2021年10月制定
【個人情報に関する法令・規範の遵守について】
個人情報に関する法令およびその他の規範を遵守する。また、個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩などに関する万全な予防措置を講じる。万一の問題発生時には速やかな是正対策を実施する。
【個人情報の収集・利用・提供について】
利用者の個人情報を規定に従って収集し、下記の目的で利用・提供する。
【個人情報の開示・訂正・利用停止について】
利用者の個人情報の開示・訂正・利用停止等について規定にしたがって行う。記録の閲覧や謄写、訂正、利用停止を希望された場合、個人条保護管理者に申し出する。なお、開示、謄写には必要な実費を請求することができる。
【個人情報利用目的】
(1)サービス提供に関すること
・利用者等に提供する福祉サ-ビス
・介護保険・市町村事業等事務
・質向上・安全確保・医療介護事故あるいは未然防止等の分析・報告
(2)他事業所等への情報提供
・医療機関、薬局、介護サ-ビス事業者等との連携、照会への回答
・家族等への病状や心身の状況説明
・審査支払機関または保険者へのレセプト提出、照会への回答
・保険会社等への相談または届出等
・その他利用者等への介護保険・市町村事業等事務
(3) 当事業所での利用
・福祉・介護サ-ビスや業務の維持・改善のための基礎資料
・福祉・介護等の学生実習および研修への協力
(4)学会・学会誌・広報誌等での利用
特定の利用者、その関係者の事例の学会、研究会、学会誌、または広報誌等での利用は、氏名、生年月日、住所等の消去や映像処理することで匿名化し、匿名化が困難な場合は、本人の同意を得る
(5)他の事業所等への情報提供を伴う事例
・外部監査機関への情報提供
・利用者に居宅サ-ビスを提供する他の居宅サ-ビス事業者や居宅介護支援事業所等との連携(サ-ビス担当者会議等)、照会への回答
【個人情報の取扱】
(1)個人情報の取扱区域は、事務室内、利用者宅、利用者支援に係る会議等の場および情報受け渡しの際の行政機関窓口とする。それ以外の区域にて取り扱う場合は管理者の承認を得て、必要最低限の個人情報の開示、受け渡し等を行うこととする。また、そのことを記録として保管する。
(2)個人情報保護管理者はケアプランセンタープラネット管理者とする。従業員は管理者の指示に従い個人情報を取り扱うものとする。
(3)個人情報の取り扱い、情報システムの運用・管理・セキュリティ対策およびサイバーセキュリティに関する研修等を年に1回以上実施する。
【管理区域の設定および安全管理の措置】
(1) 個人情報管理区域はケアプランセンタープラネット事務室とする。個人情報の記載された書類は離席時等、施錠可能なキャビネットに収納することとする。電子媒体は離席時等にパスワードロックをかけて閲覧できないようにする。
(2) 一般来所者の立ち入りがある場合、入退室記録簿に氏名等を記載し保管する。
(3) 電子媒体を持ち出す際は管理者の確認を受け、管理記録簿に記載し保管する。
【報告連絡体制】
(1)個人情報の取り扱いについて、従業者が取扱規定等に違反している事実または兆候を把握した場合、管理者にすみやかに報告する。
(2)情報の漏洩、滅失または改ざん等事案の発生または兆候を把握した場合、管理者にすみやかに報告する。管理者は必要に応じ、当該保険者および地域包括支援センター等関連団体へ報告する。
(3)事実関係の調査、原因の究明および再発防止策の検討ならびに決定について、特定非営利活動法人プラネット理事等と協議、報告書を作成し、稟議決裁を仰いだうえで、重要な事項等を公表する。
【定期監査の実施】
個人情報の取扱、管理等について、定期的に内部および外部の監査を実施する。
【状況報告書の提出】
個人情報取扱状況について変更があった場合は、行政機関、地域包括支援センター等に文書にて遅滞なく報告する。