アルプスのプライバシーポリシー
第1章 総則
(目的)
第1条
この規定は特定非営利活動法人アルプスが保有するあらゆる個人情報を安全かつ適切に管理し、個人の権利と利益を守ることを目的とする。
(法人の責務)
第2条
利用者はじめその家族、職員及びその家族の個人情報を保有・管理している。個人情報はその人の人格に係わるものであり、人としての尊厳を尊重する立場から、法人としてこれらの情報を適切に管理し保護する責任がある。
個人情報の開示は利用者の処遇の向上、福祉の充実等に限定し、利用者の同意を得ることはもちろん、目的以外での情報の流出等により個人のプライバシーが侵されることのないよう、最大限の努力をする必要がある。
個人情報に対する職員の意識の向上を図り、個人情報の保護に対する具体的かつ効果的な対策を講じ、法人としてあらゆる個人情報を安全に管理し適切に保護することにより、個人の権利と利益を守る責務がある。
第2章 個人情報
(個人情報とは)
第3条
個人情報とは生存する個人の情報であって、特定の個人を識別できるあらゆる情報をいう。具体的には氏名、性別、生年月日、身体的特徴、映像、音声等があげられるが、福祉サービスを提供する事業所などにおいては利用者の心身の状況や置かれている環境を記した記録、福祉サービス利用状況を記した記録等も個人情報に属する。
個人情報は利用者に係るものだけでなく、利用者の家族、職員とその家族、ボランティアなどの情報も含まれる。
(法人が保有する個人情報)
第4条
法人が保有・管理している個人情報には利用者及びその家族、職員及びその家族、実習生、当法人に係わる業者、ボランティアなど多岐にわたる。
第5条
法人における個人情報保護規定を作成し、職員全員に周知する。
(利用者に対する取組)
第6条
当事業所のサービスを利用するにあたり、利用者あるいはその家族に対して法人が責任を持って個人情報を管理保護する。開示に際しては利用者あるいはその家族の同意によること、開示の範囲は必要最小限とする旨を記載した同意書を提出していただく。
第7条
居室などの名札の提示等については利用者あるいはその家族の意向を尊重する。
(職員の意識の向上)
第8条
個人情報保護規定を活用して職員研修を実施し、個人情報に対する認識を深め、それを保護することの意義について周知を図る。
(具体的な個人情報データの保護)
第9条
個人情報は当該個人の人格に係わるものであり、その管理には最大限の努力を払わなければならない。当法人は、次の各号のような具体的な措置を講ずるものとする。
(1)物理的安全管理措置:「盗難などに対する予防対策の実施」、
「機器、装置などの固定」
(2)技術的安全管理措置:個人情報のデータベース化が進んでいる
現状から、個人情報 の漏洩、滅失、毀損を防ぐため個人データ
にアクセスするためのIDやパスワードを設け、個人情報への
アクセスを必要最低限に抑える配慮をする。
(個人情報のチェック体制)
第10条
管理者を中心として当法人の保有する個人情報が適切に管理されているか否かについて、日常的にチェックし確認する。
(苦情解決窓口の設置制)
第11条
個人情報の管理だけでなく、福祉サービスにおける処遇、事業運営等に対して利用者あるいはその家族、職員からの苦情あるいは相談を受け付けるための苦情受付窓口を設ける。
(苦情の解決と相談事項の処理)
第12条
苦情受付窓口に提出された苦情あるいは相談事項については、苦情解決責任者である管理者を中心にその対応にあたり、相談者に回答する。
第3章 個人情報の取得
(個人情報の取得)
第13条
利用者及びその家族、職員及びその家族、実習生、当法人に係わる業者、ボランティア等から個人情報を取得する場合、あらかじめ利用目的を明らかにし、本人の同意を得て行うものとする。
第4章 個人情報の開示
(本人あるいはその家族または、後見人への情報の開示)
第14条
利用者あるいはその家族、または後見人より情報の提供が求められた時は直ちに求めに応ずることができるよう、情報の整備を図る。ただし次の各号に該当する場合、開示しないことができる。
(1)利用者または第三者の生命、身体、財産、その他の権利利益を害
する恐れがある場合。
(2)当法人の業務を行ううえで、著しく支障をきたす恐れがある
場合。
(3)他の法令に違反することとなる場合。
第15条
前条の理由により個人情報を開示しない決定をした時は、直ちに本人へこの旨を通知する。
(手数料の徴収)
第16条
利用者の求めにより個人情報を開示した場合は、それにかかる費用を手数料として徴集することができる。ただし、手数料の額は実費を勘案して合理的な額とする。
(個人情報開示の受付)
第17条
個人情報開示の受付は、次の各号にしたがって行うものとする。
(1)受付窓口は苦情受付担当者とする。
(2)開示請求のための書類は別に定める。
(3)個人情報開示の請求は利用者のほか、利用者が委任した法定代理
人(後見人など)ができる。
(第三者への個人情報の開示)
第18条
個人情報を第三者に開示する時は、次の各号における留意事項を遵守
しなければならない。
(1) 福祉の向上や事業運営の充実を図ることを目的とした研修会等
において、同意書に基づいて個人情報を提示する時は、個人が
特定できないように氏名を番号ないし記号化し、写真などを
カットして必要最小限度の情報に留めるようにする。
(2)氏名、性別、生年月日、心身の状況、顔写真など詳細な個人情報
を第三者に提供する時は、利用者あるいはその家族に同意を求め
る。その際は提供する情報を詳細に提示するものとする。
(3)次の場合は利用者の同意を得る必要はない。
ア:障害者総合支援法に基づき立ち入り検査などを受けた場合
に、検査官に個人情報を提供する時。
イ:生命、身体または財産の保護のために必要がある場合で
あって、利用者の同意を得ることが困難である時。
(例)急病となった場合、医師に対し状況を説明する場合。
ウ:国の機関もしくは地方公共団体またはその委託を受けた者が
法令の定める事務を遂行することに対して協力する必要があ
る場合であって、利用者の同意を得ることにより当該事務の
遂行に支障を及ぼす恐れがある時。
(例)国などが実施する承認統計調査及び届出統計調査に協力する
場合。
エ:データの打ち込み、情報処理、健康診断等を他の業者に
委託する場合。
オ:個人情報を特定の者と共同で利用するとして、あらかじめ
本人に通知している場合。
カ:利用目的が公表されている場合の同一事業所内での
情報提供。
・担当者間の情報交換
・職員を対象とした研修での利用
・経営分析を行うための情報交換
キ:同一事業者が開設する複数の施設間での情報交換。
第5章 規定の取り扱い
(規定の取り扱い)
第19条
この規定は次の各号に示すように施設内に整備する。この規定に付いて求めに対して迅速に応じられるよう整備する。
特定非営利活動法人 アルプス