健康保険組合連合会 大分連合会 |
|||||||||
個人情報保護の取り組み |
|||||||||
最終更新日:2023年6月27日 | |||||||||
プライバシーポリシー | 個人情報保護規程 | 利用目的 | 第三者提供 | 委託・共同事業 | |||||
開示・訂正・利用停止手続き | 相談・お問い合わせ |
プライバシーポリシー(個人情報保護に関する基本方針)
健康保険組合連合会(都道府県連合会を含み、以下、「本会」といいます。)では、個人情報保護の重要性を鑑み、本会において取得する個人情報を保護するために、以下の事項を基本方針として取り組みます。
1.個人情報の取得、利用、管理について
本会の事業のために取得した個人情報については、当該事業の範囲内でのみ利用し、本人に無断で第三者に提供することはいたしません。また、個人番号を含む個人情報(以下、「特定個人情報」という。)については、法で定められた利用範囲でのみ利用し、本人の同意の有無にかかわらず、法に定める場合を除き、提供いたしません。
また、個人情報の漏えい、滅失、改ざん等の事態を防ぐために適切な管理体制を構築して、その保護に努めます。
(本会で利用する個人情報の一例としては、共同事業(高額医療交付金交付事業)実施のために会員組合から提供されるレセプト(診療報酬明細書および診療報酬明細情報(CSV情報))情報や健康保険組合職員共済会事業の実施に必要な健康保険組合職員に関する個人情報などがあります。)
2.個人情報に関する法令等の遵守
本会では、個人情報の取り扱いにあたり、法律および関連法令等を遵守します。
3.関係規程等の改善および遵守について
本会では、「健康保険組合連合会個人情報保護規程」「特定個人情報取扱規程」をはじめ、個人情報が適切に保護されるよう、関係規程を常に整備するとともに、役職員にもその趣旨を徹底し、個人情報の保護に努めます。
4.問い合わせ窓口の設定について
本会の個人情報の取り扱いについては、「お問い合わせ窓口」を設けて、適切に対応します。
個人情報保護規程
(目 的)
第 1 条 この規程は、「個人情報の保護に関する法律(平成15年5月30日法律第57号、以下「法」という。)」及び「行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年5月31日法律第27号、以下「番号法」という。)」、「健康保険組合等における個人情報の適切な取扱いのためのガイダンスについて(平成29年4月14日保発0414第18号厚生労働省保険局長通知、以下「ガイダンス」という。)」、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)(以下「特定個人情報ガイドライン」という。)」に基づき、健康保険組合連合会(以下「本会」という。)が取得した本会会員である健康保険組合等関係者(当該健保組合の役職員、被保険者及び被扶養者に係るもの等)並びに本会役職員の個人情報の漏えい、滅失又はき損等(以下「個人情報の漏えい等」という。)を防止するとともに個人情報保護の徹底を図ることを目的とする。
(定 義)
第 2 条 この規程において「個人情報」とは、法第2条第1項に定める個人に関する情報であって、
特定の個人を識別することができるものをいい、紙に記載されたものであるか、写真、映像及び音声であるか、
電子計算機及び光学式情報処理装置等で処理されたものであるかを問わない。
また、この規程における個人情報保護の範囲は、以下の各号に掲げるものとする。
一、本会が職務上取得する健康保険組合等関係者に係る個人情報
二、本会役職員の個人情報
三、本会を退職した役職員に係る個人情報
四、その他、本会が職務上取得する前三号以外の個人情報
2 この規程において「特定個人情報」とは、番号法第2条第8項に定める個人番号をその内容に含む個人情報をいい、前項に準拠する。
3 この規程において「要配慮個人情報」とは、法第2条第3項に定める取扱いに特に配慮を要する記述等が含まれる個人情報をいう。
4 この規程において「支部」とは、本会規約に定められた都道府県に設置の「支部」をいう。
(管理体制)
第 3 条 個人情報の適切な管理のために、個人情報管理総括責任者(以下、「総括責任者」という。)、個人情報管理総括責任者補佐(以下、「総括責任者補佐」という。)及び個人情報管理責任者を設置し、それぞれの役割、責務は以下のとおりとする。
2 総括責任者は総務担当役員とし、個人情報管理の徹底が図られるよう、役職員に対する教育訓練、各種安全対策の実施、個人情報に関する開示請求や苦情処理、外部委託業者の監督等を適切に行うとともにその責を負う。また、個人情報保護に関して必要な事項全般を管理する。
3 総括責任者補佐は総務部長とし、前項に定める総括責任者の業務全般を補佐する。
4 個人情報管理責任者は部長とし、本会における個人情報の管理について、総括責任者の指揮のもと、必要な措置を講じるとともにその責を負う。
5 支部個人情報管理責任者は支部事務局長(名称の如何を問わず、支部事務局の責任者をいう。)とし、支部における個人情報の管理体制について総括責任者に報告する責を負う。
6 個人番号関係事務は、総括責任者が指名した担当者のみが行うものとする。
(管理組織)
第 4 条 個人情報管理組織として個人情報管理委員会を設置する。
2 第1項に定める個人情報管理委員会の構成及び運営等については、別途「個人情報管理委員会設置細則」に定める。
(個人情報の利用目的と公表等)
第 5 条 個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならない。また、利用目的については、あらかじめその利用目的を本人に通知している場合を除き、下記の各号何れかの手段を用いることとする。
一、本人に直接、利用目的を通知する。
二、本会のWebサイト及び文書等で、利用目的を公表する。
2 個人情報は、あらかじめ本人の同意なく利用目的の達成に必要な範囲を超えて取り扱ってはならない。ただし、利用目的と関連性を有すると合理的に認められる場合は、本人に対し通知又は公表することにより変更できるものとする。
3 前項の規定は、次に掲げる場合については、適用しないものとする。
一、法令に基づく場合
二、人の生命、身体又は財産の保護のために必要であって、本人の同意を得ることが困難であるとき
三、公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
四、国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することにより当該事務の遂行に支障を及ぼすおそれがあるとき
4 第1項の場合において、特定個人情報の利用目的は、番号法第9条に定める利用範囲において特定しなければならない。
5 第2項、第3項にかかわらず、特定個人情報については、本人の同意有無にかかわらず、番号法第9条に定める範囲において特定した利用目的を超えて取り扱ってはならない。
(個人情報の適正な取得及び正確性の確保)
第 6 条 偽りその他不正な手段によって個人情報を取得してはならない。また、個人情報は正確かつ最新の内容に保つとともに、利用する必要がなくなったときは個人データを消去するよう努めなければならない。
2 特定個人情報については、番号法第19条に定める場合を除き、収集又は保管してはならない。また、本人又は代理人から個人番号の提供を受けるときは、番号法第16条に定める本人確認の措置をとらなくてはならない。
3 法第17条第2項各号に定める場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。
(個人情報の第三者提供)
第 7 条 個人情報については、法第23条第1項の各号に規定されている場合を除き、あらかじめ本人の同意を得ないで、第三者に提供してはならない。ただし、同条第5項の各号に規定されている委託、事業の承継または特定の者との間で共同して利用する場合において、個人情報の提供を受ける者は第三者に該当しないものとする。
2 当該個人情報が特定個人情報である場合、本人の同意有無にかかわらず、番号法第19条に定める場合を除き、提供してはならない。
3 法第23条第1項に定める除外事項等ガイダンスV7(1)に定める場合を除き、個人情報を第三者に提供する場合は、法第25条の規定により、記録を作成、保存しなければならない。
4 法第23条第1項に定める除外事項等ガイダンスV8(1)に定める場合を除き、第三者から個人情報の提供を受ける場合は、法第26条の規定により、記録を作成、保存しなければならない。
(守秘義務)
第 8 条 本会役職員並びに契約職員は、個人情報の漏えい等をしてはならない。その職務を退いた後においても同様とする。
(個人情報の管理)
第 9 条 個人情報の管理については、厳密に管理し、漏えい等をすることがあってはならない。個人情報の取り扱いなど管理のために必要な事項は別に定める。
2 個人情報への不当なアクセス並びに故意又は過失による虚偽入力、書換え及び消去を防止するための必要な措置をとらなければならない。
(教育訓練)
第 10 条 総括責任者は、役職員に対し、個人情報保護の重要性等について理解し、遵守の徹底が図られるよう必要な研修、教育を行う。
(個人情報の廃棄及び消去)
第 11 条 個人情報の廃棄を行う場合は、個人情報を判読不可能な状態にしなければならない。
2 個人情報を有する電子計算機及び光学式情報処理装置の廃棄又はリース終了後の返却・譲渡等を行う場合は、当該機器に含まれるデータを復元不可能な状態にしなければならない。
3 前各項の処理を行う際には、関係規程の定めにより必要な手続きをとらなければならない。
4 特定個人情報については、必要でなくなった場合かつ所管法令で定める保存期間を経過した場合、前2項に定める方法により、速やかに廃棄又は削除しなければならない。
(外部委託)
第12 条 本会が取得した個人情報の処理を外部の業者に委託する場合は、次の各号に定める事項を契約書上に明記することに同意した業者に委託することができるものとする。
一、法及びガイダンスの趣旨、記載事項を遵守し、個人情報の保護に万全を期すこと。また、契約終了後においても同様であること。
二、個人情報を本会の事業目的以外で使用しないこと。
三、個人情報の漏えい等が生じた場合には、契約を解除すること。
四、個人情報の漏えい等により損害が生じた場合には、損害賠償責任を負うこと。
五、本会の総括責任者が、随時、委託契約に関する帳簿書類を閲覧し、説明及び報告を求めることができること。
六、総括責任者から問題を指摘された場合には、業者は速やかに必要な措置を行うこと。
七、本会との直接の契約関係を伴わない再委託を行わないこと。
(委託先の監督)
第 13 条 個人情報に関する業務を委託した場合には、委託業務に用いる個人情報の安全管理が図られるよう、委託先に対し、必要かつ適切な監督を行わなければならない。
(個人情報の開示等)
第14 条 本会が保有する個人情報の開示、訂正及び利用停止等に係る手続きについては、別途定める「健康保険組合連合会 個人情報の開示・訂正・利用停止等に係る取扱要領」に基づいて処理を行う。
(監 査)
第15 条 個人情報保護の徹底に関して、業務監査に併せて監査を行うこととする。
2 前項の監査により、監事から問題点の指摘等があった場合には、総括責任者は速やかに必要な措置を講じなければならない。
(損害賠償)
第16 条 本会の役職員は、個人情報の漏えい等により、本会及び関係方面に損害を及ぼしたときは、損害賠償の責務を負う。
(懲戒処分等)
第17 条 本会の職員が、法律又は本規程に違反した場合は、関係規程に基づき懲戒処分を行う。
2 本会の役員が、法律又は本規程に違反した場合の処分は、総会の議を経て行う。
(漏えい等の事故に係る対策)
第18条 本会は個人情報の重要性及び秘匿性を十分理解するとともに、漏えい等の事故が発生しないよう、その予防対策や事故発生時の対応につきあらかじめ定めるとともに、常時事故防止に努めなければならない。
2 漏えい等の事故が発生した場合、本会が定める対応のほか、ガイダンスV4(5)に定める二次被害の防止及び事実関係の公表並びに所管官庁への報告を速やかに実施するものとする。
附 則
この規程は平成16年4月1日から施行する。
附 則
この改正規程は平成17年4月1日から施行する。
附 則
この改正規程は平成17年7月8日から施行する。
附 則
この改正規程は平成19年4月1日から施行する。
附 則
この改正規程は平成22年4月1日から施行する。
附 則
この規程は平成27年12月1日から施行する。
附 則
この規程は平成29年5月30日から施行する。
個人情報の利用目的について
当連合会では、健康保険組合の健全な発達に期することを目的として、様々な事業を行っています。
会員組合をはじめ、皆様から提供いただいた個人情報については、当連合会事業の範囲内において利用させていただいていますが、個人情報保護法及び厚生労働省が策定したガイダンスの趣旨に基づいて、当連合会の保有個人情報の利用目的を以下のように公表いたします。
1.会員名簿の作成
会員組合役職員の情報を基に会員名簿を作成しています。
特定個人情報の利用目的について
会員組合をはじめ、皆様から提供いただいた個人番号を含む個人情報(以下、「特定個人情報」という。)の利用目的については、
「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」および「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に基づき原則として以下のとおりとします。
○健康保険・厚生年金保険関係届出事務
○雇用保険関係届出事務
○労働者災害補償保険法関係届出事務
○国民年金第三号被保険者関係届出事務
○給与所得・退職所得に係る源泉徴収票作成事務
個人情報の第三者提供について
個人情報の第三者提供について
個人情報について、本人の同意を得ずに第三者に提供することはありません。ただし、法令に基づく以下の場合は、本人の同意を得ずに第三者提供を行うことがあります。
ただし、当該情報が特定個人情報の場合、本人の同意の有無にかかわらず行政手続における特定の個人を識別する為の番号の利用等に関する法律第19条に定める場合を除き第三者に提供することはありません。
○第三者提供の例外
1.法令に基づく場合
2.人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
3.公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
4.国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
個人情報を用いて実施する共同事業及び事業の委託について
当連合会が実施している下記の事業は、個人情報保護法第23条第5項第3号の定めに基づく、「第三者への提供にあたらない共同利用」に該当しますので、@共同事業で個人情報を取り扱う目的、A共同利用する個人情報の項目、B個人情報を取り扱う人の範囲、C当該個人情報の管理について責任を有する者の氏名又は名称−について以下のとおりに公表します。
1.国庫補助事業である被用者保険運営円滑化推進事業
保健師等保健指導推進事業
【事業の目的】
この事業は、当連合会の会員組合と共同して、被保険者ならびに被扶養者を対象に行う共同事業です。委託業者が対象者(健康保険組合が特定健診等より抽出)に対し、特定保健指導等を個人別に実施し、生活習慣病に対する正しい知識や食事療法、運動療法などの指導を行うことにより健康保持増進と医療費の適正化に寄与することを目的とします。
【共同利用する個人情報】
この事業では、被保険者及び被扶養者の健診データを利用します。
【個人情報取扱者】
当連合会事務局長
会員組合常務理事及び事務長
株式会社保健支援センター(委託業者)
メドケア株式会社(委託業者)
【取扱責任者】
当連合会事務局長
会員組合常務理事
委託業者:株式会社保健支援センター代表取締役
メドケア株式会社代表取締役
開示・訂正・利用停止手続き
当連合会の保有個人情報の開示・訂正・利用停止(以下、「開示等」といいます)については、当連合会のお問い合わせ窓口までご連絡下さい。
ただし、法令に基づき以下に掲げる事項に該当する場合は、開示に応じることはできませんので、ご了承下さい。
なお、健康保険組合の被保険者及び被扶養者の個人情報(健康診断及び診療報酬明細書に係る情報等)は、健康保険組合の保有個人情報であるため、当連合会では開示等の取扱いを受け付けることができませんので、直接、ご加入の健康保険組合にお問い合わせ下さいますようお願い致します。
【開示の例外】
(1)本人又は第三者の生命、身体、財産、その他の権利利益を害するおそれがある場合
(2)当連合会業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3)他の法令に違反することとなる場合
相談・問い合わせ窓口
個人情報の取扱い等に関するお問い合わせについて
当連合会における個人情報の取扱い等について、ご質問等があります場合は、下記のお問い合わせ窓口までご連絡下さい。
個人情報お問い合わせ窓口
○健康保険組合連合会大分連合会 事務局長
住所 〒870-0021 大分市府内町2-2-1 名店ビル2階
○受付時間 9:00〜17:00(土曜、日曜、祝祭日、年末年始を除く)
TEL 097−533−0957 FAX 097−538−4170
健保連「個人情報保護の取り組み」へ