プライバシーポリシー

第1章　総則

（目的）

第1条

この規程は、社会福祉法人清新会（以下「法人」という。）及び法人が運営する各施設(以下「施設）という。）の保有する個人情報の適正な取扱の確保のために遵守するべき事項を定めることにより、個人の権利並びに利益を保護することを目的とする。

（用語の定義）

第2条

この規程で使用する用語は次の通りとする。

1. 個人情報
   生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を選別することができるもの（他に情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）という。また、死亡者の個人情報についても法定期間の保管中は生存者の個人情報と同様に取り扱う。
2. 本人
   個人情報によって識別される特定の個人をいう。

（対象となる個人情報）

第3条

この規程の対象となる個人情報は、法人及び施設が保有する全ての個人情報を指し、電子データ、印字データ、手書きデータの別を問わない。

第2章　個人情報管理体制

（個人情報管理責任者）

第4条

1. 法人における個人情報管理責任者は理事長とする。
2. 個人情報管理者は、個人情報管理委員会を主宰し、法人における個人情報管理及び個人情報管理に関する取組の推進に対する責任を負う。
3. 個人情報管理責任者は、前号の責任を果たす上で必要な事項に関する決定権を有する。

（個人情報管理委員会）

第5条

1. 法人は、個人情報の保護及び管理に関する意思決定機関として個人情報管理委員会を設置する。
2. 個人情報管理委員会の委員長は個人情報管理責任者とし、委員は施設長及び所長（以下「施設長等」という。）とし、本部にあっては、本部統括責任者とする。
3. 個人情報管理委員会の事務局は本部に置く。
4. 個人情報管理委員会は個人情報の保護及び管理に関する法人としての基本方針を定め、これを「個人情報保護に関する基本方針」として公表し、個人情報の保護及び管理に関する取組の計画立案、指示、監査を行う。
5. 公表の方法については、法人及び各事業所に提示するものとし、職員はこれらの周知に努めるものとする。

（個人情報管理者）

第6条

1. 法人本部及び施設には、個人情報管理者を置くものとする。
2. 個人情報管理者は、個人情報管理責任者が任命する。
3. 個人情報管理者は、個人情報管理委員会の定めた方針に従って、本部、施設における個人情報管理に関する取組を推進する責務を負う。
4. 個人情報管理者は職務の遂行において、個人情報の保護に必要な措置があればこれを委員会に進言する。

（個人情報の取扱）

第7条

1. 職員は本規程および次の法律およびガイドラインの内容を理解し、個人情報の適切な取扱いと漏えいの防止に努めるものとする。
   • 一、 個人情報保護法
   • 一、 医療・介護従事者における個人情報の適切な取扱いのためのガイドライン
   • 一、 知的障害者福祉法
2. 職員は上記の法と就業規則の守秘義務を遵守しなくてはならない。退職後も同様である。
3. 個人情報を外部に開示、提供する場合は、本人の同意及び施設長等の承認を得た上で行うものとする。
4. 外部の業者等に業務を委託するために、個人情報を開示、提供する時は、個人情報保護に関する事項を契約内容に加える等、個人情報の保護について必要な対策を講ずるものとする。

（教育）

第8条

1. 個人情報管理者は、施設職員を対象とした個人情報管理に関する教育を行なわなければならない。
2. 個人情報管理者は、派遣労働者、アルバイト、ボランティア及び実習生等が、個人情報に触れる場合には、当該者に対し個人情報保護に対する指導を行う。

（監査）

第9条

1. 個人情報管理委員会は、施設内における個人情報管理の適切性について適宜監査を行う。
2. 個人情報管理委員会は、監査結果を施設に伝達し、必要と認めた場合は改善指導を指示する。
3. 法人本部又は施設は、前頁の規定による指示を受けた場合は、速やかに改善措置を実施し、結果を個人情報管理委員会に報告する。

第3章　個人情報取扱に関する特則

（個人情報の取得）

第10条

1. 個人情報を取得しようとするときは、個人情報の利用目的を特定し、その利用目的に必要な範囲内で適正かつ公正な手段により取得しなければならない。
2. 取得する個人情報の利用目的は、次の通りとし、公表・通知する。
   • （１） 入所施設における福祉サービス、入退所管理、通院、入院援助
   • （２） 通所施設における福祉サービス、送迎やリバビリ
   • （３） 居宅サービスにおける福祉サービス、生活援助サービス
   • （４） 上記業務に伴う管理業務（支援費請求、一般経理、保険会社への事故報告など）
3. 前２頁の規定は、緊急の場合及び取得の状況からみて利用目的が明らかである場合等は適用しない。

（利用目的の変更）

第11条

取得した個人情報の利用目的を変更する場合は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲内とし、変更した利用目的について本人に通知し、又は公表する。

（第三者への個人情報の提供）

なお、下記の利用目的のためには、利用者および家族の個人情報を第三者に提供することがあります。
第三者の提供に対しては、本人または家族の同意を得るものとします。

• 一、 支援費請求事務などの施設業務の一部を外部事業者へ業務委託を行う場合
• 一、 他の福祉事業者との連携（サービス担当者会議など）、連絡調整等が必要な場合
• 一、 利用者の受診に当たり、医師に介護記録やケアプランを提供する場合
• 一、 家族への心身状態や生活状況の説明
• 一、 研修等の実習生やボランティアの受け入れにおいて必要な場合
• 一、 損害賠償保険などの請求に係る保険会社等への相談または届出等

（個人情報の管理）

第12条

1. 法人及び施設で保管する個人情報の所在は、個人情報管理台帳等により一元管理するものとする。
2. 個人情報の漏洩、滅失、毀損等の防止のため、施錠管理、アクセス権の制限並びに職員の監督、教育等合理的な安全管理を行う。
3. 職員は、個人情報の帳票の管理責任者が決められている帳票については、利用する場合に管理者の承認を必要とする。外部への持ち出しが禁止されているものは持ち出してはならない。

（個人情報の利用）

第13条

1. 個人情報の利用は、予め開示した利用目的の達成に必要な範囲で行う。
2. 前頁の規定は次に揚げる場合については、適用しない。
   • （１）法令に基づく場合
   • （２）人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
   • （３） 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

（個人情報の開示、訂正、利用停止及び苦情等）

第14条

1. 施設は、本人又は代理人等からの個人情報の開示、訂正、利用停止等の請求、外部からの照会及び苦情（以下「開示等」という。）に対応するために、施設内に受付窓口を設置する。
2. 開示等の求めをすることができる代理人は、次に揚げる代理人をする。
   • （１）未成年者又は成年後見人の法定代理人
   • （２）開示等の求めをすることにつき本人が委任した代理人
3. 受付対応者は、施設長等が任命する。
4. 施設長等は、法令及びこの規程に従い開示等の請求に対応する手続きを定める。

（個人情報の廃棄）

第15条

1. 保管期限を経過した個人情報又は所期の目的を達成して不要となった個人情報は速やかに廃棄するものとする。
2. 個人情報に廃棄にあたっては、印字データについてはシュレッダー処理、電子データについてはデータの消去と記憶媒体の物理的破壊を行う等、適切な廃棄方法を選択する。
3. 廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。

第4章　雑則

（本規程への違反）

第16条

本規程への違反が明らかになった場合、法人は就業規則の定めに従い、違反を行った職員に対する懲戒処分を行うものとする。

（委任）

第17条

この規程に定めるほか、この規程に施行に関し必要な事項は、理事長が定める。

付　則

本規程は、平成１７年４月１日より施行する。