個人情報保護について

情報セキュリティ基本方針

(目的)

  • 第1条 情報セキュリティ基本方針(以下「基本方針」という)は、日本マクドナルド健康保険組合(以下、「組合」という)の取り扱う個人情報を、故意、過失、偶然の区別に関係なく、改ざん、破壊、漏洩から保護すると共に、個人情報を利用する役職員に対して、個人情報に関する安全管理の重要性、及び個人情報の適切な取扱いと保護についての認識を高め、医療保険者としての信頼感と安心感の向上を図る事を目的として制定する基本姿勢である。

(適用範囲)

  • 第2条 基本方針は、役員、職員、契約職員、出向社員、派遣社員、パート等(以下、「役職員」という)の雇用形態、職位、資格、勤務地を問わず、全役職員に対して適用する。

(個人情報)

  • 第3条 個人情報とは、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号。以下「法」という。)第2条第1項に定める特定の個人を識別することができるものをいい、紙に記載されたものであるか、写真・映像や音声であるか、電子計算機・光学式情報処理装置等のシステムにより処理されているかは問わない。
  • 2 特定個人情報とは、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日・法律第27号。以下「番号法」という。)第2条第8項に定める個人番号をその内容に含む個人情報をいう。

(基本方針)

  • 第4条 役職員は、個人情報に関し守秘義務を負うものとし、関連法令、通知及び関連規程を遵守するものとする。
  • 2 組合は、個人情報保護に関する管理体制・管理運用方法・保存期間・役職員への教育・苦情相談窓口設置等の安全管理措置を講ずるものとする。
  • 3 前項の安全管理措置は次の規程により組合会が定めるものとする。
  • (1)個人情報保護管理規程
    個人情報保護に関する基本的事項について定めるもの
  • (2)システム等運用管理規程
    情報システム(組合において使用する全てのサーバー・PC等の電算機及び関連ソフトウェアをいう。以下同じ。)及び電子データ(全ての記録様式を含む。以下同じ)に関する具体的運用方法について定めるもの
  • (3)機密文書管理規程
    紙媒体に関する具体的運用方法について定めるもの
  • 4 個人情報の漏えい等、事故発生時においてはその事実を速やかに公表し、再発防止策を含む適切な対策を講じるものとする。

(基本方針及び関連規程の管理体制)

  • 第5条 基本方針及び基本方針に基づく規程は、次に掲げる場合において改訂を行う等組合会の責任において維持管理を行うものとする。
  • (1)IT技術の発展との整合性を維持する必要がある場合
  • (2)社会環境の変化との整合性を維持する必要がある場合
  • (3)法令及び標準規格等との整合性を維持する必要がある場合
  • 2 改訂された基本方針及び基本方針に基づく規程は、改訂後即時に役職員に向けて公開する。原則として、組合の外部に向けては公開しない。

(苦情・質問窓口の設置)

  • 第6条 個人情報の取扱い及び情報システムの運用に関して、本人及びシステム利用者からの苦情及び質問を受け付け、適切かつ迅速な対応を行うために、苦情・質問を受け付ける窓口を設ける。

(罰則)

  • 第7条 組合は、役職員が法令通知、基本方針及び関連規程等に違反して、組合の情報セキュリティに重大な影響を与えた場合、又はそれに準ずる悪質な行為などが認められた場合、組合の就業規則に基づいた処罰を勧告することができる。

(監査及び是正措置)

  • 第8条 個人情報の適正な保護を維持するために、毎年1回内部監査を実施する。なお、情報システム上の技術的対策等において、高度な技術を要する監査が必要な場合は、外部の専門家による等の措置を講ずるものとする。
  • 2 前項の監査の結果、問題点の指摘等がある場合には、直ちに必要な措置を講じる。

日本マクドナルド健康保険組合 理事長

ページ先頭へ戻る

プライバシーポリシー

当組合におきましては、加入者個人に関する情報(以下「個人情報」という。)を適切に保護する観点から、以下の取り組みを推進します。

  • 当健康保険組合は、取得した加入者の個人情報について、適切な安全措置を講じることにより、加入者の個人情報の漏えい、紛失、き損又は加入者の個人情報への不正なアクセスを防止することに努めます。
  • 当健康保険組合は、加入者からご提供いただいた個人情報を、加入者の健康の保持・増進など加入者にとって有益と思われる目的のためのみに使用いたします。また、個人番号については、番号法で定められた利用範囲において特定した利用目的でのみ利用いたします。
  • 当健康保険組合は、あらかじめ加入者の事前の同意を得た場合を除き、加入者の個人情報を第三者に提供いたしません。また、個人番号をその内容に含む個人情報(以下「特定個人情報」という。)については、本人の同意有無にかかわらず、番号法に定める場合を除き、提供致しません。ただし、特定個人情報でない個人情報について、次の各号に該当する場合は、加入者の事前の同意を得ることなく、加入者の個人情報を第三者に提供することがあります。
    • (1)法令の定めに基づく場合
    • (2)人の生命、身体又は財産の保護のために必要であって、加入者の同意を得ることが困難である場合
    • (3)公衆衛生の向上または児童の健全な育成の推進のために必要であって、加入者の同意を得ることが困難である場合
    • (4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、加入者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  • 当健康保険組合は、職員に対し個人情報保護に関する教育啓蒙活動を実施するほか、個人情報を取り扱う部門ごとに管理責任者を置き、個人情報の適切な管理に努めます。
  • 当健康保険組合の業務委託する場合については、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査するとともに、契約書の内容についてもより個人情報の保護に配慮したものとします。
  • 加入者が、加入者の個人情報の照会、修正等を希望される場合、当健康保険組合担当窓口までご連絡いただければ、合理的な範囲ですみやかに対応させていただきます。
  • 当健康保険組合は、加入者の個人情報の取扱いに関係する法令その他の規範を遵守するとともに、本個人情報保護ポリシーの内容を継続的に見直し、改善に努めます。

ページ先頭へ戻る

個人情報の利用目的の公表について

当組合におきましては、被保険者やその家族(以下「加入者」という。)からいただいた各種届出や申請書などに記載されている個人情報、医療機関等に受診された際に、医療機関等から当組合に請求される「診療報酬明細書(以下「レセプト」という。)」に記載されている個人情報、健康診断を受けられた際の健診結果数値等の個人情報を基に、個人情報データベースを作成し、以下のような健康保険事業に利用いたします。
当組合の個人情報の利用目的は、大きな意味では、健康保険法に定める「加入者の業務災害以外の疾病、負傷もしくは死亡または出産に関する保険給付を行う」ことを目的とし、「加入者の健康の保持増進のために必要な事業を行う」こととなります。
しかしながら、健康保険組合は、レセプトや健診データなど医療情報やその他の個人情報を数多く取り扱っており、加入者の強い信頼を必要とする事業に該当し、厚生労働省が示したガイドラインにおいて、より詳細で限定的な目的とすることが望ましいこととされております。
したがって、当組合においては、個人情報の利用目的や利用方法について、次のように公表いたします。

  • 適用関係の各種届出などについては、以下のように組合業務に利用します。
    • 当組合加入時の「被保険者資格取得届」、「被扶養者(異動)届」の記載事項(保険証の記号番号、氏名、生年月日、性別、住所、基礎年金番号、報酬月額等)を中心に入力処理することによって、加入者台帳など「マスターデータベース(以下「マスター」という)」を作成し、当組合の業務処理コンピューターにデータを収納、健康保険業務全般に利用します。
    • 「被扶養者(異動)届」の提出に際して、課税・非課税証明書、在学証明書などの収入等判定書類によって、認定作業を行います。
    • 「被保険者資格喪失届」の際に、健康保険被保険者証を返還していただき、チェックの上、一定期間保存後に廃棄処分にします。
    • 「マスター」に登録されているデータに変更や追加があるときは、適用関係に関する変更(訂正)届出により、データの変更等を行います。
    • 「マスター」を用いて、給付データ、レセプトデータ、健診データ等と連動させて、給付の支払い等のチェック、医療費通知、各種保健事業実施のための対象者抽出や加入者の連絡等にも利用します。
    • 「マスター」の住所、氏名等の連絡先を用いて、当組合の資格喪失後も必要に応じて、届出等に記載された連絡先にご連絡することもあります。
    • 医療機関や他の保険者(区市町村、年金事務所を含む。)から資格喪失か否かなど保険診療の照会があった場合、相手先確認の上、「マスター」の保険証の記号番号、氏名、生年月日、性別、資格取得日、資格喪失日など、有資格者か資格喪失者かについて回答します。
    • 資格喪失者の資格喪失後の受診などが疑われる場合、他の保険者や医療機関との重複給付調整のため、「マスター」の保険証の記号番号、氏名、生年月日、性別、資格取得日、資格喪失日などについて、他の保険者等に照会し確認することがあります。
    • 「算定基礎届」、「月額変更届」によるデータを「マスター」に取り込み、保険料(調整保険料、介護保険料を含む)の徴収を行います。また、届出の際に、必要に応じて事業主に給与・賞与台帳等の提出を求め、チェックします。
    • 「マスター」作成及び入力処理の一部を外部業者に委託しています。
    • 健診受診申し込み者について、「マスター」の保険証の記号番号、氏名、生年月日、性別、住所データ、所属勤務先を契約健診機関に渡し、健診案内や健診結果の送付に利用します。
    • 常備薬の配布について、「マスター」の保険証の記号番号、氏名、住所データを家庭用常備薬斡旋業者に渡し、常備薬販売の案内に利用します。
  • 現金給付等の給付関係申請書類については、以下のように組合業務に利用します。
    • 業務処理コンピューターにデータを入力し、申請内容をチェックし、適正な給付決定処理を行います。
    • 給付記録をデータ入力保存し、以降の申請チェックに用います。
    • 出産育児一時金、家族出産育児一時金の請求者について、他の保険者との重複給付調整の必要上、他の保険者に「マスター」の保険証の記号番号、氏名、生年月日などを照会することがあります。
    • 他の保険者から出産育児一時金、家族出産育児一時金の請求の有無について照会があった場合、相手先確認の上、申請、給付の有無について回答します。
    • 傷病手当金の請求者について、レセプトデータを用いて確認し、場合によっては主治医に治療状況等を確認又は訪問調査し、給付の決定を行います。
  • レセプトについては、社会保険診療報酬支払基金よりCSV情報で請求されたものは、そのものを原本又は画像とし、紙レセプトは、同基金にパンチ入力を委託し、データベース化したものを当組合の業務処理コンピューターに収納し、健康保険業務に利用します。
    • レセプトデータをチェックし、請求内容に疑義があるものについて、社会保険診療報酬支払基金に対し、再審査依頼します。
    • 再審査依頼の中で、資格喪失後の受診が疑われる場合は、医療機関に確認するため、医療機関に組合名、保険証の記号番号、氏名、生年月日、資格喪失日、受診日などを伝え、確認を取ります。
    • 同様に、高額療養費の支給が予想される患者の公費負担や自治体医療費助成の有無等について、医療機関に確認するため、医療機関に組合名、保険証の記号番号、氏名、生年月日などを伝え、確認を取ります。
    • レセプトデータを医療費分析に用い、当組合の医療費適正化対策に利用するとともに、健康診断後の事後指導や生活習慣病予防教育の対象者抽出に利用します。
    • レセプトデータを基に、同月内に複数の医療機関に受診されている加入者を抽出し、指導を行うことがあります。
    • レセプトデータを基に、高額療養費、付加給付(一部負担還元金、合算高額療養付加金、家族療養付加金)の申請に基づかず支給決定を行い、原則として事業主を経由して支給します。
    • レセプトデータを参考にし、傷病手当金の支給決定を行います。
    • レセプトデータを参考にし、柔道整復療養等の療養費、第二家族療養費の支給決定を行います。
    • レセプトデータを参考にし、埋葬料、家族埋葬料の支給決定を行います。
    • 開示請求の際にも、そのレセプトデータを出力し、対応します。なお、開示請求に当たって、本人以外の場合は、開示請求手続きに則り、認められた者のみに開示します。
    • レセプトデータ、健診データを基に、外部業者に委託し、医療費、後発医薬品差額、健診結果をWEB上で被保険者に通知します。
    • 交通事故等第三者の行為によって保険診療を受けた場合は、損害保険会社に当該患者のレセプトのコピーを医療費の証明として提出します。
    • 海外で医療を受けられた方の医療費明細書等を日本の医療費点数に算定するため、外部事業者に委託することがあります。
    • レセプトデータの有無を基に、無受診者を抽出し、表彰等を行うことがあります。賞品等を、事業所を通じて被保険者に渡すことがあります。
    • 健保連が実施する高額医療給付の共同事業に申請するため、レセプトコピーとその内容の一部を記載した申請書を健保連・高額医療グループに送付し、医療費の助成を受けます。
    • 複数の組合による医療費分析を行うため、個人情報を消した上で、データを使用する場合があります。
    • 複数の組合によるレセプト点検研修会の事例とするため、個人情報を消した上で、教材として用います。
  • 健康診断については、健診受託業者に業務委託して実施します。
    • 結果数値については、受診者に通知するとともに、その数値データを健診受託業者から受け取り、当組合の業務処理コンピューターに入力し、健康診断後の事後指導や生活習慣病予防教育の対象者抽出に利用します。
    • 当組合は、事業主との共同事業として、健康診断を実施しており、被保険者の健診結果数値については、原則として全て事業主にも連絡し、双方でそのデータを保有し、被保険者(従業員)の健康管理に役立てていくこととしております。
    • 健診結果データを「マスター」に保存し、今後のデータと比較することによって、健康管理事業や保健指導の参考資料とします。また、健診結果データを基に外部業者に委託して特定保健指導を行うことがあります。
  • その他保健事業の実施について
    • 前期高齢者対策として、「マスター」の保険証の記号番号、氏名、住所データ、健診結果を保健指導業者に委託し、訪問指導を実施します。
    • 被保険者、被扶養者のメールアドレスを保健事業の実施を目的に利用することがあります。
  • 役職員人事関係データ及び組合会議員名簿、事業所担当者名簿について
    • 組合役職員の就任・採用に関する書類は、使用後、厳重に保管します。
    • 役職員の報酬に関する書類は、厳重に保管し、源泉徴収等の処理に用います。
    • 人事考課等人事に関する書類は、厳重に保管し、人事異動などの際に用います。
    • 組合会議員名簿、理事名簿は組合会、理事会の開催時等の連絡に用います。
    • 事業所担当者名簿については、事業所担当者説明会や健康管理事業推進委員会、その他個別の業務連絡などに用います。
  • 特定個人情報について

    特定個人情報とは、個人番号(通称マイナンバー)(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む)をその内容に含む個人情報を指します。
    特定個人情報は「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」という。)により、行政機関等の行政事務を処理する者の間で情報連携を実施する(例:健保組合の扶養認定に際し、市町村より課税・非課税情報の提供を受ける)等、利用範囲が定められており、番号法で定める利用範囲において特定した利用目的を超えて、利用しません。
    なお、上記1、2における届出については、個人番号が付され、特定個人情報となる場合があり、1、2で定める利用目的や利用方法で使用する場合、番号法に定める利用範囲外となるため、個人番号をマスキング、削除する等の措置を講じます。
    また、当組合の個人情報について、次のように保存管理、廃棄・消去などを行います。

    • (1)各種届出、申請書類、レセプト等の紙に記載された個人情報については、入力処理が終わった際、当組合の文書保存規程に則り、規定保存年数まで倉庫に保存し、確認等の必要がある時以外は保管場所から持ち出さないこととします。
      また、紙以外の媒体による個人情報については、紙以外の媒体による保存に係る運用管理規程に則り、適正に保存管理を行います。
    • (2)規定の保存年数を経過した個人データや処理が終わり不要となった個人データについては、紙の書類は読みとれない大きさに裁断し、大量個人データの廃棄については、専門業者に委託し、溶解処理を行います。
      また、パソコンや磁気媒体の廃棄についても、データ消去ソフトによってデータが読みとれないようにして、廃棄又はリース返却します。
      なお、当組合が保有する個人情報については、当組合が実施する健康保険事業以外には用いません。

ページ先頭へ戻る

個人情報の第三者への提供について

個人情報保護法では、個人情報を第三者に提供する場合は、あらかじめ本人の同意が必要となりますが、利用範囲を事前に公表し特に申し出が無い場合は「黙示の同意」が得られたものとして取り扱ってよいこととされています。
当組合では、事業を合理的・効率的に行うために、下記事業について個人情報を第三者へ提供しています。

  • 「高額療養費」及び「付加金」の支払い
    「高額療養費」及び「付加金」の支払について、被保険者氏名、支給金額の情報を事業主に提供します。
  • 「医療費通知」及び「ジェネリック医薬品差額通知」の発行
    診療を受けた方の氏名、診療月、診療に要した費用、自己負担額、医療機関名を掲載した「医療費通知」ならびに薬剤を掲載した「ジェネリック医薬品差額通知」については世帯分をまとめて被保険者に通知します。
  • 「健康診断、保健指導、健康相談事業」について
    被保険者の健康診断等の事業を適用事業所と共同で実施しており、その健康度に基づく事後指導などを効果的に実施するため、健診結果、相談・指導内容等の情報を各適用事業所と共同利用することがあります。
  • 「高額医療給付」に関する交付金交付事業
    高額な医療費が発生した場合に、その費用の一部が健康保険組合連合会から交付される事業の申請のために、診療報酬明細書(調剤報酬明細書を含む)の情報を健康保険組合連合会に提供することがあります。

その他、第三者提供に該当しないもの
下記の場合は、個人情報保護法第23条第1項の定めにより、本人の同意を得なくても第三者へ提供することがあります。

  • 法令に基づく場合
  • 生命・財産の保護にかかわる場合
  • 公衆衛生、児童の健全な育成にかかわる場合
  • 法令の定める事務を遂行する場合

また、健康保険組合が利用目的の達成のために必要な範囲において、業務の全部または一部を外部委託する場合に、個人情報を取り扱っても第三者に該当しません。

個人情報の取り扱いに関しての苦情および相談について
個人情報の取り扱いに関しての苦情および相談については下記で受け付けております。
相談窓口責任者(事務長補佐) TEL 03-6911-6650 FAX 03-6911-6669

第三者への提供の停止手続き

  • (1)提供の停止を希望される場合は下記にご連絡ください。
    日本マクドナルド健康保険組合 相談窓口責任者(03-6911-6650)
  • (2)申し出がない場合は、「黙示の同意」で本人の同意があったものとみなします。

日本マクドナルド健康保険組合 理事長

ページ先頭へ戻る