個人情報保護について

個人情報保護への取り組みについて

平成15年5月に「個人情報の保護に関する法律(以下「個人情報保護法」という。)」が成立し、平成17年4月から企業や健康保険組合(以下「健保組合」という。)の個人情報の取り扱いに関する義務が課せられるようになります。三菱地所健康保険組合(以下「当組合」という。)では、個人情報の保護について以下のような考えのもと、取り組みをすすめていくことをお知らせいたします。
健保組合は、健康保険法が定める目的「労働者の業務外の事由による疾病、負傷若しくは死亡又は出産及びその被扶養者の疾病、負傷、死亡又は出産に関して保険給付を行い、もって国民の生活の安定と福祉の向上に寄与することを目的とする。」に沿って事業を行っています。また、健康保険法では、「保険者は、健康教育、健康相談、健康診査その他の被保険者及びその被扶養者の健康の保持増進のために必要な事業を行うように努めなければならない。」とも規定されております。
このように当組合は、被保険者やその家族(以下「加入者」という。)の病気やケガの治療費をみるだけでなく、お産や死亡した時の費用も補助し、病気やケガ、出産のため一時的に収入がなくなった場合には生活費への補助をします。さらに、加入者の健康の保持増進のために健康教育、健康相談、健康診査など必要な事業も行っております。
加入者の個人情報は、当組合が以上のような事業を行い、加入者に対しサービスを提供していくためにはなくてはならないものであり、その情報を安全に保管し、取り扱うことを最大の課題と認識し、事業活動に関わる全役職員及び関係者に徹底していきます。また、当組合では、以下に掲げた事項を常に念頭に置き、加入者などの個人情報保護に万全を尽くしていくことに努めていきます。

個人情報の取扱い及び管理についてのお問い合わせは、下記記載の当健保組合窓口にて受け付けます。

三菱地所健康保険組合
TEL03-3211-8969
FAX03-3212-8577
受付時間: 9:15~17:45(ただし、土日曜・祝祭日・年末年始を除く)

個人情報保護に関する基本方針(プライバシーポリシー)

三菱地所健康保険組合は、加入者個人に関する情報(以下「個人情報」といいます。)を適切に保護する観点から、以下の取り組みを推進します。

個人情報の管理

  • 当健康保険組合は、取得した加入者の個人情報について、適切な安全措置を講じることにより、加入者の個人情報の漏えい、紛失、き損又は加入者の個人情報への不正なアクセスを防止することに努めます。
  • 当健康保険組合は、加入者または組合適用事業所経由にてご提供いただいた個人情報を、加入者の健康の保持・増進など加入者にとって有益と思われる目的のためのみに使用いたします。また、個人番号については、番号法で定められた利用範囲において特定した利用目的でのみ利用いたします。
  • 当健康保険組合は、あらかじめ加入者の事前の同意を得た場合を除き、加入者の個人情報を第三者に提供いたしません。また、個人番号をその内容に含む個人情報(以下「特定個人情報」という。)については、本人の同意有無にかかわらず、番号法に定める場合を除き、提供致しません。ただし、特定個人情報でない個人情報について、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号)第27条第1項各号に該当する場合は、加入者の事前の同意を得ることなく、加入者の個人情報を第三者に提供することがあります。
  • 当健康保険組合は、職員に対し個人情報保護に関する教育啓蒙活動を実施するほか、個人情報を取り扱う部門ごとに管理責任者を置き、個人情報の適切な管理に努めます。
  • 当健康保険組合の業務委託する場合については、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査するとともに、契約書の内容についてもより個人情報の保護に配慮したものとします。
  • 加入者が、加入者の個人情報の照会、修正等を希望される場合、当健康保険組合担当窓口までご連絡いただければ、合理的な範囲ですみやかに対応させていただきます。
  • 当健康保険組合は、加入者の個人情報の取扱いに関係する法令その他の規範を遵守するとともに、本個人情報保護ポリシーの内容を継続的に見直し、改善に努めます。

個人情報保護の第三者提供について

当組合においては、下記の事項について、従来どおりの取扱いにさせていただくこととしましたが、これらの事項はいずれも第三者提供に該当するため、本人の同意が必要となります。
ただし、加入者本人にとって利益となるもの、または事業者側の負担が膨大である上、明示的な同意を得ることが必ずしも本人にとって合理的であるとはいえないものについて、加入者本人から特段の意思表示がない場合は、黙示による包括的な同意が得られているとみなされます。
したがって、当組合では下記事項について、包括的な同意とさせていただきますので同意されない方は、被保険者記号番号、氏名、同意できない項目及びその理由を記載した文書により、当組合までお申し出下さい。

  • 高額療養費を本人の申請に基づかずに事業主経由で支給すること。
  • 療養費、付加給付等を事業主経由で支給すること。
  • 医療費通知を世帯単位でまとめて行うこと。

共同事業の公表について

個人情報保護法においては、個人情報を第三者に提供する場合、原則として本人の同意が必要となります。ただし、①委託先への提供、②合併等に伴う提供、③グループによる共同利用―については、法律上、第三者提供に当たらないこととなっています。三菱地所健康保険組合(以下「当組合」という。)では、高額な医療費が発生した場合に、健康保険組合連合会(以下「健保連」という。)が実施する高額医療交付金交付事業(以下「高額医療事業」という。)から医療費の助成を受けるため、診療報酬明細書データを共同利用しております。
したがって、法律で求められている①共同利用する旨、②共同利用する個人データ項目、③共同利用する者の範囲、④共同利用する者の利用目的、⑤個人データ管理責任者名もしくは名称―について、次のように公表いたします。

  • 健保連との高額医療事業の共同実施について
    健康保険組合と健保連では、健康保険法附則第2条に基づく事業として、組合が高額な医療費が発生した場合に、その費用の一部を健保連から交付する事業を実施しています。その事業の申請のために、①診療報酬明細書(調剤報酬明細書を含む。以下「レセプト」という。)については、電子レセプトのCSV情報、もしくは紙レセプトのコピー、②当該レセプト患者氏名、性別、本人家族別、入院外来別、診療年月、レセプト請求金額などを記録(記載)した「交付金交付申請総括明細データ」、もしくは「交付金交付申請総括明細書」を健保連・交付金交付事業グループ・高額医療担当に提出します。この交付を受けることによって、当組合の高額医療費の支出が軽減されることとなります。
  • 共同利用する個人データ項目について
    前項の「交付金交付申請総括明細データ」もしくは「交付金交付申請総括明細書」の記載項目のほか、レセプト記載データの全ての項目
  • レセプトデータを共同利用する者の範囲について
    ・三菱地所健康保険組合 常務理事及び給付担当者
    ・健康保険組合連合会 交付金交付事業グループ・高額医療担当職員
    ・業務委託先 公益財団法人日本生産性本部 ICT・ヘルスケア推進 部及び協力会社
  • レセプトデータを共同利用する者の利用目的について
    当組合においては、高額医療事業の申請を行うことによって、医療費の一部の交付を受けるためにレセプトデータを利用します。
    健保連・交付金交付事業グループ・高額医療担当においては、全組合からの申請を受理するため、当該組合からの申請が間違いないかをチェックし、適正な交付を行うために利用します。また、特に高額である1月1千万円以上のレセプトについては、個人情報を除いた上で、金額、主病名などについて公表することによって、医療費の高額化傾向を訴えていく材料とします。
  • レセプトデータ等の管理責任者について
    レセプトデータの管理責任者は、当組合は常務理事、健保連は組合サポート部 部長です。

個人情報の利用目的

1 被保険者等に対する保険給付に必要な利用目的

【健保組合等の内部での利用に係る事例】

  • 被保険者資格の確認、被扶養者の認定並びに健康保険被保険者証の発行管理
  • 保険給付及び付加給付の実施
  • 番号法に定める利用事務

【他の事業者等への情報提供を伴う事例】

  • 高額療養費及び一部負担金還元金等の自動払いにおける給与口座(事業主)への支払い
  • 海外療養費に係る翻訳のための外部委託
  • 第三者行為に係る損保会社等への求償
  • 健保連の高額医療給付の共同事業
  • 番号法に定める情報連携
  • 被保険者等の資格等のデータ処理の外部委託

2 保険料の徴収等に必要な利用目的

【健保組合等の内部での利用に係る事例】

  • 標準報酬月額及び標準賞与額の把握
  • 健康保険料、介護保険料、調整保険料の徴収

3 保健事業に必要な利用目的

【健保組合等の内部での利用に係る事例】

  • 健康の保持・増進のための健診、保健指導及び健康相談
  • 特定健診、保健指導の実施
  • 健康増進施設(保養所等)の運営

【他の事業者等への情報提供を伴う事例】

  • 特定健診、保健指導の実施状況管理及び国への報告
  • 保健指導、健康相談に係る産業医への委託
  • 医療機関への健診の委託
  • 健康増進施設(保養所等)の運営の委託
  • コラボヘルスの一環である健診結果の事業者への提供
  • 被保険者等への医療費通知

4 診療報酬の審査・支払に必要な利用目的

【健保組合等の内部での利用に係る事例】

  • 診療報酬明細書(レセプト)等の内容点検・審査

【他の事業者等への情報提供を伴う事例】

  • レセプトデータの内容点検・審査の委託
  • レセプトデータの電算処理のためのパンチ入力、画像取込み処理の委託

【審査支払機関への情報提供を伴う事例】

  • オンライン資格確認等システムを利用したレセプト振替のための加入者情報の提供
  • オンライン資格確認等システムを利用したレセプト振替のための再審査請求に係る加入者情報の照会及び提供

5 健康保険組合の運営の安定化に必要な利用目的

【健保組合等の内部での利用に係る事例】

  • 医療費分析・疾病分析

【他の事業者等への情報提供を伴う事例】

  • 医療費分析及び医療費通知に係るデータ処理等の外部委託
  • 健康保険組合連合会本部における医療費分析事業への参画

6 その他

【健保組合等の内部での利用に係る事例】

  • 健保組合の管理運営業務のうち、業務の維持・改善のための基礎資料

【他の事業者等への情報提供を伴う事例】

  • 第三者求償事務において、保険会社・医療機関等への相談又は届出等

7 特定個人情報

番号法第19条第7号において定められた他の医療保険者又は行政機関(以下「他機関」という。)との情報連携における利用目的

【組合の事務処理執行の為、他機関より情報を受ける場合】

  • 傷病手当金、高額療養費等保険給付審査事務にかかる給付情報等
  • 高齢受給者負担区分判定等にかかる課税・非課税情報
  • 被保険者資格取得事務にかかる他機関における資格情報
  • 被扶養者認定事務にかかる課税・非課税、住民票関係情報等
  • 保険給付及び任意継続被保険者の保険料の還付の事務にかかる公金受取口座の情報

【他機関の事務執行の為、組合が情報を提供する場合】

  • 高額療養費、出産、葬祭関連給付等、他機関の給付事務にかかる組合における保険給付関連情報
  • 資格取得、被扶養者認定等、他機関の資格確認事務にかかる組合における資格取得、被扶養者資格関連情報

8 オンライン資格確認等システムの利用に係る利用目的

【他機関の事務執行の為、組合が情報を提供する場合】

  • 被保険者等の資格関連情報及び特定健診データの登録

【組合の事務処理執行の為、他機関より情報を受ける場合】

  • 特定健診データ

以上

当健保組合が保有する個人情報の内容

個人情報の種類 個人情報の内容
適用関連
  • 保険者番号及び被保険者等記号・番号、氏名、生年月日、性別、個人番号
  • 資格取得・喪失日、報酬・賞与実績、被扶養者有無、前年度収入額
  • その他被保険者等にかかる情報
  • ※被扶養者の場合、上記に加え被保険者本人との生計維持関係を示す情報(続柄・同居有無等)
  • ※任意継続被保険者の場合、上記に加え住所所在地等連絡先
保険給付関連
(現物)
  • 診療報酬明細書(レセプト)記載情報
    【診療年月日・日数、受診医療機関名称・所在地、傷病名、診療内容、医療費等にかかる情報、その他被保険者等にかかる情報】
保険給付関連
(現金)
  • 療養費、移送費関連
    【治療用装具内容・装着日、柔道整復師・あんま・はり・きゅう・マッサージ師等にかかる情報、移送経緯・費用、その他申請理由等、その他被保険者等にかかる情報】
  • 傷病手当金関連
    【傷病名、労務不能期間、労務不能期間中の報酬額、年金受給額、出勤状況、医師の意見にかかる情報、その他被保険者等にかかる情報】
  • 出産手当金・出産育児一時金関連
    【出産日、出勤状況、休業期間中の報酬額、出産への処置にかかる情報、その他被保険者等にかかる情報】
  • 埋葬料(費)関連
    【死亡年月日、埋葬に要した費用、請求者にかかる情報、その他被保険者等にかかる情報】
保健事業関連
  • 健康診査、保健指導関連
    (特定健康診査・特定保健指導・事業所とのコラボヘルスを含む)
    【受診年月日、健診機関名称・所在地、健診・問診結果、指導結果、その他被保険者等にかかる情報】

情報セキュリティ基本方針

目的

第1条

情報セキュリティ基本方針(以下「基本方針」という)は、三菱地所健康保険組合(以下、「組合」という)の取り扱う個人情報を、故意、過失、偶然の区別に関係なく、改ざん、破壊、漏洩から保護すると共に、個人情報を利用する役職員に対して、個人情報に関する安全管理の重要性、及び個人情報の適切な取り扱いと保護についての認識を高め、医療保険者としての信頼感と安心感の向上を図る事を目的として制定する基本姿勢である。

適用範囲

第2条

基本方針は、役員、職員、契約社員、嘱託社員、出向社員、派遣社員、パート、ボランティア及び実習生等(以下、「役職員」という)の雇用形態、職位、資格、勤務地を問わず、全役職員に対して適用する。

個人情報

第3条

個人情報とは、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号。以下「法」という。)第2条第1項に定める特定の個人を識別することができるものをいい、紙に記載されたものであるか、写真・映像や音声であるか、電子計算機・光学式情報処理装置等のシステムにより処理されているかは問わない。

2

特定個人情報とは、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日・法律第27号。以下「番号法」という。)第2条第8項に定める個人番号をその内容に含む個人情報をいう。

基本方針

第4条

役職員は、個人情報に関し守秘義務を負うものとし、関連法令、通知及び関連規程を遵守するものとする。

2

組合は、個人情報保護に関する管理体制・管理運用方法・保存期間・役職員への教育・苦情相談窓口設置等の安全管理措置を講ずるものとする。

3

前項の安全管理措置は次の規程により組合会が定めるものとする。
(1)個人情報保護管理規程
個人情報保護に関する基本的事項について定めるもの
(2)システム等運用管理規程
情報システム(組合において使用する全てのサーバー・PC等の電算機及び関連ソフトウェアをいう。以下同じ。)及び電子データ(全ての記録様式を含む。以下同じ)に関する具体的運用方法について定めるもの
(3)機密文書管理規程
紙媒体に関する具体的運用方法について定めるもの

4

個人情報の漏えい等、事故発生時においてはその事実を速やかに公表し、再発防止策を含む適切な対策を講じるものとする。

基本方針及び関連規程の管理体制

第5条

基本方針及び基本方針に基づく規程は、次に掲げる場合において改訂を行う等、組合会の責任において維持管理を行うものとする。
(1)IT技術の発展との整合性を維持する必要がある場合
(2)社会環境の変化との整合性を維持する必要がある場合
(3)法令及び標準規格等との整合性を維持する必要がある場合

2

改訂された基本方針及び基本方針に基づく規程は、改訂後即時に役職員に向けて公開する。原則として、組合の外部に向けては公開しない。

苦情・質問窓口の設置

第6条

個人情報の取扱い及び情報システムの運用に関して、本人及びシステム利用者からの苦情及び質問を受け付け、適切かつ迅速な対応を行うために、苦情・質問を受け付ける窓口を設ける。

罰則

第7条

組合は、役職員が法令通知、基本方針及び関連規程等に違反して、組合の情報セキュリティに重大な影響を与えた場合、又はそれに準ずる悪質な行為などが認められた場合、組合の就業規則に基づいた処罰を勧告することができる。

監査及び是正措置

第8条

人情報の適正な保護を維持するために、毎年1回内部監査を実施する。なお、情報システム上の技術的対策等において、高度な技術を要する監査が必要な場合は、外部の専門家による等の措置を講ずるものとする。

2

前項の監査の結果、問題点の指摘等がある場合には、直ちに必要な措置を講じる。

附則 この方針は、平成28年3月1日より施行する。