来の健康保険証または資格確認書を返還していただき、チェックの上、一定期間保存後に廃棄処分にします。
    • 「マスター」に登録されているデータに変更や追加があるときは、適用関係に関する変更(訂正)届出により、データの変更等を行います。
    • 「マスター」を用いて、給付データ、レセプトデータ、健診データ等と連動させて、給付の支払い等のチェック、医療費通知、各種保健事業実施のための対象者抽出や加入者の連絡等にも利用します。
    • 「マスター」の住所、氏名等の連絡先を用いて、当組合の資格喪失後も必要に応じて、届出等に記載された連絡先にご連絡することもあります。
    • 医療機関や他の保険者(区市町村、年金事務所を含む。)から資格喪失か否かなど保険診療の照会があった場合、相手先確認の上、「マスター」の保険証の記号番号、氏名、生年月日、性別、資格取得日、資格喪失日など、有資格者か資格喪失者かについて回答します。
    • 資格喪失者の資格喪失後の受診などが疑われる場合、他の保険者や医療機関との重複給付調整のため、「マスター」の保険証の記号番号、氏名、生年月日、性別、資格取得日、資格喪失日などについて、他の保険者等に照会し確認します。
    • 「算定基礎届」、「月額変更届」によるデータを「マスター」に取り込み、保険料(調整保険料、介護保険料を含む)の徴収を行います。また、届出の際に、事業主に給与・賞与台帳等の提出を求め、チェックします。
    • 「マスター」作成及び入力処理の一部、資格情報のおしらせ、資格確認書の発行、保険料納入告知書等の作成を行います。
    • 健診受診申し込み者について、「マスター」の保険証の記号番号、氏名、生年月日、性別、住所データを契約健診機関及び同機関提携健診機関に渡し、健診結果の送付に利用します。
    • 福利厚生サービスについて、「マスター」の氏名、生年月日、性別データを契約業者「株式会社リロクラブ」に渡し、施設利用等申し込みに利用します。
    • 歯科健診受診者について、「マスター」の保険証の記号番号、氏名、生年月日、性別データを健診契約する委託業者に渡し、データ分析し、受診者へ健診結果を渡します。
    • 前期高齢者の疾病予防について、対象者の「マスター」の保険証の記号番号、氏名、性別、年齢、住所データを委託契約する委託業者に渡し、前期高齢者へ電話保健指導を行います。
  • 現金給付等の給付関係申請書類については、以下のように組合業務に利用します。
    • 業務処理コンピューターにデータを入力し、申請内容をチェックし、適正な給付決定処理を行います。
    • 給付記録をデータ入力保存し、以降の申請チェックに用います。
    • 出産育児一時金の請求者について、「マスター」の保険証の記号番号、氏名、住所データを契約する「株式会社赤ちゃんとママ社」に渡し、育児書を送付します。
    • 出産育児一時金、家族出産育児一時金の請求者について、他の保険者との重複給付調整の必要上、他の保険者に「マスター」の保険証の記号番号、氏名、生年月日などを照会し、給付決定します。
    • 他の保険者から出産育児一時金、家族出産育児一時金の請求の有無について照会があった場合、相手先確認の上、申請、給付の有無について回答します。
    • 傷病手当金の請求者について、レセプトデータを用いて確認し、場合によっては主治医に治療状況等を確認又は訪問調査し、給付の決定を行います。
  • レセプトについては、社会保険診療報酬支払基金よりCSV情報で請求されたものは、そのものを原本又は画像とし、紙レセプトは、当健保担当者がパンチ入力したものを業務処理コンピューターに収納し、健康保険業務に利用します。
    • レセプトデータをチェックし、請求内容に疑義があるものについて、社会保険診療報酬支払基金に対し、再審査依頼します。
    • 再審査依頼の中で、資格喪失後の受診が疑われる場合は、医療機関に確認するため、医療機関に組合名、保険証の記号番号、氏名、生年月日、資格喪失日、受診日などを伝え、確認を取ります。
    • 同様に、高額療養費の支給が予想される患者の公費負担や自治体医療費助成の有無等について、医療機関に確認するため、医療機関に組合名、保険証の記号番号、氏名、生年月日などを伝え、確認を取ります。
    • レセプトデータを医療費分析に用い、当組合の医療費適正化対策に利用するとともに、健康診断後の事後指導や生活習慣病予防教育の対象者抽出に利用します。
    • レセプトデータを基に、同月内に複数の医療機関に受診されている加入者を抽出し、指導を行います。
    • レセプトデータを基に、高額療養費、付加給付(一部負担還元金、合算高額療養費付加金、家族療養費付加金)の支給決定を行います。
    • レセプトデータを参考にし、傷病手当金、付加給付の支給決定を行います。
    • レセプトデータを参考にし、柔道整復療養等の療養費、第二家族療養費の支給決定を行います。
    • 開示請求の際にも、そのレセプトデータを出力し、対応します。なお、開示請求に当たって、本人以外の場合は、開示請求手続きに則り、認められた者のみに開示します。
    • レセプトデータを基に、医療費通知を加入者に通知します。
    • 交通事故等第三者の行為によって保険診療を受けた場合は、損害保険会社に当該患者のレセプトのコピーを医療費の証明として提出します。
    • 海外で医療を受けられた方の医療費明細書等を日本語に翻訳するため、外部翻訳業者に委託します。
    • 健保連が実施する高額医療給付の共同事業に申請するため、レセプトコピーとその内容の一部を記載した申請書を健保連・高額医療グループに送付し、医療費の助成を受けます。
    • 複数の組合によるレセプト点検研修会の事例とするため、個人情報を消した上で、教材として用います。
  • 健康診断については、健診受託業者の医療法人社団同友会他に業務委託し実施します。
    • 結果数値については、受診者に通知するとともに、その数値データを健診受託業者から受け取り、当組合の業務処理コンピューターに入力し、健康診断後の事後指導や生活習慣病予防教育の対象者抽出に利用します。
    • 当組合は、事業主との共同事業として、健康診断を実施しており、被保険者の健診結果数値については、原則として全て事業主にも連絡し、双方でそのデータを保有し、被保険者(従業員)の健康管理に役立てていくこととしております。
    • 健診結果データを「マスター」に保存し、今後のデータと比較することによって、健康管理事業や保健指導の参考資料とします。
  • 役職員人事関係データ及び組合会議員名簿、事業所担当者名簿について
    • 組合役職員の就任・採用に関する書類は、使用後、厳重に保管します。
    • 役職員の報酬に関する書類は、厳重に保管し、源泉徴収等の処理に用います。
    • 人事考課等人事に関する書類は、厳重に保管し、人事異動などの際に用います。
    • 組合会議員名簿、理事名簿は組合会、理事会の開催時等の連絡に用います。
    • 事業所担当者名簿については、事業所担当者説明会や健康管理推進委員会、その他個別の業務連絡などに用います。
  • 特定個人情報について
    特定個人情報とは、個人番号(通称マイナンバー)(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む)をその内容に含む個人情報を指します。
    特定個人情報は「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」という。)により、行政機関等の行政事務を処理する者の間で情報連携を実施する(例:健保組合の扶養認定に際し、市町村より課税・非課税情報の提供を受ける)等、利用範囲が定められており、番号法で定める利用範囲において特定した利用目的を超えて、利用しません。
    なお、番号法に定める利用範囲を超える場合、特定個人情報から個人番号をマスキング、削除する等の措置を講じます。
    また、当組合の個人情報について、次のように保存管理、廃棄・消去などを行います。
    • (1)各種届出、申請書類、レセプト等の紙に記載された個人情報については、入力処理が終わった際、当組合の文書管理規程に則り、規定保存年数まで事務所内キャビネットにて常時施錠保存し、確認等の必要がある時以外は保管場所から持ち出さないこととします。
      また、紙以外の媒体による個人情報については、紙以外の媒体による保存に係る運用管理規程に則り、適正に保存管理を行います。
    • (2)規定の保存年数を経過した個人データや処理が終わり不要となった個人データについては、紙の書類は読みとれない大きさに裁断し、大量個人データの廃棄についてもシュレッダー等にて裁断処理を行います。
      また、パソコンや磁気媒体の廃棄についても、データ消去ソフトによってデータが読みとれないようにして、廃棄またはリース返却します。
      なお、当組合が保有する個人情報については、当組合が実施する健康保健事業以外には用いません。
  • オンライン資格確認等システムの利用に係る利用目的
    【他機関の事務執行の為、組合が情報を提供する場合】
    被保険者等の資格関連情報及び特定健診データの登録
    【組合の事務処理執行の為、他機関より情報を受ける場合】
    特定健診データ
  • 業務委託について
    上記1~7の各項目及び各種業務を効果的・効率的に遂行するにあたり、業務の一部を専門業者等へ委託します。
    業務委託にあたっては、個人情報を適切に取扱っている事業者を選定し、安全管理措置を義務付け、措置内容を定期的に確認することとしております。
    提供する情報は、必要最小限の範囲に留め、可能な限り匿名化することとしております。 業務委託先の詳細は別表に記す。

附 則
この個人情報の利用目的の公は、令和元年8月1日から施行する。
1、2の改正、7、8および別表の追加は、令和6年12月1日から施行する。

外部委託先

外部委託先一覧

個人情報の第三者への提供について

個人情報保護法では、個人情報取扱事業者(当健保組合を含む)は、あらかじめ本人の同意を 得ないで、個人情報を第三者に提供してはならないとされていまが、個人情報の通常必要な利用目的のうち、加入者(被保険者および被扶養者)にとって利益となるもの、または事業者側の負担が膨大であるうえ、明示的な同意を得ることが必ずしも加入者本人等にとって合理的であるとはいえない内容については、あらかじめ公表しておいて加入者から特段明確な反対・留保の意思表示がないものについては「黙示の同意」が得られたものとして取り扱ってよいこととされています。

当健保組合では、以下の事項および「健康保険組合が保有する個人情報の利用目的の公表について」に示した事項につきその趣旨に該当するものといたします。

なお、同意されない場合には、書面にて当組合までお申し出ください。お申し出が無い場合には、同意していただいたものとさせていただきます。

  • 医療費通知(患者名、診療月、医療費、医療機関名等の受診通知)について世帯分をまとめて被保険者本人に通知すること。またその通知を事業主を経由して行うこと。
  • 外傷傷病名での受診に伴う確認通知について世帯分まとめて被保険者本人に通知すること。またその通知は事業主を経由して行うこと。
  • 柔道整復師(接骨院・整骨院)での受診に伴う確認通知について、世帯分まとめて被保険者宛に通知すること。
  • 「高齢者の医療の確保に関する法律」により特定健診・特定保健指導が義務付けられたことに伴い、健診結果から特定保健指導が必要とされる方に対し、事業主と協力し特定保健指導を実施すること。
  • 次に上げる申請手続きをする場合に、当該申請手続きに必要な証明書類の授受について事業主を経由しておこなうこと。
    被扶養者の認定・取り消し、介護保険適用除外の該当・不該当、健康保険被保険者証の券面表示の変更・訂正
  • 「資格情報のお知らせ」を世帯まとめて被保険者へ行うこと。またその通知を事業主を経由して行うこと。
  • 資格確認の目的で、医療機関等からの資格有無についての照会に対して回答すること。

健診結果等の取扱いについて

「人間ドック」および「生活習慣病健診」で取得される健診結果につきましては、法定項目・法定外項目を含むすべての検査項目について、当組合に加えて加入事業所にも報告されます。
内容をご理解いただいたうえで健診をお受けくださいますよう、お願い申し上げます。
以下に、当組合における健診結果の利用目的と、事業所への提供に関する根拠を記載いたします。

健診結果等の事業主との共同利用について

当組合では、被保険者のみなさまの健康保持・増進を目的として、保健事業の一環として各種健康診査を実施しています。
一方、労働安全衛生法においては、事業主が健康診断の実施や結果の保存・管理、また労働基準監督署への報告を行うことが義務付けられています。

このため、当組合が実施した健康診査の結果については、事業主が法令に基づく対応を適切に行い、職場における安全と健康の確保につなげることを目的として、個人情報保護法第27条第5項第3号に基づき、以下のとおり共同利用を行います。

  • 共同して利用する目的
    • 高齢者の医療の確保に関する法律、健康保険法、労働安全衛生法等に基づく、被保険者の健康保持増進のため
    • 健診結果に基づく保健指導や受診勧奨を効果的に実施するため
    • 健診データを健康管理・予防施策に活用するため
  • 健康診査データの取得方法
    • (1)当組合 : 契約健診機関より、書面またはデータにて取得
    • (2)被保険者が加入する事業所 : 契約健診機関より、書面またはデータにて取得
  • 共同して利用する者の範囲
    • (1)当組合 : 保健事業担当者
    • (2)被保険者が加入する事業所 : 事業主、健康管理事務の担当者、産業医
  • 共同して利用される個人データの項目
    • 定期健康診断(法定健診)、生活習慣病予防健診(法定項目を含む)、および人間ドックの検査項目
    • 特定保健指導対象者情報
    • 生活習慣病重症化予防事業の対象者に関する情報
  • 健康診査データの管理責任者
    • (1)当組合 : 日活健康保険組合
      113-0033 東京都文京区本郷3-30-9
      理事長 鳥羽 乾二郎
      管理責任者 個人情報保護管理者
    • (2)被保険者が加入する事業所 : 当該事業所の健康診査データの管理責任者
  • 個人情報の利用停止を希望される場合
    • 共同利用にご同意いただけない場合は、下記お問い合わせ窓口までご連絡ください。
      ただし、労働安全衛生規則第44条に定める法定健診項目については、労働安全衛生法に基づき事業主への提供が義務付けられているため、利用停止の対象外となります。

個人情報保護管理規程

(目的)

第1条 本規程は、「 個人情報の保護に関する法律 」( 平成15年5月30日・法律第57号。以下「 法 」という。)及び「 行政手続における特定の個人を識別するための番号の利用等に関する法律 」( 平成25年5月31日・法律第27号。以下「 番号法 」という。)、「 健康保険組合等における個人情報の適切な取扱いのためのガイダンスについて 」( 平成29年4月14日保発0414第18号厚生労働省保険局長通知。以下「 ガイダンス 」という。)、「 特定個人情報の適正な取扱いに関するガイドライン( 事業者編 ) 」( 以下「 特定個人情報ガイドライン 」という。)、「 健康保険組合における個人情報保護の徹底について 」( 平成14年12月25日保保発第1225001号厚生労働省保険局保険課長通知。)に基づき、個人情報保護の重要性にかんがみ、日活健康保険組合( 以下「 組合 」という。)が保有する個人情報の漏えい・滅失又はき損等( 以下「 漏えい等 」という。)を防止し、個人情報保護の徹底を図ることを目的とする。

(用語の定義)

第2条 本規程で用いる用語の定義は、本規程で定めがない限り、法及び番号法で定めるところによる。

(個人情報の利用目的の特定と公表等)

第3条

  • 組合が取得する個人情報の利用目的は、原則としてあらかじめ組合のホームページ等で公表し、あらかじめ公表していない利用目的で個人情報を取得したときは、速やかにその利用目的を本人に通知し、又は組合のホームページ等で公表することとする。
  • 個人情報の利用目的の変更は、前の利用目的と関連性を有すると合理的に認められる範囲で行うこととし、利用目的を変更したときは、変更された利用目的について、本人に通知し、又は組合のホームページ等で公表することとする。

(個人データの第三者への提供)

第4条

  • 法第27条第1項各号に定める場合を除き、あらかじめ被保険者等本人の同意を得ないで、個人データを第三者に提供してはならない。ただし、同条第5項各号に定める場合において、個人データの提供を受ける者は第三者に該当しないものとする。
  • 当該個人データが特定個人情報である場合、本人の同意有無にかかわらず、番号法第19条に定める場合を除き、提供してはならない。
  • 法第27条第1項各号又は第5号各号に定める場合を除き、個人データを第三者(法第16条第2項各号に掲げる者を除く。次項において同じ。)に提供する場合、様式第1号に定める記録を作成するとともに、個人データを提供した日から3年間保存しなければならない。
  • 法第27条第1項各号又は第5号各号に定める場合を除き、第三者から個人データの提供を受ける場合、様式第2号に定める記録を作成するとともに、個人データの提供を受けた日から3年間保存しなければならない。

(個人情報の適正な取得及び正確性の確保)

第5条

  • 偽りその他の不正の手段により個人情報を取得してはならない。また、利用目的の達成に必要な範囲内において、個人情報を正確かつ最新の内容に保つよう努めなければならない。
  • 特定個人情報については、番号法第20条に定める場合を除き、収集又は保管してはならない。また、本人又は代理人から個人番号の提供を受けるときは、番号法第16条に定める本人確認の措置をとらなくてはならない。
  • 法第20条第2項各号に定める場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。

(個人情報の適正な取得及び正確性の確保)

第5条

  • 偽りその他の不正の手段により個人情報を取得してはならない。また、利用目的の達成に必要な範囲内において、個人情報を正確かつ最新の内容に保つよう努めなければならない。
  • 特定個人情報については、番号法第20条に定める場合を除き、収集又は保管してはならない。また、本人又は代理人から個人番号の提供を受けるときは、番号法第16条に定める本人確認の措置をとらなくてはならない。
  • 法第20条第2項各号に定める場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。

(管理組織)

第6条

  • 個人情報保護に関する管理組織として、個人情報取扱責任者及び個人情報保護管理担当者を設置するものとする。
  • 前項に定めるもののほか、管理組織について必要な事項は、理事会において別に定める。

(個人情報取扱責任者及び個人情報保護管理担当者の責務等)

第7条

  • 個人情報取扱責任者は、常務理事が就任するものとし、個人情報保護の徹底が図られるよう、各種安全対策の実施、組合の役職員等に対する教育訓練、外部委託業者の監督、保有個人データの開示請求や苦情処理等を適切に行うなど個人情報保護に関して必要な措置の全般を管理し、理事長など役員とともに、その責任を負うものとする。
  • 個人情報保護管理担当者は、原則として事務長が就任するものとし、個人情報取扱責任者の指揮のもと、前項に定める個人情報保護に関する必要な措置を実行するものとする。

(守秘義務)

第8条 役職員及び組合会議員は、業務上知り得た秘密を他に漏らしてはならない。その職務を退いた後においても同様とする。

(個人情報取扱責任者及び個人情報保護管理担当者の責務等)

第9条

  • 個人データの保管場所については常時施錠し、その鍵の管理は、個人情報取扱責任者が行うものとする。また、個人情報取扱責任者は第7条に定める安全対策として、個人データ整理及び保管状況を把握するとともに、電子計算機及び番号法第2条第14項に定める情報提供ネットワークシステムへの接続環境の管理を適正に実施するものとする。
  • 前項に定めるもののほか、個人データへの不当なアクセス並びに故意又は過失による虚偽入力、書換え及び消去を防止するため必要な事項に関しては、理事会において別に定める。

(死者に関する情報の管理)

第10条 組合が保有する死者に関する情報は、漏えい等の防止のため、個人データと同等の安全管理措置を講じる。

(個人データの廃棄及び消去)

第11条

  • 個人データを廃棄又は消去するときは、個人情報取扱責任者の指示に従い、個人データを読取不可能な状態にしなければならない。
  • 前項に定めるもののほか、個人データの廃棄及び消去のため必要な事項に関しては、理事会において別に定める。

(個人データの廃棄及び消去)

第12条

  • 個人情報取扱責任者は、役職員の採用及び組合会議員の就任に当たり、個人情報保護の重要性等について理解し遵守の徹底が図られるよう必要な研修、教育を実施するほか、随時、役職員及び組合会議員に対し、個人情報保護に関して必要な研修、教育を実施する。
  • 前項に定める研修、教育を実施した場合、個人情報取扱責任者または個人情報保護管理担当者は、実施時期、場所、対象者及び内容を記録し保存するものとする。

(委託先の監督)

第13条 個人データに関する業務を委託した場合には、委託業務に用いる個人情報の安全管理が図られるよう、委託先に対し、必要かつ適切な監督を行わなければならない。

(外部委託)

第14条 個人データに関する処理は、次の各号に掲げる事項を契約書上に明記することを了承した業者に限り、外部委託することができる。

  • (1)法令、関連通知及びガイダンス( 当該個人情報が特定個人情報である場合には、特定個人情報ガイドラインを含む )を遵守し、個人情報の保護に万全を期すこと。また、契約期間終了後においても同様であること。
  • (2)個人データを委託業務以外に利用しないこと。
  • (3)個人データの漏えい等が生じた場合には、契約を解除すること。
  • (4)個人データの漏えい等により損害が生じた場合には、損害賠償を行うこと。
  • (5)組合の個人情報取扱責任者は、随時、委託契約に関する調査を行い、説明を求め及び報告を徴することができること。
  • (6)個人情報取扱責任者から問題が指摘された場合には、速やかに必要な措置を行うこと。
  • (7)組合との直接の契約関係(組合が再委託について許諾している場合を含む。)を伴わない再委託を行わないこと。

(保有個人データの開示)

第15条

  • 組合が保有する診療報酬明細書、調剤報酬明細書、及び訪問看護療養費明細書( 以下「 レセプト 」という。)の開示に当たっては、「 診療報酬明細書等の被保険者等への開示について 」( 平成17年3月31日保発第0331009号厚生労働省保険局保険局長通知 )に基づき取扱い、レセプト開示に係る具体的取扱いについては、組合の「 診療報酬明細書等の開示に係る取扱要領 」に則り処理を行う。
  • 組合のレセプト以外の保有個人データの開示に当たっては、組合の「 保有個人データ( 診療報酬明細書等を除く )の開示・訂正・利用停止等に係る取扱要領 」に則り処理を行う。

(開示手数料)

第16条 開示の請求に対しては以下の手数料を徴収する。

  • (1)レセプト並びに保有個人データの開示申請に係る手数料(以下「 開示手数料 」という。)は、開示、不開示に関わりなく文書1件に付き500円を徴収する。
  • (2)開示申請後、開示決定した場合は、開示手数料のほか、開示実施手数料としてA4文書1枚につき50円を徴収する。
  • (3)郵送を希望する場合には、郵送料(書留郵便)相当額を徴収する。

(保有個人データの訂正及び利用停止等)

第17条 本人から、法第34条第1項に定める訂正等を求められた場合及び法第35条第1項に定める利用停止等を求められた場合は、組合の「 保有個人データ( 診療報酬明細書等を除く )の開示・訂正・利用停止等に係る取扱要領 」に則り処理を行う。

(個人情報相談窓口の設置)

第18条

  • 個人情報の取扱いに関する相談や苦情(以下「苦情等」という。)の適切な処理を行うため、組合に個人情報相談窓口を設置する。
  • 本人から苦情等の申し出があった場合は、苦情等の内容を調査、確認のうえ個人情報取扱責任者に報告しなければならない。

(監査)

第19条

  • 監事は、個人情報保護の徹底に関して、監査を毎年1回実施する。
  • 前項の監査により、監事から問題点の指摘等があった場合には、個人情報取扱責任者は、速やかに必要な措置を講じなければならない。

(損害賠償)

第20条 故意又は重大な過失による個人データの漏えい等により、損害を及ぼした者は賠償の責を負う。

(懲戒)

第21条 職員が、本規程並びに関連規程に違反した場合は、服務規程等(就業規則)に基づき懲戒する。

(漏えい等の事故にかかる対策)

第22条

  • 組合は個人情報の重要性及び秘匿性を十分理解するとともに、漏えい等の事故が発生しないよう、その予防対策や事故発生時の対応につきあらかじめ定めるとともに、常時事故防止に努めなければならない。
  • 漏えい等の事故が発生した場合、組合が定める対応のほか、ガイダンスⅢ6に定める対応並びに地方厚生(支)局への報告を速やかに実施するものとする。

附 則
この規程は、平成18年2月17日から施行する。

第1条から第22条の規定の改正、別表1、別表2、様式第1号、様式第2号の新設は令和元年8月1日から施行する。

第3条から第5条および第22条の規定の改正、様式第1号、様式第2号の改正は令和4年4月1日から施行する。

別表1、別表2の改正は令和5年3月1日から施行する。

第1条から第4条、第7条から第11条、第13条、第14条、第17条、第18条、第20条、第22条の規程の改正および別表1、別表2の廃止は令和6年12月1日から施行する。