ここから本文です

個人情報保護

個人情報保護法の施行に伴い、健保組合の取り扱う個人情報を適正に取り扱うため、個人情報に関する基本方針を定め、個人情報保護規程を制定し個人情報を安全かつ適正に管理してまいります。

個人情報について

テルモ健康保険組合における個人情報保護の取組みについて

2005年4月1日から個人情報保護法が全面施行されます。テルモ健康保険組合では今までも被保険者及びその被扶養者(以下「被保険者等」という)の皆様の個人情報を慎重に扱ってきましたが、今後は「個人情報の保護に関する法律」にのっとり、被保険者等の個人情報の漏えい・紛失・改ざん・誤記録を防止し、さらなる個人情報保護の徹底をはかることに努めてまいります。

テルモ健康保険組合における個人情報保護に関する取組みのポイント

1. 個人情報は限られた範囲内でのみ使用します

テルモ健康保険組合は、個人情報を取り扱うに当たって、その利用目的をできる限り特定し、利用目的と相当の関連性があると認められる範囲を超えた場合は、使用いたしません。

当健保組合における通常業務で想定される主な利用目的については「テルモ健康保険組合が保有する個人情報の利用目的の公表について」をご覧ください。

2. 個人情報は適正に取得し、利用目的を被保険者等に通知します

テルモ健康保険組合は、偽りその他の不正の手段によって個人情報を取得いたしません。また特定した利用目的は当ホームページへの掲載、パンフレットの配布、事業所担当窓口や健保組合等の掲示板への掲示・備付け、公告等により広く公表いたします。

特定した利用目的を変更する場合は、変更された利用目的について、被保険者等に公表いたします。

取得した個人情報は、適正な保険給付等を提供するという利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つように努めます。

当健保組合における通常業務で想定される主な利用目的については「テルモ健康保険組合の通常の業務で想定される主な利用目的」をご覧ください。

3. 個人情報は安全に管理し、個人情報を扱う職員、委託先を監督します

テルモ健康保険組合では、職員に個人情報取り扱いに関する教育研修を行い、個人情報取扱責任者の監督のもと、徹底した個人情報保護に努めるとともに、委託先への監督、指導を徹底して行います。

また、不要になった個人情報は個人情報を読取り不可能な状態にしたうえで破棄いたします。

テルモ健康保険組合は、原則としてあらかじめ本人の同意を得ないで個人情報を第三者に提供することはありません。 ※ただし、下記の場合は第三者に該当しませんので留意してください。 * レセプト点検、医療費分析、保健指導等の業務を委託する場合 * 個人データを特定の者との間で共同して利用するときなど、あらかじめ本人に通知等している場合 また、意識不明の被保険者等について家族の連絡先を医療機関に教える場合など、本人の同意なく第三者提供してもいいケースが法で定められています。これらの場合であっても、テルモ健康保険組合では細心の注意をはらって個人データを扱うよう努めます。

4. 個人データの第三者提供は適正に行います

テルモ健康保険組合は、原則としてあらかじめ本人の同意を得ないで個人情報を第三者に提供することはありません。
※ただし、下記の場合は第三者に該当しませんので留意してください。

また、意識不明の被保険者等について家族の連絡先を医療機関に教える場合など、本人の同意なく第三者提供してもいいケースが法で定められています。これらの場合であっても、テルモ健康保険組合では細心の注意をはらって個人データを扱うよう努めます。

5. 被保険者等本人から申出があった場合は、保有個人データの公表、開示、訂正、利用停止を行います

原則として、被保険者等本人からテルモ健康保険組合が保有している個人データの公表、開示を求められた場合は、書面の交付等によって合理的かつすみやかな方法で公表、開示いたします。
ただし、

  1. 訂正等の求めがあった場合でも
    ・利用目的からみて訂正等が必要でない場合
    ・誤りである指摘が正しくない場合
    ・訂正等の対象が事実でなく評価に関する情報である場合
  2. 利用停止等、第三者への提供の停止の求めがあった場合であっても、手続き違反等の指摘が正しくない場合

においては 、公表、開示、訂正、利用停止を行わない場合があります。これらの措置を行ったとき、又は行わない旨を決定したときは、被保険者等本人に対し遅滞なく、その旨を通知いたします。

個人情報の利用目的

■ テルモ健康保険組合が保有する個人情報の利用目的の公表について

テルモ健康保険組合(以下「当組合」という。)におきましては、被保険者やその家族(以下「加入者」という。)からいただいた各種届出や申請書などに記載されている個人情報、医療機関等に受診された際に、医療機関等から当組合に請求される「診療報酬明細書(以下「レセプト」という。)」に記載されている個人情報、健康診断を受けられた際の健診結果数値等の個人情報を基に、個人情報データベースを作成し、以下のような健康保険事業に利用いたします。

当組合の個人情報の利用目的は、大きな意味では、健康保険法に定める「加入者の業務災害以外の疾病、負傷もしくは死亡または出産に関する保険給付を行う」ことを目的とし、「加入者の健康の保持増進のために必要な事業を行う」こととなります。

しかしながら、健康保険組合は、レセプトや健診データなど医療情報やその他の個人情報を数多く取り扱っており、加入者の強い信頼を必要とする事業に該当し、厚生労働省が示したガイドラインにおいて、より詳細で限定的な目的とすることが望ましいこととされております。

したがって、当組合においては、個人情報の利用目的や利用方法について、次のように公表いたします。

1 適用関係の各種届出などについては、以下のように組合業務に利用します。
2 現金給付等の給付関係申請書類については、以下のように組合業務に利用します。
3 レセプトについては、社会保険診療報酬支払基金から送付又は配信されたCSVデータ
  及び画像データを専用業務端末に取込み、データベース化したものを
  当組合の業務処理コンピューターに収納し、健康保険業務に利用します。
4 健康診断については、健診受託業者に業務委託して実施します。
5 その他保健事業の実施について
6 役職員人事関係データ及び組合会議員名簿、事業所担当者名簿について
7 特定個人情報について

特定個人情報とは、個人番号(通称マイナンバー)(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む)をその内容に含む個人情報を指します。

特定個人情報は「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」という。)により、行政機関等の行政事務を処理する者の間で情報連携を実施する(例:健保組合の扶養認定に際し、市町村より課税・非課税情報の提供を受ける)等、利用範囲が定められており、番号法で定める利用範囲において特定した利用目的を超えて、利用しません。
なお、上記1、2における届出については、個人番号が付され、特定個人情報となる場合があり、1,2で定める利用目的や利用方法で使用する場合、番号法に定める利用範囲外となるため、個人番号をマスキング、削除する等の措置を講じます。

また、当組合の個人情報について、次のように保存管理、廃棄・消去などを行います。

  1. 各種届出、申請書類、レセプト等の紙に記載された個人情報については、入力処理が終わった際、当組合の文書管理規程に則り、規定保存年数まで倉庫に保存し、確認等の必要がある時以外は保管場所から持ち出さないこととします。
    また、紙以外の媒体による個人情報については、紙以外の媒体による保存に係る運用管理規程に則り、適正に保存管理を行います。
  2. 規定の保存年数を経過した個人データや処理が終わり不要となった個人データについては、紙の書類は読みとれない大きさに裁断し、大量個人データの廃棄については、委託業者に委託し、溶解処理を行います。
    また、パソコンや磁気媒体の廃棄についても、データ消去ソフトによってデータが読みとれないようにして、廃棄またはリース返却します。
    なお、当組合が保有する個人情報については、当組合が実施する健康保険事業以外には用いません。

■ テルモ健康保険組合の通常の業務で想定される主な利用目的<別表2>

1.被保険者に対する保険給付に必要な利用目的
健保組合内部での利用に関わる事例
  • 保険給付及び付加給付の実施
  • 被保険者資格の確認、被扶養者の認定並びに健康保険証の発行管理
  • 番号法に定める利用事務
他の事業者への情報提供を伴う事例
  • 高額療養費及び一部負担金還元金額の自動払いにおける給与口座(事業主)への支払い
  • 海外療養費に係る翻訳のための委託
  • 健保連の高額医療給付の共同事業
  • 第三者行為に係る損保会社等への求償、および委託
  • 番号法に定める情報連携
  • 被保険者等の資格等のデータ処理の委託
  • 医療費通知を世帯まとめて行うための委託
2.保険料の徴収等に必要な利用目的
健保組合内部での利用に関わる事例
  • 被保険者資格の確認並びに標準報酬月額及び標準賞与額の把握
  • 健康保険料 · 介護保険料 · 調整保険料の徴収
  • 被扶養者の認定
  • 健康保険被保険者証の発行
他の事業者への情報提供を伴う事例
  • 被保険者等の資格等のデータ処理の委託
3.保健事業に必要な利用目的
健保組合内部での利用に関わる事例
  • 健康の保持 · 増進のための健診、保健指導及び健康相談
  • 健康増進施設(契約保養所等)の運営
他の事業者への情報提供を伴う事例
  • 保健指導、健康相談に係る産業医への委託
  • 特定健診 · 特定保健指導の実施情報管理及び国への報告
  • 医療機関への健診の委託
  • 健康増進施設(契約保養所等)の運営の委託
  • 健診結果の事業主への提供
  • ジェネリック通知書発送事業の委託
  • 高齢者訪問事業の委託
  • その他保健事業の実施に係る委託
  • コラボヘルスの一環である健診結果の事業主への提供
  • 第三者行為に係る損保会社への求償に係る委託
4.診療報酬の審査・支払に必要な利用目的
健保組合内部での利用に関わる事例
  • 診療報酬明細書(レセプト)等の内容点検 · 審査
他の事業者への情報提供を伴う事例
  • レセプトデータの内容点検 · 審査の委託
  • レセプトデータの電算処理のためのパンチ入力、画像取り込み処理の委託
審査支払機関への情報提供を伴う事例
  • オンライン資格確認等システムを利用したレセプト振替のための加入者情報の提供
  • オンライン資格確認等システムを利用したレセプト振替のための再審査請求に関わる加入者情報の照会
5.健保組合の運営の安定化に必要な利用目的
健保組合内部での利用に関わる事例
  • 医療費分析 · 疾病分析
他の事業者への情報提供を伴う事例
  • 医療費分析及び医療費通知に係るデータ処理等の委託
  • 健康保険組合連合会本部における医療費分析事業への参画
6.その他
健保組合内部での利用に関わる事例
  • 健保組合の管理運営業務のうち、業務の維持改善のための基礎資料
他の事業者への情報提供を伴う事例
  • 第三者求償事務において、保険会社、医療機関等への相談又は届出等
7.特定個人情報
番号法第19条第7号において定められた他の医療保険者又は行政機関(以下「他機関」という。)との情報連携における利用目的
組合の事務処理執行の為、他機関より情報を受ける場合
  • 傷病手当金、高額療養費等保険給付審査事務にかかる給付情報等
  • 高齢受給者負担区分判定等にかかる課税・非課税情報
  • 被保険者資格取得事務にかかる他機関における資格情報
  • 被扶養者認定事務にかかる課税・非課税、住民票関係情報等
  • 保険給付及び任意継続被保険者(特例退職被保険者を含む)の保険料の還付の事務にかかる公金受取口座の情報
他機関の事務執行の為、組合が情報を提供する場合
  • 高額療養費、出産、葬祭関連給付等、他機関の給付事務にかかる組合における保険
  • 資格取得、被扶養者認定等、他機関の資格確認事務にかかる組合における資格取得、被扶養者資格関連情報
8.オンライン資格確認等システムの利用に係る利用目的
他機関の事務執行の為、組合が情報を提供する場合
  • 被保険者等の資格関連情報及び特定健診データの登録
組合の事務処理執行の為、他機関より情報を受ける場合
  • 特定健診データ

個人情報の種類と内容

■ テルモ健康保険組合が扱う個人情報の種類と主な内容<別表1>

個人情報の種類 個人情報の内容
被保険者 被保険者適用情報 記号・番号、氏名、生年月日、性別、資格取得日、当初取得日、資格喪失日、標準報酬月額、報酬実績、被扶養者の有無
健康診断情報 受診費用、健診種目名、健診受信日、健診機関名、画像(レントゲン写真)、相談・指導内容、所見、緊急薬・常備薬購入記録、疾病既往症、家族既往歴
現金給付情報 振込口座、受診医療機関名、傷病名、給与所得、医療費、年金額、装具購入費用、出産日、出産児数、出生児名、死亡年月日、死亡原因、請求者住所・電話番号
被扶養者 被扶養者適用情報 氏名、生年月日、性別、被保険者との続柄、職業(学校名)、月平均収入額、同居別居の別
レセプト情報 被保険者レセプト情報と同じ
健康診断情報 被保険者健康診断情報と同じ
現金給付情報 振込口座、受診医療機関名、受診年月、傷病名、前年度所得、医療費、装具購入費用、出産(予定)日、出生児数、出生児名、死亡年月日、死亡原因(病名)
※上記のうち、適用及び現金給付情報において個人番号が付された情報については、特定個人情報として取扱うものとする。
■テルモ健康保険組合及び健康保険組合連合会が共同で実施する 高額医療交付金交付事業の公表について

個人情報保護法においては、個人情報を第三者に提供する場合、原則として本人の同意が必要となります。ただし、①委託先への提供、②合併等に伴う提供、③グループによる共同利用―については、法律上、第三者提供に当たらないこととなっています。テルモ健康保険組合(以下「当組合」という。)では、高額な医療費が発生した場合に、健康保険組合連合会(以下「健保連」という。)が実施する高額医療交付金交付事業(以下「高額医療事業」という。)から医療費の助成を受けるため、診療報酬明細書データを共同利用しております。

したがって、法律で求められている①共同利用する旨、②共同利用する個人データ項目、③共同利用する者の範囲、④共同利用する者の利用目的、⑤個人データ管理責任者名もしくは名称―について、次のように公表いたします。

  1. 健保連との高額医療事業の共同実施について

    健康保険組合と健保連では、健康保険法附則第2条に基づく事業として、組合が高額な医療費が発生した場合に、その費用の一部を健保連から交付する事業を実施しています。その事業の申請のために、①診療報酬明細書(調剤報酬明細書を含む。以下「レセプト」という。)については、電子レセプトのCSV情報、もしくは紙レセプトのコピー、②当該レセプト患者氏名、性別、本人家族別、入院外来別、診療年月、レセプト請求金額などを記録(記載)した「交付金交付申請総括明細データ」、もしくは「交付金交付申請総括明細書」を健保連・交付金交付事業グループ・高額医療担当に提出します。この交付を受けることによって、当組合の高額医療費の支出が軽減されることとなります。


  2. 共同利用する個人データ項目について

    前項の「交付金交付申請総括明細データ」もしくは「交付金交付申請総括明細書」の記載項目のほか、レセプト記載データの全ての項目


  3. レセプトデータを共同利用する者の範囲について
    ・テルモ健康保険組合 レセプト担当職員
    ・健康保険組合連合会 交付金交付事業グループ・高額医療担当職員
    ・業務委託先 公益財団法人日本生産性本部 ICT・ヘルスケア推進部及び協力会社

  4. レセプトデータを共同利用する者の利用目的について

    当組合においては、高額医療事業の申請を行うことによって、医療費の一部の交付を受けるためにレセプトデータを利用します。

    健保連・交付金交付事業グループ・高額医療担当においては、全組合からの申請を受理するため、当該組合からの申請が間違いないかをチェックし、適正な交付を行うために利用します。また、特に高額である1月1千万円以上のレセプトについては、個人情報を除いた上で、金額、主病名などについて公表することによって、医療費の高額化傾向を訴えていく材料とします。


  5. レセプトデータ等の管理責任者の氏名又は名称及び住所並びに法人の代表者氏名
    テルモ健康保険組合 東京都新宿区西新宿3-20-3 東京オペラシティタワー
    理事長 竹田 敬治
    管理責任者 常務理事
    健康保険組合連合会 東京都港区南青山1-24-4
    会長 宮永 俊一
    管理責任者 組合サポート部 部長

匿名加工情報の提供について

当健保では、保健事業や疫学調査等のために、匿名加工情報を継続的に作成し、電子的な通信手段を用いてレセプト分析業者に提供いたします。作成及び提供する匿名加工情報に含まれる情報の項目は、性別、生年月、医療保険の資格情報(加入時期、脱退時期、本人・家族区分等)、診療報酬明細書の受診履歴、健診の受診履歴です。なお、個人を特定できる情報は含まれておりません。

個人情報保護の基本方針(プライバシーポリシー)

テルモ健康保険組合は、加入者個人に関する情報(以下「個人情報」といいます。)を適切に保護する観点から、以下の取り組みを推進します。

  • 当健康保険組合は、取得した加入者の個人情報について、適切な安全措置を講じることにより、加入者の個人情報の漏えい、紛失、き損又は加入者の個人情報への不正なアクセスを防止することに努めます。
  • 当健康保険組合は、加入者からご提供いただいた個人情報を、加入者の健康の保持・増進など加入者にとって有益と思われる目的のためのみに使用いたします。また、個人番号については、番号法で定められた利用範囲において特定した利用目的でのみ利用いたします。
  • 当健康保険組合は、あらかじめ加入者の事前の同意を得た場合を除き、加入者の個人情報を第三者に提供いたしません。また、個人番号をその内容に含む個人情報(以下「特定個人情報」という。)については、本人の同意有無にかかわらず、番号法に定める場合を除き、提供致しません。ただし、特定個人情報でない個人情報について、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号)第27条第1項各号に該当する場合は、加入者の事前の同意を得ることなく、加入者の個人情報を第三者に提供することがあります。
  • 当健康保険組合は、職員に対し個人情報保護に関する教育啓蒙活動を実施するほか、個人情報を取り扱う部門ごとに管理責任者を置き、個人情報の適切な管理に努めます。
  • 当健康保険組合の業務委託する場合については、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査するとともに、契約書の内容についてもより個人情報の保護に配慮したものとします。
  • 加入者が、加入者の個人情報の照会、修正等を希望される場合、当健康保険組合担当窓口までご連絡いただければ、合理的な範囲ですみやかに対応させていただきます。
  • 当健康保険組合は、加入者の個人情報の取扱いに関係する法令その他の規範を遵守するとともに、本個人情報保護ポリシーの内容を継続的に見直し、改善に努めます。

個人情報保護管理規程

(目的)

第1条 本規程は、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号。以下「法」という。)及び「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日・法律第27号。以下「番号法」という。)、「健康保険組合等における個人情報の適切な取扱いのためのガイダンスについて」(平成29年4月14日保発0414第18号厚生労働省保険局長通知。以下「ガイダンス」という。)、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(以下「特定個人情報ガイドライン」という。)、「健康保険組合における個人情報保護の徹底について」(平成14年12月25日保保発第1225001号厚生労働省保険局保険課長通知。以下「保険課長通知」という。)に基づき、個人情報保護の重要性にかんがみ、テルモ健康保険組合(以下「組合」という。)における被保険者及びその被扶養者(以下「被保険者等」という。)等、組合が保有する個人情報の漏えい・滅失又はき損等(以下「漏えい等」という。)を防止し、個人情報保護の徹底を図ることを目的とする。 

(個人情報の定義)

第2条 本規程による個人情報とは、法第2条第1項に定める特定の個人を識別することができるものをいい、紙に記載されたものであるか、写真・映像や音声であるか、電子計算機・光学式情報処理装置等のシステムにより処理されているかは問わない。また、この組合における個人情報は原則として別表1に掲げるものとする。

2 本規程による特定個人情報とは、番号法第2条第8項に定める個人番号をその内容に含む個人情報をいう。

3 本規程による要配慮個人情報とは、法第2条第3項に定める取扱いに特に配慮を要する記述等が含まれる個人情報をいう。

4 死者に関する情報は、法の対象外であるが、ガイダンスに基づき、死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報となる。

5 前項にかかわらず、個人番号を含む死者に関する情報は生存する者に関する情報と同様に取扱うものとする。

(個人情報の利用目的の特定と公表等)

第3条 個人情報を取り扱うに当たって、その利用目的を別表2においてできる限り特定し、被保険者等本人にわかりやすい形で通知し、またはホームページ、組合・事業所掲示板への掲示、広報紙等で公表する。また、新たに個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を被保険者等本人に通知し、または前記手段等を用いて公表する。

2 組合は、あらかじめ本人の同意なく別表2により定める利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。ただし、利用目的と関連性を有すると合理的に認められる場合は、本人に対し通知又は公表することにより変更できるものとする。

3 前項の規定は、次に掲げる場合については、適用しないものとする。

一 法令に基づく場合

二 人の生命、身体又は財産の保護のために必要であって、本人の同意を得ることが困難であるとき

三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することにより当該事務の遂行に支障を及ぼすおそれがあるとき

4 第1項の場合において、特定個人情報の利用目的は、番号法第9条に定める利用範囲において特定しなければならない。

5 第2項、第3項にかかわらず、特定個人情報については本人の同意有無にかかわらず、番号法第9条に定める範囲において特定した利用目的を超えて、取扱ってはならない。

(個人情報の第三者への提供)

第4条 法第23条第1項に定める除外事項を除き、あらかじめ被保険者等本人の同意を得ないで、個人情報を提供してはならない。ただし、同条第5項各号に定める委託、事業の承継または特定の者との間で共同して利用する場合において、個人情報の提供を受ける者は第三者に該当しないものとする。

2 当該個人情報が特定個人情報である場合、本人の同意有無にかかわらず、番号法第19条に定める場合を除き、提供してはならない。

3 法第23条第1項に定める除外事項等ガイダンスⅢ7(1)に定める場合を除き、個人情報を第三者に提供する場合、様式第1号に定める記録を作成するとともに当該記録を提供した日から3年間保存しなければならない。

4 法第23条第1項に定める除外事項等ガイダンスⅢ8(1)に定める場合を除き、第三者から個人情報の提供を受ける場合、様式第2号に定める記録を作成するとともに当該記録の提供を受けた日から3年間保存しなければならない。

(個人情報の適正な取得及び正確性の確保)

第5条 偽りその他の不正の手段により個人情報を取得してはならない。また、利用目的の達成に必要な範囲内において、個人情報を正確かつ最新の内容に保つよう努めなければならない。

2 特定個人情報については、番号法第19条に定める場合を除き、収集又は保管してはならない。また、本人又は代理人から個人番号の提供を受けるときは、番号法第16条に定める本人確認の措置をとらなくてはならない。

3 法第17条第2項各号に定める場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。

(管理組織)

第6条 個人情報保護に関する管理組織として、個人情報取扱責任者及び個人情報保護管理担当者を設置するものとする。

2 前項に定めるもののほか、管理組織について必要な事項は、理事会において別に定める。

(個人情報取扱責任者及び個人情報保護管理担当者の責務等)

第7条 個人情報取扱責任者は、常務理事が就任するものとし、個人情報保護の徹底が図られるよう、各種安全対策の実施、組合の役職員等に対する教育訓練、外部委託業者の監督、個人情報に関する開示請求や苦情処理等を適切に行うなど個人情報保護に関して必要な措置の全般を管理し、理事長など役員とともに、その責任を負うものとする。

2 個人情報保護管理担当者は、事務長が就任するものとし、個人情報取扱責任者の指揮のもと、前項に定める個人情報保護に関する必要な措置を実行するものとする。但し、事務長不在の場合は、常務理事が指名するものとする。

(守秘義務)

第8条 役職員及び組合会議員は、被保険者等の個人情報の漏えい等をしてはならない。その職務を退いた後においても同様とする。

(個人情報の管理)

第9条 被保険者等の個人情報が記載された文書等(帳票、電子データ等全ての記録様式を含む。以下同じ。)の保管場所については常時施錠し、その鍵の管理は、個人情報取扱責任者が行うものとする。また、個人情報取扱責任者は第7条に定める安全対策として、個人情報が記載、記録された文書等について整理及び保管状況を把握するとともに、電子計算機及び番号法第2条第1項第14号に定める情報提供ネットワークシステムへの接続環境の管理を適正に実施するものとする。

2 前項に定めるもののほか、被保険者等の個人情報への不当なアクセス並びに故意又は過失による虚偽入力、書換え及び消去を防止するため必要な事項に関しては、理事会において別に定める。

(死者に関する情報の管理)

第10条 組合が死者に関する情報を保存している場合には、組合は漏えい等の防止のため、個人情報と同等の安全管理措置を講じる。

(個人情報の廃棄及び消去)

第11条 被保険者等の個人情報が記載された文書等の廃棄を行う場合は、個人情報取扱責任者の指示に従い、個人情報を読取不可能な状態にしなければならない。

2 電子計算機及び光学式情報処理装置の廃棄又は転売・譲渡等(リースの場合は返却)を行う場合は、個人情報取扱責任者の指示に従い、ハードディスク内のデータを復元不可能な状態にしなければならない。

3 特定個人情報については、必要でなくなった場合かつ所管法令で定める保存期間を経過した場合、前二項に定める方法により、可及的速やかに廃棄又は消去しなければならない。

4 前三項に定めるもののほか、個人情報の廃棄及び消去のため必要な事項に関しては、理事会において別に定める。 

(教育訓練)

第12条 個人情報取扱責任者は、役職員の採用及び組合会議員の就任に当たり、個人情報保護の重要性等について理解し遵守の徹底が図られるよう必要な研修、教育を実施するほか、随時、役職員及び組合会議員に対し、個人情報保護に関して必要な研修、教育を実施する。

2 前項に定める研修、教育を実施した場合、個人情報取扱責任者または個人情報保護管理担当者は、実施時期、場所、対象者及び内容を記録し保存するものとする。

(委託先の監督)

第13条 組合の被保険者等の個人情報に関する業務を委託した場合には、委託業務に用いる個人情報の安全管理が図られるよう、委託先に対し、必要かつ適切な監督を行わなければならない。

(外部委託)

第14条 個人情報及び特定個人情報に関する処理は、次の各号に掲げる事項を契約書上に明記することを了承した業者に限り、外部委託することができる。

  1. 法令、関連通知及びガイダンス(当該個人情報が特定個人情報である場合には、特定個人情報ガイドラインを含む)を遵守し、個人情報の保護に万全を期すこと。また、契約期間終了後においても同様であること。
  2. 被保険者等の個人情報を、組合の事業目的以外に利用しないこと。
  3. 被保険者等の個人情報の漏えい等が生じた場合には、契約を解除すること。
  4. 被保険者等の個人情報の漏えい等により損害が生じた場合には、損害賠償を行うこと。
  5. 組合の個人情報取扱責任者は、随時、委託契約に関する調査を行い、説明を求め及び報告を徴することができること。
  6. 個人情報取扱責任者から問題が指摘された場合には、速やかに必要な措置を行うこと。
  7. 組合との直接の契約関係を伴わない再委託を行わないこと。

(保有個人データの開示)

第15条 組合が保有する診療報酬明細書、調剤報酬明細書、及び訪問看護療養費明細書(老人医療に係るものを除く。以下「レセプト」という。)の開示に当たっては、「診療報酬明細書等の被保険者等への開示について」(平成17年3月31日保発第0331009号厚生労働省保険局保険局長通知)に基づき取扱い、レセプト開示に係る具体的取扱いについては、組合の「診療報酬明細書等の開示に係る取扱要領」に則り処理を行う。

2 組合のレセプト以外の保有個人データの開示に当たっては、組合の「保有個人データ(診療報酬明細書等を除く)の開示・訂正・利用停止等に係る取扱要領」に則り処理を行う。

(開示手数料)

第16条 開示の請求に対しては以下の手数料を徴収する。ただし、特別の理由があると認めるときは、減額または免除することがある。

  1. レセプト並びに保有個人データの開示申請に係る手数料(以下「開示手数料」という。)は、開示、不開示に関わりなく文書1件に付き500円を徴収する。
  2. 開示申請後、開示決定した場合は、開示手数料のほか、開示実施手数料としてA4文書1枚につき500円を徴収する。
  3. 郵送を希望する場合には、郵送料(書留郵便)相当額を徴収する。

(保有個人データの訂正及び利用停止等)

第17条 被保険者等本人から、個人データの内容が事実でないという理由によってデータの内容の訂正、追加又は削除(以下「訂正等」という。)を求められた場合、若しくは個人データが、特定した利用目的の達成に必要な範囲を超えて取扱われる、偽りその他不正の手段により取得される、また特定個人情報が番号法に定める範囲を超えて第三者に提供されるなどの理由によって、データの利用の停止又は消去(以下「利用停止等」という。)を求められた場合、組合の「保有個人データ(診療報酬明細書等を除く)の開示・訂正・利用停止等に係る取扱要領」に則り処理を行う。

(個人情報相談窓口の設置)

第18条 個人情報の取扱いに関する相談や苦情の適切な処理を行うため、組合に個人情報相談窓口を設置する。

2 被保険者等から苦情等の申し出があった場合は、苦情等の内容を調査、確認のうえ個人情報取扱責任者に報告しなければならない。

(監査)

第19条 監事は、個人情報保護の徹底に関して、監査を毎年1回実施する。

2 前項の監査により、監事から問題点の指摘等があった場合には、個人情報取扱責任者は、速やかに必要な措置を講じなければならない。

(損害賠償)

第20条 故意、過失による個人情報の漏えい等により、損害を及ぼした者は賠償の責を負う。

(懲戒)

第21条 職員が、本規程並びに関連規程に違反した場合は、服務規程等(就業規則)に基づき、懲戒する。

(漏洩等の事故にかかる対策)

第22条 組合は個人情報の重要性及び秘匿性を十分理解するとともに、漏洩等の事故が発生しないよう、その予防対策や事故発生時の対応につきあらかじめ定めるとともに、常時事故防止に努めなければならない。

2 漏洩等の事故が発生した場合、組合が定める対応のほか、ガイダンスⅢ4(5)に定める二次被害の防止及び事実関係の公表ならびに所管官庁への報告を速やかに実施するものとする。

(補則)

第23条 この規程に定めるものの他、開示等に係る手続き等及び苦情処理に関し、必要な事項は、理事会において定める。

 附 則   この規程は、平成29年5月30日より施行する。

■用語解説

個人情報

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む)をいいます。

個人情報データベース

個人情報を含む情報の集合物であって下記の条件を満たすものをいいます。

  1. 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの。
  2. 含まれる個人情報を一定の規則に従って整理することにより、特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの。
個人データ

個人情報データベース等を構成する個人情報をいいます。

本人の同意

法は、個人情報の利用目的の可能な限りの特定とその公表・通知を求めるとともに、目的外利用や第三者提供の場合には、原則として本人の同意を得ることを求めています。

本人の自己情報コントロール権を尊重しつつ、適切かつ円滑な保険給付等の確保を図る観点から、テルモ健康保険組合では、被保険者等に適切な保険給付等を提供する目的のために、通常必要と考えられる個人情報の利用範囲を健保組合のホームページへの掲載のほか、パンフレットの配布、事業担当窓口や健保組合等の掲示板への掲示・備付けや公告等により明らかにしておき、このうち被保険者等の利益になるものについては、被保険者等から特段明確な反対・留保の意思表示がない場合には、これらの範囲内での個人情報の利用について同意が得られているものと考えます。