個人情報の取り組み

プライバシーポリシー

健康保険組合連合会(都道府県連合会を含み、以下、「本会」といいます。)では、個人情報保護の重要性を鑑み、本会並びに本会施設(健康保険組合連合会大阪中央病院)において取得する個人情報を保護するために、以下の事項を基本方針として取り組みます。

1.個人情報の取得、利用、管理について

本会の事業のために取得した個人情報については、当該事業の範囲内でのみ利用し、本人に無断で第三者に提供することはいたしません。また、個人番号を含む個人情報(以下、「特定個人情報」という。)については、法で定められた利用範囲でのみ利用し、本人の同意の有無にかかわらず、法に定める場合を除き、提供いたしません。

個人情報の漏えい、滅失、改ざん等の事態を防ぐために適切な管理体制を構築して、その保護に努めます。

(本会で利用する個人情報の一例としては、共同事業(高額医療交付金交付事業)実施のために会員組合から提供されるレセプト(診療報酬明細書および診療報酬明細情報(CSV情報))情報や健康保険組合職員共済会事業の実施に必要な健康保険組合職員に関する個人情報などがあります。)

2.個人情報に関する法令等の遵守

本会では、個人情報の取り扱いにあたり、法律および関連法令等を遵守します。

3.関係規程等の改善および遵守について

本会では、「健康保険組合連合会個人情報保護規程」「特定個人情報取扱規程」をはじめ、個人情報が適切に保護されるよう、関係規程を常に整備するとともに、役職員にもその趣旨を徹底し、個人情報の保護に努めます。

4.問い合わせ窓口の設定について

本会の個人情報の取り扱いについては、「お問い合わせ窓口」を設けて、適切に対応します。

このページのTOPへ戻る

個人情報保護規程

(目的)

第一条

  1. この規程は、「個人情報保護に関する法律(平成15年5月30日法律第57号、以下「法」という。)」及び「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律(平成25年5月31日法律第27号、以下「番号法」という)」、「健康保険組合等における個人情報の適切な取扱いのためのガイドライン(平成16年12月27日保発第1227001号厚生労働省保険局長通知、以下、「ガイドライン」という。)」、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)(平成26年12月11日特定個人情報保護委員会)」の趣旨に基づき、健康保険組合連合会(以下「本会」という。)が取得した本会会員である健康保険組合等関係者(当該健保組合の役職員、被保険者及び被扶養者に係るもの等)並びに本会役職員の個人情報の漏えい、滅失又はき損等(以下「個人情報の漏えい等」という。)を防止するとともに個人情報保護の徹底を図ることを目的とする。

(定義)

第二条

  1. この規程において「個人情報」とは、個人に関する情報であって、特定の個人が識別され、または識別され得るものをいう。この規程における個人情報保護の範囲は、以下の各号に掲げるものとする。
    一、本会が職務上取得する健康保険組合等関係者に係る個人情報
    二、本会役職員の個人情報
    三、本会を退職した役職員に係る個人情報
    四、その他、本会が職務上取得する前三号以外の個人情報
  2. この規程において「特定個人情報」とは、個人番号(個人番号に対応し、その個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。番号法第7条第1項および第2項、第8条並びに第67条並びに附則第3条第1項から第3項までおよび第5項を除く)をその内容に含む個人情報をいい、前項を準拠する。
  3. この規程において「個人情報データ」とは、第1項、第2項の個人情報が識別され得るものをいい、紙に記載されたものであるか、写真、映像及び音声であるか、電子計算機及び光学式情報処理装置等で処理されたものであるかを問わない。
  4. この規程において「支部」とは、本会規約に定められた都道府県に設置の「支部」をいう。

(管理体制)

第三条

  1. 個人情報の適切な管理のために、個人情報管理総括責任者(以下、「総括責任者」という。)、個人情報管理総括責任者補佐(以下、「総括責任者補佐」という。)及び個人情報管理責任者を設置し、それぞれの役割、責務は以下のとおりとする。
  2. 総括責任者は総務担当役員とし、個人情報管理の徹底が図られるよう、役職員に対する教育訓練、各種安全対策の実施、個人情報に関する開示請求や苦情処理、外部委託業者の監督等を適切に行うとともにその責を負う。また、個人情報保護に関して必要な事項全般を管理する。
  3. 総括責任者補佐は総務部長とし、前項に定める総括責任者の業務全般を補佐する。
  4. 個人情報管理責任者は部長とし、本会における個人情報の管理について、総括責任者の指揮のもと、必要な措置を講じるとともにその責を負う。
  5. 支部個人情報管理責任者は支部事務局長(名称の如何を問わず、支部事務局の責任者をいう。)とし、支部における個人情報の管理体制について総括責任者に報告する責を負う。
  6. 個人番号関係事務は、総括責任者が指名した担当者のみが行うものとする。

(管理組織)

第四条

  1. 個人情報管理組織として個人情報管理委員会を設置する。
  2. 第1項に定める個人情報管理委員会の構成及び運営等については、別途「個人情報管理委員会設置細則」に定める。

(個人情報の利用目的と公表等)

第五条

  1. 個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならない。ただし、当該情報が特定個人情報である場合、利用目的は、番号法に定める利用範囲において特定しなければならない。
  2. 前項に掲げる利用目的については、あらかじめその利用目的を本人に通知している場合を除き、下記の各号何れかの手段を用いることとする。
    一、本人に直接、利用目的を通知する。
    二、本会のWebサイト及び文書等で、利用目的を公表する。
  3. 前項にかかわらず、特定個人情報については、本人の同意有無にかかわらず、番号法第9条に定める範囲を超えて、特定個人情報を取り扱ってはならない。

(個人情報の第三者提供の制限)

第六条

個人情報については、あらかじめ本人の同意を得ないで、第三者に提供してはならない。
(法第23条第1項の各号に規定されている場合を除く。ただし、当該情報が、特定個人情報である場合、本人の同意有無にかかわらず、番号法第19条に定める場合を除き、提供してはならない。)

(守秘義務)

第七条

本会役職員並びに契約職員は、個人情報の漏えい等をしてはならない。その職務を退いた後においても同様とする。

(個人情報の管理)

第八条

  1. 個人情報の管理については、厳密に管理し、漏えい等をすることがあってはならない。
  2. 個人情報データへの不当なアクセス並びに故意又は過失による虚偽入力、書換え及び消去を防止するための必要な措置をとらなければならない。

(教育訓練)

第九条

総括責任者は、個人情報保護の重要性等について理解し、遵守の徹底が図られるよう必要な研修を行う。

(個人情報の廃棄及び消去)

第十条

  1. 個人情報データの廃棄を行う場合は、個人情報を判読不可能な状態にしなければならない。
  2. 個人情報データを有する電子計算機及び光学式情報処理装置の廃棄又はリース終了後の返却・譲渡等を行う場合は、当該機器に含まれるデータを復元不可能な状態にしなければならない。
  3. 前各項の処理を行う際には、関係規程の定めにより必要な手続きをとらなければならない。
  4. 特定個人情報については、必要でなくなった場合かつ所管法令で定める保存期間を経過した場合、前2項に定める方法により、速やかに廃棄又は削除しなければならない。

(外部委託)

第十一条

本会が取得した個人情報の処理を外部の業者に委託する場合は、次の各号に定める事項を契約書上に明記することに同意した業者に委託することができるものとする。
一、法及びガイドラインの趣旨、記載事項を遵守し、個人情報の保護に万全を期すこと。また、契約終了後においても同様であること。
二、個人情報を本会の事業目的以外で使用しないこと。
三、個人情報の漏えい等が生じた場合には、契約を解除すること。
四、個人情報の漏えい等により損害が生じた場合には、損害賠償責任を負うこと。
五、本会の総括責任者が、随時、委託契約に関する帳簿書類を閲覧し、説明及び報告を求めることができること。
六、総括責任者から問題を指摘された場合には、業者は速やかに必要な措置を行うこと。
七、本会との直接の契約関係を伴わない再委託を行わないこと。

(保有個人データの開示等)

第十二条

本会が保有する個人情報の開示、訂正及び利用停止等に係る手続きについては、別途定める「健康保険組合連合会個人情報の開示・訂正・利用停止等に係る取扱要領」に基づいて処理を行う。

(監査)

第十三条

  1. 個人情報保護の徹底に関して、業務監査に併せて監査を行うこととする。
  2. 前項の監査により、監事から問題点の指摘等があった場合には、総括責任者は速やかに必要な措置を講じなければならない。

(損害賠償)

第十四条

本会の役職員は、個人情報の漏えい等により、本会及び関係方面に損害を及ぼしたときは、損害賠償の責務を負う。

(懲戒処分等)

第十五条

  1. 本会の職員が、法律又は本規程に違反した場合は、関係規程に基づき懲戒処分を行う。
  2. 本会の役員が、法律又は本規程に違反した場合の処分は、総会の議を経て行う。

このページのTOPへ戻る

個人情報の利用目的

当連合会では、健康保険組合の健全な発展に期することを目的として、様々な事業を行っています。

会員組合をはじめ、皆様から提供いただいた個人情報については、当連合会事業の範囲内において利用させていただいていますが、個人情報保護法及び厚生労働省が策定したガイドラインの趣旨に基づいて、当連合会の保有個人情報の利用目的を以下のように公表いたします。

  1. 会員組合役職員の情報を基に会員名簿を作成しています。
  2. 当連合会役員並びに関係団体・関係審議会等の委員推薦に必要な履歴書等個人データについては、推薦書の作成等に利用します。
  3. 各種講習会等(健康教室、事務講習会、事務説明会、事務相談会‥他)の参加者等の情報については、名簿の作成をはじめ、当該講習会等の運営業務に利用します。
  4. 永年勤続者表彰、厚生労働大臣表彰の推薦に必要な候補者等の情報については、推薦調書の作成、被表彰者名簿の作成等、当該表彰に関する業務に利用します。
  5. 会議室利用者情報については、利用者名簿の作成等、運営業務に利用します。

このページのTOPへ戻る

特定個人情報の利用目的について

会員組合をはじめ、皆様から提供いただいた個人番号を含む個人情報(以下、「特定個人情報」という。)の利用目的については、行政手続きにおける特定の個人を識別するための番号の利用等に関する法律および特定個人情報保護委員会が定める「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に基づき原則として以下のとおりとします。

  • 健康保険・厚生年金保険関係届出事務
  • 雇用保険関係届出事務
  • 労働者災害補償保険法関係届出事務
  • 国民年金第三号被保険者関係届出事務
  • 給与所得・退職所得に係る源泉徴収票作成事務

このページのTOPへ戻る

個人情報の第三者提供について

個人情報について、本人の同意を得ずに第三者に提供することはありません。ただし、法令に基づく以下の場合は、本人の同意を得ずに第三者提供を行うことがあります。
ただし、当該情報が特定個人情報の場合、本人の同意の有無にかかわらず番号法第19条に定める場合を除き第三者に提供することはありません。

第三者提供の例外

  1. 法令に基づく場合
    健康保険法第29条及び第188条に基づく立入検査等、法令に基づいて個人情報の提示を求められた場合
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

このページのTOPへ戻る

個人情報を用いて実施する共同事業及び事業の委託について

当連合会が実施している下記の事業は、個人情報保護法第23条第4項第3号の定めに基づく、「第三者への提供にあたらない共同利用」に該当しますので、
①共同事業で個人情報を取り扱う目的
②共同利用する個人情報の項目
③個人情報を取り扱う人の範囲
④当該個人情報の管理について責任を有する者の氏名又は名称
について以下のとおりに公表します。

1. 国庫補助金事業である被用者保険運営円滑化推進事業

  1. ①当連合会保健師による周辺的支援事業
  2. ②特定保健指導支援共同事業
  3. 被保険者のメタボリック予防事業

【事業の目的】

①及び②の事業は、当連合会の会員組合と共同して被保険者及び被扶養者を対象に、特定保健指導、メタボリックシンドローム、保健師による生活習慣(食事・運動)の改善及び支援等を行うことにより、健康の保持増進と医療費の適正化に寄与することを目的としています。

【共同利用する個人情報】

①及び②の事業では、被保険者及び被扶養者の健診データを利用します。

個人データ項目(参加者の氏名、生年月日、住所、電話番号、事業所名、健診種目名、健診結果、健診受診日、健診実施機関名、所見、検査結果の他、既往症及び業務歴調査、自覚症状及び他覚症状の有無検査、腹囲検査、指導内容等)

【個人情報取扱者】

①の事業

  • 当連合会担当者
  • 共同設置の保健師
  • 会員組合担当者

②の事業

  • 当連合会担当者
  • 会員組合担当者
  • 委託業者(SOMPOリスケアマネジメント株式会社 健康サポート事業本部 業務部長)

【取扱責任者】

①の事業

  • 当連合会事務局長
  • 会員組合常務理事

②の事業

  • 当連合会事務局長
  • 会員組合常務理事
  • 委託業者(SOMPOリスケアマネジメント株式会社 健康サポート事業本部 代表 取締役副社長執行役員事業本部長)

2.レセプト点検・分析推進事業

【事業の目的】

この事業は、当連合会の会員組合と共同して診療報酬明細書(以下、「レセプト」といいます)の点検業務を行い、医療費の適正化を図るとともに、特定健診受診情報等とレセプトを突合・分析し、保健指導対象者の明確化を図ることを目的とした事業です。具体的には、専門のレセプト点検指導員を共同設置し、従来からの会員組合と連携したレセプト点検及びレセプト点検事務講習会に加え、保健指導等対象者抽出の際の相談対応、レセプト内容から考えられる被保険者等に対する保健指導への助言などを実施しています。

【共同利用する個人情報】

レセプトに記載された個人の診療情報に類する全てのデータ

①氏名 ②性別 ③生年月日 ④被保険者証の記号・番号 ⑤傷病名 ⑥医療機関の所在地及び名称(医師名)⑦投薬や処置等の診療内容・医療費の内訳額‥等

【個人情報取扱者】

  • 会員組合担当者
  • 当連合会担当者(共同設置のレセプト点検指導員を含む)

【取扱責任者】

  • 会員組合の常務理事
  • 当連合会事務局長

このページのTOPへ戻る

開示・訂正・利用停止手続き

当連合会の保有個人情報の開示・訂正・利用停止(以下、「開示等」といいます)については、当連合会のお問い合わせ窓口までご連絡下さい。

ただし、法令に基づき以下に掲げる事項に該当する場合は、開示に応じることはできませんので、ご了承下さい。

なお、健康保険組合の被保険者及び被扶養者の個人情報(健康診断及び診療報酬明細書に係る情報等)は、健康保険組合の保有個人情報であるため、当連合会では開示等の取扱いを受け付けることができませんので、直接、ご加入の健康保険組合にお問い合わせ下さいますようお願い致します。

【開示の例外】

  1. (1) 本人又は第三者の生命、身体、財産、その他の権利利益を害するおそれがある場合
  2. (2) 当連合会業務の適正な実施に著しい支障を及ぼすおそれがある場合
  3. (3) 他の法令に違反することとなる場合

このページのTOPへ戻る

相談・問い合わせ窓口

個人情報の取扱い等に関するお問い合わせについて

当連合会における個人情報の取扱い等について、ご質問等があります場合は、下記のお問い合わせ窓口までご連絡下さい。

個人情報お問い合わせ窓口

健康保険組合連合会 東京連合会
○受付時間 9:00〜17:00(土曜、日曜、祝祭日、年末年始を除く)
TEL: 03-3357-5211  FAX: 03-3357-8781


COPYRIGHT © 健康保険組合連合会東京連合会 All rights reserved.