プライバシーポリシー
医療法人社団 東京桜十字(以下、「当法人」)は、個人情報の利用を診療、健診など運営管理に必要な範囲に限定しその範囲内で適切に取扱います。個人情報を正確かつ安全に取扱い保護することは、社会的責務であると認識し、個人情報保護方針を以下のとおり定め、理事及び全従業者に周知徹底し、患者さま、健診受診者さま(以下、「ご利用者さま」)の基本的な権利利益の保護に努めます。
1.個人情報の利用目的
お預かりした個人情報は、以下の目的の範囲内で利用いたします。
(1)患者さま・ご受診者さま情報
<当法人内の利用目的>
- 患者さま・受診者さまに提供する医療サービス
- 患者さま・受診者さまに係る管理運営業務(入退院等の病棟管理、会計・経理、医療事故等の報告、サービス向上)
- 保険請求業務
- ご家族等への病状説明
- ご家族等からのお問い合わせへの回答
<当法人外の利用目的>
- 他の病院、診療所、薬局等との連携
- 他の医療機関等からの照会への回答
- 患者さま・受診者さまの診療のために外部の医師等の意見や助言を求める場合
- 検査業務の業務委託、その他の業務委託
- 事業者等から委託を受けた健康診断に係る事業者等へのその結果通知
- 審査支払機関への診療報酬明細書の提出
- 診療報酬明細書に関する審査支払機関、保険者への照会、またはそれらからの照会への回答
- 医師賠償責任保険等に係る、医療に関する専門の団体や保険会社等への相談または届出等
<その他の利用目的>
- 内部および外部監査機関への情報提供
- 学会等の特例団体から認定を受けるための病院または医師の診療実績報告
- 医療や業務の維持および改善のための基礎資料
- 医療向上のための症例研究および研究活動
- 当法人で実施する医療実習
(2)お取引先情報
- 商談・業務上の諸連絡、受発注業務、請求支払業務
- 当方からの情報の提供・連絡(役員異動の挨拶を含む)
- 各種契約の履行、交渉、締結
- その他、前各号に付随関連する目的
(3)従業者情報
- 人事労務(報酬・給与の支払、人事評価、教育・研修、福利厚生等)
- 事業所内の安全等に関する管理
- 健康診断、社会保険、その他の手続・届出
- 本人確認、書類送付等
- その他、前各号に付随関連する目的
(4)採用応募者情報
- 採用活動
- 採用応募者への情報提供、連絡、通知
- 採用選考の手続き
- 入職後の社員情報管理
(5)問い合わせ、相談・苦情に関する個人情報
- 通知目的の対応、解決
- 通知人または通知人関係者への報告・連絡
2.個人情報の第三者提供
当法人は、以下の場合を除き、お預かりした個人情報を第三者に提供することはございません。
- 本人の同意を得た場合
- 本人が希望するサービスを行なうために当法人が業務を委託する業者に対して開示する場合
- 法令に基づき提供することが必要である場合
3.個人データの共同利用
当法人が共同利用している個人データは、次のとおりです。
(1)共同利用者の範囲
当法人の所属する桜十字グループ(https://sakurajuji.com/who-we-are/outline/)における医療関係事業者(医療法人熊本桜十字、医療法人東京桜十字、医療法人大阪桜十字、医療法人福岡桜十字、株式会社桜十字)
(2)共同して利用する個人データの項目
患者さま・受診者さま:住所・氏名・郵便番号・電話番号・FAX番号・メールアドレス・性別・生年月日・受診歴・病歴など
従業者:住所・氏名・郵便番号・電話番号・FAX番号・メールアドレス・性別・生年月日・国籍、連絡先・社員番号・所属・役職・採用区分・グレード・職歴・異動歴・家族の情報・その他の従業者の属性に関する情報・人事考課・表彰・懲戒・給与・社会保険・勤務状況・その他の人事管理及び福利厚生に関する情報・研修受講歴・保有資格、その他の従業者の能力に関する情報、当法人の社内システムおいて従業者が自ら公開している情報
(3)共同利用する利用目的
利用目的の範囲内で共同利用いたします。
(4)共同利用する個人データの管理について責任を有する者の名称
共同利用する個人データについては当法人が責任を負います。
当法人の住所および代表者については、当法人の個人情報保護方針をご覧ください。
共同利用についてのお問い合わせは、下記にお願いします。
【連絡先】
〒150-0031 東京都渋谷区桜丘町9番8号 KN渋谷3 地下1階
医療法人社団 東京桜十字 個人情報保護相談窓口
電話番号 03-6809-1970(代表)
受付時間 月曜~金曜(祝日、年末年始は除く)10時00分~17時00分
4.委託先の管理
当法人は、患者さま・受診者さま等により良いサービスを提供するため、業務の一部を外部に委託しています。業務委託先には個人情報を預けることがあります。この場合、個人情報を適切に取り扱っていると認められる委任先を選定し、契約等において個人情報の適正管理・機密保持等を規定することにより、患者さま・受診者さまの個人情報の漏えい防止に必要な事項を取り決め、適切な管理を実施させます。
また当法人が業務委託先に対して、必要かつ適切な監督を行います。
5.個人情報の開示等の請求
お預かりした個人情報は、ご本人またはその代理人様からの「利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去、第三者提供の停止および第三者提供記録の開示の請求(以下、「開示等の請求」といいます)」があったときは、手続にしたがって対応します。
なお、当法人の保有する個人データは、「患者さま・受診者さま情報」、「お取引先情報」、「従業者情報」、「採用応募者情報」、「問い合わせ、相談・苦情に関する個人情報」となります。
開示等の請求をご希望の場合は、所定の請求用紙に必要事項を記入し、次の書類を個人情報相談窓口までご送付ください。
- 請求用紙:受付にてご用命くだされば、個人情報開示等請求書(※当法人所定の書式です)をお渡しします。
- 本人または代理人が確認できる証明書:以下の本人確認資料のいずれかが必要です。代理人の方は、代理人の本人確認資料および委任状または本人との関係を証明する書類が必要です。
<本人確認資料>
- ・運転免許証・運転経歴証明書・旅券(パスポート)・個人番号カード
- ・特別永住者証明書・在留カード(外国人登録証明書)
- ・各種福祉手帳(顔写真付き)
<本人との関係を証明する書類>
- ・戸籍謄本・住民票(続柄記載)・家庭裁判所の証明・その他
- 手数料:個人情報の開示、利用目的の通知の場合は1回1,100円(消費税込み)
- 回答方法:メールまたは郵送のうち、いずれかを選ぶことができます。
6.個人情報を提供されることの任意性
患者さま・受診者さまが個人情報を提供されるかどうかは、患者さま・受診者さまの任意によるものです。ただし、必要な項目をご提供いただけなかった場合、当法人から適切な医療サービスを受けられないことがあります。
7.個人データの安全管理措置
詳しくは、当法人の安全管理措置についてをご参照ください。お預かりした個人情報の漏えい、滅失またはき損などを防止および是正するために、安全対策等の必要な措置を講じます。
8.個人情報の適切な保護と管理者
次の者を個人情報の保護管理者として任命し、お預かりした個人情報を適切かつ安全に管理し、個人情報の漏えい、滅失又はき損を防止する保護策を講じています。
〒150-0031 東京都渋谷区桜丘町9番8号 KN渋谷3 地下1階
医療法人社団 東京桜十字
個人情報保護管理者 事業本部長
電話番号 03-6809-1970(代表)
受付時間 月曜~金曜(祝日、年末年始は除く)10時00分~17時00分
9.アクセス解析ツール
当法人サイトでは、当法人サイト改善のために、患者さま・受診者さま等からのアクセスを分析するツールとしてGoogle Analyticsを使用しています。Google AnalyticsではCookieを使用し、個人を特定する情報を含まずにログを収集しています。この機能はCookieを無効にすることで収集を拒否することが出来ます。
Google Analytics:
https://marketingplatform.google.com/about/
Google によるデータ使用について:
https://policies.google.com/technologies/partner-sites?hl=ja
10.プライバシーポリシーの変更
当法人は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて本ポリシーを変更することがあります。変更後のプライバシーポリシーは当法人サイトに掲示し、その時点から効力を生じるものとします。
当法人の安全管理措置について
1.基本方針
当法人は、お預かりした個人情報を適正に取扱い、安全管理のための社内体制を整備し、適切な安全管理措置を講じます。
2.組織的安全管理措置
(1)個人情報保護および情報セキュリティに関する社内規程に基づいて個人データを取り扱い、記録をとり、取り扱い状況を監視し、確認を行います。具体的には、個人データの事務取扱責任者を任命し、担当部署と所属する職員の役割を明確化し、各職員の取り扱う個人データの範囲を限定し、違反のおそれがあるときの報告連絡の規律を徹底させます。
(2)個人データの流出、紛失、漏えい、改ざん等のリスクを感知した場合は、ただちに事実確認を行い、なお被害事案等を確認した場合は、二次被害の防止および類似事案の発生防止のため、原因究明の行動を起こし、迅速に再発防止策を策定したうえで影響を受ける可能性がある当事者への通知、取引先等の関係各所への連絡、個人情報保護委員会等への報告を行います。
3.人的安全管理措置
(1) 当法人の従業者を対象に、個人データの取扱いについて定期的な研修等を行い、取扱いルールを周知徹底させます。
(2)入職時に個人による秘密保持を誓約させ、就業規則に秘密保持義務違反に対する懲戒を明文化しています。
4.物理的安全管理措置
(1)個人データを取扱うサーバ室やデータの管理・取扱区域は部外者の立入を禁じており、従業者が使用するパソコン、電子媒体、書類等は適切に管理します。取扱者以外の個人データの閲覧や、個人データの区域外への持出しを禁止し、セキュリティUSBの使用等によりパソコン・媒体等の紛失・盗難時の安全確保に努めます。
(2)個人データを記載した書類はシュレッダー等で廃棄し、または業者に溶解作業を委託して廃棄証明等で確認します。個人データを記録したことがあるパソコン・媒体等を廃棄する場合は、データを消去したうえで機器本体を復元不可能になる手段で廃棄させ、廃棄証明書等で確認します。
5.技術的安全管理措置
(1)個人データを取り扱う職員を限定し、さらにその取り扱い範囲を限定するために、個人別に適切なアクセス制御を行います。
(2)情報システム・機器にはセキュリティ対策ソフトをインストールして、不正ソフトウェアを検知します。また従業者にはパソコンの自動更新機能を常に最新の状態に保つよう指導し、不正ソフトウェアへの警戒心を徹底させることで、当法人の個人データベースを保護します。