個人情報保護方針

当法人は、多様な福祉サービスを提供するにあたり、利用者および職員の個人情報の保護を重要な責務と認識し、個人情報保護法および厚生労働省が示す「医療・介護関係事業者における個人情報の適切な取り扱いのためのガイダンス」等に基づき、以下の基本方針を定めます。

1. 個人情報の取得、利用、提供について当法人は、多様な福祉サービスの提供に必要な範囲で、利用者および職員の個人情報を適法かつ公正な手段により取得します。収集時には、利用目的を明示し、本人の同意を得てから利用します。また、取得した個人情報は、同意を得た範囲でのみ利用し、第三者への提供は法令に基づく場合を除き行いません。

2. 利用目的の明示と同意個人情報を収集する際には、その利用目的を明確にし、利用者に通知または公表し、事前に同意を得た上で利用します。また、利用目的を変更する場合には、本人の同意を得てから行います。

3. センシティブ情報の取り扱い多様な福祉サービス提供において、診療記録、健康状態、介護サービス記録などのセンシティブ情報を扱う際には、法令に基づく必要な範囲でのみ収集し、本人の同意なく第三者に提供することはありません。また、センシティブ情報の取り扱いには特別な配慮を行い、厳格な管理を実施します。

4. 安全管理措置当法人は、個人情報が適切に管理されるように、技術的および組織的な安全管理措置を講じます。これには、不正アクセスの防止、情報漏えいの防止、データの暗号化、アクセス権限の制限などが含まれます。また、従業員に対する個人情報保護に関する定期的な研修を実施し、従業員の情報管理に対する意識を高めます。

5. 第三者提供の制限当法人は、法令に基づく場合を除き、利用者の個人情報を本人の同意なく第三者に提供しません。また、第三者に個人情報を提供する場合には、適切な契約を締結し、提供先に対しても個人情報保護の遵守を義務付けます。

6. 個人情報の委託先の監督当法人は、個人情報の取り扱いを外部の委託業者に委託する場合、その業者が適切な個人情報保護措置を講じているか確認し、必要な監督を行います。

7. 個人情報に関する苦情および相談への対応当法人は、個人情報に関する苦情や相談に迅速かつ適切に対応するための窓口を設置し、利用者や職員からの開示、訂正、削除等の請求に応じます。

8. 法令およびガイドラインの遵守当法人は、個人情報保護法および関連するガイドラインを遵守し、必要に応じて個人情報保護方針を見直し、改善に努めます。

9. お問い合わせ先 個人情報に関するお問い合わせは、以下の窓口までご連絡ください。