個人情報の保護に関する規程
島根県医師国民健康保険組合個人情報の保護に関する規程
(制定 平成18年 2月16日)
(最終改正 平成28年 2月 6日)
(目的)
第1条 この規程は、島根県医師国民健康保険組合(以下「組合」という。)における個人情報の取り扱いに関する基本的方針を定めることにより、組合の事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。
(定義)
第2条 この規程において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
2 この規程において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、特定の個人情報をコンピュータ処理により容易に検索することができるように体系的に構成したもの、又はマニュアル処理により特定の個人情報を容易に検索することができるように体系的に構成したものをいう。
3 この規程において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
4 この規程において「保有個人データ」とは、組合が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことができる権限を有する個人データであって、6ヵ月以内に消去することとなるものを除く個人データをいう。
5 この規程において「電子計算組織」とは、電子計算機及び関連機器を利用して、定められた一連の手順に従って自動的に事務処理を行う組織をいう。
6 この規程において「本人」とは、個人情報によって識別される特定の個人をいう。
(組合の責務)
第3条 組合は、個人情報を取り扱うに当たっては、第1条の目的を達成するために、必要な措置を講じなければならない。
2 組合は、個人情報の保護の重要性を認識し、職員に対し教育及び研修を行い、その指導及び監督に努めなければならない。
(職員等の責務)
第4条 組合の役員又は職員(以下「職員等」という。)は、職務上知り得た個人情報に係る内容を他に漏らしてはならない。なお、その職を退いた後も同様とする。
2 組合の職員等が故意又は重大な過失により前項の規定に反したときは、それに生じた損害の全部又は一部につき当該職員等は賠償の責任を負うものとする。なお、その職を退いた後も同様とする。
(個人情報保護管理責任者の設置)
第5条 組合は、個人情報の適正な管理及び安全確保を図るため、個人情報保護管理責任者を置かなければならない。
2 前項に規定する個人情報保護管理責任者は、事務長とする。
(保有の制限等)
第6条 組合は、個人情報を保有するに当たっては、組合規約に規定する事業を遂行するため必要な場合に限り、かつ、その利用の目的をできる限り特定しなければならない。
2 組合は、前項の規定により特定された利用の目的(以下「利用目的」という。)の達成に必要な範囲を超えて、個人情報を保有してはならない。
3 組合は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
(適正な取得)
第7条 組合は、偽りその他不正の手段により個人情報を取得してはならない。
(取得に際しての利用目的の通知等)
第8条 組合は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、又は公表しなければならない。
2 組合は、前項の規定にかかわらず、本人から直接書面(電磁的記録を含む。)に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対しその利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りではない。
3 前二項の規定は、次に掲げる場合については、適用しない。
① 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他権利利益を害するおそれがある場合
② 利用目的を本人に通知し、又は公表することにより組合の権利又は正当な利益を害するおそれがある場合
③ 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき
④ 取得の状況からみて利用目的が明らかであると認められる場合
(個人データの適正管理)
第9条 組合は、利用目的の達成に必要な範囲内で、個人データを正確かつ最新の状態に保つように努めなければならない。
2 組合は、個人情報の漏えい、滅失又はき損の防止その他個人情報の管理のために、必要な措置を講じなければならない。
3 組合は、保有の必要がなくなった個人情報については、速やかに消去し、又はこれを記録したものを廃棄しなければならない。
(利用及び提供の制限)
第10条 組合は、あらかじめ本人の同意を得ないで、第6条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
2 組合は、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
3 前二項の規定は、次に掲げる場合については、適用しない。
① 法令に基づく場合
② 人の生命、身体又は財産の保護に必要がある場合であって、本人の同意を得ることが困難であるとき
③ 公衆衛生の向上又は児童の健全な育成の推進のため特に必要がある場合であって、本人の同意を得ることが困難であるとき
④ 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(第三者提供を受けるものに対する措置要求及び結合の制限)
第11条 組合は、個人データを第三者に提供する場合において、必要があると認めるときは、個人データの提供を受ける者に対し、提供に係る個人データについて、その利用の目的若しくは方法の制限その他必要な制限を付し、又はその適切な取り扱いについて必要な措置を講ずることを求めなければならない。
2 組合は、事務の執行上必要かつ適切と認められ、及び個人情報について必要な保護措置が講じられている場合を除き、通信回線による電子計算組織の結合による個人データの第三者への提供をしてはならない。
(事務処理の委託)
第12条 組合は、個人情報の取り扱いを伴う事務の全部又は一部の処理を委託するときは、委託契約書等において、次の各号に掲げる事項について条件を付さなければならない。
① 再委託の禁止に関する事項
② 秘密保持の義務に関する事項
③ 目的外使用の禁止に関する事項
④ 複写及び複製の禁止に関する事項
⑤ 事故報告義務に関する事項
⑥ 提供資料の返還義務に関する事項
⑦ 管理状況等について立ち入り調査の実施に関する事項
⑧ 従業員等に対する個人情報の保護に係る教育・研修に関する事項
⑨ 前各号に掲げるもののほか、組合が必要と認める事項
⑩ 前各号に違反した場合における委託契約解除等の措置及び損害賠償に関する事項
(受託者の責務)
第13条 組合から個人情報を取り扱う事務を受託した者は、個人情報の漏えい、滅失及びき損の防止その他個人情報の適正な管理のために必要な措置を講ずるように努めなければならない。
2 前項の受託事務に従事している者又は従事していた者は、その事務に関して知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない。
(開示)
第14条 組合は、本人から、保有個人データの開示を求められたときは、本人に対し、遅滞なく、当該保有個人データを開示するものとする。ただし、開示することにより、次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
① 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
② 組合の業務の適正な実施に著しい支障を及ぼすおそれがある場合
③ 他の法令に違反することとなる場合
2 次の各号に掲げる者は、本人に代わって開示請求することができる。
① 未成年者又は成年被後見人の法定代理人
② 開示請求することにつき本人が委任した代理人
3 診療報酬明細書の開示については、別に定める規程による。
(開示請求の方法)
第15条 前条の規定により開示請求をしようとする者(以下「開示請求者」という。)は、組合に対して別に定める様式又は次の各号の事項を記載した書面(以下「開示請求書」という。)を提出しなければならない。
① 開示請求者の氏名及び住所
② 開示請求に係る保有個人データを特定するために必要な事項
③ 前二号に掲げるもののほか、組合が定める事項
2 開示請求者は、組合に対して、自己が当該開示請求に係る保有個人データの本人又は代理人であることを証明するために必要な書類で組合が定めるものを提出し、又は提示しなければならない。
3 組合は、開示請求書に形式上の不備があると認めるときは、開示請求者に対し、相当の期間を定めて、その補正を求めることとし、開示請求者が補正を行わない場合は、当該開示請求に応じないことができる。
(開示請求に対する決定)
第16条 組合は、開示請求があった日から14日以内に、開示請求者に対して、開示請求に係る保有個人データの全部若しくは一部を開示する旨の決定(以下「開示決定」という。)又は開示しない旨の決定(第18条の規定により開示請求を拒否するとき及び開示請求に係る個人情報を保有していないときを含む。)をしなければならない。ただし、前条第3項の規定により補正を求めた場合にあっては、当該補正に要した日数は、当該期間に算入しない。
2 組合は、前項の決定(以下「開示決定等」という。)をしたときは、開示請求者に対し、遅滞なく書面によりその旨を通知しなければならない。
3 組合は、やむを得ない理由により、第1項に定める期間内に開示決定等をすることができないときは、開示請求があった日から起算して60日を限度としてその期間を延長することができる。この場合において、組合は、速やかに延長後の期間及び延長の理由を開示請求者に書面により通知しなければならない。
4 組合は、第1項の規定により開示請求に係る保有個人データの全部又は一部を開示しないときは、開示請求者に対し、第2項に規定する書面によりその理由を示さなければならない。この場合において、当該理由の提示は、開示しないこととする根拠規定及び当該規定を適用する根拠が、当該書面の記載自体から理解され得るものでなければならない。
5 組合は、開示決定等をする場合において、当該決定に係る保有個人データに組合以外の者との間における協議、協力等により作成し、又は取得した個人情報があるときは、あらかじめこれらの者の意見を聴くことができる。
6 組合は、開示請求に係る保有個人データに開示請求者以外の者に関する情報が含まれている場合は、開示決定等に先立ち、当該開示請求者以外の者に対し、開示請求に係る保有個人データが記録された文書の表示その他組合が定めた事項を通知して、意見書を提出する機会を与えることができる。
7 組合は、前項の規定により意見書の提出の機会が与えられた開示請求者以外の者が当該保有個人データの開示に反対の意思を表示した意見書を提出した場合において、開示決定をするときは、開示決定の日と開示をする日との間に少なくとも2週間を置かなければならない。この場合において、組合は、開示決定後直ちに当該意見書を提出した者に対し、開示決定をした旨及びその理由並びに開示をする日を書面により通知しなければならない。
(開示の方法)
第17条 保有個人データの開示は、組合が、前条第2項の規定による通知書により指定する日時及び場所において行う。この場合において、開示請求者は組合に対し、自己が当該開示請求に係る保有個人データの本人又はその代理人であることを証明するために必要な書類で組合が定めるものを提出し、又は提示しなければならない。
2 保有個人データの開示は、文書、図画、写真又はフィルムについては閲覧又は写しの交付により、電磁的記録については視聴、閲覧、写しの交付等適切な方法により行う。
3 前項の視聴又は閲覧の方法による保有個人データの開示にあっては、組合は、当該保有個人データに係る文書等の保存に支障を生ずるおそれがあると認められるときその他合理的な理由があるときは、当該保有個人データが記録されたものの写しによりこれを行うことができる。
(個人情報の存否に関する情報)
第18条 開示請求に対し、当該開示請求に係る個人情報が存在しているか否かを答えるだけで、非開示情報を開示することとなるときは、組合は、当該個人情報の存否を明らかにしないで、当該開示請求を拒否することができる。
(訂正)
第19条 組合は、本人より、保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正(追加又は削除を含む。以下同じ。)を求められた場合には、利用目的の達成に必要な範囲内において、遅滞なく調査を行い、その結果に基づき、当該保有個人データの内容の訂正を行うものとする。
2 第14条第2項の規定は、訂正請求について準用する。
(訂正請求の方法)
第20条 前条の規定に基づき訂正請求しようとする者は、組合に対して、次の各号に掲げる事項を記載した訂正請求書を提出しなければならない。
① 訂正請求をしようとする者の氏名及び住所
② 訂正をしようとする保有個人データを特定するために必要な事項
③ 訂正請求を求める内容
④ 前三号に掲げるもののほか、組合が定める事項
2 訂正請求をしようとする者は、当該訂正を求める内容が事実に合致することを証明する書類等を提出し、又は提示しなければならない。
3 第15条第2項及び第3項の規定は、訂正請求について準用する。
(訂正請求に対する決定)
第21条 組合は、訂正請求があった日から30日以内に、必要な調査を行い、訂正請求をした者(以下「訂正請求者」という。)に対して、訂正請求に係る保有個人データを訂正する旨又は訂正しない旨の決定(以下「訂正決定等」という。)をしなければならない。ただし、第20条第3項において準用する第15条第3項の規定により補正を求めた場合にあっては、当該補正に要した日数は、当該期間に算入しない。
2 組合は、前項の規定による訂正する旨の決定(以下「訂正決定」という。)をしたときは、当該訂正請求に係る保有個人データを訂正したうえ、訂正請求者に対し、遅滞なく書面によりその旨を通知しなければならない。
3 組合は、第1項の規定による訂正しない旨の決定をしたときは、訂正請求者に対し、遅滞なく書面によりその旨を通知しなければならない。
4 組合は、第1項の規定による訂正しない旨の決定をする場合は、前項の規定による通知書にその理由を付記しなければならない。
5 第16条第3項及び第5項の規定は、訂正決定等について準用する。
(利用停止)
第22条 組合は、本人より、保有個人データが次の各号に該当するという理由によって、当該各号に定める措置を求められた場合にあって、その求めに理由があると判明したときは、違反を是正するために必要な限度で、当該保有個人データの利用の停止、消去又は提供の停止(以下「利用停止」という。)を行うものとする。ただし、当該保有個人データの利用停止に多額の費用を要する場合その他の利用停止を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わる措置をとるときは、この限りではない。
① 第6条及び第7条の規定に違反して収集されたとき、又は第10条の規定に違反して利用されているとき、当該保有個人データの利用の停止又は消去
② 第10条及び第11条の規定に違反して提出されているとき、当該保有個人データの提供の停止
2 第14条第2項の規定は、利用停止請求について準用する。
(利用停止請求の方法)
第23条 前条の規定に基づき利用停止請求をしようとする者は、組合に対して、次の各号に掲げる事項を記載した利用停止請求書を提出しなければならない。
① 利用停止請求をしようとする者の氏名及び住所
② 利用停止請求をしようとする保有個人データを特定するために必要な事項
③ 利用停止請求の趣旨及び理由
④ 前三号に掲げるもののほか、組合が定める事項
2 第15条第2項及び第3項の規定は、利用停止請求について準用する。
(利用停止請求に対する決定)
第24条 組合は、利用停止請求があった日から30日以内に、必要な調査を行い、利用停止請求をした者(以下「利用停止請求者」という。)に対して、利用停止請求に係る保有個人データの利用停止をする旨又は利用停止をしない旨の決定(以下「利用停止決定等」という。)をしなければならない。ただし、第23条第2項において準用する第15条第3項の規定により補正を求めた場合にあっては、当該補正に要した日数は、当該期間に算入しない。
2 組合は、前項の規定による利用停止をする旨の決定をしたときは、当該利用停止請求に係る保有個人データの利用停止をしたうえ、利用停止請求者に対し、遅滞なく書面によりその旨を通知しなければならない。
3 組合は、第1項の規定による利用停止をしない旨の決定をしたときは、利用停止請求者に対し、遅滞なく書面によりその旨を通知しなければならない。
4 組合は、第1項の規定による利用停止をしない旨の決定をする場合は、前項の規定による通知書にその理由を付記しなければならない。
5 第16条第3項及び第5項の規定は、利用停止請求等について準用する。
(費用負担)
第25条 この規程による保有個人データの閲覧及び視聴に係る費用は、無料とする。ただし、文書の写し等に要する実費について開示請求者に負担を求めることができる。
2 この規程による保有個人データの写し等の送付を受ける者は、送付に要する費用を負担するものとする。
(異議の申し出)
第26条 開示請求者は、開示決定等について不服があるときは、組合に対して、書面により異議の申し出(以下「異議申出」という。)を行うことができる。
2 前項の異議申出は、開示請求者が開示決定等があったことを知った日の翌日から起算して60日以内に行うものとする。
3 第1項の異議申出があった場合、組合は、当該異議申出のあった日から原則として14日以内に対象となった開示決定等について再度検討を行ったうえで、当該異議申出についての回答を書面により行うものとする。
4 組合は、やむを得ない理由により、前項に規定する期間内に異議申出に対する回答をすることができないと認められる場合には、30日以内に回答するものとする。
5 第1項に規定する異議申出を審議するため、情報公開及び個人情報保護委員会(以下「委員会」という。)をおく。
6 前項に規定する委員会に関する情報については、非開示とする。
(苦情の処理)
第27条 組合は、組合における個人情報の取り扱いに関する苦情について、適切かつ迅速な処理に努めなければならない。
(委任)
第28条 この規程の施行に関し必要な事項は、理事長が定める。
附 則
この規程は、平成18年2月16日から施行する。
附 則(平成28年2月6日改正)
この規程は、平成28年1月1日から施行する。