1. 個人情報の適切な取得、管理、利用、開示、委託

個人情報の取得にあたり、利用目的を明示した上で、必要な範囲の情報を取得し、利用目的を通知または公表し、その範囲内で利用します。

個人情報の取得・利用・第三者提供にあたり、本人の同意を得ることとします。

法人は医療・介護関係事業者の業務委託にあたり、個人情報保護法と厚生労働省ガイドラインの趣旨を理解し、それに沿った対応を行う事業者を選定するとともに、委託先の適切な監査をします。

2. 個人情報の安全確保の措置

法人は、個人情報保護の取り組みを全役職者等に周知徹底させるために、個人情報に関する規則類を整備し、必要な教育を継続的に行います。

個人情報への不正アクセス、個人情報の漏洩、滅失、または毀損の予防及び是正のため、法人内において規則類を整備し、安全対策に努めます。

3. 個人情報の開示、訂正、更新、利用停止、削除、第三者提供の停止等への対応

法人は、本人が自己の個人情報について、開示、訂正、更新、利用停止、削除、第三者提供の停止等の申し出がある場合には、速やかに対応します。

4. 苦情の対応

法人は、個人情報取得に関する苦情に対し、適切且つ敏速な対応に努めます。