個人情報保護について

情報セキュリティ基本方針

(目的)

  • 第1条 情報セキュリティ基本方針(以下「基本方針」という)は、日本マクドナルド健康保険組合(以下、「組合」という)の取り扱う個人情報を、故意、過失、偶然の区別に関係なく、改ざん、破壊、漏洩から保護すると共に、個人情報を利用する役職員に対して、個人情報に関する安全管理の重要性、及び個人情報の適切な取扱いと保護についての認識を高め、医療保険者としての信頼感と安心感の向上を図る事を目的として制定する基本姿勢である。

(適用範囲)

  • 第2条 基本方針は、役員、職員、契約職員、出向社員、派遣社員、パート等(以下、「役職員」という)の雇用形態、職位、資格、勤務地を問わず、全役職員に対して適用する。

(個人情報)

  • 第3条 個人情報とは、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号。以下「法」という。)第2条第1項に定める特定の個人を識別することができるものをいい、紙に記載されたものであるか、写真・映像や音声であるか、電子計算機・光学式情報処理装置等のシステムにより処理されているかは問わない。
  • 2 特定個人情報とは、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日・法律第27号。以下「番号法」という。)第2条第8項に定める個人番号をその内容に含む個人情報をいう。

(基本方針)

  • 第4条 役職員は、個人情報に関し守秘義務を負うものとし、関連法令、通知及び関連規程を遵守するものとする。
  • 2 組合は、個人情報保護に関する管理体制・管理運用方法・保存期間・役職員への教育・苦情相談窓口設置等の安全管理措置を講ずるものとする。
  • 3 前項の安全管理措置は次の規程により組合会が定めるものとする。
  • 4 個人情報の漏えい等、事故発生時においてはその事実を速やかに公表し、再発防止策を含む適切な対策を講じるものとする。
    • (1)個人情報保護管理規程
      個人情報保護に関する基本的事項について定めるもの
    • (2)システム等運用管理規程
      情報システム(組合において使用する全てのサーバー・PC等の電算機及び関連ソフトウェアをいう。以下同じ。)及び電子データ(全ての記録様式を含む。以下同じ)に関する具体的運用方法について定めるもの
    • (3)機密文書管理規程
      紙媒体に関する具体的運用方法について定めるもの

(基本方針及び関連規程の管理体制)

  • 第5条 基本方針及び基本方針に基づく規程は、次に掲げる場合において改訂を行う等組合会の責任において維持管理を行うものとする。
  • 2 改訂された基本方針及び基本方針に基づく規程は、改訂後即時に役職員に向けて公開する。原則として、組合の外部に向けては公開しない。
    • (1)IT技術の発展との整合性を維持する必要がある場合
    • (2)社会環境の変化との整合性を維持する必要がある場合
    • (3)法令及び標準規格等との整合性を維持する必要がある場合

(苦情・質問窓口の設置)

  • 第6条 個人情報の取扱い及び情報システムの運用に関して、本人及びシステム利用者からの苦情及び質問を受け付け、適切かつ迅速な対応を行うために、苦情・質問を受け付ける窓口を設ける。

(罰則)

  • 第7条 組合は、役職員が法令通知、基本方針及び関連規程等に違反して、組合の情報セキュリティに重大な影響を与えた場合、又はそれに準ずる悪質な行為などが認められた場合、組合の就業規則に基づいた処罰を勧告することができる。

(監査及び是正措置)

  • 第8条 個人情報の適正な保護を維持するために、毎年1回内部監査を実施する。なお、情報システム上の技術的対策等において、高度な技術を要する監査が必要な場合は、外部の専門家による等の措置を講ずるものとする。
  • 2 前項の監査の結果、問題点の指摘等がある場合には、直ちに必要な措置を講じる。

日本マクドナルド健康保険組合 理事長

ページ先頭へ戻る

プライバシーポリシー

日本マクドナルド健康保険組合は、加入者個人に関する情報(以下「個人情報」といいます。)を適切に保護する観点から、以下の取り組みを推進します。

  • 当健康保険組合は、取得した加入者の個人情報について、適切な安全措置を講じることにより、加入者の個人情報の漏えい、紛失、き損又は加入者の個人情報への不正なアクセスを防止することに努めます。
  • 当健康保険組合は、加入者からご提供いただいた個人情報を、加入者の健康の保持・増進など加入者にとって有益と思われる目的のためのみに使用いたします。また、個人番号については、番号法で定められた利用範囲において特定した利用目的でのみ利用いたします。
  • 当健康保険組合は、あらかじめ加入者の事前の同意を得た場合を除き、加入者の個人情報を第三者に提供いたしません。また、個人番号をその内容に含む個人情報(以下「特定個人情報」という。)については、本人の同意有無にかかわらず、番号法に定める場合を除き、提供致しません。ただし、特定個人情報でない個人情報について、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号)第27条第1項各号に該当する場合は、加入者の事前の同意を得ることなく、加入者の個人情報を第三者に提供することがあります。
  • 当健康保険組合は、職員に対し個人情報保護に関する教育啓蒙活動を実施するほか、個人情報を取り扱う部門ごとに管理責任者を置き、個人情報の適切な管理に努めます。
  • 当健康保険組合の業務委託する場合については、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査するとともに、契約書の内容についてもより個人情報の保護に配慮したものとします。
  • 加入者が、加入者の個人情報の照会、修正等を希望される場合、当健康保険組合担当窓口までご連絡いただければ、合理的な範囲ですみやかに対応させていただきます。
  • 当健康保険組合は、加入者の個人情報の取扱いに関係する法令その他の規範を遵守するとともに、本個人情報保護ポリシーの内容を継続的に見直し、改善に努めます。

ページ先頭へ戻る

個人情報の利用目的の公表について

当組合におきましては、被保険者やその家族(以下「加入者」という。)からいただいた各種届出や申請書などに記載されている個人情報、医療機関等に受診された際に、医療機関等から当組合に請求される「診療報酬明細書(以下「レセプト」という。)」に記載されている個人情報、健康診断を受けられた際の健診結果数値等の個人情報を基に、個人情報データベースを作成し、以下のような健康保険事業に利用いたします。
当組合の個人情報の利用目的は、大きな意味では、健康保険法に定める「加入者の業務災害以外の疾病、負傷もしくは死亡または出産に関する保険給付を行う」ことを目的とし、「加入者の健康の保持増進のために必要な事業を行う」こととなります。
しかしながら、健康保険組合は、レセプトや健診データなど医療情報やその他の個人情報を数多く取り扱っており、加入者の強い信頼を必要とする事業に該当し、厚生労働省が示したガイドラインにおいて、より詳細で限定的な目的とすることが望ましいこととされております。
したがって、当組合においては、個人情報の利用目的や利用方法について、次のように公表いたします。

  • 適用関係の各種届出などについては、以下のように組合業務に利用します。
    • 当組合加入時の「被保険者資格取得届」、「被扶養者(異動)届」の記載事項(保険証の記号番号、氏名、生年月日、性別、住所、基礎年金番号、報酬月額等)を中心に入力処理することによって、加入者台帳など「マスターデータベース(以下「マスター」という)」を作成し、当組合の業務処理コンピューターにデータを収納、健康保険業務全般に利用します。
    • 「被扶養者(異動)届」の提出に際して、課税・非課税証明書、在学証明書などの収入等判定書類によって、認定作業を行います。
    • 「被保険者資格喪失届」の際に、健康保険被保険者証を返還していただき、チェックの上、一定期間保存後に廃棄処分にします。
    • 「マスター」に登録されているデータに変更や追加があるときは、適用関係に関する変更(訂正)届出により、データの変更等を行います。
    • 「マスター」を用いて、給付データ、レセプトデータ、健診データ等と連動させて、給付の支払い等のチェック、医療費通知、各種保健事業実施のための対象者抽出や加入者の連絡等にも利用します。
    • 「マスター」の住所、氏名等の連絡先を用いて、当組合の資格喪失後も必要に応じて、届出等に記載された連絡先にご連絡することもあります。
    • 医療機関や他の保険者(区市町村、年金事務所を含む。)から資格喪失か否かなど保険診療の照会があった場合、相手先確認の上、「マスター」の保険証の記号番号、氏名、生年月日、性別、資格取得日、資格喪失日など、有資格者か資格喪失者かについて回答します。
    • 資格喪失者の資格喪失後の受診などが疑われる場合、他の保険者や医療機関との重複給付調整のため、「マスター」の保険証の記号番号、氏名、生年月日、性別、資格取得日、資格喪失日などについて、他の保険者等に照会し確認することがあります。
    • 「算定基礎届」、「月額変更届」によるデータを「マスター」に取り込み、保険料(調整保険料、介護保険料を含む)の徴収を行います。また、届出の際に、必要に応じて事業主に給与・賞与台帳等の提出を求め、チェックします。
    • 「マスター」作成及び入力処理の一部を外部業者に委託しています。
    • 健診受診申し込み者について、「マスター」の保険証の記号番号、氏名、生年月日、性別、住所データ、所属勤務先を契約健診機関に渡し、健診案内や健診結果の送付に利用します。
    • 常備薬の配布について、「マスター」の保険証の記号番号、氏名、住所データを家庭用常備薬斡旋業者に渡し、常備薬販売の案内に利用します。
  • 現金給付等の給付関係申請書類については、以下のように組合業務に利用します。
    • 業務処理コンピューターにデータを入力し、申請内容をチェックし、適正な給付決定処理を行います。
    • 給付記録をデータ入力保存し、以降の申請チェックに用います。
    • 出産育児一時金、家族出産育児一時金の請求者について、他の保険者との重複給付調整の必要上、他の保険者に「マスター」の保険証の記号番号、氏名、生年月日などを照会することがあります。
    • 他の保険者から出産育児一時金、家族出産育児一時金の請求の有無について照会があった場合、相手先確認の上、申請、給付の有無について回答します。
    • 傷病手当金の請求者について、レセプトデータを用いて確認し、場合によっては主治医に治療状況等を確認又は訪問調査し、給付の決定を行います。
  • レセプトについては、社会保険診療報酬支払基金よりCSV情報で請求されたものは、そのものを原本又は画像とし、紙レセプトは、同基金にパンチ入力を委託し、データベース化したものを当組合の業務処理コンピューターに収納し、健康保険業務に利用します。
    • レセプトデータをチェックし、請求内容に疑義があるものについて、社会保険診療報酬支払基金に対し、再審査依頼します。
    • 再審査依頼の中で、資格喪失後の受診が疑われる場合は、医療機関に確認するため、医療機関に組合名、保険証の記号番号、氏名、生年月日、資格喪失日、受診日などを伝え、確認を取ります。
    • 同様に、高額療養費の支給が予想される患者の公費負担や自治体医療費助成の有無等について、医療機関に確認するため、医療機関に組合名、保険証の記号番号、氏名、生年月日などを伝え、確認を取ります。
    • レセプトデータを医療費分析に用い、当組合の医療費適正化対策に利用するとともに、健康診断後の事後指導や生活習慣病予防教育の対象者抽出に利用します。
    • レセプトデータを基に、同月内に複数の医療機関に受診されている加入者を抽出し、指導を行うことがあります。
    • レセプトデータを基に、高額療養費、付加給付(一部負担還元金、合算高額療養付加金、家族療養付加金)の申請に基づかず支給決定を行い、原則として事業主を経由して支給します。
    • レセプトデータを参考にし、傷病手当金の支給決定を行います。
    • レセプトデータを参考にし、柔道整復療養等の療養費、第二家族療養費の支給決定を行います。
    • レセプトデータを参考にし、埋葬料、家族埋葬料の支給決定を行います。
    • 開示請求の際にも、そのレセプトデータを出力し、対応します。なお、開示請求に当たって、本人以外の場合は、開示請求手続きに則り、認められた者のみに開示します。
    • レセプトデータ、健診データを基に、外部業者に委託し、医療費、後発医薬品差額、健診結果をWEB上で被保険者に通知します。
    • 交通事故等第三者の行為によって保険診療を受けた場合は、損害保険会社に当該患者のレセプトのコピーを医療費の証明として提出します。
    • 海外で医療を受けられた方の医療費明細書等を日本の医療費点数に算定するため、外部事業者に委託することがあります。
    • レセプトデータの有無を基に、無受診者を抽出し、表彰等を行うことがあります。賞品等を、事業所を通じて被保険者に渡すことがあります。
    • 健保連が実施する高額医療給付の共同事業に申請するため、レセプトコピーとその内容の一部を記載した申請書を健保連・交付金交付事業グループ・高額医療担当に送付し、医療費の助成を受けます。
    • 複数の組合による医療費分析を行うため、個人情報を消した上で、データを使用する場合があります。
    • 複数の組合によるレセプト点検研修会の事例とするため、個人情報を消した上で、教材として用います。
  • 健康診断については、健診受託業者に業務委託して実施します。
    • 結果数値については、受診者に通知するとともに、その数値データを健診受託業者から受け取り、当組合の業務処理コンピューターに入力し、健康診断後の事後指導や生活習慣病予防教育の対象者抽出に利用します。
    • 当組合は、事業主との共同事業として、健康診断を実施しており、被保険者の健診結果数値については、原則として全て事業主にも連絡し、双方でそのデータを保有し、被保険者(従業員)の健康管理に役立てていくこととしております。
    • 健診結果データを「マスター」に保存し、今後のデータと比較することによって、健康管理事業や保健指導の参考資料とします。また、健診結果データを基に外部業者に委託して特定保健指導を行うことがあります。
  • その他保健事業の実施について
    • 前期高齢者対策として、「マスター」の保険証の記号番号、氏名、住所データ、健診結果を保健指導業者に委託し、訪問指導を実施します。
    • 被保険者、被扶養者のメールアドレスを保健事業の実施を目的に利用することがあります。
  • 役職員人事関係データ及び組合会議員名簿、事業所担当者名簿について
    • 組合役職員の就任・採用に関する書類は、使用後、厳重に保管します。
    • 役職員の報酬に関する書類は、厳重に保管し、源泉徴収等の処理に用います。
    • 人事考課等人事に関する書類は、厳重に保管し、人事異動などの際に用います。
    • 組合会議員名簿、理事名簿は組合会、理事会の開催時等の連絡に用います。
    • 事業所担当者名簿については、事業所担当者説明会や健康管理事業推進委員会、その他個別の業務連絡などに用います。
  • 特定個人情報について
    特定個人情報とは、個人番号(通称マイナンバー)(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む)をその内容に含む個人情報を指します。
    特定個人情報は「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」という。)により、行政機関等の行政事務を処理する者の間で情報連携を実施する(例:健保組合の扶養認定に際し、市町村より課税・非課税情報の提供を受ける)等、利用範囲が定められており、番号法で定める利用範囲において特定した利用目的を超えて、利用しません。
    なお、上記1、2における届出については、個人番号が付され、特定個人情報となる場合があり、1、2で定める利用目的や利用方法で使用する場合、番号法に定める利用範囲外となるため、個人番号をマスキング、削除する等の措置を講じます。
    また、当組合の個人情報について、次のように保存管理、廃棄・消去などを行います。
    • (1)各種届出、申請書類、レセプト等の紙に記載された個人情報については、入力処理が終わった際、当組合の文書保存規程に則り、規定保存年数まで倉庫に保存し、確認等の必要がある時以外は保管場所から持ち出さないこととします。
      また、紙以外の媒体による個人情報については、紙以外の媒体による保存に係る運用管理規程に則り、適正に保存管理を行います。
    • (2)規定の保存年数を経過した個人データや処理が終わり不要となった個人データについては、紙の書類は読みとれない大きさに裁断し、大量個人データの廃棄については、専門業者に委託し、溶解処理を行います。
      また、パソコンや磁気媒体の廃棄についても、データ消去ソフトによってデータが読みとれないようにして、廃棄又はリース返却します。
      なお、当組合が保有する個人情報については、当組合が実施する健康保険事業以外には用いません。
  • 匿名加工情報の作成と外部提供について
    当組合は、保健事業や疫学調査等のために、特定の個人を識別することができない加工したデータ(以下「匿名加工情報」という)を作成し、電子的な通信手段を用いてレセプト分析業者に提供いたします。
    • (1)匿名加工の対象となるデータ
      • 性別
      • 生年月
      • 医療保険の資格情報(加入時期、脱退時期、本人・家族区分等)
      • 診療報酬明細書の受診履歴(レセプトデータ)
      • 健診の受診履歴(結果データ)
    • (2)匿名加工により削除されるデータ
      • 保険証記号
      • 保険証番号
      • 氏名
      • 郵便番号
      • 住所情報
  • オンライン資格確認等システムに係る利用目的について
    当組合は、オンライン資格確認等システムを利用しています。
    このシステムの機能として、以下のものがあります。
    • (1)他機関での事務執行の為、被保険者等の資格関連情報及び特定健診データの登録について当組合が情報を提供することがあります。
    • (2)当組合に加入する前に加入していた健康保険組合において実施された特定健診データの情報を当組合で受けることが可能になっています。
    なお、特定健診情報の提供にあたっては、オンライン資格確認等システムを用いて提供を受ける場合に限り、加入者の同意を得ることは不要とされていますが、旧健康保険組合で実施された特定健診情報の提供を希望されない場合は、「不同意申請書」の提出をお願いいたします。

当健保の外部委託先

ページ先頭へ戻る

個人情報の第三者への提供について

個人情報保護法では、あらかじめ本人の同意を得ないで、個人情報を第三者に提供することはできませんが、日本マクドナルド健康保険組合では次の場合について個人情報を第三者へ提供しています。

  • 第三者提供の例外
    • (1)法令に基づく場合
    • (2)人の生命、身体又は財産の保護のためであって、本人の同意を得ることが困難な場合
    • (3)公衆衛生の向上又は児童の健全な育成の推進のためであって、本人の同意を得ることが困難な場合
    • (4)法令の定める事務を遂行することに協力する場合であって、本人の同意を得ることにより当該業務の遂行に支障を及ぼすおそれのあるとき
  • 黙示による包括的な同意が得られていると考えられる場合
    • (1)加入者にとって利益となるもの
      高額療養費・付加給付を事業主経由で支給すること
    • (2)明示的な同意を得ることが合理的でないもの
      医療費通知・ジェネリック医薬品差額通知を世帯ごとにまとめて行うこと。
  • 第三者に該当しない場合
      (1)当健康保険組合の個人情報の利用目的の達成のために必要な範囲において、業務の全部または一部を外部委託することにともなって提供する場合
    • (2)他の事業者等と共同利用のために提供する場合
      • ①健診受診後の事後指導等
        事業主と健康保険組合が共同で実施する健診項目及びその検査値が基準値を上回る「リスク保有者」について、情報を共有するとともに該当者の事後指導に活用します。特に治療が必要と判断される「高リスク保有者」に対して事業主又は健康保険組合が受診勧奨を実施します。
        • (ア)共同利用する個人データの項目
        • (イ)共同利用者
          日本マクドナルド健康保険組合の保健事業に従事する役職員及び医師・保健師
          事業所健康管理担当者
        • (ウ)利用目的
          事業主の労働安全衛生法による義務の履行、健診後の事後指導を効率的に実施するため
        • (エ)個人データの管理責任者
          日本マクドナルド健康保険組合常務理事
          各事業主
          健康診査及び保健指導に関するコラボヘルス推進に係る覚書
      • ②高額医療給付に関する交付金事業
        高額な医療費が発生した場合に、その医療費の一部が健康保険組合連合会(以下「健保連」という。)から交付されます。
        • (ア)共同利用する個人データの項目
          • 「診療報酬明細書・調剤報酬明細書」(以下「レセプト」という。)の電子レセプトのCSV情報もしくは紙レセプトのコピー
          • 「交付金交付申請総括明細データ」もしくは「交付金交付申請総括明細書」の記載項目
        • (イ)共同利用者
          日本マクドナルド健康保険組合交付金交付申請担当者
          健保連・交付金交付事業グループ・高額医療担当職員
        • (ウ)利用目的
          日本マクドナルド健康保険組合は交付金の交付申請に利用します。
          健保連・交付金交付事業グループ・高額医療担当は交付申請のチェックを行い適正な交付のために利用するほか、高額医療費の分析に利用します。
        • (エ)個人データの管理責任者
          日本マクドナルド健康保険組合常務理事
          健保連組合支援事業部長
  • 相談窓口等
    • (1)個人情報の取り扱いに関しての苦情および相談について
    • (2)第三者への提供の停止を希望される場合
    • ※申し出がない場合は、「黙示の同意」で本人の同意があったものとみなします。
      下記までご連絡ください。
      電話03-6911-6650

日本マクドナルド健康保険組合 理事長

ページ先頭へ戻る

日本マクドナルド健康保険組合及び健康保険組合連合会が共同で実施する高額医療交付金交付事業の公表について

日本マクドナルド健康保険組合
理事長 斎藤 由希子

個人情報保護法においては、個人情報を第三者に提供する場合、原則として本人の同意が必要となります。ただし、①委託先への提供、②合併等に伴う提供、③グループによる共同利用―については、法律上、第三者提供に当たらないこととなっています。日本マクドナルド健康保険組合(以下「当組合」という。)では、高額な医療費が発生した場合に、健康保険組合連合会(以下「健保連」という。)が実施する高額医療交付金交付事業(以下「高額医療事業」という。)から医療費の助成を受けるため、診療報酬明細書データを共同利用しております。

したがって、法律で求められている①共同利用する旨、②共同利用する個人データ項目、③共同利用する者の範囲、④共同利用する者の利用目的、⑤個人データ管理責任者名もしくは名称―について、次のように公表いたします。

  • 1.健保連との高額医療事業の共同実施について
    健康保険組合と健保連では、健康保険法附則第2条に基づく事業として、組合が高額な医療費が発生した場合に、その費用の一部を健保連から交付する事業を実施しています。その事業の申請のために、①診療報酬明細書(調剤報酬明細書を含む。以下「レセプト」という。)については、電子レセプトのCSV情報、もしくは紙レセプトのコピー、②当該レセプト患者氏名、性別、本人家族別、入院外来別、診療年月、レセプト請求金額などを記録(記載)した「交付金交付申請総括明細データ」、もしくは「交付金交付申請総括明細書」を健保連・交付金交付事業グループ・高額医療担当に提出します。この交付を受けることによって、当組合の高額医療費の支出が軽減されることとなります。
  • 2.共同利用する個人データ項目について
    前項の「交付金交付申請総括明細データ」もしくは「交付金交付申請総括明細書」の記載項目のほか、レセプト記載データの全ての項目
  • 3.レセプトデータを共同利用する者の範囲について
    • 日本マクドナルド健康保険組合高額医療交付金担当職員
    • 健康保険組合連合会交付金交付事業グループ・高額医療担当職員
    • 業務委託先公益財団法人日本生産性本部 
      ICT・ヘルスケア推進部及び協力会社
  • 4.レセプトデータを共同利用する者の利用目的について

    当組合においては、高額医療事業の申請を行うことによって、医療費の一部の交付を受けるためにレセプトデータを利用します。

    健保連・交付金交付事業グループ・高額医療担当においては、全組合からの申請を受理するため、当該組合からの申請が間違いないかをチェックし、適正な交付を行うために利用します。また、特に高額である1月1千万円以上のレセプトについては、個人情報を除いた上で、金額、主病名などについて公表することによって、医療費の高額化傾向を訴えていく材料とします。

  • 5.レセプトデータ等の管理責任者の氏名又は名称及び住所並びに法人の代表者氏名
    • 日本マクドナルド健康保険組合 東京都新宿区西新宿6-5-1
      新宿アイランドタワー39階
      理事長 斎藤 由希子
      管理責任者 常務理事
    • 健康保険組合連合会 東京都港区南青山1-24-4
      会長 宮永 俊一
      管理責任者 組合サポート部 部長

ページ先頭へ戻る