個人情報保護について
- 個人情報保護に関する基本方針(プライバシーポリシー)
- 個人情報の利用目的
- 安全管理措置の内容
- 個人情報の共同利用の取扱いについて
- 個人情報の第三者への提供について
- 匿名加工情報の作成および第三者提供について
- 保有個人データの開示等の請求に応じる手続き
個人情報保護に関する基本方針(プライバシーポリシー)
ひろぎんグループ健康保険組合は、加入者個人に関する情報(以下「個人情報」といいます。)を適切に保護する観点から、以下の取り組みを推進します。
- 当健康保険組合は、取得した加入者の個人情報について、適切な安全措置を講じることにより、加入者の個人情報の漏えい、紛失、き損又は加入者の個人情報への不正なアクセスを防止することに努めます。
- 当健康保険組合は、加入者からご提供いただいた個人情報を、加入者の健康の保持・増進など加入者にとって有益と思われる目的のためのみに使用いたします。また、個人番号については、番号法で定められた利用範囲において特定した利用目的でのみ利用いたします。
- 当健康保険組合は、あらかじめ加入者の事前の同意を得た場合を除き、加入者の個人情報を第三者に提供いたしません。また、個人番号をその内容に含む個人情報(以下「特定個人情報」という。)については、本人の同意有無にかかわらず、番号法に定める場合を除き、提供致しません。ただし、特定個人情報でない個人情報について、次の各号に該当する場合は、加入者の事前の同意を得ることなく、加入者の個人情報を第三者に提供することがあります。
- 法令の定めに基づく場合
- 人の生命、身体又は財産の保護のために必要であって、加入者の同意を得ることが困難である場合
- 公衆衛生の向上または児童の健全な育成の推進のために必要であって、加入者の同意を得ることが困難である場合
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、加入者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
- 当健康保険組合は、職員に対し個人情報保護に関する教育啓蒙活動を実施するほか、個人情報を取り扱う部門ごとに管理責任者を置き、個人情報の適切な管理に努めます。
- 当健康保険組合の業務委託する場合については、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査するとともに、契約書の内容についてもより個人情報の保護に配慮したものとします。
- 加入者が、加入者の個人情報の照会、修正等を希望される場合、当健康保険組合担当窓口までご連絡いただければ、合理的な範囲ですみやかに対応させていただきます。
- 当健康保険組合は、加入者の個人情報の取扱いに関係する法令その他の規範を遵守するとともに、本個人情報保護ポリシーの内容を継続的に見直し、改善に努めます。
個人情報の利用目的
ひろぎんグループ健康保険組合は、次の利用目的で個人情報を取り扱います。これらの利用目的を変更する場合は、本人に通知又はホームページ等に公表します。
| 個人情報の類型 | 利用目的 |
|---|---|
| 資格に関する情報 | 加入者の管理、標準報酬月額の決定、保険料の徴収、各種証の発行管理、オンライン資格確認システムへの連携、番号法に基づく情報連携、住基情報との突合確認 |
| 被保険者及び被扶養者の収入に関する情報 | 被扶養者の認定・検認、高齢受給者証及び標準負担額減額認定証の発行管理 |
| 被扶養者(被扶養者になろうとする者を含む)及びその同居家族の収入及び身分関係に関する情報 | 被扶養者の認定・検認 |
| 資格喪失者が加入する保険者に関する情報 | レセプト振替の実施、保険者間調整の実施 |
| 現金給付に関する情報 | 保険給付の審査・支払、番号法に基づく情報連携 |
| レセプトに関する情報 | 保険給付の審査・支払、医療費通知の発行、加入者の健康管理及び施策立案を目的とした医療費分析、健康保険組合連合会に対する高額医療交付金の申請 |
| 加入者の口座情報 | 保険給付の支払、補助金の支払、保険料等の還付 |
| 健康診査に関する情報 | 未受診者への受診勧奨、保健指導対象者の特定、加入者の健康管理及び施策立案を目的とした健診結果の分析、要医療者に対する受診勧奨、国に対する特定健診の実績報告、オンライン資格確認システムへの連携 |
| 保健指導に関する情報 | 保健指導の利用勧奨、加入者の健康管理及び施策立案を目的とした保健指導結果の分析、国に対する特定保健指導の実績報告 |
| 保健事業(各種補助)に関する情報 | 利用者の管理、補助金の審査・支払 |
| 被保険者の労務状況に関する情報 | 傷病手当金の審査・支払、出産手当金の審査・支払 |
| 医師等への照会で得た療養状況に関する情報 | 傷病手当金の審査・支払、療養費の審査・支払 |
| 第三者行為(交通事故等)に関する情報 | 加害者及び保険会社に対する求償 |
| 当組合の議員に関する情報 | 組合会・理事会に関する連絡、選挙の実施、研修の実施 |
| 当組合の従業員に関する情報 | 雇用の管理、研修の実施、福利厚生の提供 |
- ※保有個人データの利用目的は、上表と同一です。
- ※個人情報保護法第21条第4項各号に定める次の場合は、利用目的の通知・公表を行わないことがあります。
- (1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- (2) 利用目的を本人に通知し、又は公表することにより当組合の権利又は正当な利益を害するおそれがある場合
- (3) 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
- (4) 取得の状況からみて利用目的が明らかであると認められる場合
安全管理措置の内容
| 組織的安全管理措置 | 個人情報取扱責任者を設置するとともに、個人データを取り扱う職員及び当該職員が取り扱う個人データの範囲を明確化し、法や組合規程に違反している事実又は兆候を把握した場合の責任者への緊急連絡体制を整備しています。個人データの取扱状況について、定期的に自己点検を実施するとともに、監事による監査を実施しています。 |
| 人的安全管理措置 | 個人データについての秘密保持に関する事項を就業規則に定める他、個人データの取扱いに関する留意事項について、職員に定期的な研修を実施し、その効果を検証し、個人情報保護の施策に生かしています。 |
| 物理的安全管理措置 | 個人データを取り扱う区域において、職員の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。 |
| 技術的安全管理措置 | 個人データを取り扱う情報システムを外部からの不正アクセスやマルウェア等から保護する仕組みを導入し、常に見直すとともに、このような情報システムには厳格なアクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。 |
個人情報の共同利用の取扱いについて
- 共同で実施する健康診査事業の公表
個人情報保護法においては、個人情報を第三者に提供する場合、原則として本人の同意が必要となります。ただし、①委託先への提供、②合併等に伴う提供、③グループによる共同利用については、法律上、第三者提供に当たらないこととなっています。
ひろぎんグループ健康保険組合では、健康診査事業について、事業主と共同実施し、健診データを共同利用しております。
したがって、法律で求められている①共同利用する旨、②共同利用する個人データ項目、③共同利用する者の範囲、④共同利用する者の利用目的、⑤個人データ管理責任者名もしくは名称について、次のように公表します。
(1)事業主との健康診査事業の共同実施について
当健康保険組合では、被保険者(従業員)並びにその被扶養者の健康管理を考える上で効率的、効果的に実施するため、事業主とともに、健康診査事業を共同実施しています。
(2)共同利用する健診データの項目について
法定(労働安全衛生法)健診、特定健診、人間ドック
等の受診者に係る被保険者名(被扶養者の場合は被扶養者名)、生年月日、性別、事業所名、所属コード、健診種目名、健診受診日、健診実施機関名、健診項目・数値、判定結果、総合判定、所見および相談・指導内容。
(3)健診データを共同利用する者の範囲について
被保険者が加入する事業所:健保業務担当者、事業主
当健康保険組合:保健事業担当者、事務長、常務理事
(4)健診データを共同利用する者の利用目的について
事業主においては、労働安全衛生法の目的に沿って、職場における労働者の安全と健康を確保するとともに、快適な職場環境の形成を促進します。
当健康保険組合においては、健康保険法第150条の趣旨に則り、事業主とともに、被保険者ならびにその被扶養者の健康管理を推進し、心身の健康保持の増進ならびに疾病の予防、早期発見、早期治療を図り、併せて衛生教育活動を行い、快適な職場環境の確立をめざします。そのために具体的健診データの利用は、健保組合のコンピューターにデータ保存し、産業医、保健師による健康相談、健康指導を実施します。また、生活習慣病対象者及びその予備軍を、健診データを基に抽出し、健康教育を行います。
(5)健診データ管理責任者の氏名又は名称
被保険者が加入する事業所:健康診査データの管理責任者
当健康保険組合:常務理事 - 共同で実施する高額医療交付金交付事業の公表
個人情報保護法においては、個人情報を第三者に提供する場合、原則として本人の同意が必要となります。ただし、①委託先への提供、②合併等に伴う提供、③グループによる共同利用については、法律上、第三者提供に当たらないこととなっています。
ひろぎんグループ健康保険組合では、高額な医療費が発生した場合に、健康保険組合連合会(以下「健保連」)という。)が実施する高額医療給付に関する交付金交付事業(以下「高額医療事業」)という。)から医療費の助成を受けるため、診療報酬明細書データを共同利用しております。
したがって、法律で求められている①共同利用する旨、②共同利用する個人データ項目、③共同利用する者の範囲、④共同利用する者の利用目的、⑤個人データ管理責任者名もしくは名称について、次のように公表します。
(1)健保連との高額医療事業の共同実施について
当健康保険組合と健康保険組合連合会では、健康保険法附則第2条に基づく事業として、当健康保険組合において高額な医療費が発生した場合に、その費用の一部が健保連から交付される事業を共同で実施しています。
この事業の申請のために、①診療報酬明細書(調剤報酬明細書を含む。以下「レセプト」という。)については、電子レセプトのCSV情報、もしくは紙レセプトのコピー、②当該レセプト患者氏名、性別、本人家族の別、入院外来の別、診療年月、レセプト請求金額などを記録(記載)した「交付金交付申請総括明細データ」、もしくは「交付金交付申請総括明細書」を健保連・交付金交付事業グループ・高額医療担当に提出します。この事業による交付を受けることによって、当健康保険組合の高額医療費の支出が軽減されることとなります。
(2)共同利用するレセプトデータの項目について
前項の「交付金交付申請総括明細データ」もしくは「交付金交付申請総括明細書」の記載項目のほか、レセプト記載データの全ての項目
(3)レセプトデータを共同利用する者の範囲について
当健康保険組合:高額医療交付金交付事業担当者、事務長、常務理事
健保連:交付金交付事業グループ・高額医療担当職員
業務委託先:公益財団法人日本生産性本部 ICT・ヘルスケア推進部及び協力会社
(4)レセプトデータを共同利用する者の利用目的について
当健康保険組合においては、高額医療事業の申請を行うことによって、医療費の一部の交付を受けるためにレセプトデータを利用します。
健保連・交付金交付事業グループ・高額医療担当においては、全組合からの申請を受理するため、当該組合からの申請が間違いないかをチェックし、適正な交付を行うために利用します。
特に高額である1月1千万円以上のレセプトについては、個人情報を除いた上で、金額、主病名などについて公表することによって、医療費の高額化傾向を訴えていく材料とします。
(5)レセプトデータ管理責任者の氏名又は名称
当健康保険組合:常務理事
健保連:組合サポート部部長
個人情報の第三者への提供について
個人情報保護法第23条において、健康保険組合が個人データを第三者に提供する場合には、同条第1項第1号から第4号に規定する場合を除き、本人に対して事前に同意を得る必要があるとされています。
ただし、厚生労働省の「健康保険組合等における個人情報の適切な取扱いのためのガイダンス」において、被保険者等にとって利益となるもの、または健康保険組合の負担が膨大であるうえ、明示的な同意を得ることが必ずしも被保険者等本人にとって合理的であるとはいえないものについては、被保険者等から特段明確な反対・留保の意思表示がない場合は、黙示による包括的な同意が得られていると考えてよいとされています。
したがって、当健康保険組合では、以下の事項について、黙示による包括的な同意が得られているものとして取り扱うことといたします。
なお、この取り扱いに同意されない場合については、当健康保険組合までご連絡ください。
- 「医療費通知」「資格情報のお知らせ」「給付金支給決定通知」及び「ジェネリック医薬品差額通知」を、被扶養者(家族)分を含めて通知すること
- 給付(傷病手当金、出産手当金等)を事業主経由で行うこと
- 健康保険組合の行う保健事業について、被保険者から請求される各種補助金申請による補助金(インフルエンザ予防接種補助金等)を事業主経由で行うこと
匿名加工情報の作成および第三者提供について
個人情報の保護に関する法律(平成15年法律第57号)では、個人情報を使用して匿名加工情報(*)を作成して当該匿名加工情報を第三者に提供するときは、匿名加工情報に含まれる個人に関する情報の項目及びその提供方法について公表することとされております。
このたび、ひろぎんグループ健康保険組合では、以下の通り匿名加工情報を作成し、第三者へ提供させていただきます。
提供に当たっては、個人情報保護法に基づき、個人が特定されない形で匿名加工情報を作成しておりますので、ご了承くださいますようお願いいたします。
(*)匿名加工情報とは、個人情報を加工して、通常人の判断をもって、個人を特定することができず、かつ、加工する前の個人情報へと戻すことができない状態にした情報のこと。
- 匿名加工情報に含まれる個人に関する情報の項目
- 性別
- 生年月
- 医療保険の資格情報(加入時期、脱退時期、本人・家族区分等)
- 診療報酬明細書の情報
- 健診・保健指導の情報
- 匿名加工情報の提供方法
セキュリティが担保された電子的な手段または配送サービスを用いて提供
保有個人データの開示等の請求に応じる手続き
当健康保険組合が定める要領に基づき、保有個人データの利用目的の通知、開示、訂正等(訂正・追加・削除)又は利用停止等(利用停止・消去・第三者提供の停止)の請求に対応します。詳しくは、当健康保険組合へお問い合わせください。
問い合わせ先
ひろぎんグループ健康保険組合
TEL 082-504-6108