医学部医学科 個人情報保護担当者
医学部看護学科 個人情報保護担当者
医学部附属病院 個人情報保護担当者

 

　　医学部では，他の学部と異なり，診療・研究・教育の中で患者の個人情報を取り扱っている．
ひとたび情報漏えい事例が発生すると，大学病院の社会的な信用が損なわれる恐れがあるので医学部職員，学生，及び委託業者，派遣職員など医学部内に立ち入るすべての者は個人情報の適切な管理方法について理解し，情報漏えいの防止に努めていただきたい．

 

１．個人情報保護に関係する法令・通達および学内の関係する規則をよく読み，個人情報保護の原則
　　 個人情報保護と守秘義務の違いなどの基本事項，および遵守すべき内容 を理解する．
　　 （１）個人情報の保護に関する法律
　　 （２）医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン （厚生労働省）
　　 （３）大分大学職員就業規則
　　 （４）大分大学個人情報保護規程
　　 （５）病院情報管理システム運用管理規程
　　 （６）本院を受診される皆様の個人情報について
　　 （７）大分大学における危機管理体制に関する要項

 

２．個人情報の「適切な取り扱い」を心がける．
　　 2-1. 業務上必要としない個人情報を収集し，あるいは保有しない．
　 　 2-2. 患者の情報を許可なく病院情報システムの外に出さない．
　　 2-3. 個人情報はノートパソコン，ＵＳＢメモリ，ＣＤなどの持ち運びできる媒体に保存しない．
　　 2-4. 個人情報は医療情報部，医学情報センター，講座等で管理されているサーバに保存すること．
　　　　　 パソコンに保存する場合は，匿名化する．
　　 2-5. インターネットを使って個人情報の送受信を行わない．
　　　 　　 ・メールで個人情報を送らない．
　　　 　　 ・メールを自動的に学外に転送しない．
　　　 　　 ・インターネットを経由して学外のサーバに個人情報を送らない．
　　　 　　 ・学内のパソコンを学外からアクセスできる状態にしない．
　　　 　　 ・学外から，グローバルのファイルなどに保存されている個人情報を閲覧しない．
　　 （例外）正当な業務目的で個人情報を学外に送信する場合は，ＶＰＮや暗号化などの
　　　　　　 適切な保護策を取って，個人情報を送受信することが許される．
　　 2-6. 利用目的を終えた個人情報は，直ちに「完全に」削除する．

 

３．講座等の長は，その所属職員を監督する．
　　 3-1. それぞれに個人情報保護担当者を決め，個人情報の保有状況，この注意事項の遵守状況を
　　　　　 常に把握させる．
　　 3-2. 個人情報の管理状況を，毎年１回，部局の個人情報保護担当者に届け出る．
　　 3-3. 講座等にサーバを設置する場合は管理者を決め，盗難や不正アクセスによる情報漏えいが
　　　　　 起きることがないように管理する．

 

４．個人情報の漏えい，紛失等が発生した場合は、直ちに講座等の長および部局の個人情報保護担当者に報告する．