HOME > 個人情報保護の取り組み

個人情報保護の取り組み
Privacy

プライバシーポリシー(個人情報保護に関する基本方針)

健康保険組合連合会(都道府県連合会を含み、以下、「本会」といいます。)では、個人情報保護の重要性を鑑み、本会並びに本会施設(健康保険組合連合会大阪中央病院)において取得する個人情報を保護するために、以下の事項を基本方針として取り組みます。

1.個人情報の取得、利用、管理について

本会の事業のために取得した個人情報については、当該事業の範囲内でのみ利用し、本人に無断で第三者に提供することはいたしません。また、個人番号を含む個人情報(以下、「特定個人情報」という。)については、法で定められた利用範囲でのみ利用し、本人の同意の有無にかかわらず、法に定める場合を除き、提供いたしません。

また、個人情報の漏えい、滅失、改ざん等の事態を防ぐために適切な管理体制を構築して、その保護に努めます。
(本会で利用する個人情報の一例としては、共同事業(高額医療交付金交付事業)実施のために会員組合から提供されるレセプト(診療報酬明細書および診療報酬明細情報(CSV情報))情報や健康保険組合職員共済会事業の実施に必要な健康保険組合職員に関する個人情報などがあります。)

2.個人情報に関する法令等の遵守

本会では、個人情報の取り扱いにあたり、法律および関連法令等を遵守します。

3.関係規程等の改善および遵守について

本会では、「健康保険組合連合会個人情報保護規程」「特定個人情報取扱規程」をはじめ、個人情報が適切に保護されるよう、関係規程を常に整備するとともに、役職員にもその趣旨を徹底し、個人情報の保護に努めます。

4.問い合わせ窓口の設定について

本会の個人情報の取り扱いについては、「お問い合わせ窓口」を設けて、適切に対応します。

個人情報保護規程

(目的)

第 1 条 この規程は、「個人情報の保護に関する法律(平成15年5月30日法律第57号、以下「法」という。)」及び「行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年5月31日法律第27号、以下「番号法」という。)」、「健康保険組合等における個人情報の適切な取扱いのためのガイダンスについて(平成29年4月14日保発0414第18号厚生労働省保険局長通知、以下「ガイダンス」という。)」、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)(以下「特定個人情報ガイドライン」という。)」に基づき、健康保険組合連合会(以下「本会」という。)が取得した本会会員である健康保険組合等関係者(当該健保組合の役職員、被保険者及び被扶養者に係るもの等)並びに本会役職員の個人情報の漏えい、滅失又はき損等(以下「個人情報の漏えい等」という。)を防止するとともに個人情報保護の徹底を図ることを目的とする。

(定義)

第 2 条 この規程において「個人情報」とは、法第2条第1項に定める個人に関する情報であって、特定の個人を識別することができるものをいい、紙に記載されたものであるか、写真、映像及び音声であるか、電子計算機及び光学式情報処理装置等で処理されたものであるかを問わない。また、この規程における個人情報保護の範囲は、以下の各号に掲げるものとする。

  • 一、本会が職務上取得する健康保険組合等関係者に係る個人情報
  • 二、本会役職員の個人情報
  • 三、本会を退職した役職員に係る個人情報
  • 四、その他、本会が職務上取得する前三号以外の個人情報

2 この規程において「特定個人情報」とは、番号法第2条第8項に定める個人番号をその内容に含む個人情報をいい、前項に準拠する。

3 この規程において「要配慮個人情報」とは、法第2条第3項に定める取扱いに特に配慮を要する記述等が含まれる個人情報をいう。

4 この規程において「支部」とは、本会規約に定められた都道府県に設置の「支部」をいう。

(管理体制)

第 3 条 個人情報の適切な管理のために、個人情報管理総括責任者(以下、「総括責任者」という。)、個人情報管理総括責任者補佐(以下、「総括責任者補佐」という。)及び個人情報管理責任者を設置し、それぞれの役割、責務は以下のとおりとする。

2 総括責任者は総務担当役員とし、個人情報管理の徹底が図られるよう、役職員に対する教育訓練、各種安全対策の実施、個人情報に関する開示請求や苦情処理、外部委託業者の監督等を適切に行うとともにその責を負う。また、個人情報保護に関して必要な事項全般を管理する。

3 総括責任者補佐は総務部長とし、前項に定める総括責任者の業務全般を補佐する。

4 個人情報管理責任者は部長とし、本会における個人情報の管理について、総括責任者の指揮のもと、必要な措置を講じるとともにその責を負う。

5 支部個人情報管理責任者は支部事務局長(名称の如何を問わず、支部事務局の責任者をいう。)とし、支部における個人情報の管理体制について総括責任者に報告する責を負う。

6 個人番号関係事務は、総括責任者が指名した担当者のみが行うものとする。

(管理組織)

第 4 条 個人情報管理組織として個人情報管理委員会を設置する。

2 第1項に定める個人情報管理委員会の構成及び運営等については、別途「個人情報管理委員会設置細則」に定める。

(個人情報の利用目的と公表等)

第 5 条 個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならない。また、利用目的については、あらかじめその利用目的を本人に通知している場合を除き、下記の各号何れかの手段を用いることとする。

  • 一、本人に直接、利用目的を通知する。
  • 二、本会のWebサイト及び文書等で、利用目的を公表する。

2 個人情報は、あらかじめ本人の同意なく利用目的の達成に必要な範囲を超えて取り扱ってはならない。ただし、利用目的と関連性を有すると合理的に認められる場合は、本人に対し通知又は公表することにより変更できるものとする。

3 前項の規定は、次に掲げる場合については、適用しないものとする。

  • 一、法令に基づく場合
  • 二、人の生命、身体又は財産の保護のために必要であって、本人の同意を得ることが困難であるとき
  • 三、公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  • 四、国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することにより当該事務の遂行に支障を及ぼすおそれがあるとき

4 第1項の場合において、特定個人情報の利用目的は、番号法第9条に定める利用範囲において特定しなければならない。

5 第2項、第3項にかかわらず、特定個人情報については、本人の同意有無にかかわらず、番号法第9条に定める範囲において特定した利用目的を超えて取り扱ってはならない。

(個人情報の適正な取得及び正確性の確保)

第 6 条 偽りその他不正な手段によって個人情報を取得してはならない。また、個人情報は正確かつ最新の内容に保つとともに、利用する必要がなくなったときは個人データを消去するよう努めなければならない。

2 特定個人情報については、番号法第19条に定める場合を除き、収集又は保管してはならない。また、本人又は代理人から個人番号の提供を受けるときは、番号法第16条に定める本人確認の措置をとらなくてはならない。

3 法第17条第2項各号に定める場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。

(個人情報の第三者提供)

第 7 条 個人情報については、法第23条第1項の各号に規定されている場合を除き、あらかじめ本人の同意を得ないで、第三者に提供してはならない。ただし、同条第5項の各号に規定されている委託、事業の承継または特定の者との間で共同して利用する場合において、個人情報の提供を受ける者は第三者に該当しないものとする。

2 当該個人情報が特定個人情報である場合、本人の同意有無にかかわらず、番号法第19条に定める場合を除き、提供してはならない。

3 法第23条第1項に定める除外事項等ガイダンスⅢ7(1)に定める場合を除き、個人情報を第三者に提供する場合は、法第25条の規定により、記録を作成、保存しなければならない。

4 法第23条第1項に定める除外事項等ガイダンスⅢ8(1)に定める場合を除き、第三者から個人情報の提供を受ける場合は、法第26条の規定により、記録を作成、保存しなければならない。

(守秘義務)

第 8 条 本会役職員並びに契約職員は、個人情報の漏えい等をしてはならない。その職務を退いた後においても同様とする。

(個人情報の管理)

第 9 条 個人情報の管理については、厳密に管理し、漏えい等をすることがあってはならない。個人情報の取り扱いなど管理のために必要な事項は別に定める。

2 個人情報への不当なアクセス並びに故意又は過失による虚偽入力、書換え及び消去を防止するための必要な措置をとらなければならない。

(教育訓練)

第 10 条 総括責任者は、役職員に対し、個人情報保護の重要性等について理解し、遵守の徹底が図られるよう必要な研修、教育を行う。

(個人情報の廃棄及び消去)

第 11 条 個人情報の廃棄を行う場合は、個人情報を判読不可能な状態にしなければならない。

2 個人情報を有する電子計算機及び光学式情報処理装置の廃棄又はリース終了後の返却・譲渡等を行う場合は、当該機器に含まれるデータを復元不可能な状態にしなければならない。

3 前各項の処理を行う際には、関係規程の定めにより必要な手続きをとらなければならない。

4 特定個人情報については、必要でなくなった場合かつ所管法令で定める保存期間を経過した場合、前2項に定める方法により、速やかに廃棄又は削除しなければならない。

(外部委託)

第 12 条 本会が取得した個人情報の処理を外部の業者に委託する場合は、次の各号に定める事項を契約書上に明記することに同意した業者に委託することができるものとする。

  • 一、法及びガイダンスの趣旨、記載事項を遵守し、個人情報の保護に万全を期すこと。また、契約終了後においても同様であること。
  • 二、個人情報を本会の事業目的以外で使用しないこと。
  • 三、個人情報の漏えい等が生じた場合には、契約を解除すること。
  • 四、個人情報の漏えい等により損害が生じた場合には、損害賠償責任を負うこと。
  • 五、本会の総括責任者が、随時、委託契約に関する帳簿書類を閲覧し、説明及び報告を求めることができること。
  • 六、総括責任者から問題を指摘された場合には、業者は速やかに必要な措置を行うこと。
  • 七、本会との直接の契約関係を伴わない再委託を行わないこと。

(委託先の監督)

第 13 条 個人情報に関する業務を委託した場合には、委託業務に用いる個人情報の安全管理が図られるよう、委託先に対し、必要かつ適切な監督を行わなければならない。

(個人情報の開示等)

第 14 条 本会が保有する個人情報の開示、訂正及び利用停止等に係る手続きについては、別途定める「健康保険組合連合会 個人情報の開示・訂正・利用停止等に係る取扱要領」に基づいて処理を行う。

(監査)

第 15 条 個人情報保護の徹底に関して、業務監査に併せて監査を行うこととする。

2 前項の監査により、監事から問題点の指摘等があった場合には、総括責任者は速やかに必要な措置を講じなければならない。

(損害賠償)

第 16 条 本会の役職員は、個人情報の漏えい等により、本会及び関係方面に損害を及ぼしたときは、損害賠償の責務を負う。

(懲戒処分等)

第 17 条 本会の職員が、法律又は本規程に違反した場合は、関係規程に基づき懲戒処分を行う。

2 本会の役員が、法律又は本規程に違反した場合の処分は、総会の議を経て行う。

(漏えい等の事故に係る対策)

第 18 条 本会は個人情報の重要性及び秘匿性を十分理解するとともに、漏えい等の事故が発生しないよう、その予防対策や事故発生時の対応につきあらかじめ定めるとともに、常時事故防止に努めなければならない。

2 漏えい等の事故が発生した場合、本会が定める対応のほか、ガイダンスⅢ4(5)に定める二次被害の防止及び事実関係の公表並びに所管官庁への報告を速やかに実施するものとする。

(附則)

この規程は平成16年4月1日から施行する。

(附則)

この改正規程は平成17年4月1日から施行する。

(附則)

この改正規程は平成17年7月8日から施行する。

(附則)

この改正規程は平成19年4月1日から施行する。

(附則)

この改正規程は平成22年4月1日から施行する。

(附則)

この規程は平成27年12月1日から施行する。

(附則)

この規程は平成29年5月30日から施行する。

個人情報の利用目的について

本会では、健康保険組合の健全な発達に期することを目的として、様々な事業を行っています。

会員組合をはじめ、皆様から提供いただいた個人情報については、本会事業の範囲内において利用させていただいていますが、個人情報保護法及び厚生労働省が策定したガイダンスの趣旨に基づいて、本会の保有個人情報の利用目的を以下のように公表いたします。

1.高額医療交付金交付事業

○ 診療(調剤)報酬明細書(レセプト)に基づく情報を高額医療交付金交付事業に利用します。

2.本会の機関紙・誌(健保ニュース、すこやか健保、健康保険)及び出版物(以下、「出版物等」といいます)の作成、配布及び販売に関する業務

○ 会員組合の健康保険組合役職員の情報は、健康保険組合会員名簿の作成に利用します。

○ 出版物等の購入若しくは配布希望者の情報は、出版物等の配布及び販売業務に利用します。

3.健康保険組合職員共済会事業

○ 共済会加入者の情報は、加入・脱退、各種給付の手続き及び加入者への給付決定の通知などに利用します。

4.永年勤続者表彰及び厚生労働大臣表彰に関する業務

○ 被表彰候補者の情報は、被表彰者の選定、候補者データの作成及び被表彰者名簿の作成に利用します。

5.各種研修事業

○ 本会が実施する各種研修会の参加者情報は、参加者名簿の作成等、研修会運営業務に利用します。

特定個人情報の利用目的について

会員組合をはじめ、皆様から提供いただいた個人番号を含む個人情報(以下、「特定個人情報」という。)の利用目的については、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」および「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に基づき原則として以下のとおりとします。

○ 健康保険・厚生年金保険関係届出事務

○ 雇用保険関係届出事務

○ 労働者災害補償保険法関係届出事務

○ 国民年金第三号被保険者関係届出事務

○ 給与所得・退職所得に係る源泉徴収票作成事務

個人情報の第三者提供について

個人情報について、本人の同意を得ずに第三者に提供することはありません。ただし、法令に基づく以下の場合は、本人の同意を得ずに第三者提供を行うことがあります。

ただし、当該情報が特定個人情報の場合、本人の同意の有無にかかわらず番号法第19条に定める場合を除き第三者に提供することはありません。

○第三者提供の例外

1.法令に基づく場合

2.人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

3.公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

4.国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

個人情報を用いる共同事業及び事業の委託について

本会が実施している下記の事業は、個人情報保護法第23条第5項第3号の定めに基づく、「第三者への提供にあたらない共同利用」に該当しますので、①共同事業で個人情報を取り扱う目的、②共同利用する個人情報の項目、③個人情報を取り扱う人の範囲、④当該個人情報の管理について責任を有する者の氏名又は名称-について以下のとおりに公表します。

1.高額医療交付金交付事業

【事業の目的】

本会では、「高額医療交付金交付事業」を実施しています。この事業は健康保険法附則第2条に基づいて本会と健康保険組合(以下、「健保組合」といいます)が共同実施している事業で、健保組合で高額な医療費が発生した際、その費用の一部について本会から交付金の交付を行うことを目的としています。

【共同利用する個人情報】

健保組合からの交付申請に際しては、「診療(調剤)報酬明細書又は診療(調剤)報酬明細情報(CSV情報)(以下「レセプト」といいます)」及び当該レセプトに係る本人氏名、性別、本人家族別、入院外来別、診療年月、医療費の請求金額などの申請データを本会高額医療グループ宛に高額医療交付金オンライン申請システムを通じて送信する方法をとっています。

本会では、上記の情報をもとに交付申請の審査・決定ならびに、高額医療費の分析等を実施しております。

【個人情報取扱者】

高額医療交付金交付事業担当者、高額医療グループマネージャー及びデータ処理委託業者(公益財団法人日本生産性本部・情報システム事業部)。

【データ保有期間】

提出された申請データや交付決定データ群の個人情報については、交付決定後4年間保存しています。また、別送された添付書類(レセプトの写しを含む)については、1年程度保存し、イメージデータ化したものを交付決定後4年間保存しています。

【管理体制】

健保組合データ管理責任者、本会高額医療グループデータ管理責任者・高額医療グループマネージャーでデータの管理体制を構築しています。

2.個人情報を用いる事業の委託について

本会では、個人情報を用いる事業を外部に委託する際、本会と直接の契約関係を伴わない再委託は行っておりません。

個人情報の開示・訂正・利用停止について

本会(本部)の保有個人情報の開示・訂正・利用停止(以下、「開示等」といいます)については、
本会総務・人事グループまでお問い合わせ下さい。

ただし、法令に基づき以下に掲げる事項に該当する場合は、開示に応じることはできませんので、ご了承下さい。

なお、高額医療交付金交付事業の実施に必要な診療(調剤)報酬明細書(レセプト)については、健康保険組合の保有個人情報であるため、本会では開示等の取扱いを受け付けることはできませんので、直接、ご加入の健康保険組合にお問い合わせ下さいますようお願い致します。

【開示の例外】

(1)本人又は第三者の生命、身体、財産、その他の権利利益を害するおそれがある場合
(2)本会業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3)他の法令に違反することとなる場合

個人情報の取扱い等に関するお問い合わせについて

本会(本部)における個人情報の取扱い等について、ご質問等がある場合は、下記のお問い合わせ窓口までご連絡下さい。

なお、本会の支部における個人情報の取扱いについて、ご質問等がある場合は、各支部にお問い合わせ下さいますようお願い致します。

健康保険組合連合会 個人情報お問い合わせ窓口
総務部 総務・人事グループ
受付時間:月~金 9:00~17:00 ※祝祭日を除きます
TEL:03-3403-0915 FAX:03-3408-5168
E-mail:soumu@kenporen.or.jp