個人情報保護方針
個人情報保護基本方針
個人情報の収集
患者様・利用者様の個人情報を収集する場合は、患者様・利用者様の医療・介護にかかわる範囲で行います。施設内掲示などで利用目的をお知らせし、その他の目的に利用する場合は、その目的をご説明し、ご了解を得たうえで個人情報を収集します。ウェブサイトで個人情報を収集する場合も同様に行い ます。
個人情報の利用・提供
次に掲げる場合を除き、個人情報の利用及び提供をお知らせした利用目的の範囲を超えて 行いません。
- 患者様・利用者様の同意を得た場合
- 個人を識別または特定できない状態に加工して利用する場合
- 裁判所などから法令の規定に基づき個人情報提供の請求があった場合
個人情報の適正管理
個人情報については、正確かつ最新の状態にして、情報保護対策基準に基づき個人情報の漏えい、紛失、破壊、改ざん又は不正アクセスを防止することに努めます。
個人情報の確認・訂正など
当院は、患者様・利用者様の個人情報について患者様・利用者様から開示を求められた場合には、遅滞なく内容を確認し、当院の個人情報保護基本規定に従い対応いたします。また、内容が事実でないなどの理由で訂正などを求められた場合も、調査し適切に対応いたします。
情報セキュリティ対策基本方針
当院は、情報セキュリティ対策として以下の基本方針を宣言します。
- あらゆる脅威から情報資産を守るために、適切な個人情報保護対策を施すよう努めます。
- 職員に対し個人情報保護に関する必要な教育を行い、啓発を図ります。
- 個人情報保護上の問題が発生した場合は、速やかに原因究明を行い、その被害を最小限にとどめるように努めます。
- 必要な個人情報について正当な権限を有する者が、定められた方法により必要なときに取扱い、個人情報の漏えい、紛失、破壊、改ざん又は不正なアクセス防止に努めるとともに代替手段を確保することにより、事業の継続性をより高めるように努めます。