個人情報保護に関する基本方針
個人情報の流出や悪用を防ぐため、平成17年4月に個人情報の保護に関する法律(以下「個人情報保護法」という)が施行されたのに伴い、ダスキン健康保険組合では被保険者及びご家族のプライバシー保護に適切に対応するため、諸規定を整備し管理体制を確立するとともに、以下の個人情報保護方針を定め、事業活動にかかわる役職員、関係者に周知徹底して、万全を尽くしてまいります。
ダスキン健康保険組合 【個人情報担当窓口】
TEL:06-6821-5095 (受付時間:平日9:00~17:30)
・個人情報保護に関する基本方針(プライバシーポリシー)
・ダスキン健康保険組合が保有する個人情報
・健保組合の通常業務内で想定される主な利用目的
・ダスキン健康保険組合が保有する個人情報活用委託先
・適用事業所との共同事業の公表
・健保連との共同事業の公表
・事前同意の確認
・個人情報の開示請求と利用停止など申し立て
・情報セキュリティ基本方針
個人情報保護に関する基本方針(プライバシーポリシー)
ダスキン健康保険組合は、加入者個人に関する情報(以下「個人情報」といいます。)を適切に保護する観点から、以下の取り組みを推進します。
- 1.当健康保険組合は、取得した加入者の個人情報について、適切な安全措置を講じることにより、加入者の個人情報の漏えい、紛失、き損又は加入者の個人情報への不正なアクセスを防止することに努めます。
- 2.当健康保険組合は、加入者からご提供いただいた個人情報を、加入者の健康の保持・増進など加入者にとって有益と思われる目的のためのみに使用いたします。また、個人番号については、番号法で定められた利用範囲において特定した利用目的でのみ利用いたします。
- 3.当健康保険組合は、あらかじめ加入者の事前の同意を得た場合を除き、加入者の個人情報を第三者に提供いたしません。また、個人番号をその内容に含む個人情報(以下「特定個人情報」という。)については、本人の同意有無にかかわらず、番号法に定める場合を除き、提供致しません。ただし、特定個人情報でない個人情報について、次の各号に該当する場合は、加入者の事前の同意を得ることなく、加入者の個人情報を第三者に提供することがあります。
- (1)法令の定めに基づく場合
- (2)人の生命、身体又は財産の保護のために必要であって、加入者の同意を得ることが困難である場合
- (3)公衆衛生の向上または児童の健全な育成の推進のために必要であって、加入者の同意を得ることが困難である場合
- (4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、加入者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
- 4.当健康保険組合は、職員に対し個人情報保護に関する教育啓蒙活動を実施するほか、個人情報を取り扱う部門ごとに管理責任者を置き、個人情報の適切な管理に努めます。
- 5.当健康保険組合の業務委託する場合については、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査するとともに、契約書の内容についてもより個人情報の保護に配慮したものとします。
- 6.加入者が、加入者の個人情報の照会、修正等を希望される場合、当健康保険組合担当窓口までご連絡いただければ、合理的な範囲ですみやかに対応させていただきます。
- 7.当健康保険組合は、加入者の個人情報の取扱いに関係する法令その他の規範を遵守するとともに、本個人情報保護ポリシーの内容を継続的に見直し、改善に努めます。
ダスキン健康保険組合が保有する個人情報
当健康保険組合が保有する個人情報は次の通りです。
個人情報の種類 | 個人情報の内容 |
---|---|
被保険者適用情報 | 記号・番号、氏名、生年月日、性別、資格取得日、当初取得日、資格喪失日、標準報酬月額、報酬実績、被扶養者の有無、郵便番号、住所、電話番号 |
任意継続被保険者 適用情報 |
記号・番号、氏名、生年月日、性別、資格取得日、当初取得日、資格喪失日、資格喪失時の標準報酬月額、郵便番号、住所、電話番号、保険料引落口座 |
被扶養者適用情報 | 氏名、生年月日、性別、被保険者との続柄、職業(学校名)、収入実績、同居別居の別、資格取得日、資格喪失日、郵便番号、住所、電話番号 |
レセプト情報 | 本家区分、診療区分、保険者番号、記号・番号、給付割合、診療年月、府県コード、医療機関コード、氏名、性別、生年月日、特記事項、職務上の事由、医療機関の所在地及び名称、診療科、傷病名、診療開始日、転帰、診療実日数、決定点数、公費点数、一部負担金額、患者負担金額、外来負担金額、入院負担金額、マルコ金額(高額療養給付)、薬剤負担金額、薬剤負担金額公費分、食事療養日数、食事療養日数公費分、食事療養決定額、食事療養決定額公費分、食事療養標準負担額、食事療養標準負担額公費分、診療内容、画像(レセプト画像) |
健康診断情報 | 記号・番号、被保険者・被扶養者、生年月日、電話番号、事業所名、受診費用、健診受診日、健診機関名、健診機関所在地、健診結果 |
現金給付情報 | 記号・番号、氏名、生年月日、住所、電話番号、振込口座、受診医療機関名、受診年月、傷病名、医療費、装具装着日、装具購入費用、移送費用、証明先医療機関名、労務不能期間、労務不能期間に受けた給与、労務不能期間の出勤状況、出産(予定)日、出生児数、出生児名、続柄、死亡年月日、死亡原因(病名)、埋葬許可証、埋葬に要した費用(埋葬料のみ)、請求者住所・電話番号・振込口座 |
柔道整復情報 | 記号・番号、氏名、生年月日、施術柔道整復師名、施術年月、施術金額、傷病名、柔道整復師の振込先口座、被扶養者氏名、生年月日、被保険者との続柄 |
健康保険組合の通常業務で想定される主な利用目的
- 1.被保険者等に対する保険給付に必要な利用目的
【健保組合等の内部での利用に係る事例】
・被保険者資格の確認、被扶養者の認定並びに保険証等の発行管理
・保険給付及び付加給付の実施
・番号法に定める利用事務
【他の事業者等への情報提供を伴う事例】
・高額療養費及び一部負担金還元金等の自動払いにおける給与口座(事業主)への支払い
・海外療養費に係る翻訳のための外部委託
・第三者行為に係る損保会社等への求償
・健保連の高額医療給付の共同事業
・番号法に定める情報連携
・被保険者等の資格等のデータ処理の外部委託 - 2.保険料の徴収等に必要な利用目的
【健保組合等の内部での利用に係る事例】
・標準報酬月額及び標準賞与額の把握
・健康保険料、介護保険料、調整保険料の徴収 - 3.保健事業に必要な利用目的
【健保組合等の内部での利用に係る事例】
・健康の保持・増進のための健診、保健指導及び健康相談
・特定健診、保健指導の実施
・健康増進施設(保養所等)の運営
【他の事業者等への情報提供を伴う事例】
・特定健診、保健指導の実施状況管理及び国への報告
・保健指導、健康相談に係る産業医への委託
・医療機関への健診の委託
・健康増進施設(保養所等)の運営の委託
・コラボヘルスの一環である健診結果の事業者への提供
・被保険者等への医療費通知 - 4.診療報酬の審査・支払に必要な利用目的
【健保組合等の内部での利用に係る事例】
・診療報酬明細書(レセプト)等の内容点検・審査
【他の事業者等への情報提供を伴う事例】
・レセプトデータの内容点検・審査の委託
・レセプトデータの電算処理のためのパンチ入力、画像取込み処理の委託 - 5.健康保険組合の運営の安定化に必要な利用目的
【健保組合等の内部での利用に係る事例】
・医療費分析・疾病分析
【他の事業者等への情報提供を伴う事例】
・医療費分析及び医療費通知に係るデータ処理等の外部委託
・健康保険組合連合会本部における医療費分析事業への参画 - 6.その他
【健保組合等の内部での利用に係る事例】
・健保組合の管理運営業務のうち、業務の維持・改善のための基礎資料
【他の事業者等への情報提供を伴う事例】
・第三者求償事務において、保険会社・医療機関等への相談又は届出等 - 7.特定個人情報
番号法第19条第7号において定められた他の医療保険者又は行政機関(以下「他機関」という。)との情報連携における利用目的
【組合の事務処理執行の為、他機関より情報を受ける場合】
・傷病手当金、高額療養費等保険給付審査事務にかかる給付情報等
・高齢受給者負担区分判定等にかかる課税・非課税情報
・被保険者資格取得事務にかかる他機関における資格情報
・被扶養者認定事務にかかる課税・非課税、住民票関係情報等
【他機関の事務執行の為、組合が情報を提供する場合】
・高額療養費、出産、葬祭関連給付等、他機関の給付事務にかかる組合における保険給付関連情報
・資格取得、被扶養者認定等、他機関の資格確認事務にかかる組合における資格取得、被扶養者資格関連情報
ダスキン健康保険組合が保有する個人情報活用委託先
適用事業所との共同事業の公表
個人情報保護法においては、個人情報を第三者に提供する場合、原則として本人の同意が必要となります。
ただし、①委託先への提供、②合併等に伴う提供、③グループによる共同利用――については、法律上、第三者提供に当たらないこととなっています。ダスキン健康保険組合では、健康診査事業について、母体企業㈱ダスキン及び適用事業所(各関係会社)と共同実施し、健診データを共同利用しております。
したがって、法律で求められている①共同利用する旨、②共同利用する個人データ項目、③共同利用する者の範囲、④共同利用する者の利用目的、⑤個人データ管理責任者名もしくは名称――について、次のように公表いたします。
- 1.母体企業㈱ダスキン及び適用事業所(各関係会社)との健康診査事業の共同実施について
当組合では、被保険者(従業員)の健康管理を考える上で効率的、効果的であるため、母体企業㈱ダスキン及び適用事業所(各関係会社)とともに、健康診査事業を共同実施することとしました。 - 2.共同利用する健診データ項目について
各加入事業所が行う労働安全衛生法に定める健診項目(法定健診)、特定健康診査項目及びオプション検査等の付加検査項目
※問診票における「既往歴および業務歴の調査、自覚症状および他覚症状の有無の検査に関する項目は労働安全衛生法に定める健診項目(法定健診)です。 ※事業所別健診項目、問診票の内容は、年度ごとに見直しを行います。 - 3.健診データを共同利用する者の範囲について
加入適用事業所(各関係会社)の担当部門及びダスキン健康保険組合役職員
- 4.健診データを共同利用する者の利用目的について
●前項における母体企業㈱ダスキン及び適用事業所(各関係会社)の担当部門においては、労働安全衛生法の目的に沿って、職場における労働者の安全と健康を確保するとともに、快適な職場環境の形成を促進します。また、職場だけでなく、労働者が健康な日常生活を送れるように、ダスキン健康保険組合とともに、健康の保持・増進に努めます。
具体的健診データの利用は、担当部門にデータ保存し、事業所の産業医の判定と指示にしたがって、事業所保健師による健康相談、健康指導を実施します。
●ダスキン健康保険組合においては、健康保険法第150条の趣旨に則り、母体企業㈱ダスキン及び適用事業所(各関係会社)の担当部門とともに、被保険者の健康の保持・増進に努めます。
具体的健診データの利用は、健康保険組合のコンピューターにデータ保存し、健康保険組合の顧問医師、保健師・看護師による健康相談、健康指導を実施します。また、生活習慣病対象者及びその予備軍を、健診データを基に抽出し、健康教育(生活習慣改善指導)を行います。 - 5.健診データの管理責任者名(もしくは名称)について
健診結果の管理責任者は、各加入適用事業所(各関係会社)の担当部門の責任者(事業主)と、ダスキン健康保険組合の常務理事です。
健保連との共同事業の公表
健保組合が他の事業者と共同事業を行う場合、個人情報保護法では事業内容を明確にし、あらかじめ加入者本人に通知するか継続的に公表することが定められています。
ダスキン健保組合が実施している共同事業は、健康保険組合連合会(健保連)と行う「高額医療給付に関する交付金交付事業」で、事業内容については以下の通りです。
健康保険法附則第2条に基づく事業で、当組合にとって高額な医療費が発生した場合、その費用の一部が健保連から交付されるものです。その事業の申請のために、診療報酬明細書(調剤報酬明細書を含む。以下「レセプト」という)については、電子レセプトのCSV情報、もしくは紙レセプトのコピーと、当該レセプトの患者氏名、性別、本人・家族の別、入院・外来の別、診療年月、レセプト請求金額などを記録(記載)した「交付金交付申請総括明細データ」、もしくは「交付金交付申請総括明細書」を健保連・高額医療グループに提出します。
この事業で個人データを取り扱うのは、当健保組合は給付担当者と常務理事、健保連では高額医療グループ職員、データ処理委託業者(公益財団法人 日本生産性本部・情報システム事業部及び協力会社)です。
またデータ管理責任者は、当組合は常務理事、健保連は高額医療グループ グループマネージャーです。なお、健保連ではレセプトコピーについては1年程度保存し、その後イメージデータにしたものを4年程度保存します。
事前同意の確認
個人情報保護法では、個人情報の第三者への提供には原則として事前に本人の同意が必要としていますが、加入者の利益になるもの、または事業者側の負担が膨大であるうえ、明示的な同意を得ることが必ずしも加入者にとって合理的といえないものについて、加入者本人から特段の意思表示がない場合は、黙示による包括的な同意が得られているとみなすとしています。
このため、ダスキン健保組合では、以下の6項目について、あらかじめ同意が得られているとして、従来通りの業務を行います。しかし、この実施について同意されない人はいつでも異議を申し立てられますので、被保険者番号、氏名、同意できない項目、その理由を記載した文書をもって、当組合に申し出てください。
黙示の包括的同意があったとして実施する業務は以下の通りです。
- 1.医療費通知を世帯加入者分まとめて発行すること。
- 2.付加給付を本人の申請に基づかずに事業主経由で行うこと。
- 3.高額療養費を本人の申請に基づかずに事業主経由で支給すること。
- 4.特定健診・保健指導のデータを法律の定めに従い、本人の申請に基づかずに当健保組合で管理すること。
- 5.「データヘルス計画」で、加入者の診療報酬明細書(レセプト)データ、および各種健康診断データを当健保組合で管理し、計画関連事業に用いること。
- 6.ジェネリック医薬品(後発医薬品)利用促進通知事業で、加入者のレセプトデータを当健保組合で管理し、用いること。
- 7.資格情報のお知らせを世帯加入者分まとめて発行すること。
ただし、任意継続被保険者については事業主経由ができませんので、2と3に関しては本人の申請に基づき、指定の口座に振り込んでいます。
個人情報の開示請求と利用停止など申し立て
個人情報保護法では、本人の求めに応じて、健康保険組合が保有する個人情報を開示するとともに訂正、利用停止などの苦情申し立てが定められています。ダスキン健保組合では、所定の手続きで請求があれば開示などに対応します。
- 1.開示の対象は、レセプト情報などの組合が保有する個人情報です。
- 2.苦情申し立ての対象は、組合が保有する個人情報の訂正、追加、削除のほか、利用の停止、消去及び第三者への提供の停止です。
- 3.開示請求や苦情申し立てができるのは本人に限ります。本人が未成年者の場合は法定代理人、本人が死亡した場合は遺族です。
- 4.手続きには、本人確認のための証明書類が必要です。
- 5.開示手数料として実費を徴収いたします。
情報セキュリティ基本方針
第1条 情報セキュリティ基本方針(以下「基本方針」という)は、ダスキン健康保険組合(以下、「組合」という)の取り扱う個人情報を、故意、過失、偶然の区別に関係なく、改ざん、破壊、漏洩から保護すると共に、個人情報を利用する役員、職員、出向社員、派遣社員(以下、「役職員」という)に対して、個人情報に関する安全管理の重要性、及び個人情報の適切な取り扱いと保護についての認識を高め、医療保険者としての信頼感と安心感の向上を図る事を目的として制定する基本姿勢である。
(適用範囲)
第2条 基本方針は、役職員の雇用形態、職位、資格、勤務地を問わず、全役職員に対して適用する。
(個人情報)
第3条 個人情報とは、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号。)第2条第1項に定める特定の個人を識別することができるものをいい、紙に記載されたものであるか、写真・映像や音声であるか、電子計算機・光学式情報処理装置等のシステムにより処理されているかは問わない。
2 特定個人情報とは、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日・法律第27号。)第2条第8項に定める個人番号をその内容に含む個人情報をいう。
(基本方針)
第4条 役職員は、個人情報に関し守秘義務を負うものとし、関連法令、通知及び関連規程を遵守するものとする。
2 組合は、個人情報保護に関する管理体制・管理運用方法・保存期間・役職員への教育・苦情・質問窓口設置等の安全管理措置を講ずるものとする。
3 前項の安全管理措置は次の規程により組合会が定めるものとする。
(1)個人情報保護管理規程
個人情報保護に関する基本的事項について定めるもの
(2)システム等運用管理規程
情報システム(組合において使用する全てのサーバー・PC等の電算機及び関連ソフトウェアをいう。以下同じ。)及び電子データ(全ての記録様式を含む。以下同じ)に関する具体的運用方法について定めるもの
(3)機密文書管理規程
紙媒体に関する具体的運用方法について定めるもの
4 個人情報の漏えい等、事故発生時においてはその事実を速やかに公表し、再発防止策を含む適切な対策を講じるものとする。
(基本方針及び関連規程の管理体制)
第5条 基本方針及び基本方針に基づく規程は、次に掲げる場合において改訂を行う等、組合会の責任において維持管理を行うものとする。
(1)IT技術の発展との整合性を維持する必要がある場合
(2)社会環境の変化との整合性を維持する必要がある場合
(3)法令及び標準規格等との整合性を維持する必要がある場合
2 改訂された基本方針及び基本方針に基づく規程は、改訂後即時に役職員に向けて公開する。原則として、組合の外部に向けては公開しない。
(苦情・質問窓口の設置)
第6条 個人情報の取扱い及び情報システムの運用に関して、本人及びシステム利用者からの苦情及び質問を受け付け、適切かつ迅速な対応を行うために、苦情・質問を受け付ける窓口を設ける。
(罰則)
第7条 組合は、役職員が法令通知、基本方針及び関連規程等に違反して、組合の情報セキュリティに重大な影響を与えた場合、又はそれに準ずる悪質な行為などが認められた場合、組合の就業規則に基づいた処罰を勧告することができる。
(監査及び是正措置)
第8条 個人情報の適正な保護を維持するために、毎年1回内部監査を実施する。なお、情報システム上の技術的対策等において、高度な技術を要する監査が必要な場合は、外部の専門家による等の措置を講ずるものとする。
2 前項の監査の結果、問題点の指摘等がある場合には、直ちに必要な措置を講じる。