個人情報保護の取り組み
Privacy
プライバシーポリシー(個人情報保護に関する基本方針)
健康保険組合連合会(支部を含み、以下、「本会」といいます。)では、個人情報保護の重要性を鑑み、本会において取得する個人情報を保護するために、以下の事項を基本方針として取り組みます。
1.個人情報の管理体制について
本会は、個人情報の漏えい、滅失、改ざん等の事態を防ぐために適切な管理体制を構築して、その保護に努めます。
2. 個人情報の取得、利用、管理について
本会の事業のために取得した個人情報については、当該事業の範囲内でのみ利用し、法に定める場合を除き、本人に無断で第三者に提供することはいたしません。また、個人番号を含む個人情報(以下、「特定個人情報」という。)については、法で定められた利用範囲でのみ利用し、本人の同意の有無にかかわらず、法に定める場合を除き、提供いたしません。
取得した個人情報については、適切な安全管理措置を講じます。関連する業務を委託する場合は、委託先での安全管理措置が適切に実施されるよう監督を行い、個人情報の保護に努めます。
3. 個人情報に関する法令等の遵守
本会では、個人情報の取り扱いにあたり、関連する法令等を遵守します。
4. 関係規程等の改善および遵守について
本会では、「健康保険組合連合会個人情報保護規程」「特定個人情報取扱規程」をはじめ、個人情報が適切に保護されるよう、関係規程を常に整備するとともに、役職員にもその趣旨を徹底し、個人情報の保護に努めます。
5. 問い合わせ窓口の設定について
本会の個人情報の取り扱いについては、「お問い合わせ窓口」を設けて、適切に対応いたします。
個人情報保護規程
(目的)
第1条 この規程は、「個人情報の保護に関する法律(平成15年5月30日法律第57号、以下「法」という。)」、「行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年5月31日法律第27号、以下「番号法」という。)」、「健康保険組合等における個人情報の適切な取扱いのためのガイダンスについて(平成29年4月14日保発0414第18号厚生労働省保険局長通知、以下「ガイダンス」という。)」、「個人情報の保護に関する法律についてのガイドライン(通則編)(平成28年個人情報保護委員会告示第6号)」、「個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編)(平成28年個人情報保護委員会告示第8号)」、「個人情報の保護に関する法律についてのガイドライン(仮名加工情報・匿名加工情報編)(平成28年個人情報保護委員会告示第9号)」及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)(以下「特定個人情報ガイドライン」という。)」に基づき、健康保険組合連合会本部(以下「本会」という。)が取得した個人情報の漏えい、滅失又はき損等(以下「個人情報の漏えい等」という。)を防止するとともに個人情報の保護の徹底を図ることを目的とする。
(定義)
第2条 この規程において「個人情報」とは、法第2条第1項に定める個人に関する情報であって、特定の個人を識別することができるものをいい、紙に記載されたものであるか、写真、映像及び音声であるか、電子計算機及び光学式情報処理装置等で処理されたものであるかを問わない。また、この規程における個人情報保護の範囲は、以下の各号に掲げるものとする。
- 一、本会が職務上取得する健康保険組合等関係者に係る個人情報
- 二、本会役職員の個人情報
- 三、本会を退職した役職員に係る個人情報
- 四、その他、本会が職務上取得する前三号以外の個人情報
2 この規程において「特定個人情報」とは、番号法第2条第8項に定める個人番号をその内容に含む個人情報をいい、前項に準拠する。
3 この規程において「要配慮個人情報」とは、法第2条第3項に定める取扱いに特に配慮を要する記述等が含まれる個人情報をいう。
4 この規程において「仮名加工情報」とは、法第2条第5項に定める、他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいう。
5 この規程において「匿名加工情報」とは、法第2条第6項に定める、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。
6 この規程において「個人関連情報」とは、法第2条第7項に定める、生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいう。
(管理体制)
第3条 個人情報の適切な管理のために、最高個人情報保護責任者(以下、「最高責任者」)、個人情報管理総括責任者(以下、「総括責任者」という。)、個人情報管理総括責任者補佐(以下、「総括責任者補佐」という。)及び個人情報管理責任者を設置し、それぞれの役割、責務は以下のとおりとする。
2 最高責任者は専務理事とし、個人情報に関連する規定の制定・改正の承認、及び関連する体制の任命権限を持つ。また、教育等の活動に関する報告を受け、その計画や内容について承認を行う。
3 総括責任者は総務担当役員とし、個人情報管理の徹底が図られるよう、本会役職員に対する教育訓練、各種安全対策の実施、個人情報に関する開示請求や苦情処理、外部委託業者の監督等を適切に行うとともにその責を負う。また、個人情報保護に関して必要な事項全般を管理する。
4 総括責任者補佐は総務部長とし、前項に定める総括責任者の業務全般を補佐する。
5 個人情報管理責任者は部室長とし、本会における個人情報の管理について、総括責任者の指揮のもと、必要な措置を講じるとともにその責を負う。
6 個人番号関係事務は、総括責任者が指名した担当者のみが行うものとする。
(管理組織)
第4条 個人情報管理組織として個人情報管理委員会を設置する。
2 第1項に定める個人情報管理委員会の構成及び運営等については、別途「個人情報管理委員会設置細則」に定める。
(個人情報の利用目的と公表等)
第5条 個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならない。また、利用目的については、あらかじめその利用目的を本人に通知している場合を除き、下記の各号何れかの手段を用いることとする。
- 一、本人に直接、利用目的を通知する。
- 二、本会のWebサイト及び文書等で、利用目的を公表する。
2 個人情報は、あらかじめ本人の同意なく利用目的の達成に必要な範囲を超えて取り扱ってはならない。ただし、利用目的と関連性を有すると合理的に認められる場合は、本人に対し通知又は公表することにより変更できるものとする。
3 前項の規定は、次に掲げる場合については、適用しないものとする。
- 一、法令に基づく場合
- 二、人の生命、身体又は財産の保護のために必要であって、本人の同意を得ることが困難であるとき
- 三、公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 四、国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 五、学術研究機関等に個人データ(法第16条第3項に定める、特定の個人情報を検索することができるように体系的に構成した、個人情報を含む情報の集合物等である「個人情報データベース等」を構成する個人情報。)を提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)
4 第1項の場合において、特定個人情報の利用目的は、番号法第9条に定める利用範囲において特定しなければならない。
5 第2項、第3項にかかわらず、特定個人情報については、本人の同意有無にかかわらず、番号法第9条に定める範囲において特定した利用目的を超えて取り扱ってはならない。
(個人情報の適正な取得及び正確性の確保)
第6条 偽りその他不正な手段によって個人情報を取得してはならない。また、個人データは正確かつ最新の内容に保つとともに、利用する必要がなくなったときは当該個人データを消去するよう努めなければならない。
2 特定個人情報については、番号法第20条に定める場合を除き、収集又は保管してはならない。また、本人又は代理人から個人番号の提供を受けるときは、番号法第16条に定める本人確認の措置をとらなくてはならない。
3 法第20条第2項各号に定める場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。
(個人データの第三者提供)
第7条 個人データについては、法第27条第1項の各号に規定されている場合を除き、あらかじめ本人の同意を得ないで、第三者に提供してはならない。ただし、同条第5項の各号に規定されている委託、事業の承継または特定の者との間で共同して利用する場合において、個人データの提供を受ける者は第三者に該当しないものとする。
2 当該個人データが特定個人情報である場合、本人の同意有無にかかわらず、番号法第19条に定める場合を除き、提供してはならない。
3 法第27条第1項各号又は第5項各号に定める場合を除き、個人データを第三者に提供する場合は、法第29条の規定により、記録を作成、保存しなければならない。
4 法第27条第1項各号又は第5項各号に定める場合を除き、第三者から個人データの提供を受ける場合は、法第30条の規定により、記録を作成、保存しなければならない。
5 本会は、必要に応じて法第27条第2項に従い、本人への情報提供、及び個人情報保護委員会への届け出を行うことにより、本条第1項の規定にかかわらず個人データを第三者へ提供することができる。ただし、個人データが要配慮個人情報の場合、又は法第27条第2項に従い本会に提供されたものである場合を除く。
(個人データの管理)
第8条 個人データの管理については、厳密に管理し、漏えい等をすることがあってはならない。個人データの取り扱いなど管理のために必要な事項は別に定める。
2 個人データへの不当なアクセス並びに故意又は過失による虚偽入力、書換え及び消去を防止するための必要な措置をとらなければならない。
(個人データの廃棄及び消去)
第9条 個人データの廃棄を行う場合は、個人情報を判読不可能な状態にしなければならない。
2 個人データを有する電子計算機及び光学式情報処理装置の廃棄又はリース終了後の返却・譲渡等を行う場合は、当該機器に含まれるデータを復元不可能な状態にしなければならない。
3 前各項の処理を行う際には、関係規程の定めにより必要な手続きをとらなければならない。
4 特定個人情報については、必要でなくなった場合かつ所管法令で定める保存期間を経過した場合、前2項に定める方法により、速やかに廃棄又は削除しなければならない。
(教育訓練)
第10条 総括責任者は、本会役職員に対し、個人情報保護の重要性等について理解し、遵守の徹底が図られるよう必要な研修、教育を行う。
(外部委託)
第11条 本会が取得した個人データの処理を外部の事業者に委託する場合は、次の各号に定める事項を契約書上に明記することに同意した事業者に委託することができるものとする。
- 一、法令、関連通知及びガイダンスの趣旨、記載事項を遵守し、個人データの保護に万全を期すこと。また、契約終了後においても同様であること。
- 二、個人データを本会の事業目的以外で使用しないこと。
- 三、個人データの漏えい等が生じた場合には、契約を解除すること。
- 四、個人データの漏えい等により損害が生じた場合には、損害賠償責任を負うこと。
- 五、総括責任者が、随時、委託契約に関する帳簿書類を閲覧し、説明及び報告を求めることができること。
- 六、総括責任者から問題を指摘された場合には、事業者は速やかに必要な措置を行うこと。
- 七、本会との直接の契約関係を伴わない再委託を行わないこと。(再委託について委託先が本会に報告を行うこと、及び関連法令等を順守することを再委託契約に含むことを、委託先との第一次委託契約に含み、かつ本会が再委託について許諾した場合は、本会との契約関係を伴う再委託とみなす。)
(委託先の監督)
第12条 個人データに関する業務を委託した場合には、委託業務に用いる個人データの安全管理が図られるよう、委託先に対し、必要かつ適切な監督を行わなければならない。
(保有個人データの開示等)
第13条 本会が保有する保有個人データ(法第16条第4項に定める、本会が開示、訂正、追加又は削除、利用停止、消去および第三者への提供停止すべてに応じることができる権限を有する個人データ。)の開示、訂正及び利用停止等に係る手続きについては、別途定める「健康保険組合連合会 個人情報の開示・訂正・利用停止等に係る取扱要領」に基づいて処理を行う。
(監 査)
第14条 個人情報保護の徹底に関して、業務監査に併せて監査を行うこととする。
2 前項の監査により、監事から問題点の指摘等があった場合には、総括責任者は速やかに必要な措置を講じなければならない。
(漏えい等の事故に係る対策)
第15条 本会は個人情報の重要性及び秘匿性を十分理解するとともに、漏えい等の事故が発生しないよう、その予防対策や事故発生時の対応につきあらかじめ定めるとともに、常時事故防止に努めなければならない。
2 漏えい等の事故が発生した場合、本会が定める対応のほか、ガイダンスⅢ6に定める二次被害の防止及び事実関係の公表並びに所管官庁への報告を速やかに実施するものとする。
(仮名加工情報の取扱い)
第16条 本会において、個人情報から仮名加工情報を作成する場合は、法第41条に従う。
2 仮名加工情報については、その取得方法(本会で仮名加工情報を作成する、外部の組織から提供を受ける等)にかかわらず、第三者へ提供してはならない。
3 仮名加工情報については、本規程第8条(個人データの管理)、第9条(個人データの廃棄及び消去)、第10条(教育訓練)、第11条(外部委託)、第12条(委託先の監督)を準用する。
4 仮名加工情報を、本人を識別する目的で他の情報と照合してはならない。また、連絡や住居への訪問のために利用してはならない。
5 削除情報等(法第41条第2項に定める、仮名加工情報を作成した際に個人情報から削除した情報、及び加工方法に関する情報)を保存し、管理する場合は、本規程第8条(個人データの管理)、第9条(個人データの廃棄及び消去)、第10条(教育訓練)、第11条(外部委託)、第12条(委託先の監督)を準用する。
6 加工前の個人情報を本会で保有している場合や、削除情報等を保有している場合等、本会内で仮名加工情報を元の個人情報と照合することができる場合は、仮名加工情報を個人情報として取り扱う。ただし、本規程第5条第1項の利用目的の公表については、必ず同項第二号の公表を行うこととする。また、同条第2項の利用目的の変更については適用せず、関連性を有しない目的に変更することができる。保有個人データの開示等(本規程第13条)についても、対応を行わなくてよい。
(匿名加工情報の取扱い)
第17条 本会において、個人情報から匿名加工情報を作成する場合は、法第43条に従う。
2 本会において匿名加工情報を作成した際に、作成に用いた個人情報から削除した情報、及び加工方法に関する情報を保存し、管理する場合は、本規程第8条(個人データの管理)、第9条(個人データの廃棄及び消去)、第10条(教育訓練)、第11条(外部委託)、第12条(委託先の監督)を準用する。
3 匿名加工情報を作成した場合は、その情報の項目を外部へ公表する。
4 匿名加工情報を第三者に提供する場合、提供する情報の項目、提供方法等を事前に公表し、提供先には匿名加工情報である旨を伝える。
5 匿名加工情報を、本人を識別するために他の情報と照合してはらない。また、外部から匿名加工情報を受領する際に同時に加工方法等情報を取得してはならない。
(個人関連情報の提供)
第18条 個人関連情報を第三者に提供する際、第三者が個人関連情報を個人データとして取得することが想定される場合は、法第31条に従い、対応する。
(秘密保持、懲戒処分等)
第19条 本会の役職員における、個人情報に関する秘密保持、漏えい等による懲戒処分及び損害賠償については、各種就業規則、役員規程に従う。
2 派遣労働者における、個人情報に関する秘密保持、漏えい等による損害賠償及び契約解除については、個々の契約に含める。
(附則)
この規程は平成16年4月1日から施行する。
(附則)
この改正規程は平成17年4月1日から施行する。
(附則)
この改正規程は平成17年7月8日から施行する。
(附則)
この改正規程は平成19年4月1日から施行する。
(附則)
この改正規程は平成22年4月1日から施行する。
(附則)
この改正規程は平成27年4月1日から施行する。
(附則)
この改正規程は平成29年5月30日から施行する。
(附則)
この改正規程は令和6年11月1日から施行する。
個人情報の利用目的について
本会では、健康保険組合の健全な発達に期することを目的として、様々な事業を行っています。
会員組合をはじめ、皆様から提供いただいた個人情報については、本会事業の範囲内において利用させていただいていますが、個人情報保護法及び厚生労働省が策定したガイダンスの趣旨に基づいて、本会の保有個人情報の利用目的を以下のように公表いたします。
1.高額医療交付金交付事業
○ 診療(調剤)報酬明細書(レセプト)に基づく情報を高額医療交付金交付事業に利用します。
2.本会の機関紙・誌(健保ニュース、すこやか健保、健康保険)及び出版物(以下、「出版物等」といいます)の作成、配布及び販売に関する業務
○ 会員組合の健康保険組合役職員の情報は、健康保険組合会員名簿の作成に利用します。
○ 出版物等の購入若しくは配布希望者の情報は、出版物等の配布及び販売業務に利用します。
3.健康保険組合職員共済会事業
○ 共済会加入者の情報は、加入・脱退、各種給付の手続き及び加入者への給付決定の通知などに利用します。
4.永年勤続者表彰及び厚生労働大臣表彰に関する業務
○ 被表彰候補者の情報は、被表彰者の選定、候補者データの作成及び被表彰者名簿の作成に利用します。
5.各種研修事業
○ 本会が実施する各種研修会の参加者情報は、参加者名簿の作成等、研修会運営業務に利用します。
特定個人情報の利用目的について
会員組合をはじめ、皆様から提供いただいた個人番号を含む個人情報(以下、「特定個人情報」という。)の利用目的については、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」および「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に基づき原則として以下のとおりとします。
○ 健康保険・厚生年金保険関係届出事務
○ 雇用保険関係届出事務
○ 労働者災害補償保険法関係届出事務
○ 国民年金第三号被保険者関係届出事務
○ 給与所得・退職所得に係る源泉徴収票作成事務
個人情報の第三者提供について
個人情報について、本人の同意を得ずに第三者に提供することはありません。ただし、法令に基づく以下の場合は、本人の同意を得ずに第三者提供を行うことがあります。
ただし、当該情報が特定個人情報の場合、本人の同意の有無にかかわらず番号法第19条に定める場合を除き第三者に提供することはありません。
○第三者提供の例外
1.法令に基づく場合
2.人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
3.公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
4.国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
個人情報を用いる共同事業及び事業の委託について
本会が実施している下記の事業は、個人情報保護法第23条第5項第3号の定めに基づく、「第三者への提供にあたらない共同利用」に該当しますので、①共同事業で個人情報を取り扱う目的、②共同利用する個人情報の項目、③個人情報を取り扱う人の範囲、④当該個人情報の管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名-について以下のとおりに公表します。
1.高額医療交付金交付事業
【事業の目的】
本会では、「高額医療交付金交付事業」を実施しています。この事業は健康保険法附則第2条に基づいて本会と健康保険組合(以下、「健保組合」といいます)が共同実施している事業で、健保組合で高額な医療費が発生した際、その費用の一部について本会から交付金の交付を行うことを目的としています。
【共同利用する個人情報】
健保組合からの交付申請に際しては、「診療(調剤)報酬明細書又は診療(調剤)報酬明細情報(CSV情報)(以下「レセプト」といいます)」及び当該レセプトに係る本人氏名、性別、本人家族別、入院外来別、診療年月、医療費の請求金額などの申請データを本会交付金交付事業グループ高額医療担当宛に高額医療交付金オンライン申請システムを通じて送信する方法をとっています。
本会では、上記の情報をもとに交付申請の審査・決定ならびに、高額医療費の分析等を実施しております。
【個人情報を共同利用する者の範囲について】
- ・健康保険組合連合会交付金交付事業グループ・高額医療担当職員
- ・業務委託先公益財団法人日本生産性本部 ICT ・ヘルスケア推進部及び協力会社
【個人情報の管理責任者の氏名又は名称及び住所並びに法人の代表者氏名】
健康保険組合連合会
東京都港区赤坂8-5-26
会長 宮永俊一
管理責任者組合サポート部部長
【データ保有期間】
提出された申請データや交付決定データ群の個人情報については、交付決定後4年間保存しています。また、別送された添付書類(レセプトの写しを含む)については、1年程度保存し、イメージデータ化したものを交付決定後4年間保存しています。
【管理体制】
健保組合データ管理責任者、本会組合サポート部長でデータの管理体制を構築しています。
2.個人情報を用いる事業の委託について
本会では、個人情報を用いる事業を外部に委託する際、本会と直接の契約関係を伴わない再委託は行っておりません。
個人情報の開示・訂正・利用停止について
本会(本部)の保有個人情報の開示・訂正・利用停止(以下、「開示等」といいます)については、
本会総務グループまでお問い合わせ下さい。
ただし、法令に基づき以下に掲げる事項に該当する場合は、開示に応じることはできませんので、ご了承下さい。
なお、高額医療交付金交付事業の実施に必要な診療(調剤)報酬明細書(レセプト)については、健康保険組合の保有個人情報であるため、本会では開示等の取扱いを受け付けることはできませんので、直接、ご加入の健康保険組合にお問い合わせ下さいますようお願い致します。
【開示の例外】
(1)本人又は第三者の生命、身体、財産、その他の権利利益を害するおそれがある場合
(2)本会業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3)他の法令に違反することとなる場合
個人情報の取扱い等に関するお問い合わせについて
本会(本部)における個人情報の取扱い等について、ご質問等がある場合は、下記のお問い合わせ窓口までご連絡下さい。
なお、本会の支部における個人情報の取扱いについて、ご質問等がある場合は、各支部にお問い合わせ下さいますようお願い致します。
健康保険組合連合会 個人情報お問い合わせ窓口
総務部 総務グループ
受付時間:月~金 9:00~17:00 ※祝日を除きます
TEL:03-3403-0915 FAX:03-3408-5168
E-mail:soumu@kenporen.or.jp
