個人情報に関する基本方針
社会福祉法人 呉同済義会(以下「法人」という)は、利用者等の個人情報を適切に取り扱うことは、福祉に携わるものの重大な責務と考えます。法人が保有する利用者等の個人情報に関し、適正かつ適切な取り扱いに努力するとともに、広く社会からの信頼を得るために、自主的なルール及び体制を確立し、個人情報に関連する法令その他関係法令及び厚生労働省のガイドラインを遵守し、個人情報の保護を図ります。
1.個人情報の適切な取得、管理、利用、開示、委託
(1)個人情報の取得にあたり、利用目的を明示した上で、必要な範囲の情報を取得し、利用目的を通知または公表し、その範囲内で利用します。
「利用目的」利用者への施設サービス計画の作成、医療機関への情報提供。入退所等の管理運営業務、事故及び緊急時等の報告、利用者への各種サービスの向上、苦情及びサービス要望等への対応等
(2)個人情報の取得・利用・第三者提供にあたり、本人の同意を得ることとします。
(3)法人が委託する医療・介護関係事業者は、業務の委託にあたり、個人情報保護法と厚生労働省ガイドラインの趣旨を理解し、それに沿った対応を行う事業者を選定し、かつ個人情報に関する誓約書を徴した上で情報提供し、委託先への適切な監督をします。
2.個人情報の安全確保の措置
(1)法人は、個人情報保護の取り組みを全役職員等に周知徹底させるために、個人情報に関する規則類を整備し、必要な教育を継続的に行います。
(2)個人情報への不正アクセス、個人情報の漏えい、減失、またはき損の予防及び是正のため、法人内において規則類を整備し、安全対策に努めます。
3.個人情報の開示、訂正、更新、利用停止、削除、第三者提供の停止等への対応
法人は、本人が自己の個人情報について、開示・訂正・更新・利用停止・削除・第三者提供の停止等の申し出がある場合には、速やかに対応します。
4.苦情の対応
法人は、個人情報取り扱いに関する苦情に対し、適切かつ迅速な対応に努めます。