済生会明和病院及び併設施設(以下病院等)はその保有する個人情報の保護に関する規定を次のように定める。
・この規定は病院等が保有する個人情報の適切な取扱いに関して必要な基本的事項を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。
・この規定において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるものをいう。
・個人情報の取得に当たっては、できる限りその利用目的を特定しなければならない。
・利用目的を変更する場合には、本人に通知又は公表するとともに、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
・前条の利用目的は、あらかじめ公表されている場合を除き、本人に通知し又は公表しなければならない。また、本人の同意を得ないで、利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
・個人情報は、第3条に定める利用目的の範囲内において、適正かつ公正な手段によって収集されなければならない。
・病院等は、各々その保有する個人情報の安全管理のため、組織的、物理的、及び技術的措置を講じなければならない。
・病院等は、各々その職員(ボランティア等を含む)及び個人情報の取扱いの全部又は一部を委託する場合はその委託を受けた者に対し、個人情報の安全管理が図られるよう、必要かつ適切な監督を行わなければならない。
・病院等は、法令による場合を除き、あらかじめ本人の同意を得ることなく、個人情報をみだりに第三者に提供してはならない。
・病院等は、本人から、自らの個人情報について開示、訂正、追加又は削除を求められたときは、必要な確認を行い、遅滞なく対応しなければならない。
・病院等は、個人情報の取り扱いに関する苦情を受け付ける窓口等を設置し、苦情の申し出があった場合は、適切かつ迅速に処理するよう努めなければならない。
・病院等は、本規定のほか、個人情報の管理運用に関する具体的な事項について、各々個別に規則等を制定し、個人情報保護に万全を期さなければならない。