個人情報の取扱いに関する行動マニュアル
医学部医学科個人情報保護担当者
医学部看護学科個人情報保護担当者
医学部附属病院個人情報保護担当者
医学部では,他の学部と異なり,診療・研究・教育の中で患者の個人情報を取り扱っている,ひとたび情報漏えい事例が発生すると,大学病院の社会的な信用が損なわれることとなるので,医学部の職員,学生,および委託業者,派遣職員など医学部内に立ち入るすべての者は,個人情報の適切な管理方法について理解し,情報漏えいの防止に努めていただきたい.
1.個人情報保護に関係する法令・通達および学内の関係する規則をよく読み,個人情報
保護の原則,個人情報保護と守秘義務の違いなどの基本事項,および遵守すべき内容
を理解する.
(1)個人情報の保護に関する法律
(2)医療・介護関係事業者における 個人情報の適切な取扱いのためのガイドライン
(厚生労働省)
(3)独立行政法人等の保有する個人情報の保護に関する法律
(4)大分大学個人情報保護規程
(5)病院情報管理システム運用管理規程
(6)本院を受診される皆様の個人情報について
(7)大分大学における危機管理体制に関する要項
(8)大分大学職員就業規則
2.個人情報の「適切な取り扱い」を心がける.
2-1. 業務上必要としない個人情報を収集し,あるいは保有しない.
2-2. 患者の情報を,許可なく病院情報システムの外に出さない.
2-3. 個人情報は,ノートパソコン,USBメモリ,CDなどの持ち運びできる媒体に保存しない.
2-4. 個人情報は,医療情報部,医学情報センター,講座等で管理されているサーバに
保存すること.パソコンに保存する場合は,匿名化する.
2-5. インターネットを使って個人情報の送受信を行わない.
・メールで個人情報を送らない.
・メールを自動的に学外に転送しない.
・インターネットを経由して学外のサーバに個人情報を送らない.
・学内のパソコンを学外からアクセスできる状態にしない.
・学外から,グローバルのファイルなどに保存されている個人情報を閲覧しない.
(例外)正当な業務目的で,個人情報を学外に送信する場合は,VPNや暗号化など
の適切な保護策を取って,個人情報を送受信することが許される.
2-6. 利用目的を終えた個人情報は,直ちに「完全に」削除する.
3.講座等の長は,その所属職員を監督する.
3-1. それぞれに個人情報保護担当者を決め,個人情報の保有状況,この注意事項の遵
守状況を常に把握させる.
3-2. 個人情報の管理状況を,毎年1回,部局の個人情報保護担当者に届け出る.
3-3. 講座等にサーバを設置する場合は,管理者を決め,盗難や不正アクセスによる情
報漏えいが起きることがないように管理する.
4.個人情報の漏えい,紛失等が発生した場合は、直ちに講座等の長および部局の個人情
報保護担当者に報告する.
|