プライバシーポリシー

1. 基本方針

当医療専門高齢者施設は、ご利用者様および関係者の皆様の個人情報保護の重要性を深く理解し、個人情報の適切な取り扱いに関して最高水準のセキュリティと倫理基準を維持することをお約束いたします。本プライバシーポリシーは、当施設における個人情報の収集、使用、保護、開示に関する方針を明確にするものです。

医療・介護分野における個人情報は特に機微な情報であることを認識し、関連法令の遵守はもちろん、業界の最良の慣行に従って情報管理を行っています。また、技術の進歩や法令の変更に応じて、継続的にプライバシー保護措置の改善に努めています。

2. 収集する個人情報の種類

基本的個人情報

氏名、生年月日、性別、住所、電話番号、電子メールアドレス、緊急連絡先、家族構成、職歴、学歴、経済状況等の基本的な個人識別情報を収集いたします。これらの情報は、適切なケアサービスの提供と安全管理のために必要不可欠です。

医療・健康関連情報

既往歴、現在の病状、服薬状況、アレルギー情報、身体機能評価、認知機能評価、精神状態、栄養状態、リハビリテーション記録、医師による診断・治療方針等の医療・健康に関する詳細な情報を収集いたします。

介護・生活支援情報

日常生活動作能力、介護度認定情報、生活習慣、食事制限、睡眠パターン、社会参加状況、趣味・嗜好、宗教的配慮事項等の介護サービス提供に必要な生活関連情報を収集いたします。

家族・関係者情報

家族構成、主たる介護者情報、成年後見人情報、キーパーソン、面会者情報、関係機関との連携情報等、ケア提供において重要な役割を果たす関係者の情報を収集いたします。

3. 個人情報の利用目的

医療・介護サービスの提供

収集した個人情報は、個別ケアプランの策定、医療処置・介護サービスの実施、健康状態のモニタリング、緊急時対応、リハビリテーション計画の立案・実施、栄養管理、服薬管理等の直接的なケアサービス提供に使用いたします。

安全管理と品質向上

事故防止対策、感染症予防対策、緊急時連絡体制の構築、サービス品質の評価・改善、スタッフ教育・研修、施設運営の最適化等の安全管理と品質向上活動に使用いたします。

法的義務の履行

行政機関への報告、各種申請・届出、監査対応、苦情・事故報告、統計作成、研究・調査（匿名化処理後）等の法的義務履行に使用いたします。

連携機関との情報共有

医療機関、他の介護サービス事業者、行政機関、保険者等との必要な情報共有を通じて、継続性のある包括的なケアの実現を図ります。

4. 個人情報の第三者提供

同意に基づく提供

原則として、ご本人様または法定代理人の明示的な同意がある場合にのみ、第三者に個人情報を提供いたします。同意の取得にあたっては、提供先、提供目的、提供する情報の内容について詳細にご説明いたします。

法的義務に基づく提供

法律に基づく行政機関からの照会、裁判所の命令、緊急時における生命・身体の保護、虐待の防止等、法的義務に基づく場合には、必要最小限の範囲で第三者に情報を提供することがあります。

業務委託に伴う提供

清掃、給食、警備、医療廃棄物処理、システム保守等の業務委託に際して、業務遂行上必要な範囲で個人情報を提供する場合があります。この場合、委託先との間で厳格な秘密保持契約を締結します。

5. 個人情報の安全管理措置

技術的安全管理措置

個人情報を取り扱う情報システムには、最新のセキュリティ技術を導入しています。アクセス制御、暗号化技術、ファイアウォール、侵入検知システム、定期的なセキュリティ監査、データバックアップ体制等により、不正アクセスや情報漏洩を防止しています。

物理的安全管理措置

個人情報を保管する区域への入退室管理、監視カメラの設置、施錠管理、書類の適切な保管・廃棄、持ち込み機器の制限等により、物理的な安全を確保しています。

人的安全管理措置

全職員に対する個人情報保護研修の実施、誓約書の取得、アクセス権限の適切な管理、定期的な監査、違反時の処分規定等により、人的要因による情報漏洩を防止しています。

組織的安全管理措置

個人情報保護方針の策定、責任者の明確化、取扱規程の整備、定期的な見直し、インシデント対応体制の構築等により、組織全体での個人情報保護体制を確立しています。

6. 個人情報の保存期間

医療記録

医療に関する記録については、医療法等の関連法令に従い、一定期間保存いたします。診療録は5年間、レントゲン写真等の画像記録は3年間、その他医療関連記録は2年間を基本的な保存期間としています。

介護記録

介護保険関連記録については、介護保険法等に従い、サービス提供終了後5年間保存いたします。ケアプラン、介護記録、事故報告書等が対象となります。

その他の記録

契約書、同意書、苦情記録等については、法令で定められた期間または合理的に必要と認められる期間保存した後、適切に廃棄いたします。

7. ご利用者様の権利

開示請求権

ご自身の個人情報の取扱状況について開示を求めることができます。開示請求は書面により行っていただき、本人確認を行った上で対応いたします。開示にあたっては、合理的な費用をご負担いただく場合があります。

訂正・削除請求権

個人情報に誤りがある場合や、取扱目的の達成に必要な範囲を超えている場合には、訂正または削除を求めることができます。ただし、法令により保存が義務付けられている情報については、削除できない場合があります。

利用停止請求権

個人情報が目的外で使用されている場合や、不正に取得されたものである場合には、利用の停止を求めることができます。ただし、医療・介護サービスの提供に必要不可欠な情報については、利用停止により重大な支障が生じる場合があります。

8. 苦情・お問い合わせ対応

内部相談窓口

個人情報の取扱いに関するご質問、ご相談、苦情については、施設内に設置した相談窓口で対応いたします。専任の相談員が丁寧にお話をお伺いし、迅速かつ適切な解決に努めます。

第三者機関

当施設での対応にご満足いただけない場合は、行政機関や業界団体の苦情処理機関にご相談いただくことが可能です。これらの機関の連絡先については、ご請求に応じてご案内いたします。

対応プロセス

苦情やお問い合わせを受け付けた場合、受付から30日以内に調査を完了し、結果をご報告いたします。複雑な案件については、事前にお時間をいただく旨をご連絡いたします。

9. 国際的なデータ移転

当施設では、原則として個人情報を国外に移転することはありません。ただし、医療機器やシステムの保守、クラウドサービスの利用等により、技術的に国外のサーバーを経由する場合があります。

このような場合には、移転先の国の個人情報保護法制を調査し、十分な保護水準が確保されていることを確認した上で、適切な契約条項により保護措置を講じます。

10. 技術的革新への対応

AI・IoT技術の活用

ケアの質向上のため、人工知能、IoTセンサー、ウェアラブルデバイス等の最新技術を導入する場合があります。これらの技術により収集される情報についても、本プライバシーポリシーに従って適切に管理いたします。

遠隔医療・テレヘルス

遠隔医療やテレヘルスサービスを提供する場合、通信の暗号化、認証システム、録画・録音データの適切な管理等により、個人情報の保護を確保いたします。

11. 事業承継・組織変更

合併、買収、事業譲渡等により事業が承継される場合、個人情報も引き継がれる可能性があります。この場合、承継先に対して本プライバシーポリシーと同等以上の保護措置を求め、利用者の皆様への適切な通知を行います。

事業の廃止等により個人情報の管理が困難になる場合は、法令に従い適切に廃棄するか、他の適切な管理者への移管を行います。

12. 緊急時の取扱い

災害時の対応

自然災害、システム障害等の緊急時においても、個人情報の保護を継続するため、バックアップシステム、災害復旧計画、代替手段等を準備しています。緊急避難が必要な場合でも、可能な限り個人情報の保護に配慮いたします。

医療緊急事態

生命に関わる緊急事態においては、ご本人の生命・身体の保護を最優先とし、必要に応じて同意を得る前に関係機関に情報提供を行う場合があります。事後、可能な限り速やかにご本人またはご家族にご報告いたします。

13. プライバシーポリシーの変更

法令の改正、社会情勢の変化、技術的進歩等に応じて、本プライバシーポリシーを変更することがあります。重要な変更については、事前にご利用者の皆様にお知らせし、必要に応じて改めて同意を取得いたします。

軽微な変更については、ウェブサイトでの掲示により行います。定期的に最新版をご確認いただくことをお勧めいたします。

14. 教育・研修

全職員に対して、入職時および年1回以上の個人情報保護研修を実施しています。医療・介護分野特有の留意事項、最新の法令・ガイドライン、実際の事例に基づく演習等を通じて、実効性のある教育を行っています。

また、委託業者や実習生等、施設に出入りするすべての関係者に対しても、適切な個人情報保護教育を実施し、誓約書の提出を求めています。

15. 監査・評価

個人情報保護体制の実効性を確保するため、内部監査および外部評価を定期的に実施しています。監査結果に基づき、必要な改善措置を講じ、継続的な改善に努めています。

また、行政機関による指導監査、認定機関による評価にも積極的に協力し、客観的な視点からの評価を受けています。