個人情報保護に関する基本指針

1. 基本方針

合同会社沖縄介護サポートサービス（以下「当法人」という）は、デイサービスカデナ及びケアプランカデナ（以下「当事業所」という）の運営において、利用者及びその家族等（以下「利用者等」という）の個人情報を取り扱うにあたり、個人情報の保護に関する法律（平成15年法律第57号）及び厚生労働省の「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」その他関係法令を遵守し、個人情報の適正な取扱いを行います。

当法人は、利用者等の個人情報について、その取得、利用及び提供等にあたり、人権の尊重と個人の権利利益の保護を図るため、安全かつ適正に処理することを使命と考えます。

2. 用語の定義

1. 個人情報
   生存する個人に関する情報であって、次のいずれかに該当するものをいいます。

   ① 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む）

   ② 個人識別符号が含まれるもの

2. 要配慮個人情報
   本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいいます。
3. 個人情報の取扱い
   個人情報の取得、利用、保管、提供、消去等の一連の行為をいいます。

3. 個人情報の取得

1. 個人情報の取得は、利用者に介護サービスを提供するために必要な範囲内で、適法かつ公正な手段により取得します。
2. 利用者等から直接取得する場合は、あらかじめ利用目的を明示し、文書または口頭によりその同意を得るものとします。
3. 要配慮個人情報を取得する場合は、あらかじめ本人の同意を得るものとします。ただし、法令に基づく場合等は除きます。

4. 個人情報の利用

1. 個人情報の利用は、取得の際に示した利用目的の範囲内で行います。
2. 利用目的は次の通りです。

   ① 利用者に提供する介護サービスの実施・管理

   ② 介護サービスの説明、相談、助言

   ③ 介護サービス費用の請求、審査、支払い等の事務

   ④ 事故等の報告、連絡調整

   ⑤ 介護サービスや業務の維持・改善のための基礎資料

   ⑥ 法令等に基づく行政機関への届出、報告等

   ⑦ その他、介護サービスの提供等に関連して必要となる業務の実施

3. 利用目的を変更する場合は、変更前の利用目的と関連性を有すると合理的に認められる範囲内で行い、変更した利用目的について本人に通知し、または公表します。

5. 個人情報の提供

1. 個人情報を第三者に提供する場合は、あらかじめ本人の同意を得るものとします。ただし、次の場合を除きます。

   ① 法令に基づく場合

   ② 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

   ③ 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

   ④ 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

2. サービス担当者会議等において、利用者の個人情報を用いる場合は、あらかじめ文書により同意を得るものとします。
3. 個人情報を提供する際は、提供する個人情報の内容を必要最小限にとどめ、提供先に対して利用目的や守秘義務等の注意事項を伝達し、個人情報の適正な利用を依頼します。

6. 個人情報の適正管理

1. 保有する個人情報は、正確かつ最新の状態に保つよう努めます。
2. 個人情報の漏えい、滅失、毀損等を防止するため、必要かつ適切な安全管理措置を講じます。
3. 個人情報を取り扱う職員に対して、個人情報の安全管理が図られるよう必要かつ適切な監督を行います。
4. 個人情報の取扱いの全部または一部を委託する場合は、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。

7. 安全管理措置

1. 組織的安全管理措置

   ① 個人情報保護責任者の設置

   ② 個人情報の取扱いに関する規程の整備

   ③ 個人情報の取扱い状況を確認する手段の整備

   ④ 漏えい等の事故発生時の対応体制の整備

2. 人的安全管理措置

   ① 従業者との個人情報の非開示契約の締結

   ② 従業者に対する定期的な研修の実施

3. 物理的安全管理措置

   ① 個人情報を取り扱う区域の管理

   ② 機器及び書類等の盗難等の防止

   ③ 電子媒体等の安全管理

4. 技術的安全管理措置

   ① アクセス制御及びアクセス者の識別と認証

   ② 外部からの不正アクセス等の防止

   ③ 情報システムの使用に伴う漏えい等の防止

8. 個人情報の開示・訂正・利用停止等

1. 利用者等から、当該本人が識別される個人情報の開示を求められたときは、遅滞なく、当該本人が識別される個人情報を開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないことがあります。

   ① 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

   ② 当法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合

   ③ 法令に違反することとなる場合

2. 利用者等から、当該本人が識別される個人情報の内容が事実でないという理由によって、当該個人情報の訂正、追加または削除（以下「訂正等」という）を求められた場合には、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該個人情報の訂正等を行います。
3. 利用者等から、当該本人が識別される個人情報が、法令に違反して取得されているという理由または本人の同意なく目的外利用されているという理由によって、当該個人情報の利用停止または消去（以下「利用停止等」という）を求められた場合で、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該個人情報の利用停止等を行います。
4. 前各項の請求を行う場合は、当事業所に備え付けの請求書にて行うものとします。

9. 個人情報に関する苦情・相談

1. 個人情報の取扱いに関する苦情・相談窓口を設置し、適切かつ迅速な対応に努めます。
2. 苦情・相談窓口は以下の通りです。

   【デイサービスカデナ】
   担当：管理者
   電話：098-957-0777
   受付時間：8:30～17:30（月・火・木・金・土曜日、祝日・年末年始を除く）

   【ケアプランカデナ】
   担当：管理者
   電話：098-957-0777
   受付時間：8:30～17:30（月～金曜日、祝日・年末年始を除く）

10. 教育・研修

1. 当法人は、個人情報の適正な取扱いを図るため、従業者に対し、個人情報の保護に関する教育・研修を計画的に実施します。
2. 新規採用時には、個人情報保護に関する基本的な研修を実施します。
3. 定期的（年1回以上）に全従業者を対象とした個人情報保護に関する研修を実施します。

11. 点検・監査

1. 当法人は、個人情報の取扱いが適正に行われているかどうかを定期的（年1回以上）に点検します。
2. 点検の結果、問題が発見された場合は、速やかに是正措置を講じます。
3. 個人情報の漏えい等の事案が発生した場合は、事実関係を調査し、再発防止策を講じます。また、必要に応じて関係機関に報告します。

12. 指針の改定

当法人は、必要に応じて本指針を見直し、改定することがあります。指針を改定した場合は、事業所内に掲示するとともに、当法人のホームページ等で公表します。