Comments
Description
Transcript
個人情報保護について - 日東紡績健康保険組合
プ ラ イ バ シ ー ポ リ シ ー 日東紡績健康保険組合(以下「当組合」という。 )は、加入者の氏名、住所、性別、生年月日、 電話番号などのほか、適用関係情報(資格の得喪、標準報酬情報等)、現金給付関係情報(埋葬・ 出産・傷病手当金等、一部負担還元金・付加給付を含む)、レセプト関係情報(医療費、受診・ 治療情報等)、健康診査関係情報(健診データ等)、健康管理に関する情報(保健施設利用情報、 組合行事関連情報)などの個人情報(特定の個人を識別できる情報)について、以下の方針で取 り扱います。 ○ 個人情報の管理 (1) 個人情報の保護に関する当組合の「個人情報保護管理規程」を制定するとともに、個人 情報保護法及び関係する法令等を遵守します。 (2) 当組合は、個人情報に関する個人の権利を尊重し、自己の個人情報に対する問合せ並び に開示、訂正、削除を求められたときは、健康保険法等の法令並びに個人情報保護管理 規程等に従い、対応いたします。 (3) 次のような適正な管理を行うことで、常に個人情報の保護に努めます。 ① 個人情報保護管理責任者の選任による責任の所在の明確化 ② 個人情報の漏洩、破壊、紛失、改ざん、誤用等を防止するための厳重なセキュリテ ィー対策の実施 ③ 安全な環境下で管理するための個人情報データベースのアクセス制限の実施個人 情報保護についての職員教育の徹底 (4) 当組合は、個人情報の収集にあたり、健康保険法等の法令等で収集が義務付けられてい る場合を除き、加入者に対し、収集目的を明らかにし、収集した個人情報は、利用目的 の範囲のみで使用し、利用目的を遂行するために業務を委託する場合を除き、第三者に 提供は致しません。 (5) 利用目的遂行のために業務を委託する場合、個人情報の取り扱いに関する委託先の 適正な管理及び監督を行います。 (6) 当組合は、当組合の個人情報データベースに保管されている加入者の個人情報をできる 限り正確、完全、最新に保つために、加入者からの請求により、速やかに訂正等を行い ます。 (7) 本基本方針及び個人情報保護管理規程等は、法令の制定改廃や情勢の変化により、適宜 変更します。 個 人 情 報 保 護 管 理 規 程 個人情報の保護に関し、「個人情報保護管理規程」の制定と、「電子計算機処理データ保護 管理規程」の見直しを行うとともに、個人情報保護法及び関係する法令等を遵守します。 日東紡績健康保険組合個人情報保護管理規程 (目的) 第1条 本規程は、「健康保険組合における個人情報保護の徹底について」(平成 14 年 12 月 25 日保保発第 1225001 号厚生労働省保険局保険課長通知)に基づき、個人情報保護の重要 性にかんがみ、日東紡績健康保険組合(以下「組合」という。 )における被保険者及び その被扶養者(以下「被保険者等」という。)の個人情報の漏えい・紛失・改ざん・誤記 録等(以下「漏えい等」という。)を防止し、個人情報保護の徹底を図ることを目的と する。 (管理組織) 第2条 組合に個人情報取扱責任者を置き、常務理事をもってこれに充てる。 2 前項に定めるもののほか、管理組織については、次による。 (1)組合の業務に従事する役員。 (2)組合の業務に従事する職員(組合が直接雇用する者及び派遣社員、契約社員を含む)。 (3)組合の業務に従事する組合会議員。 (個人情報取扱責任者の責務) 第3条 個人情報取扱責任者は、個人情報保護の徹底が図られるよう、組合の役職員に対する教 育訓練、各種安全対策の実施、個人情報に関する開示請求や苦情処理、外部委託業者の監 督等を適切に行い、理事長など役員とともに、その責任を負うものとすること。また、個 人情報保護に関して必要な事項の全般を管理すること。 (守秘義務) 第4条 役職員及び組合会議員は、被保険者等の個人情報の漏えい等をしてはならない。 また、その職務を退いた後においても同様とする。 (個人情報の管理) 第5条 被保険者等の個人情報が記載された文書等の保管場所については常時施錠し、その鍵の 管理は、個人情報取扱責任者が行う。 2 前項に定めるもののほか、被保険者等の個人情報への不当なアクセス並びに故意又は過 失による虚偽入力、書換え及び消去を防止するための安全対策を講じなければならない。 (個人情報開示に関する権利) 第6条 組合は、情報主体から自己の情報について開示を求められたら場合、法令に定めのある 場合を除き、合理的な期間内に、これに応じなければならない。 (個人情報の訂正及び削除) 第7条 組合は、個人情報に誤りがあり、情報主体から個人情報の訂正又は削除を求められた場 合は、合理的な期間内にこれに応じるとともに、訂正又は削除を行った場合は、可能な範 囲内で当該個人情報の受領者に対して通知を行わなければならない。 但し、他の法令の定めがある場合、組合は個人情報の訂正及び削除の求めを拒否すること ができる。 (個人情報の利用又は提供の拒否権) 第8条 組合は、その保有している個人情報について、情報主体から自己の情報について利用又 は第三者への提供を拒まれた場合、これに応じなければならない。但し、次に示すいずれ かに該当する場合は、この限りでない。 (1)法令の規定による場合 (2)情報主体又は公衆の生命、健康、財産などの重大な利益を保護するために必要な場合 (教育訓練) 第9条 個人情報取扱責任者は、役職員の採用に当たり、個人情報保護の重要性等について理解 し遵守の徹底が図られるよう必要な研修を行うほか、随時、役職員及び組合会議員に対し 個人情報保護に関して必要な研修を行う。 (個人情報の廃棄及び消去) 第 10 条 被保険者等の個人情報が記載された文書等の廃棄を行う場合は、個人情報取扱責任者の 指示に従い、個人情報を読取不可能な状態にしなければならない。 2 電子計算機及び光学式情報処理装置の廃棄又は転売・譲渡等(リースの場合は返却)を 行う場合は、個人情報取扱責任者の指示に従い、ハードディスク内のデータを復元不可能 な状態にしなければならない。 (外部委託) 第 11 条 この組合被保険者等の個人情報に関する処理は、次の各号に掲げる事項を契約書上に明 記することを了承した業者に限り、外部委託することができる。 ① 「健康保険組合における個人情報保護の徹底について」(平成 14 年 12 月 25 日保保 発第 1225001 号厚生労働省保険局保険課長通知)を遵守し、個人情報の保護に万全 を期すこと。また、契約期間終了後においても同様であること。 ② 被保険者等の個人情報を、組合の事業目的以外に利用しないこと。 ③ 被保険者等の個人情報の漏えい等が生じた場合には、契約を解除すること。 ④ 被保険者等の個人情報の漏えい等により損害を生じた場合には、損害賠償を行う こと。 ⑤ 組合の個人情報取扱責任者は、随時、委託契約に関する帳簿書類を閲覧し、説明及び 報告を求めることができること。 ⑥ 個人情報取扱責任者から問題が指摘された場合には、速やかに必要な措置を行う こと。 ⑦ 組合との直接の契約関係を伴わない再委託を行わないこと。 (監査) 第 12 条 監査責任者は、理事長によって指名された者であって、公平、かつ客観的な立場にあり、 監査の実施及び報告を行う権限を有する者(監事)。但し、組合外の第三者に監査業務を委 託することを妨げない。 2 監事は、個人情報保護の徹底に関して、監査を事業年度毎に実施する。 3 前項の監査により、監事から問題点の指摘等があった場合には、個人情報取扱責任者は、 速やかに必要な措置を講じなければならない。 (損害賠償) 第 13 条 組合の役職員及び組合会議員は、被保険者等の個人情報の漏えい等により、被保険者等 又は組合に損害を及ぼしたときは、速やかにその状況を調査し、必要な措置を講ずるもの とする。 (懲戒) 第 14 条 職員が、本規程並びに関連規程に違反した場合は、服務規程等(母体就業規則)に基づ き、懲戒する。 2 役員が、本規程並びに関連規程に違反した場合は、懲戒する。なお、懲戒の種類につ いては、次の各号に掲げる通りとする。 ① 辞職勧告…組合会 3 分 2 以上の多数により議決し、役員に対して辞職を勧告する。 ② 停 職…60 日以内の期間を定めて出勤を停止し、将来を戒める。 ③ 戒 告…厳重に注意し、将来を戒める。 ④ 訓 告…厳重に注意する。 3 組合会議員が、本規程並びに関連規程に違反した場合は、懲戒する。なお、懲戒の種 類については、次の通りとする。 ① 辞職勧告…組合会 3 分 2 以上の多数により議決し、組合会議員に対して辞職を勧告 する。 (改廃) 第 15 条 附 本規程の改廃は、個人情報取扱責任者が起案し、理事長の承認を得るものとする。 則 この規程は、平成 17 年 4 月 1 日より施行する。 日東紡績健康保険組合電子計算機処理データ保護管理規程 (目的) 第1条 この規程は、日東紡績健康保険組合(以下「組合」という。)における電子計算機処理に 係るデータの保護及び管理について、管理体制、管理方法その他必要な事項を定めること により、データの漏えい、滅失、毀損等(以下「滅失等」という。)の防止を図るとともに、 個人情報保護の徹底を図り、もって適正な事務処理に資する事を目的とする。 (対象とするデータ等) 第2条 この規程で保護及び管理の対象とするものは、個人、組合に関し外部に漏れることを適 当としないデータ又は事故等が発生した場合その復元等が著しく困難となるおそれのある データで次に挙げるものに記録されているもの並びにシステム設計書、オペレーション手 順書、プログラム説明書及びコードブック等(以下「ドキュメント」という)とする。 (1)磁気テープ、磁気ディスクその他これらに類する媒体(以下「媒体」という) (2)入力用原票及び出力帳票等(以下併せて「入出力帳票」という) (データ保護管理者) 第3条 組合にデータ保護管理者(以下「保護管理者」という)を置く。 2 保護管理者は個人情報取扱責任者とし、保護管理者は、本規程の定めによるほか、個人情 報保護管理規程及び関連規程の定めるところにより、その処理するデータを適正に管理し なければならない。 (データ保護担当者) 第4条 組合にデータ保護担当者(以下「保護担当者」という)を置く。 2 保護担当者は、保護管理者が指定する。 3 保護担当者は、保護管理者の指示のもとに部下職員を指揮監督し、データの保護及び管理 に関する事務を処理する。 (オペレーター) 第5条 保護管理者は、予め電子計算機を操作するもの(以下「オペレーター」という)を指定 しなければならない。 (データ保護管理者の責務) 第6条 データ保護管理者は、電子計算機処理の適正利用の維持管理を目的として、オペレータ ーに対し、次の各号について調査を行うことができる。 (1)オペレーターが送受信した電子メールの履歴及び内容 (2)オペレーターがインターネットへアクセスした履歴及び内容 (3)その他、オペレーターが利用・作成した電子計算機処理の履歴及び内容 2 データ保護管理者が行う前項の利用者に対する調査は、不正利用が行われた場合、または その疑いが見込まれる場合等に限り行うこととし、善良なるオペレーターに配慮し、慎重 に対応しなければならない。また、調査の実施に当たっては、その目的、理由をオペレー ターに明示しなければならない。 (オペレーターの責務) 第7条 オペレーターは、業務処理の遂行を目的として法律及び個人情報保護管理規程並びに関 連規程を遵守し、倫理にかなった方法で業務システムを利用しなければならない。また、 オペレーターは、業務に無関係な目的で電子計算機を利用したり、許可なくインターネッ ト上の有料サイトを利用するなどの行為を行ってはならない。 さらに、オペレーターは、データ保護管理者から要請があった場合、前条第1項目に定 める調査に協力しなければならない。 2 オペレーターは、付与された ID を他人に貸与してはならない。また、他者のユーザーID 及びパスワードを不正に使用してはならない。 3 オペレーターは、次の各号に定める情報を電子メール及びインターネット上で発信・公開 してはならない。 (1)公序良俗に反するもの (2)性的な画像や文章 (3)差別的なもの (4)虚偽のもの (5)著作権を侵害するもの (6)他者の財産を侵害するおそれのあるもの (7)名誉・信用を傷つけるおそれのあるもの (8)他者のプライバシーを侵害するおそれのあるもの (9)特段の定めのない個人情報に関するもの (10)組合の信用・品位を傷つけるおそれのあるもの (入出力帳票及び媒体の管理) 第8条 入力用原票及び媒体(次条に規定するものを除く。以下本条において同じ)は、その受 入れに際して必要な確認措置を講じ、これを記録するとともに、処理後ただちに所定の場 所の格納又は廃棄の措置を講じなければならない。 2 出力帳票及び媒体の保管にあっては、滅失等を生じないよう所定の場所に格納しなけば ならない 3 出力帳票及び媒体の搬送にあたっては、相手方、書類、数量等を確認し、記録しなけれ ばならない。 4 入出力帳票及び媒体の搬送にあたっては、厳重な包装を行なう等、滅失等を防止する措 置を講じなければならない。 5 入出力帳票及び媒体を廃棄する場合は、消去その他確実な措置を講ずるとともにその旨 を記録しなければならない。 (マスターファイルの管理) 第9条 フロッピーディスク等のうちマスターファイル及びこれに準ずる重要なファイル(以下 「マスターファイル」という)の授受及び保管にあたっては、必要な事項を記録しなければ ならない。 2 マスターファイルは、所定の場所に格納して保管するとともに、その保管庫からの入出 庫は、原則として保護担当者が取り扱うものとする。 3 保護担当者は、その指定する者にマスターファイルの保管庫からの入出庫を行わせるこ とができる。 4 マスターファイルのうち、データの滅失等が生じた場合に復元が困難なものとして保護 管理者が指定するものについては、予備ファイルを作成し、保護設備に隔離保管するも のとする。この場合においてその保管を外部に委託する場合には、授受の確認、保管方 法等、データの滅失等を防止するため、機密保持、損害賠償、業務処理状況の検査、再 委託の禁止等必要な事項を記載した委託契約書を締結するものとする。 5 マスターファイルを複製する場合には、保護管理者の許可を得なければならない。 6 マスターファイルのデータの複製、クリーニング等にあたっては、データの滅失等を生 ずることのないよう十分注意しなければならない。 7 マスターファイルの障害の有無等については、定期的又は、随時に、点検等を行ない、 その結果を記録しなければならない。 8 保護管理者は、マスターファイルの重大な障害につき報告を受けた場合は、速やかにそ の状況につき調査し必要な措置を講ずるものとする。 (ドキュメントの指定及び保管) 第 10 条 保護管理者は、ドキュメントのうち外部に知られることを適当としないものを指定する ものとする。 2 ドキュメントは、所定の場所に格納して保管しなければならない。 3 ドキュメントを複製し、又は外部に持ち出す場合には、保護管理者の許可を得なければ ならない (電子計算機の管理) 第 11 条 電子計算機(端末機を含む。次条において同じ)の管理は保護担当者が行うものとする。 (電子計算機の運用) 第 12 条 電子計算機の運用は、保護管理者の指定を受けた保護担当者又は、オペレーターが行な い、運用の内容を記録するものとする。 (保安措置) 第 13 条 保護管理者は、火災その他の災害及び盗難に備えて、電子計算機及びマスターファイル 等の保管施設に必要な保安措置を講ずるものとする。 (事故発生時の対策) 第 14 条 保護管理者は、事故発生時の対策についての手続を定めるとともに、その内容を保護担 当者等に徹底しなければならない。 2 保護管理者は、事故が発生した場合、速やかに事故の経緯、被害状況等を調査し、復旧の ため措置を講ずるものとする。 (業務の委託) 第 15 条 データの処理を外部に委託する場合には、次に挙げる事項を規定委託契約書を締結しな ければならない。 (1)契約の相手方に対する善良な管理者の注意義務の遵守 (2)契約の相手方及び従業員に対する知り得た事実の漏えいの禁止 (3)再委託の禁止 (4)契約条項に違反した場合の契約解除及び損害賠償請求 (5)マスターファイル、入出力帳票等の授受の手続き、搬送等の方法及び保管方法、その他 のデータの滅失等を防止するため必要な事項 (派遣要員の指導) 第 16 条 保護管理者は電子計算機処理に関し、要員の派遣を受ける場合には、必要に応じ、派遣 企業の責任者及び本人の双方から秘密保持等、データの適正な取扱いに関する契約書等を 提出させるものとする。 (データの提供) 第 17 条 データは、次の各号のいずれかに該当する場合を除き、組合の外部に提供してはならな い。 (1) 法令の規定に基づく場合 (2) 理事長が特に認めて承認した場合 (3) データをその本来の使用目的の範囲内で行政機関その他これに準ずる公的機関に提 供する場合であって、データの滅失等を生ずるおそれがないものとして、保護管理者 が承認した場合 (4) 本人(法人を含む)又はその家族等、データの提供を受けるにつき正当な理由を有する ものからの照会に対し、相手方を確認したうえでその者に係るデータを提供する場合 (補則) 第 18 条 この規程に定めるもののほか、電子計算機処理に係るデータの保護及び管理に関し必要 な事項は、保護管理者が定める。 附 則 この規程改正は、平成 17 年 4 月 1 日より施行する。 利 用 目 的 日東紡績健康保険組合(以下「当組合」という。 )におきましては、被保険者やその家族(以 下「加入者」という。 )からいただいた各種届出や申請書などに記載されている個人情報、医 療機関等に受診された際に、医療機関等から当組合に請求される「診療報酬明細書(以下「レ セプト」という。)に記載されている個人情報、特定健診(健康診断)を受けられた際の健診 結果数値等の個人情報を基に、以下の健康保険事業に活用いたします。 当組合の個人情報の利用目的は、大きな意味では、健康保険法に定める「加入者の業務外 疾病、負傷もしくは死亡または出産に関する保険給付を行う」ことを目的とし、 「加入者の健 康の保持増進のために必要な事業を行う」こととなります。 しかしながら、健康保険組合は、レセプトや健診データなど医療情報やその他の個人情報 を数多く取り扱っており、加入者の強い信頼を必要とする事業に該当し、厚生労働省が示し たガイドラインにおいて、より詳細で限定的な目的とすることが望ましいこととされており ます。 従いまして、当組合においては、個人情報の利用目的や活用方法について、次の通り公表 いたします。 1.適用関係の各種届出などについては、以下のように組合業務に活用します。 ・ 当組合加入時の「被保険者資格取得届」、 「被扶養者(異動)届及び遠隔地交付申請書」 の記載事項(保険証の記号番号、氏名、生年月日、性別、住所、報酬月額等)を中心 に入力処理することによって、加入者台帳など「マスターデータベース(以下「マス ター」という)」を作成し、当組合の業務処理コンピューターにデータを収納、健康 保険業務全般に活用します。 ・ 「被扶養者(異動)届及び遠隔地交付申請書」の提出に際して、課税・非課税証明書、 在学証明書などの収入等判定書類によって、認定作業を行います。 ・ 「被保険者資格取得届」 、「被扶養者(異動)届及び遠隔地交付申請書」のチェック作 業が終了した後、「健康保険被保険者証」の発行を行います。 ・ 「被保険者資格喪失届」の際に、健康保険被保険者証を返還していただき、チェック の上、一定期間保存後に廃棄処分にします。 ・ 「マスター」に登録されているデータに変更や追加があるときは、適用関係に関する 変更(訂正)届出により、データの変更等を行います。 ・ 「マスター」を用いて、給付データ、レセプトデータ、健診データ等と連動させて、 給付の支払い等のチェック、医療費通知、各種保健事業実施のための対象者抽出や加 入者の連絡等にも利用します。 ・ 「マスター」の住所、氏名等の連絡先を用いて、当組合の資格喪失後も必要に応じて、 届出等に記載された連絡先にご連絡することもあります。 ・ 医療機関や他の保険者(区市町村、社会保険事務所を含む。)から資格喪失か否かな ど保険診療の照会があった場合、相手先確認の上、「マスター」の保険証の記号番号、 氏名、生年月日、性別、資格取得日、資格喪失日など、有資格者か資格喪失者かにつ いて回答します。 ・ 資格喪失者の資格喪失後の受診などが疑われる場合、他の保険者や医療機関との重複 給付調整のため、「マスター」の保険証の記号番号、氏名、生年月日、性別、資格取 得日、資格喪失日などについて、他の保険者等に照会し確認します。 ・ 「算定基礎届」、 「月額変更届」によるデータを「マスター」に取り込み、保険料(一 般保険料、調整保険料、介護保険料を含む)の徴収を行います。また、届出の際に、 事業主に給与・賞与台帳等の提出を求め、チェックすることもあります。 2.現金給付等の給付関係申請書類については、以下のように組合業務に活用します。 ・ 業務処理コンピューターにデータを入力し、申請内容をチェックし、適正な給付決定 処理を行います。 ・ 給付記録をデータ入力保存し、以降の申請チェックに用います。 ・ 出産育児一時金、家族出産育児一時金の請求者について、他の保険者との重複給付調 整の必要上、他の保険者に「マスター」の保険証の記号番号、氏名、生年月日などを 照会し、給付決定します。 ・ 他の保険者から出産育児一時金、家族出産育児一時金の請求の有無について照会があ った場合、相手先確認の上、申請、給付の有無について回答します。 ・ 傷病手当金の請求者について、レセプトデータを用いて確認し、状況によっては訪問 調査し、給付の決定を行います。 3.レセプトについては、社会保険診療報酬支払基金より「テキストデータ」と「画像デー タ」で受け取り当組合の業務処理コンピューターに収納し健康保険業務に活用します。 ・ レセプトデータをチェックする契約専門業者に依頼し、請求内容に疑義があるものに ついて、社会保険診療報酬支払基金に対し、再審査依頼します。 ・ 再審査依頼の中で、資格喪失後の受診が疑われる場合は、医療機関に確認するため、 医療機関に組合名、保険証の記号番号、氏名、生年月日、資格喪失日、受診日などを 伝え、確認を取ります。 ・ 同様に、高額療養費の支給が予想される患者の公費負担や自治体医療費助成の有無等 について、医療機関に確認するため、医療機関に組合名、保険証の記号番号、氏名、 生年月日などを伝え、確認を取ります。 ・ レセプトデータを医療費分析に用い、当組合の医療費適正化対策に活用するとともに、 特定健診(健康診断)後の特定保健指導や事後指導、生活習慣病予防教育の対象者抽 出に利用します。 ・ レセプトデータを基に、同月内に複数の医療機関に受診されている加入者を抽出し、 指導を行います。 ・ レセプトデータを基に、高額療養費などの支給決定を行います。 ・ レセプトデータを参考にし、傷病手当金の支給決定を行います。 ・ レセプトデータを参考にし、柔道整復療養等の療養費、第二家族療養費の支給決定を 行います。 ・ レセプトデータを参考にし、埋葬料、家族埋葬料の支給決定を行います。 ・ 開示請求の際にも、そのレセプトデータを出力し対応します。なお、開示請求に当た って、本人以外の場合は開示請求手続きに則り、認められた者のみに開示します。 ・ レセプトデータを基に、健康保険業務システム業者「光ビジネスフォーム㈱」に委託 し、医療費のお知らせを作成します。 ・ レセプトデータの中から、老人の長期入院者を抽出し、保健師による相談事業を実施 します。 ・ 交通事故等第三者の行為によって医療機関にかかり、健康保険証を用いた診療を行わ れた場合は、損害保険会社に当該患者のレセプトのコピーを医療費証明として提出し ます。 ・ 海外で医療を受けられた方の医療費明細書等を日本語に翻訳するため、外部翻訳業者 又は健保連の給付内容相談に依頼します。 ・ 健保連が実施する高額医療給付の共同事業に申請するため、レセプトコピーとその内 容の一部を記載した申請書を健保連・共同事業一課に送付し、医療費の助成を受けま す。 ・ 複数の組合によるレセプト点検研修会の事例とするため、個人情報を消した上で、教 材として用います。 4.特定健診(健康診断)については、各事業主が健診受託業者と業務委託し実施します。 ・ 結果数値については、受診者に通知するとともに、その数値データを健診受託業者か ら受け取り、特定健診(健康診断)後の事後指導や生活習慣病予防教育の対象者抽出 に利用します。 ・ 当組合は、事業主との共同事業として、特定健診(健康診断)を実施しており、被保 険者の健診結果数値については、原則として全て事業主にも連絡し、双方でそのデー タを保有し、被保険者(従業員)の健康管理に役立てていくこととしております。 ・ 健診結果データを保存し、今後のデータと比較することによって、健康管理事業や特 定保健指導などの参考資料とします。 5.その他保健事業の実施について ・ 健康講演会等を開催する場合は、参加者名簿を参加者に配布します。 ・ スポーツ大会等を開催した場合、参加者から提出していただいた写真や感想文に事業 所名、名前を付し、機関紙に掲載します。 ・ 健診(人間ドック等)申し込み者について、 「マスター」の保険証の記号番号、氏名、 生年月日、性別、住所データを契約健診機関に健診結果の送付に利用します。 ・ 契約保養所利用者について、「マスター」の保険証の記号番号、氏名、性別、住所デ ータを契約施設(健保連発行レクリェーション案内施設)に渡し、施設利用申し込み に利用します。 ・ 育児冊子(第 1 子に 1 年間)をご家庭に送付するため、 「マスター」の保険証の記号 番号、氏名、住所データを業者「㈱赤ちゃんとママ社」に渡し、各家庭に送付するこ とに利用します。 ・ 常備薬の斡旋について、被保険者氏名、所場、出向元、所属、請求先、社員 No、会 社名、部署名、課名の記載された申込書を取り扱い業者「広貫堂メディフーズ㈱」に 渡し、常備薬配布に利用します。 ・ 遠隔健診(郵便健診)の斡旋について、被保険者氏名、事業所名、保険証の記号番号、 受診者名、続柄、性別、住所、電話番号、受診項目の記載された申込書を予め申込書 に記載(通知)された取り扱い業者に委託することに利用します。 ・ 電話健康相談については、加入者に対して、医療・健康相談サービスを行っており、 その委託業者は「㈱ヘルスクリック」です。なお、相談に関するすべての個人情報は 機密資料とされ、当組合にも開示されません。 6.役職員人事関係データ及び組合会議員名簿、事業所担当者名簿について ・ 組合役職員の就任・採用に関する書類は、使用後、厳重に保管します。 ・ 役職員の報酬に関する書類は、厳重に保管します。 ・ 人事考課等人事に関する書類は、厳重に保管し、人事異動などの際に用います。 ・ 組合会議員名簿、理事名簿は組合会、理事会の開催時等の連絡に用います。 ・ 事業所担当者名簿については、事業所担当者説明会や健康管理推進委員会、その他個 別の業務連絡などに用います。 また、当組合の個人情報について、次のように保存管理、廃棄・消去などを行います。 1.各種届出、申請書類、レセプト等の紙に記載された個人情報については、入力処理が終 わった際、当組合の文書管理規程に則り、規定保存年数まで倉庫に保存し、確認等の必 要がある時以外は保管場所から持ち出さないこととします。 また、紙以外の媒体による個人情報については、紙以外の媒体による保存に係る運用 管理規程に則り、適正に保存管理を行います。 2.規定の保存年数を経過した個人データや処理が終わり不要となった個人データについて は、紙の書類は読み取れない大きさに裁断し、大量個人データの廃棄については、母体 である日東紡績㈱の委託業者「日東紡アライドサービス㈱」「㈱スタイル運輸」に委託 し、裁断廃棄・焼却廃棄を行います。また、機密書類専用ボックスの委託業者は「㈱シ オザワ」に委託し、溶解処理を行います。 また、パソコンや磁気媒体の廃棄についても、データ消去ソフトによってデータが読 み取れないようにして、廃棄またはリース返却します。 なお、当組合が保有する個人情報については、当組合が実施する健康保険事業以外に は用いません。 第 ○ 三 者 提 供 当組合は、あらかじめ加入者の事前の同意を得た場合を除き、加入者の個人情報を 第三者に提供いたしません。但し、次の各号に該当する場合は、加入者の事前の同意を得 ることなく、加入者の個人情報を第三者に提供することがあります。 ① 法令の定めに基づく場合 ② 人の生命、身体又は財産の保護にために必要であって、加入者の同意を得ることが、 困難である場合 ③ 公衆衛生の向上または、児童の健全な育成の推進のために必要であって、加入者の 同意を得ることが、困難である場合 ④ 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行 することに対して協力する必要がある場合にあって、加入者の同意を得ることにより当該 実務の遂行に支障を及ぼすおそれがある場合。 ○ 以下の事項については、同意しない場合には申し出ていただく必要があります。但し、 本人からの求めがあればいつでも変更可能です。 ①高額療養費給付金(給付明細含む)を本人の申請に基づかずに事業主経由で支給す る こと。 ②健保組合からの各種給付金(給付明細含む)を本人の申請に基づかずに事業主経由 で 支給すること。 ③「医療費のお知らせ」を被保険者及び被扶養者を含めた家族(世帯)分まとめて行 う こと。 ④健康診断事業にいては、事業主と共同作業として実施する場合には、実施に当り、 個 人データを利用する趣旨 (1) 共同利用するデータ項目 (2) 個人データを取り扱う人の範囲 (3) 利用目的(二次検診等) (4) データ管理者責任者 等を明示します。 ⑤健康保険組合連合会との共同事業として実施されている「高額医療給付に関する交付 金交付事業」の申請の為に診療報酬明細書(レセプト)のコピーと患者氏名・性別・ 本人家族別、入院外来別、診療年月、請求金額を記載した書類が健保連及びその業務 処理委託先に提出されます。 以上5点について疑義のある方は健康保険組合までお申し出下さい。 委 託 ・ 共 同 事 業 健康保険組合が他の事業者と共同で事業を行う場合、事業内容を明確にし、あらかじめ加入者 本人に通知するか継続的に公表することが必要とされています。つきましては、当組合が実施し ています共同事業は以下の通りです。 1.健康診査事業(特定健診)について 健康診査事業について、健保連共同システム・事業主と共同作業として実施する場合には、 実施にあたり、①共同 利用する旨、②共同利用する個人データ項目(検診項目)、③個人デ ―タを取扱う人の範囲、④利用目的(二次検診等)、⑤データ管理者責任者 等を次のように公 表いたします。 (1)事業主との健康診査事業の共同利用について 当組合では、被保険者(従業員)の健康管理を考える上で効率的、効果的であるため、事 業主とともに、健康診査事業を共同実施します。 ※事業主とは、①日東紡績㈱、②日東紡績労働組合、③㈱日東紡テクノ、④パラマウント硝 子工業㈱、⑤日東グラスファイバー工業㈱、⑥富士ファイバーグラス㈱、⑦ニットービバ レッジ㈱、⑧東洋ミネラルウール㈱、⑨㈱日東紡マテリアル、⑩ニットーボー新潟㈱、 ⑪㈱日東紡インターライニング、⑫日東紡音響エンジニアリング㈱、⑬日東紡アライドサ ービス㈱、⑭ニットーボー東岩㈱、⑮日東グラステックス㈱です。 (2)共同利用する個人データ項目(検査項目)について 事業主が検診機関と契約している検査(法定)項目。 (3)個人データを取扱う人の範囲 各事業主の人事(総務)担当者及び産業医・看護婦・管理栄養士。 当組合の常務理事及び事務長、職員。 (4)利用目的(二次検診等)について 事業主の人事(総務)課においては、労働安全衛生法の目的に沿って、職場における労働 者の安全と健康を確保するとともに、快適な職場環境の形成を促進します。また、職場だけ でなく、労働者が健康な日常生活が送れるように、当組合とともに、健康の保持・増進に努 めます。 具体的な検診データの利用は、人事(総務)課にデータ保存し、事業主の産業医の判定と 指示又は栄養管理士にしたがって、看護婦等による健康相談、健康指導を実施します。 当組合においては、健康保険法第 150 条(保健事業及び福祉事業)の趣旨に則り、事業主 の人事(総務)課とともに、被保険者の健康の保持・増進に努めます。 具体的検診データの利用は、事業主の産業医、看護婦による健康相談、栄養管理士による 健康指導を実施します。 また、生活習慣病対象者及びその予備軍を、健診データを基に健康教育を行うことがあり ます。 (5)データ管理者責任者について 健診データ管理責任者は、事業主は人事(総務)課長と当組合は事務長です。 2.健康保険組合連合会(健保連)との高額医療給付に関する共同事業について 個人情報を第三者に提供する場合は、原則として本人の同意が必要となります。但し、①委 託先への提供、②合併等に伴う提供、③グループによる共同利用――については、法律上、第 三者提供に当らないことになっています。当組合では、高額な医療費が発生した場合に、健保 連が実施する高額医療給付に関する交付金交付事業(以下「高額事業」という。)から医療費の 助成を受けるため、診療報酬明細書データを共同利用しております。 従いまして、法律で求められている、①共同利用する旨、②共同利用する個人データ項目、 ③共同利用する者の範囲、④共同利用する者の利用目的、⑤個人データ管理責任者名もしくは 名称――について、次のように公表いたします。 (1)健保連との高額事業の共同利用について 当組合と健保連では、健康保険法附則第 2 条に基づく事業として、組合が高額な医療費が 発生した場合に、その費用の一部を健保連から交付する事業を実施しています。その事業の 申請のために、診療報酬明細書(調剤報酬明細書を含む。以下「レセプト」という。)のコピ ーと当該レセプト患者氏名、性別、本人家族別、入院外来別、診療年月、レセプト請求金額 などを記載した「交付金交付申請総括明細書」を健保連共同事業一課に提出します。この交 付を受けることによって、当組合の高額医療費の支出が軽減されることになります。 (2)共同利用する個人データ項目について 前項の「交付金交付申請総括明細書」の記載項目のほか、請求金額が 1 千万円以上のレセ プトについては、レセプト記載データの全ての項目。 (3)共同利用する者の範囲について ・日東紡績健康保険組合 常務理事、事務長、職員 2 名 ・健康保険組合連合会 共同事業一課 ・業務委託先 職員 6 名 (財)社会経済生産性本部社会情報システム部及び協力会社 (4)共同利用する者の利用目的について 当組合においては、高額事業の申請を行うことによって、医療費の一部の交付を受けるた めにレセプトデータを利用します。 健保連共同事業一課においては、全組合からの申請を受理するため、当該組合からの申請 が間違いないかをチェックし、適正な交付を行うために利用します。また、特に高額である 1 ヶ月 1 千万以上のレセプトについては、個人情報を除いた上で、金額、主病名などについ て公表することによって医療費の高額化傾向を訴えていく材料とします。 (5)個人データ管理責任者名(もしくは名称)について レセプトデータ等の管理責任者は、当組合常務理事と健保連の共同事業一課長です。 開示・訂正・利用停止手続き 当組合では、個人情報の開示・訂正・利用停止の手続きについては、当健康保険組合の所定の 書式で行ってください。 「例」 申出日:平成 日東紡績健康保険組合 年 月 御中 開示・訂正・利用停止申出書 健保証記号・番号 − 住所 〒 依頼者氏名 被保険者との関係 印 ― 開示を求める 場合 TEL [内容] [理由] [誤] 訂正を求める 場合 [正] 利用停止を求 める場合 [内容] [理由] 受付年月日 受付整理番号 日