社団法人長野県看護協会

第 1 章　総　　　　則

（目　的）

第１条　　この規程は、社団法人長野県看護協会（以下、「本会」という。）訪問看護ステーション及び居宅介護支援事業所（以下、「事業所」という。）が保有する利用者及び家族等（以下、「本人等」という。）の個人情報を、個人情報の保護に関する法律(平成15年5月30日法律第57号)(以下、「個人情報保護法」という。）及びその他関連法規並びに介護保険法等の趣旨のもと、これを適正に取扱い、本会の「事業所個人情報保護方針」がめざす個人の権利利益を保護することを目的とする。

（定　義）

第２条　　この規程において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。

（１）　個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの及び他の情報と容易に照合することができ、それにより特定の個人を識別できるものをいう。
本人等が死亡した後においてもその本人等の情報を保存している場合及びその情報が同時に遺族等の生存する個人情報と関連がある場合には、個人情報と同様に取扱う。

（２）　個人情報データベース等
  個人情報を含む情報の集合物であって、次に掲げるものをいう。

１） 特定の個人情報をコンピュータを用いて検索することができるように体系的 に構成したもの。

２） １）に掲げるもののほか個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの。

（３）　個人データ
個人情報データベース等を構成する個人情報をいう。

（４）　保有個人データ
事業所が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、個人情報保護法第２条第5項の「保有個人データ」をいう。

（５）　本人等
個人情報によって識別される特定の個人をいう。

（基本理念）

第３条　　事業所は、個人情報が、個人の人権尊重の理念のもとに慎重に取扱われるべきものであることに鑑み、その適正な取り扱いを図るものとする。

（適用範囲）

第４条　　本規程は、コンピュータ処理がなされているか否か、及び書面に記録されているか否かを問わず、事業所において処理される全ての本人等の個人情報、個人データ及び保有個人データ（以下「個人情報等」という。）の取扱いを定めるものとする。

第 ２ 章　個人情報等の取扱い

第 １ 節　個人情報等の利用

（利用目的の特定）

第５条　　事業所は、個人情報を取扱うに当たっては、利用の目的（以下「利用目的」という。）をできる限り特定するとともに、それを公表するものとする。

２　事業所は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行わないものとする。

（利用目的による制限）

第６条　　事業所は、あらかじめ本人等の同意を得ることなく、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取扱わないものとする。

２　事業所は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人等の同意を得ることなく、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取扱わ ないものとする。

３　前２項の規定は、次の各号に掲げる場合については、適用しないものとする。

（１）　法令に基づく場合

（２）　人の生命、身体又は財産の保護のために必要がある場合であって、本人等の同意を得ることが困難である場合

（３）　公衆衛生の向上のために特に必要がある場合であって、本人等の同意を得ることが困難である場合

（４）　国の機関若しくは地方公共団体又はその受託者が法令の定める事業を遂行することに対し協力する必要がある場合であって、本人等の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがある場合

（適正な取得）

第７条　　事業所は、偽りその他不正の手段により個人情報を取得してはならない。

（取得に際しての利用目的の通知等）

第８条　　事業所は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合及び取得の状況からみて利用目的が明らかであると認められる場合を除き、速やかにその利用目的を本人等に通知し、又は公表するものとする。

２　事業所は、前項の規定にかかわらず、本人等との間で契約を締結することに伴って契約書及びその他の書面（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。）に記載された当該本人等の個人情報を取得する場合その他本人等から直接書面に記載された当該本人等の個人情報を取得する場合は、あらかじめ、本人等に対し、その利用目的を明示する。
ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限り ではないものとする。

３　事業所は、利用目的を変更した場合は、変更された利用目的について、本人等に通知し、又は公表するものとする。

４　前３項の規定は、次の各号に掲げる場合については適用しないものとする。

（１）　利用目的を本人等に通知し、又は公表することにより本人等又は第三者の生命、身体、財産その他の権利利益を害する恐れがある場合

（２）　利用目的を本人等に通知し、又は公表することにより事業所の権利又は当該業務の遂行に支障を及ぼす恐れがある場合

（３）　国の機関若しくは地方公共団体が法令の定める事業を遂行することに対し協力する必要がある場合であって、利用目的を本人等に通知し、又は公表することにより当該業務の遂行に支障を及ぼす恐れがある場合

（４）　取得の状況からみて利用目的が明らかであると認められる場合

（第三者提供の制限）

第９条　　事業所は、次の各号に掲げる場合を除くほか、あらかじめ本人等の同意を得ないで、 個人データを第三者に提供してはならない。

（１）　法令に基づく場合

（２）　人の生命、身体又は財産の保護のために必要がある場合であって、本人等の同意を得ることが困難である場合

（３）　公衆衛生の向上のために特に必要がある場合であって、本人等の同意を得ることが困難である場合

(４)　国の機関若しくは地方公共団体又はその受託者が法令の定める事業を遂行することに対し協力する必要がある場合であって、利用目的を本人等に通知し、又は公表することにより当該業務の遂行に支障を及ぼす恐れがある場合

（５）　個人情報保護法第23条第２項又は同第４項（共同利用）の方法による場合

２　事業所は、個人データの第三者提供について本人等の同意があった場合で、その後、 本人等から第三者提供の範囲の一部についての同意を取り消す旨の申出があった場合は、 その個人データの取扱については、本人等の同意があった範囲に限定して取扱うものとする。

第 ２ 節　個人情報等の登録・保管・廃棄

（データ内容の正確性の確保）

第10条　　事業所は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つように努めるものとする。

（安全管理措置）

第11条　　事業所は、取扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な処置を講じるものとする。

（文書等管理に関する規則等の整備）

第12条　　本会は、文書等の登録・保管・廃棄に関し、前二条の趣旨に照らし必要な事項について規則等を別に定め、これに基づき必要な措置を行うものとする。

第 ３ 節　職 員 の 監 督

（職員に対する指導・監督）

第13条　　本会は、第2章第１節及び第2節の各規定にかかる各事項を具体的に実践するために必要な事項について規則等を別に定め、事業所の全ての職員にこれを遵守させるものとする。　

２　事業所は、職員が個人情報等を取扱うに当たり、これが適切に行われるよう監督を行うものとする。

（委託先の監督）

第14条　　本会（事業所を含む。）は個人データの取扱いの全部又は一部を委託する場合は、委託事業者における個人情報保護へ向けた対応の状況等に照らし、委託を行うことの適切性を検討するとともに、委託事業者との間で業務委託における個人情報に関わる契約書を締結したうえで提供を行うものとし、かつ、委託先に対しては適切な監督を行うものとする。

第 ４ 節　本人等からの開示等の申請に対する対応

（本人等からの請求に対する対応）

第15条　　事業所は、保有個人データについて個人情報保護法第２５条から第２７条の規定に基づき、開示、訂正等及び利用停止等の申請が行われた場合は、これが個人情報に関する本人等の権利に基づくものであることを十分に理解した上で、合理的な期間、妥当な範囲でこれに適切に応ずるものとする。

（規則等の整備）

第16条　　本会は、前条の規定にかかる義務を適切に履行するため必要な事項について規則等を別に定め、これに基づき必要な措置を行うものとする。

第 ５ 節　事業所に対する相談・苦情への対応

（事業所による相談・苦情の対応）

第17条　　事業所は、個人情報の取扱いに関する相談・苦情の適切かつ迅速な対応に努める。

　 ２　本会は、前項の目的を達成するために、事業所に個人情報相談窓口を設けるとともに、 その他必要な規則等体制の整備に努めるものとする。

第 ３ 章　個人情報管理に向けた体制

（個人情報管理）

第18条　　本会に個人情報統括責任者、ステーション部に個人情報管理責任者、事業所に個人情報管理者を置く。個人情報統括責任者には会長が、個人情報管理責任者にはステーション部長が、また個人情報管理者には事業所管理者がその任に当たる。

２　個人情報統括責任者及び個人情報管理責任者は、個人情報の保護に関し、内部規則の整備、安全対策及び教育・訓練を推進し、かつ、周知徹底することを任務とする。

３　個人情報統括責任者及び個人情報管理責任者は、諸規定等に定められた事項を遵守するとともに、個人情報の取得、利用又は提供につき、全ての役職員にこれを理解させ、遵守させなければならない。

４　個人情報統括責任者及び個人情報管理責任者は、個人データの安全管理措置について定期的に自己評価を行い、見直しや改善を行うものとする。

５　個人情報統括責任者及び個人情報管理責任者は、個人情報漏えい等の問題が発生した場合において、本会の理事会等に報告・協議し、二次被害の防止対策を講じるとともに、 個人情報の保護に配慮しつつ、可能な限り事実関係を公表するとともに、都道府県等の所管課に速やかに報告する。

（教　育）

第19条　　個人情報統括責任者及び個人情報管理責任者は、事業所業務に従事する全ての職員に対し、個人情報にかかる個人の権利保護の重要性を理解させ、かつ、個人情報管理の適正で確実な実施を図るため、継続的かつ定期的に教育・訓練を行うように努めるものとする。

（監　査）

第20条　　個人情報統括責任者及び個人情報管理責任者は、個人情報の管理の状況について監査を行うものとする。

２　個人情報統括責任者及び個人情報管理責任者は、前項の監査により、個人情報の管理について改善すべき事項があると認めるときは、関係する役職員に対し、改善のための必要な指示を行わなければならない。

３　前項の指示を受けたものは、速やかに、改善のため必要な措置を講じ、かつ、その内容を個人情報統括責任者及び個人情報管理責任者に報告しなければならない。

第 ４ 章　雑　　　　　則

（規程の改正）

第21条　　この規程の改正は、理事会の議決を経なければならない。

（実施規定）

第22条　　この規程の実施に関し必要な事項は会長が別に定める。

　附　　　　　則

１　この規程は、平成１７年９月２１日から施行する。

２　この規程は、平成２１年４月１日から施行する。