2.健康保険組合における個人情報の取り扱い内容について |
1 |
利用目的の特定、利用目的による制限
個人情報の取り扱いにあたっては、その利用目的をできる限り特定します。その利用目的の達成に必要な範囲を超えて個人情報は取り扱いません。 |
2 |
利用目的の通知・公表
健康保険組合が個人情報を取得する時は、あらかじめ利用目的を公表している場合を除いて、事前にまたは取得後速やかに利用目的を本人に通知または公表します。
利用目的を変更した場合においても、その旨を本人に通知または公表します。 |
3 |
個人情報の適正な取得、個人データ内容の正確性の確保
偽りやその他不正な手段によって個人情報を取得することはありません。利用目的の達成に必要な範囲内で、取得した個人データを正確かつ最新の内容に保つよう努めます。 |
4 |
安全管理措置、従業者・委託先の監督
個人情報の安全管理のため、個人データを取り扱う従業員の教育研修の実施や責任体制を明確にするとともに、物理的措置(入室管理や盗難防止)や技術的措置(データへのアクセス管理等)を講じ、定期的に安全管理のあり方を確認し、万全を期します。業務委託にあたっては、個人情報を適切に取り扱っている事業者を選定し、安全管理措置を義務付け、必要かつ適切な管理・監督を行い個人情報の保護に努めます。 |
5 |
個人データの第三者提供の制限
原則として、個人データは、あらかじめ本人の同意を得ることなく第三者に提供しません。但し、健康保険組合が利用目的の達成に必要な範囲内で業務を委託する場合等は、第三者に該当しませんので同意を必要としません。 |
〈例外について〉
次のような場合、同意がなくても個人情報を第三者に提供することがあります。
(1) |
法令の定めに基づく場合、 |
(2) |
人の生命、身体または財産の保護のために必要であって加入者の同意を得ることが困難である場合、 |
(3) |
公衆衛生の向上または児童の健全な育成の推進のために必要であって、加入者の同意を得ることが困難である場合、 |
(4) |
国・地方公共団体等が法令の定める事務を遂行することに対して協力する必要がある場合であって、加入者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合、 |
(同意が得られていると考える場合) |
 |
健康保険の事業遂行に必要不可欠であり、かつ、個別の同意を逐一得ることが必ずしも加入者の皆様にとって合理的であるといえないもので、@利用目的、A情報の項目、B提供手段と本人の求めによる提供停止が可能であることをあらかじめイントラネット等で説明して明快な反対・留保の意思表示のないもの |
(第三者に該当しない場合) |
|
事業主と共同で健康診断実施しているような「情報の共同利用」の場合で、あらかじめご本人に@共同利用される項目、A共同利用者の範囲、B利用目的、C管理責任者についてイントラネット等で公表されているもの |
|
6 |
個人データの開示、訂正、利用停止
健康保険組合が保有する個人データについて、本人から開示を求められた場合は、原則として開示します。また、本人から個人データの訂正、利用停止等を求められた場合で、それらが適正であると認めたときは、求めに応じ個人データの開示、訂正、利用停止等ができない場合は、その理由を説明します。 |
