個人情報保護の取り組み
プライバシーポリシー
 健康保険組合連合会(都道府県連合会を含み、以下、「本会」といいます。)では、個人情報保護の重要性を鑑み、本会並びに本会施設(健康保険組合連合会大阪中央病院及びホテルはあといん乃木坂 健保会館)において取得する個人情報を保護するために、以下の事項を基本方針として取り組みます。
1.個人情報の取得、利用、管理について
 本会の事業のために取得した個人情報については、当該事業の範囲内でのみ利用し、本人に無断で第三者に提供することはいたしません。
 また、個人情報の漏えい、滅失、改ざん等の事態を防ぐために適切な管理体制を構築して、その保護に努めます。
(本会で利用する個人情報の一例としては、共同事業(高額医療給付に係る交付金交付事業)実施のために会員組合から提供されるレセプト(診療報酬明細書)情報や健康保険組合職員共済会事業の実施に必要な健康保険組合職員に関する個人情報などがあります。)
2.個人情報に関する法令等の遵守について
 本会では、個人情報の取り扱いにあたり、個人情報保護法及び関係法令等を遵守します。
3.関係規程等の改善及び遵守について
 本会では、健康保険組合連合会個人情報保護規程をはじめ、個人情報が適切に保護されるよう、関係規程を常に整備するとともに、役職員にもその趣旨を徹底し、個人情報の保護に努めます。
4.問い合わせ窓口の設定について
 本会の個人情報の取り扱いについては、「お問い合わせ窓口」を設けて、適切に対応します。
個人情報保護規程
(目的)
第一条 この規程は、「個人情報保護に関する法律(平成15年法律第57号、以下、「法」という。)」及び「健康保険組合等における個人情報の適切な取扱いのためのガイドライン(平成16年12月27日保発第1227001号厚生労働省保険局長通知、以下、「ガイドライン」という。)の趣旨に基づき、健康保険組合連合会(以下「本会」という。)が取得した本会会員である健康保険組合等関係者(当該健保組合の役職員、被保険者及び被扶養者に係るもの等)並びに本会役職員の個人情報の漏えい、滅失又はき損等(以下「個人情報の漏えい等」という。)を防止するとともに個人情報保護の徹底を図ることを目的とする。
(定義) 
第二条 この規程において「個人情報」とは、個人に関する情報であって、特定の個人が識別され、または識別され得るものをいう。この規程における個人情報保護の範囲は、以下の各号に掲げるものとする。
 一、本会が職務上取得する健康保険組合等関係者に係る個人情報
 二、本会役職員の個人情報
 三、本会を退職した役職員に係る個人情報
 四、その他、本会が職務上取得する前三号以外の個人情報
2 この規程において「個人情報データ」とは、前項の個人情報が識別され得るものをいい、紙に記載されたものであるか、写真、映像及び音声であるか、電子計算機及び光学式情報処理装置等で処理されたものであるかを問わない。
3 この規程において「支部」とは、本会規約に定められた都道府県に設置の「支部」をいう。
(管理組織)
第三条 本会に個人情報管理組織を設置し、管理組織の総括責任者(以下、「総括責任者」という。)として総務担当役員をもってこれに充てる。2 個人情報管理総括責任者補佐(以下、総括責任者補佐という。)として総務部長をもってこれに充てる。
3 個人情報取扱責任者(以下、「取扱責任者」という。)として部長並びに支部事務局長(名称の如何を問わず、支部事務局の責任者をいう。)をもってこれに充てる。
4 個人情報取扱担当者(以下、「取扱担当者」という。)としてグループマネージャー(室長・センター長含む)をもってこれに充てる。
5 第1項に定める個人情報管理組織の構成及び必要な事項は、別に定める。
(総括責任者等の責務)
第四条 総括責任者は、個人情報保護の徹底が図られるよう、役職員に対する教育訓練、各種安全対策の実施、個人情報に関する開示請求や苦情処理、外部委託業者の監督等を適切に行い、会長など他の役員とともにその責を負うこととする。また、個人情報保護に関して必要な事項全般を管理する。
2 総括責任者補佐は、前項に定める総括責任者の業務全般を補佐する。
3 取扱責任者は、本会における個人情報保護の管理について、総括責任者の指揮のもと、必要な措置を講じる責を負う。
4 支部取扱責任者は、支部における個人情報の管理体制について総括責任者に報告する責を負う。
5 取扱担当者は、本会各グループ(室・センター)における個人情報保護に関する具体的な業務を行う。
6 第4項の管理体制について、変更した場合は、総括責任者にその内容を報告しなければならない。
(個人情報の利用目的と公表等)
第五条 個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならない。
2 前項に掲げる利用目的については、あらかじめその利用目的を本人に通知している場合を除き、下記の各号何れかの手段を用いることとする。
 一、本人に直接、利用目的を通知する。
 二、本会のWebサイト及び文書等で、利用目的を公表する。
(個人情報の第三者提供の制限)
第六条 個人情報については、あらかじめ本人の同意を得ないで、第三者に提供してはならない。ただし、法第23条第1項の各号に規定されている場合を除く。
(守秘義務)
第七条 本会役職員並びに契約職員は、個人情報の漏えい等をしてはならない。その職務を退いた後においても同様とする。
(個人情報の管理)
第八条 個人情報の管理については、厳密に管理し、漏えい等をすることがあってはならない。
2 個人情報データへの不当なアクセス並びに故意又は過失による虚偽入力、書換え及び消去を防止するための必要な措置をとらなければならない。
(教育訓練)
第九条 総括責任者は、個人情報保護の重要性等について理解し、遵守の徹底が図られるよう必要な研修を行う。
(個人情報の廃棄及び消去)
第十条 個人情報データの廃棄を行う場合は、個人情報を判読不可能な状態にしなければならない。
2 個人情報データを有する電子計算機及び光学式情報処理装置の廃棄又はリース終了後の返却・譲渡等を行う場合は、当該機器に含まれるデータを復元不可能な状態にしなければならない。
3 前各項の処理を行う際には、関係規程の定めにより必要な手続きをとらなければならない。
(外部委託)
第十一条 本会が取得した個人情報の処理を外部の業者に委託する場合は、次の各号に定める事項を契約書上に明記することに同意した業者に委託することができるものとする。
 一、法及びガイドラインの趣旨、記載事項を遵守し、個人情報の保護に万全を期すこと。また、契
 約終了後においても同様であること。
 二、個人情報を本会の事業目的以外で使用しないこと。
 三、個人情報の漏えい等が生じた場合には、契約を解除すること。
 四、個人情報の漏えい等により損害が生じた場合には、損害賠償責任を負うこと。
 五、本会の総括責任者が、随時、委託契約に関する帳簿書類を閲覧し、説明及び報告を求めること
 ができること。
 六、総括責任者から問題を指摘された場合には、業者は速やかに必要な措置を行うこと。
 七、本会との直接の契約関係を伴わない再委託を行わないこと。
(保有個人データの開示等)
第十二条 本会が保有する個人情報の開示、訂正及び利用停止等に係る手続きについては、別途定める「健康保険組合連合会 個人情報の開示等に係る取扱要領」に基づいて処理を行う。
(監査)
第十三条 個人情報保護の徹底に関して、業務監査に併せて監査を行うこととする。
2 前項の監査により、監事から問題点の指摘等があった場合には、総括責任者は速やかに必要な措置を講じなければならない。
(損害賠償)
第十四条 本会の役職員は、個人情報の漏えい等により、本会及び関係方面に損害を及ぼしたときは、損害賠償の責務を負う。
(懲戒処分等)
第十五条 本会の職員が、法律又は本規程に違反した場合は、関係規程に基づき懲戒処分を行う。
2 本会の役員が、法律又は本規程に違反した場合の処分は、総会の議を経て行う。
(附則)
第一条 この規程は平成16年4月1日から施行する。
(附則)
第一条 この改正規程は平成17年4月1日から施行する。
(附則)
第一条 この改正規程は平成17年7月8日から施行する。
(附則)
第一条 この改正規程は平成19年4月1日から施行する。
個人情報の利用目的について
 本会では、健康保険組合の健全な発達に期することを目的として、様々な事業を行っています。
 会員組合をはじめ、皆様から提供いただいた個人情報については、本会事業の範囲内において利用させていただいていますが、個人情報保護法及び厚生労働省が策定したガイドラインの趣旨に基づいて、本会の保有個人情報の利用目的を以下のように公表いたします。
1.高額医療給付に関する交付金交付事業
診療報酬明細書(レセプト)に基づく情報を高額医療給付に対する交付金交付事業に利用します。
2.本会の機関誌・紙(健保ニュース、健康保険、すこやか健保)及び出版物(以下、「出版物等」といいます)の作成、配布及び販売に関する業務
会員組合の健康保険組合役職員の情報は、健康保険組合会員名簿の作成に利用します。
出版物等の購入若しくは配布希望者の情報は、出版物等の配布及び販売業務に利用します。
3.健康保険組合職員共済会事業
共済会加入者の情報は、加入・脱退、各種給付の手続き及び加入者への給付決定の通知などに利用します。
4.永年勤続者表彰及び厚生労働大臣表彰に関する業務
被表彰候補者の情報は、被表彰者の選定、候補者データの作成及び被表彰者名簿の作成に利用します。
5.各種研修事業
本会が実施する各種研修会の参加者情報は、参加者名簿の作成等、研修会運営業務に利用します。
個人情報の第三者提供について
 個人情報について、本人の同意を得ずに第三者に提供することはありません。ただし、法令に基づく以下の場合は、本人の同意を得ずに第三者提供を行うことがあります。
○第三者提供の例外
1.法令に基づく場合
 健康保険法第27条及び第188条に基づく立入検査等、法令に基づいて個人情報の提示を求められた場合
2.人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
3.公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
4.国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
個人情報を用いる共同事業及び事業の委託について
 本会が実施している下記の事業は、個人情報保護法第23条第4項第3号の定めに基づく、「第三者への提供にあたらない共同利用」に該当しますので、@共同事業で個人情報を取り扱う目的、A共同利用する個人情報の項目、B個人情報を取り扱う人の範囲、C当該個人情報の管理について責任を有する者の氏名又は名称−について以下のとおりに公表します。
1.高額医療給付に関する交付金交付事業
【事業の目的】
 本会では、「高額医療給付に関する交付金交付事業」を実施しています。この事業は健康保険法附則第2条に基づいて本会と健康保険組合(以下、「健保組合」といいます)が共同実施している事業で、健保組合で高額な医療費が発生した際、その費用の一部について本会から交付金の交付を行うことを目的としています。
【共同利用する個人情報】
 健保組合からの交付申請に際しては、「診療報酬明細書(調剤報酬明細書を含む、以下レセプトといいます)」の写し及び当該レセプトに係る本人氏名、性別、本人家族別、入院外来別、診療年月、医療費の請求金額などを記載した「交付金交付申請総括明細書」を本会組合財政支援グループ宛に送付する方法をとっています。
 本会では、上記の情報をもとに交付申請の審査・決定ならびに、高額医療費の分析等を実施しております。
【個人情報取扱者】
 高額医療交付事業担当者、組合財政支援グループマネージャー及びデータ処理委託業者(財団法人社会経済生産性本部・社会情報システム部)。
【データ保有期間】
 レセプトのコピーを1年程度保存し、その後、イメージデータ化したものを4年程度保存しています。
【管理体制】
 健保組合データ管理責任者、本会組合財政支援グループデータ管理責任者・組合財政支援グループマネージャーでデータの管理体制を構築しています。
2.個人情報を用いる事業の委託について
 本会では、個人情報を用いる事業を外部に委託する際、本会と直接の契約関係を伴わない再委託は行っておりません。
個人情報の開示・訂正・利用停止について
 本会(本部)の保有個人情報の開示・訂正・利用停止(以下、「開示等」といいます)については、本会総務・人事グループまでお問い合わせ下さい。
 ただし、法令に基づき以下に掲げる事項に該当する場合は、開示に応じることはできませんので、ご了承下さい。
 なお、高額医療給付に関する交付金交付事業の実施に必要な診療報酬明細書については、健康保険組合の保有個人情報であるため、本会では開示等の取扱いを受け付けることはできませんので、直接、ご加入の健康保険組合にお問い合わせ下さいますようお願い致します。
【開示の例外】
@ 本人又は第三者の生命、身体、財産、その他の権利利益を害するおそれがある場合
A 本会業務の適正な実施に著しい支障を及ぼすおそれがある場合
B 他の法令に違反することとなる場合
個人情報の取扱い等に関するお問い合わせについて
 本会(本部)における個人情報の取扱い等について、ご質問等があります場合は、下記のお問い合わせ窓口までご連絡下さい。
 なお、本会の支部における個人情報の取扱いについて、ご質問等がある場合は、各支部にお問い合わせ下さいますようお願い致します。
健康保険組合連合会
個人情報お問い合わせ窓口
総務部 総務・人事グループ
受付時間:月〜金9:00〜17:00(※)
※祝祭日を除きます
TEL 03-3403-0915
FAX 03-3408-5168
E-mail soumu@kenporen.or.jp
都道府県連合会の取り組み(準備中)