個人情報の取扱いに関する行動マニュアル

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　医学部医学科個人情報保護担当者
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　医学部看護学科個人情報保護担当者
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　医学部附属病院個人情報保護担当者

　医学部では，他の学部と異なり，診療・研究・教育の中で患者の個人情報を取り扱っている，ひとたび情報漏えい事例が発生すると，大学病院の社会的な信用が損なわれることとなるので，医学部の職員，学生，および委託業者，派遣職員など医学部内に立ち入るすべての者は，個人情報の適切な管理方法について理解し，情報漏えいの防止に努めていただきたい．

１．個人情報保護に関係する法令・通達および学内の関係する規則をよく読み，個人情報
　　保護の原則，個人情報保護と守秘義務の違いなどの基本事項，および遵守すべき内容
　　を理解する．
　　（１）個人情報の保護に関する法律
　　（２）医療・介護関係事業者における 個人情報の適切な取扱いのためのガイドライン
　　　　　（厚生労働省）
　　（３）独立行政法人等の保有する個人情報の保護に関する法律
　　（４）大分大学個人情報保護規程
　　（５）病院情報管理システム運用管理規程
　　（６）本院を受診される皆様の個人情報について
　　（７）大分大学における危機管理体制に関する要項
　　（８）大分大学職員就業規則

２．個人情報の「適切な取り扱い」を心がける．
　2-1. 業務上必要としない個人情報を収集し，あるいは保有しない．
　2-2. 患者の情報を，許可なく病院情報システムの外に出さない．
　2-3. 個人情報は，ノートパソコン，ＵＳＢメモリ，ＣＤなどの持ち運びできる媒体に保存しない．
　2-4. 個人情報は，医療情報部，医学情報センター，講座等で管理されているサーバに
　　　保存すること．パソコンに保存する場合は，匿名化する．
　2-5. インターネットを使って個人情報の送受信を行わない．
　　・メールで個人情報を送らない．
　　・メールを自動的に学外に転送しない．
　　・インターネットを経由して学外のサーバに個人情報を送らない．
　　・学内のパソコンを学外からアクセスできる状態にしない．
　　・学外から，グローバルのファイルなどに保存されている個人情報を閲覧しない．
　（例外）正当な業務目的で，個人情報を学外に送信する場合は，ＶＰＮや暗号化など
　　　　　の適切な保護策を取って，個人情報を送受信することが許される．
　2-6. 利用目的を終えた個人情報は，直ちに「完全に」削除する．

３．講座等の長は，その所属職員を監督する．
　3-1. それぞれに個人情報保護担当者を決め，個人情報の保有状況，この注意事項の遵
　　　守状況を常に把握させる．
　3-2. 個人情報の管理状況を，毎年１回，部局の個人情報保護担当者に届け出る．
　3-3. 講座等にサーバを設置する場合は，管理者を決め，盗難や不正アクセスによる情
　　　報漏えいが起きることがないように管理する．

４．個人情報の漏えい，紛失等が発生した場合は、直ちに講座等の長および部局の個人情
　　報保護担当者に報告する．