個人情報保護について
個人情報保護への取組みについて
平成15年5月に「個人情報の保護に関する法律(以下「個人情報保護法」という。)」が成立し、平成17年4月から企業や健康保険組合(以下「健保組合」という。)の個人情報の取り扱いに関する義務が課せられるようになりました。システナ健康保険(以下「当組合」という。)では、個人情報の保護について以下のような考えのもと、取り組みをすすめていくことをお知らせいたします。
健保組合は、健康保険法が定める目的「労働者の業務外の事由による疾病、負傷若しくは死亡又は出産及びその被扶養者の疾病、負傷、死亡又は出産に関して保険給付を行い、もって国民の生活の安定と福祉の向上に寄与することを目的とする。」に沿って事業を行っています。また、健康保険法では、「保険者は、健康教育、健康相談、健康診査その他の被保険者及びその被扶養者の健康の保持増進のために必要な事業を行うように努めなければならない。」とも規定されております。
このように当組合は、被保険者やその家族(以下「加入者」という。)の病気やケガの治療費をみるだけでなく、お産や死亡した時の費用も補助し、病気やケガ、出産のため一時的に収入がなくなった場合には生活費への補助をします。さらに、加入者の健康の保持増進のために健康教育、健康相談、健康診査など必要な事業も行っております。
加入者の個人情報は、当組合が以上のような事業を行い、加入者に対しサービスを提供していくためにはなくてはならないものであり、その情報を安全に保管し、取り扱うことを最大の課題と認識し、事業活動に関わる全役職員及び関係者に徹底していきます。また、当組合では、プライバシーポリシーに掲げた各項を常に念頭に置き、加入者などの個人情報保護に万全を尽くしていくことに努めていきます。
プライバシーポリシー
システナ健康保険組合は、加入者個人に関する情報(以下「個人情報」といいます。)を適切に保護する観点から、以下の取り組みを推進します。
- 当健康保険組合は、取得した加入者の個人情報について、適切な安全措置を講じることにより、加入者の個人情報の漏えい、紛失、き損又は加入者の個人情報への不正なアクセスを防止することに努めます。
- 当健康保険組合は、加入者からご提供いただいた個人情報を、加入者の健康の保持・増進など加入者にとって有益と思われる目的のためのみに使用いたします。また、個人番号については、番号法で定められた利用範囲において特定した利用目的でのみ利用いたします。
- 当健康保険組合は、あらかじめ加入者の事前の同意を得た場合を除き、加入者の個人情報を第三者に提供いたしません。また、個人番号をその内容に含む個人情報(以下「特定個人情報」という。)については、本人の同意有無にかかわらず、番号法に定める場合を除き、提供致しません。ただし、特定個人情報でない個人情報について、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号)第27条第1項各号に該当する場合は、加入者の事前の同意を得ることなく、加入者の個人情報を第三者に提供することがあります。
- 当健康保険組合は、職員に対し個人情報保護に関する教育啓蒙活動を実施するほか、個人情報を取り扱う部門ごとに管理責任者を置き、個人情報の適切な管理に努めます。
- 当健康保険組合の業務委託する場合については、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査するとともに、契約書の内容についてもより個人情報の保護に配慮したものとします。
- 加入者が、加入者の個人情報の照会、修正等を希望される場合、保有個人データの取扱いに関する窓口までご連絡いただければ、合理的な範囲ですみやかに対応させていただきます。
- 当健康保険組合は、加入者の個人情報の取扱いに関係する法令その他の規範を遵守するとともに、本個人情報保護ポリシーの内容を継続的に見直し、改善に努めます。
個人情報保護法に基づく公表事項
個人情報取扱事業者の名称
システナ健康保険組合
東京都江東区青海2-4-32 タイム24ビル5階
理事長 森下 緑
個人情報の利用目的
当組合は、次の利用目的で個人情報を取り扱います。これらの利用目的を変更する場合は、本人に通知又はホームページ等に公表します。
| 個人情報の類型 | 利用目的 |
|---|---|
| 資格に関する情報 | 加入者の管理、標準報酬月額の決定、保険料の徴収、各種証の発行管理、オンライン資格確認システムへの連携、番号法に基づく情報連携、住基情報との突合確認 |
| 被保険者及び被扶養者の収入に関する情報 | 被扶養者の認定・検認、高齢受給者証及び標準負担額減額認定証の発行管理 |
| 被扶養者(被扶養者になろうとする者を含む)及びその同居家族の収入及び身分関係に関する情報 | 被扶養者の認定・検認 |
| 資格喪失者が加入する保険者に関する情報 | レセプト振替の実施、保険者間調整の実施 | 現金給付に関する情報 | 保険給付の審査・支払、番号法に基づく情報連携 |
| レセプトに関する情報 | 保険給付の審査・支払、医療費通知の発行、加入者の健康管理及び施策立案を目的とした医療費分析、健康保険組合連合会に対する高額医療交付金の申請 |
| 加入者の口座情報 | 保険給付の支払、補助金の支払、保険料等の還付 |
| 健康診査に関する情報 | 未受診者への受診勧奨、保健指導対象者の特定、加入者の健康管理及び施策立案を目的とした健診結果の分析、要医療者に対する受診勧奨、国に対する特定健診の実績報告、オンライン資格確認システムへの連携 |
| 保健指導に関する情報 | 保健指導の利用勧奨、加入者の健康管理及び施策立案を目的とした保健指導結果の分析、国に対する特定保健指導の実績報告 |
| 保健事業(各種補助)に関する情報 | 利用者の管理、補助金の審査・支払 |
| 被保険者の労務状況に関する情報 | 傷病手当金の審査・支払、出産手当金の審査・支払 |
| 医師等への照会で得た療養状況に関する情報 | 傷病手当金の審査・支払、療養費の審査・支払 |
| 第三者行為(交通事故等)に関する情報 | 加害者及び保険会社に対する求償 |
| 当組合の議員に関する情報 | 組合会・理事会に関する連絡、選挙の実施、研修の実施 |
| 当組合の従業員に関する情報 | 雇用の管理、研修の実施、福利厚生の提供 |
- ※保有個人データの利用目的は、上表と同一です。
- ※個人情報保護法第21条第4項各号に定める次の場合は、利用目的の通知・公表を行わないことがあります。
- (1)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- (2)利用目的を本人に通知し、又は公表することにより当組合の権利又は正当な利益を害するおそれがある場合
- (3)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
- (4)取得の状況からみて利用目的が明らかであると認められる場合
安全管理措置の内容
当組合における安全管理措置の内容は以下の通りです。
| 組織的安全管理措置 | 個人情報取扱責任者を設置するとともに、個人データを取り扱う職員及び当該職員が取り扱う個人データの範囲を明確化し、法や組合規程に違反している事実又は兆候を把握した場合の責任者への緊急連絡体制を整備しています。個人データの取扱状況について、定期的に自己点検を実施するとともに、監事による監査を実施しています。 |
| 人的安全管理措置 | 個人データについての秘密保持に関する事項を就業規則に定める他、個人データの取扱いに関する留意事項について、職員に定期的な研修を実施し、その効果を検証し、個人情報保護の施策に生かしています。 |
| 物理的安全管理措置 | 個人データを取り扱う区域において、職員の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。 |
| 技術的安全管理措置 | 個人データを取り扱う情報システムを外部からの不正アクセスやマルウェア等から保護する仕組みを導入し、常に見直すとともに、このような情報システムには厳格なアクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。 |
個人情報の第三者提供と黙示の同意
個人情報保護法では、個人情報(個人データ)を第三者に提供する場合は原則として本人の同意が必要となります。
一方で、厚生労働省の「健康保険組合等における個人情報の適切な取扱いのためのガイダンス」によれば、被保険者等への保険給付等のために通常必要な範囲の利用目的のうち、被保険者等にとって利益となるもの、又は医療費通知など事業者側(健保組合等)の負担が膨大である上明示的な同意を得ることが必ずしも被保険者等本人にとって合理的であるとは言えないものについては、第三者提供についてあらかじめ公表し、かつ被保険者等から特段明確な反対・留保の意思表示がなければ、黙示による包括的な同意(以下「黙示の同意」)が得られたとして扱ってよいとされています。
これに従い当組合では以下について黙示の同意が得られたものとして取り扱わせていただきます。同意されない場合は、保有個人データの取扱いに関する窓口までお申し出ください。
- 医療費通知、ジェネリック医薬品通知及び資格情報のお知らせの送付を世帯ごとにまとめて行うこと
共同利用について
個人情報保護法では、個人情報(個人データ)を第三者に提供する場合は原則として本人の同意が必要となります。
ただし、個人情報保護法第27条第5項第3号において、特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって(1)個人データを共同して利用する旨、(2)共同して利用される個人データの項目、(3)共同して利用する者の範囲、(4)利用目的及び(5)個人データの管理責任者の氏名又は名称等についてあらかじめ公表しているときは、当該個人情報(個人データ)の提供を受ける者は第三者に該当せず、本人の同意を得ずに当該個人情報(個人データ)を提供できるとされています。
当組合は、保有する個人情報(個人データ)について、以下の事業について共同利用しますので、上記(1)~(5)について下記のとおり公表いたします。
- 健診結果等の事業主との共同利用
- 健康保険組合連合会との共同利用
1.健診結果等の事業主との共同利用
- 共同利用の事業内容
生活習慣病の予防、がんの早期発見等を目的に下記の事業を実施します。- 健診結果及びリスク保有者データの共有による事後指導
事業所が実施する法定健診・雇入健診及び健保組合が実施する人間ドック等の「生活習慣病関連項目(血圧・脂質・血糖など)」の検査値からリスク保有者の情報を共有し、該当者の事後指導に活用します。 - 高リスク保有者に対する医療機関への受診勧奨
高リスク保有者でかつ医療機関の受診が確認できない方の情報を共有し、受診勧奨を実施します。
- 健診結果及びリスク保有者データの共有による事後指導
- 共同利用する個人データ項目
- 健診受診者の氏名、生年月日、住所、電話番号、メールアドレス、事業所名、社員コード、健診受診日、健診実施機関名、健診実施機関所在地
- 健診受診者の法定健診・雇入健診項目及び生活習慣病関連項目の検査結果
- 特定保健指導その他健保組合が実施する保健事業の候補対象者及び、実施者の氏名、事業所名
- 高リスク保有者の上記上i.ii.の情報及び未受診情報
- 共同利用する個人データ項目は被保険者に関するものに限ります。
- 本事業で取り扱う個人情報には詳細なレセプト情報(病歴・治療内容等)は含まれません。また、本事業の事業内容及び目的に沿った利用範囲内でのみ使用し、人事評価等に用いられることは一切ございません。上記の目的以外で使用された場合は、責任者及び違反者に罰則が課せられます。なお、本事業でのデータ共有について同意されない場合は、事業所もしくは健保組合にお申し出ください。
- 共同利用者
- システナ健康保険組合 保健事業担当者
- コラボヘルス推進に関する覚書を締結した事業所の健康管理事務担当者及び産業保健専門職
- 共同利用目的
生活習慣病の予防、がんの早期発見等を目的に被保険者に対して健診結果に基づく保健指導、受診勧奨等を効果的に行うため、個人情報を共同で利用します。 - 個人情報の管理について責任を有する者
- システナ健康保険組合 常務理事
- 事業所の事業主及び健康管理事務責任者
【留意点】
2.健康保険組合連合会との共同利用
- 共同利用の事業内容
健康保険法附則第2条に基づき、「高額医療給付に関する交付金交付事業」を健康保険組合連合会と当組合が共同で実施します。この事業は、当組合に高額な医療費が発生した場合に、当組合からの申請により費用の一部が健康保険組合連合会から交付されるものです。 - 共同利用する個人データ項目
診療報酬明細書(調剤報酬明細書を含む)記載事項 - 共同利用者
- システナ健康保険組合 高額医療交付事業担当者
- 健康保険組合連合会 交付金交付事業グループ・高額医療担当者
- 共同利用目的
当組合から「高額医療給付に関する交付金交付事業」に基づき健康保険組合連合会に対して交付金の申請を行うため。 - 個人情報の管理について責任を有する者
- システナ健康保険組合 常務理事
- 健康保険組合連合会 組合サポート部 部長
業務委託について
個人情報保護法では、個人情報(個人データ)を第三者に提供する場合は原則として本人の同意が必要となります。
ただし、個人情報保護法第27条第5項第1号において、個人情報の利用目的達成に必要な範囲内において業務委託先に提供する場合、当該業務委託先は第三者に該当しないとされています。
当健保は、健康診断、特定保健指導及び健康保険組合の業務システムの運営等に関して以下の業者に外部委託しています。
保有個人データの開示等の請求に応じる手続き
当組合が定める要領に基づき、保有個人データの利用目的の通知、開示、訂正等(訂正・追加・削除)又は利用停止等(利用停止・消去・第三者提供の停止)の請求に対応します。
保有個人データの取扱いに関する窓口
保有個人データの取扱いに関する問い合わせ、開示等の請求及び苦情の申し出については、下記あてにお願いします。
〒135-8073 東京都江東区青海2-4-32 タイム24ビル5階
システナ健康保険組合
TEL:03-5530-3671
FAX:03-5530-3670
Mail:info@systenakenpo.jp