日本自動車部品工業健康保険組合

日本自動車部品工業健康保険組合

文字サイズ
  • 小
  • 中
  • 大

個人情報保護について

情報セキュリティ基本方針

(目的)

第1条 情報セキュリティ基本方針(以下「基本方針」という)は、日本自動車部品工業健康保険組合(以下、「組合」という)の取り扱う個人情報を、故意、過失、偶然の区別に関係なく、改ざん、破壊、漏洩から保護すると共に、個人情報を利用する役員、職員、契約社員、嘱託社員、出向社員、派遣社員、パート、ボランティア及び実習生等(以下、「役職員」という)に対して、個人情報に関する安全管理の重要性、及び個人情報の適切な取り扱いと保護についての認識を高め、医療保険者としての信頼感と安心感の向上を図る事を目的として制定する基本姿勢である。

(適用範囲)

第2条 基本方針は、役職員の雇用形態、職位、資格、勤務地を問わず、全役職員に対して適用する。

(個人情報)

第3条 個人情報とは、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号。)第2条第1項に定める特定の個人を識別することができるものをいい、紙に記載されたものであるか、写真・映像や音声であるか、電子計算機・光学式情報処理装置等のシステムにより処理されているかは問わない。

 特定個人情報とは、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日・法律第27号。)第2条第8項に定める個人番号をその内容に含む個人情報をいう

(基本方針)

第4条 役職員は、個人情報に関し守秘義務を負うものとし、関連法令、通知及び関連規程を遵守するものとする。

 組合は、個人情報保護に関する管理体制・管理運用方法・保存期間・役職員への教育・苦情・質問窓口設置等の安全管理措置を講ずるものとする。

 前項の安全管理措置は次の規程により組合会が定めるものとする。

  • (1)個人情報保護管理規程
    個人情報保護に関する基本的事項について定めるもの
  • (2)システム等運用管理規程
    情報システム(組合において使用する全てのサーバー・PC等の電算機及び関連ソフトウェアをいう。以下同じ。)及び電子データ(全ての記録様式を含む。以下同じ)に関する具体的運用方法について定めるもの
  • (3)機密文書管理規程
    紙媒体に関する具体的運用方法について定めるもの

 個人情報の漏えい等、事故発生時においてはその事実を速やかに公表し、再発防止策を含む適切な対策を講じるものとする。

(基本方針及び関連規程の管理体制)

第5条 基本方針及び基本方針に基づく規程は、次に掲げる場合において改訂を行う等、組合会の責任において維持管理を行うものとする。

  • (1)IT技術の発展との整合性を維持する必要がある場合
  • (2)社会環境の変化との整合性を維持する必要がある場合
  • (3)法令及び標準規格等との整合性を維持する必要がある場合

 改訂された基本方針及び基本方針に基づく規程は、改訂後即時に役職員に向けて公開する。原則として、組合の外部に向けては公開しない。

(苦情・質問窓口の設置)

第6条 個人情報の取扱い及び情報システムの運用に関して、本人及びシステム利用者からの苦情及び質問を受け付け、適切かつ迅速な対応を行うために、苦情・質問を受け付ける窓口を設ける。

(罰則)

第7条 組合は、役職員が法令通知、基本方針及び関連規程等に違反して、組合の情報セキュリティに重大な影響を与えた場合、又はそれに準ずる悪質な行為などが認められた場合、組合の就業規則に基づいた処罰を勧告することができる。

(監査及び是正措置)

第8条 個人情報の適正な保護を維持するために、毎年1回内部監査を実施する。なお、情報システム上の技術的対策等において、高度な技術を要する監査が必要な場合は、外部の専門家による等の措置を講ずるものとする。

 前項の監査の結果、問題点の指摘等がある場合には、直ちに必要な措置を講じる。

附則

この方針は、平成29年7月7日より施行する。

個人情報の利用目的の公表について

日本自動車部品工業健康保険組合(以下「当組合」という。)におきましては、被保険者やその家族(以下「加入者」という。)の皆様からいただいた各種届出や申請書などに記載されている個人情報、医療機関等に受診された際に、医療機関等から当組合に請求される「診療報酬明細書(以下「レセプト」という。)」に記載されている個人情報、健康診断を受けられた際の健診結果数値等の個人情報を基に、個人情報データベースを作成し、以下のような健康保険事業に利用いたします。

当組合の個人情報の利用目的は、大きな意味では、健康保険法に定める「加入者の業務災害以外の疾病、負傷もしくは死亡または出産に関する保険給付を行う」ことを目的とし、「加入者の健康の保持増進のために必要な事業を行う」こととなります。

しかしながら、健康保険組合はレセプトや健診データなどの医療情報や、その他の個人情報を数多く取り扱っており、加入者の強い信頼を必要とする事業に該当することから、厚生労働省が示したガイドラインにおいて、より詳細で限定的な目的とすることが望ましいとされております。

したがって当組合におきましては、個人情報の利用目的や利用方法について、つぎのように公表いたします。

  • 被保険者等に対する保険給付に必要な利用目的
    • 【健康保険組合等の内部での利用に係る事例】
    • ・被保険者資格の確認、被扶養者の認定並びに健康保険被保険者証の発行管理
    • ・保険給付及び付加給付の実施
    • ・番号法に定める利用事務
    • 【他の事業者等への情報提供を伴う事例】
    • ・高額療養費及び一部負担金還元金等の自動払いにおける給与口座(事業主)への支払い
    • ・海外療養費に係る翻訳のための外部委託
    • ・第三者行為に係る損保会社等への求償
    • ・健保連の高額医療給付の共同事業
    • ・番号法に定める情報連携
    • ・被保険者等の資格等のデータ処理の外部委託
  • 保険料の徴収等に必要な利用目的
    • 【健康保険組合等の内部での利用に係る事例】
    • ・標準報酬月額及び標準賞与額の把握
    • ・健康保険料、介護保険料、調整保険料の徴収
  • 保健事業に必要な利用目的
    • 【健康保険組合等の内部での利用に係る事例】
    • ・健康の保持・増進のための健診、保健指導及び健康相談
    • ・特定健診、保健指導の実施
    • ・健康増進施設(保養所等)の運営
    • 【他の事業者等への情報提供を伴う事例】
    • ・特定健診、保健指導の実施状況管理及び国への報告
    • ・保健指導、健康相談に係る産業医への委託
    • ・医療機関への健診の委託
    • ・健康増進施設(保養所等)の運営の委託
    • ・コラボヘルスの一環である健診結果の事業者への提供
    • ・被保険者等への医療費通知
  • 診療報酬の審査・支払に必要な利用目的
    • 【健康保険組合等の内部での利用に係る事例】
    • ・診療報酬明細書(レセプト)等の内容点検・審査
    • 【他の事業者等への情報提供を伴う事例】
    • ・レセプトデータの内容点検・審査の委託
    • ・レセプトデータの電算処理のためのパンチ入力、画像取込み処理の委託
    • 【審査支払機関への情報提供を伴う事例】
    • ・オンライン資格確認等システムを利用したレセプト振替のための加入者情報の提供
    • ・オンライン資格確認等システムを利用したレセプト振替のための再審査請求に係る加入者情報の照会
  • 健康保険組合の運営の安定化に必要な利用目的
    • 【健康保険組合等の内部での利用に係る事例】
    • ・医療費分析・疾病分析
    • 【他の事業者等への情報提供を伴う事例】
    • ・医療費分析及び医療費通知に係るデータ処理等の外部委託
    • ・健康保険組合連合会本部における医療費分析事業への参画
  • その他
    • 【健康保険組合等の内部での利用に係る事例】
    • ・健康保険組合の管理運営業務のうち、業務の維持・改善のための基礎資料
    • 【他の事業者等への情報提供を伴う事例】
    • ・第三者求償事務において、保険会社・医療機関等への相談又は届出等
  • 特定個人情報
    番号法第19条第7号において定められた他の医療保険者又は行政機関(以下「他機関」という。)との情報連携における利用目的
    • 【組合の事務処理執行の為、他機関より情報を受ける場合】
    • ・傷病手当金、高額療養費等保険給付審査事務にかかる給付情報等
    • ・高齢受給者負担区分判定等にかかる課税・非課税情報
    • ・被保険者資格取得事務にかかる他機関における資格情報
    • ・被扶養者認定事務にかかる課税・非課税、住民票関係情報等
    • 【他機関の事務執行の為、組合が情報を提供する場合】
    • ・高額療養費、出産、葬祭関連給付等、他機関の給付事務にかかる組合における保険給付関連情報
    • ・資格取得、被扶養者認定等、他機関の資格確認事務にかかる組合における資格取得、被扶養者資格関連情報
  • オンライン資格確認等システムの利用に係る利用目的
    • 【他機関の事務執行の為、組合が情報を提供する場合】
    • ・被保険者等の資格関連情報及び特定健診データの登録
    • 【組合の事務処理執行の為、他機関より情報を受ける場合】
    • ・特定健診データ

また、当組合の個人情報については、次のように保存管理、廃棄・消去を行います。

  • (1) 各種届出、申請書類、レセプト等の紙に記載された個人情報については、入力処理が終わった際、当組合の文書管理規程に則り、規定保存年数まで倉庫に保存し、確認等の必要がある時以外は保管場所から持ち出さないこととします。
    また、紙以外の媒体による個人情報については、紙以外の媒体による保存に係る運用管理規程に則り、適正に保存管理を行います。
  • (2) 規定の保存年数を経過した個人データや処理が終わり不要となった個人データについては、紙の書類は読みとれない大きさに裁断し、大量個人データの廃棄については、委託業者に委託し、溶解処理を行います。
    また、パソコンや磁気媒体の廃棄についても、データ消去ソフトによってデータが読みとれないようにして、廃棄またはリース返却します。

なお、当組合が保有する個人情報については、当組合が実施する健康保険事業以外には用いません。

個人情報の第三者への提供について同意のお願い

個人情報保護法では、あらかじめ本人の同意を得ないで、個人情報を第三者に提供してはならないとされていますが、健康保険組合等におけるガイドラインにより、被保険者等への保険給付等のために通常必要な範囲の利用目的のうち、被保険者等にとって利益となるもの、または医療費通知など健康保険組合等の負担が膨大である上、明示的な同意を得ることが必ずしも被保険者等本人にとって合理的であるとは言えないものの利用範囲について、ホームページの掲載等により明らかにしておき、被保険者等から特段明確な反対、留保の意思表示が無い場合には「黙示による包括的な同意」が得られていると解釈できることになっています。以下(ア)~(ウ)の取扱いとなります。

  • (ア)被保険者等は、健康保険組合が示す利用目的の中で同意し難いものがある場合には、その事項について、あらかじめ本人の明確な同意を得るよう健康保険組合に求めることができます。
  • (イ)被保険者等が、(ア)の意思表示を行わない場合は、公表された利用目的について被保険者等の同意が得られたものといたします。
  • (ウ)同意又は留保は、その後、被保険者等からの申出により、いつでも変更することができます。

当健康保険組合では、以下の項目につきその趣旨に該当するものとし、この項目について、個々に通知し事前同意を得ることは、負担が膨大となり、皆様にとっても合理的であるとはいえませんので、この公表をもって、加入者の皆様への通知といたします。

この通知(公表)に同意されない場合は、被保険者の記号・番号、氏名及び同意できない理由を記載した文書をもって、お申し出ください。お申し出が無かった場合は、同意していただいたものとさせていただきます。

黙示の同意で実施する項目

  • 医療費のお知らせ
  • ジェネリック医薬品のお知らせ

  • ご家族の医療費情報等を黙示の同意により、被保険者に提供します。
    • 目的
      「医療費のお知らせ」「ジェネリック医薬品のお知らせ」を本人分と家族分まとめて発行します。
    • 提供方法
      被保険者へ事業所を経由して郵便で送付
  • 被保険者への医療費情報等を黙示の同意により、事業主へ提供します。
    • 目的
      「医療費のお知らせ」「ジェネリック医薬品のお知らせ」は事業主を経由して被保険者へ配布します。
    • 提供方法
      事業所へ郵送で送付

また、個人情報の第三者提供に関してつぎの4項目については例外として本人の同意を得る必要はないとされています。

  • 法令に基づく場合
  • 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  • 国の機関若しくは地方公共団体又はその受託を受けたものが、法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき。

特定個人情報保護評価書

特定個人情報保護評価書(949KB)

ページ先頭へ戻る