個人情報保護について

個人情報保護に関する基本方針(プライバシーポリシー)

三菱電機健康保険組合は、加入者個人に関する情報(以下「個人情報」といいます。)を適切に保護する観点から、以下の取り組みを推進します。

  • 当健康保険組合は、取得した加入者の個人情報について、適切な安全措置を講じることにより、加入者の個人情報の漏えい、紛失、き損又は加入者の個人情報への不正なアクセスを防止することに努めます。
  • 当健康保険組合は、加入者からご提供いただいた個人情報を、加入者の健康の保持・増進など加入者にとって有益と思われる目的のためのみに使用いたします。また、個人番号については、番号法で定められた利用範囲において特定した利用目的でのみ利用いたします。
  • 当健康保険組合は、あらかじめ加入者の事前の同意を得た場合を除き、加入者の個人情報を第三者に提供いたしません。また、個人番号をその内容に含む個人情報(以下「特定個人情報」という。)については、本人の同意有無にかかわらず、番号法に定める場合を除き、提供致しません。ただし、特定個人情報でない個人情報について、次の各号に該当する場合は、加入者の事前の同意を得ることなく、加入者の個人情報を第三者に提供することがあります。
    • 法令の定めに基づく場合
    • 人の生命、身体又は財産の保護のために必要であって、加入者の同意を得ることが困難である場合
    • 公衆衛生の向上または児童の健全な育成の推進のために必要であって、加入者の同意を得ることが困難である場合
    • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、加入者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  • 当健康保険組合は、職員に対し個人情報保護に関する教育啓発活動を実施するほか、個人情報を取り扱う部門ごとに管理責任者を置き、個人情報の適切な管理に努めます。
  • 当健康保険組合の業務委託する場合については、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査するとともに、契約書の内容についてもより個人情報の保護に配慮したものとします。
  • 加入者が、加入者の個人情報の照会、修正等を希望される場合、当健康保険組合担当窓口までご連絡いただければ、合理的な範囲ですみやかに対応させていただきます。
  • 当健康保険組合は、加入者の個人情報の取扱いに関係する法令その他の規範を遵守するとともに、本個人情報保護ポリシーの内容を継続的に見直し、改善に努めます。

情報セキュリティ基本方針

(目的)

第1条
情報セキュリティ基本方針(以下「基本方針」という)は、三菱電機健康保険組合(以下、「組合」という)の取り扱う個人情報を、故意、過失、偶然の区別に関係なく、改ざん、破壊、漏洩から保護すると共に、個人情報を利用する役員、職員、契約社員、嘱託社員、出向社員、派遣社員等(以下、「役職員」という)に対して、個人情報に関する安全管理の重要性、及び個人情報の適切な取り扱いと保護についての認識を高め、医療保険者としての信頼感と安心感の向上を図る事を目的として制定する基本姿勢である。

(適用範囲)

第2条
基本方針は、役職員の雇用形態、職位、資格、勤務地を問わず、全役職員に対して適用する。

(個人情報)

第3条
個人情報とは、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号。)第2条第1項に定める特定の個人を識別することができるものをいい、紙に記載されたものであるか、写真・映像や音声であるか、電子計算機・光学式情報処理装置等のシステムにより処理されているかは問わない。
特定個人情報とは、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日・法律第27号。)第2条第8項に定める個人番号をその内容に含む個人情報をいう。

(基本方針)

第4条
役職員は、個人情報に関し守秘義務を負うものとし、関連法令、通知及び関連規程を遵守するものとする。
組合は、個人情報保護に関する管理体制・管理運用方法・保存期間・役職員への教育・苦情・質問窓口設置等の安全管理措置を講ずるものとする。
前項の安全管理措置は次の規程により組合会が定めるものとする。
  • 個人情報保護管理規程
    個人情報保護に関する基本的事項について定めるもの
  • システム等運用管理規程
    情報システム(組合において使用する全てのサーバー・PC等の電算機及び関連ソフトウェアをいう。以下同じ。)及び電子データ(全ての記録様式を含む。以下同じ)に関する具体的運用方法について定めるもの
  • 機密文書管理規程
    紙媒体に関する具体的運用方法について定めるもの
個人情報の漏えい等、事故発生時においてはその事実を速やかに公表し、再発防止策を含む適切な対策を講じるものとする。

(基本方針及び関連規程の管理体制)

第5条
基本方針及び基本方針に基づく規程は、次に掲げる場合において改訂を行う等、組合会の責任において維持管理を行うものとする。
  • IT技術の発展との整合性を維持する必要がある場合
  • 社会環境の変化との整合性を維持する必要がある場合
  • 法令及び標準規格等との整合性を維持する必要がある場合
改訂された基本方針及び基本方針に基づく規程は、改訂後即時に役職員に向けて公開する。原則として、組合の外部に向けては公開しない。

(苦情・質問窓口の設置)

第6条
個人情報の取扱い及び情報システムの運用に関して、本人及びシステム利用者からの苦情及び質問を受け付け、適切かつ迅速な対応を行うために、苦情・質問を受け付ける窓口を設ける。

(罰則)

第7条
組合は、役職員が法令通知、基本方針及び関連規程等に違反して、組合の情報セキュリティに重大な影響を与えた場合、又はそれに準ずる悪質な行為などが認められた場合、組合の就業規則に基づいた処罰を勧告することができる。

(監査及び是正措置)

第8条
個人情報の適正な保護を維持するために、毎年1回内部監査を実施する。なお、情報システム上の技術的対策等において、高度な技術を要する監査が必要な場合は、外部の専門家による等の措置を講ずるものとする。
前項の監査の結果、問題点の指摘等がある場合には、直ちに必要な措置を講じる。

付則

  • この方針は、2016年(平成28年)2月20日より施行する。
  • この方針の制定、改廃及び疑義の解釈は理事長が行う。
制定 2016年(平成28年)2月20日
改定 2016年(平成28年)7月26日

健康保険組合が保有する個人情報の例

個人情報の種類 個人情報の内容
被保険者 被保険者適用情報 記号・番号、氏名、生年月日、性別、資格取得日、当初加入日、資格喪失日、標準報酬月額、報酬実績、被扶養者の有無
任意継続被保険者適用情報 記号・番号、氏名、生年月日、性別、資格取得日、資格喪失日、資格喪失時の標準報酬月額、被扶養者の有無
特例退職被保険者適用情報 記号・番号、氏名、生年月日、性別、資格取得日、資格喪失日、被扶養者の有無
被保険者レセプト情報 本人・家族区分、診療区分、保険者番号、記号・番号、給付割合、診療年月、府県コード、医療機関コード、氏名、性別、生年月日、特記事項、職務上の事由、医療機関の所在地および名称、診療科、傷病名、診療開始日、転帰、診療実日数、決定点数、公費点数、一部負担金額、患者負担金額、外来負担金額、入院負担金額、高額療養費金額、薬剤負担金額、薬剤負担金額公費分、食事療養日数、食事療養日数公費分、食事療養決定額、食事療養決定額公費分、食事療養標準負担額、食事療養標準負担額公費分、診療内容、画像(レセプト画像)
被保険者健康診断情報 記号・番号、個人ID、受診者氏名、郵便番号・住所、生年月日、性別、電話番号、事業所名、受診費用、健診別給種コード、健診種目名、健診受診日、健診機関名、健診機関所在地、検査結果、画像(レントゲン写真)、指導内容、所見、診断医名、服薬、既往歴
被保険者現金給付情報 記号・番号、氏名、生年月日、住所、電話番号、振込口座、受診医療機関名、受診年月、傷病名、給与所得、基礎年金番号、年金額、医療費、装具装着日、装具購入費用、前年度所得(非課税者のみ)、移送費用、証明先医療機関名、労務不能期間、労務不能期間に受けた給与、労務不能期間の出勤状況、出産(予定)日、出生児数、出生児名、続柄、死亡年月日、死亡原因(病名)、埋葬に要した費用(埋葬料のみ)、請求者住所・電話番号・振込口座
被保険者柔道整復情報 記号・番号、氏名、生年月日、性別、住所、実日数、給付割合、施術柔道整復師名、柔道整復師登録番号、画像(申請書画像)、施術年月、施術金額、傷病名、柔道整復師の振込先口座
被扶養者 被扶養者適用情報 氏名、生年月日、性別、被保険者との続柄、職業(学校名)、月平均収入額、同居別居の別
被扶養者レセプト情報 被保険者レセプト情報と同じ
被扶養者健康診断情報 被保険者健康診断情報と同じ
被扶養者現金給付情報 氏名、生年月日、被保険者との続柄、振込口座、受診医療機関名、受診年月、傷病名、前年度所得(非課税者のみ)、医療費、装具装着日、装具購入費用、出産(予定)日、出生児数、出生児名、続柄、死亡年月日、死亡原因(病名)
被扶養者柔道整復情報 記号・番号、氏名、生年月日、性別、住所、実日数、給付割合、施術柔道整復師名、柔道整復師登録番号、画像(申請書画像)、施術年月、施術金額、傷病名、柔道整復師の振込先口座、被扶養者氏名・生年月日、被保険者との続柄

上記のうち、適用及び現金給付情報において個人番号が付された情報については、特定個人情報として取扱うものとする。

健康保険組合が業務上使用する個人情報の取扱いについて

1.健康保険組合の通常業務で想定される主な利用目的

健康保険組合等の内部での利用に係る事例 他の事業者等への情報提供を伴う事例
被保険者等に対する保険給付
  • 保険給付及び付加給付の実施
  • 高額療養費及び一部負担金還元金等の自動払い
  • 海外療養費にかかる翻訳のための外部委託
  • 第三者行為に係る損保会社等への求償
  • 健保連の高額医療給付の共同事業
保険料の徴収等
  • 被保険者資格の確認並びに標準報酬月額及び標準賞与額の把握
  • 健康保険料の徴収
  • 被扶養者の認定
  • 資格確認書の発行
  • 被保険者等資格等のデータ処理の外部委託
保健事業
  • 健康の保持・増進のための健診、保健指導及び健康相談
  • スポーツクラブ費用補助及び利用状況の把握
  • 健康増進施設(保養所等)の運営
  • 保健指導、健康相談に係る事業所及び外部保健指導機関への委託
  • 医療機関への健診の委託
  • コラボヘルスの一環である健診結果の事業者への提供
  • 被保険者等への医療費通知
  • 生活習慣病予防及び生活習慣病重症化予防事業の委託
  • レセプトデータ、健診結果、生活習慣調査結果等の分析業務の委託
  • 郵送検診(がん検診、血液検査)の委託
  • 健康増進施設(保養所等)の運営の委託
診療報酬の審査・支払
  • 診療報酬の審査・支払
  • レセプトデータの内容点検・審査の委託
  • レセプトデータの電算処理のためのパンチ入力、画像取込み処理の委託
【審査支払機関への情報提供を伴う事例】
  • オンライン資格確認等システムを利用したレセプト振替のための加入者情報の提供
  • オンライン資格確認等システムを利用したレセプト振替のための再審査請求に係る加入者情報の照会及び提供
健康保険組合の運営の安定化
  • 医療費分析・疾病分析
  • 医療費分析及び医療費通知に係るデータ処理 等の外部委託
その他
  • 健康保険組合の管理運営業務のうち、業務の維持・改善のための基礎資料
  • 第三者求償事務において、保険会社・医療機関等への相談又は届出等
健康保険組合の事務処理執行の為、他機関より情報を受ける場合 他機関の事務執行の為、健康保険組合が情報を提供する場合
特定個人情報番号法第19条第7号において定められた他の医療保険者又は行政機関(以下「他機関」という。)との情報連携
  • 傷病手当金、高額療養費等保険給付審査事務にかかる給付情報等
  • 高齢受給者負担区分判定等にかかる課税・非課税情報
  • 被保険者資格取得事務にかかる他機関における資格情報
  • 被扶養者認定事務にかかる課税・非課税、住民票関係情報等
  • 高額療養費、出産、葬祭関連給付等、他機関の給付事務にかかる組合における保険給付関連情報
  • 資格取得、被扶養者認定等、他機関の資格確認事務にかかる組合における資格取得、被扶養者資格関連情報
オンライン資格確認等システムの利用
  • 被保険者等の資格関連情報及び特定健診データの登録
  • 特定健診データ

2.共同事業の実施項目

個人情報保護法においては、個人情報を第三者に提供する場合、原則として本人の同意が必要となります。
ただし、①委託先への提供、②合併等に伴う提供、③グループによる共同利用については、法律上、第三者提供にあたらないこととなっています。なお、法律上、個人データを特定の者と共同で利用する場合には、①共同事業で個人データを利用する趣旨、②共同して利用する個人データの項目、③個人データを共同して利用する者の範囲、④利用する者の利用目的、⑤データ管理責任者の氏名又は名称について、あらかじめお知らせすることとされています。
当健康保険組合が実施している共同事業は次のとおりです。

(1)高額医療給付に関する交付金交付事業

  • ①共同事業で個人データを利用する趣旨
    健康保険法附則第2条に基づき、健康保険組合連合会(以下「健保連」という。)と健康保険組合が共同で実施している事業であり、健康保険組合に高額な医療費が発生した場合に、その費用の一部が健保連から交付されます。交付申請に際しては、①診療報酬明細書(調剤報酬明細書を含む。以下「レセプト」という。)については、電子レセプトのCSV情報、もしくは紙レセプトのコピー、②当該レセプト患者氏名、性別、本人家族別、入院外来別、診療年月、レセプト請求金額などを記録(記載)した「交付金交付申請総括明細データ」、もしくは「交付金交付申請総括明細書」を健保連・交付金交付事業グループ・高額医療担当に提出します。この交付を受けることによって、当健康保険組合の高額医療費の支出が軽減されることとなります。
  • ②共同して利用する個人データの項目
    対象レセプトの記載データおよび前項の「交付金交付申請総括明細データ」、もしくは「交付金交付申請総括明細書」の記載事項。
  • ③個人データを共同して利用する者の範囲
    当健康保険組合の高額医療交付金交付事業担当者、事務局長、常務理事、健保連の交付金交付事業グループ・高額医療担当職員、健保連の委託業者(財団法人 社会経済生産性本部)。
  • ④利用する者の利用目的
    当健康保険組合はこの事業での申請を行うことにより、高額医療交付金の交付を受けるために利用します。健保連ではこれを交付申請の審査・決定および高額医療費の分析等に利用します。
  • ⑤データ管理責任者の氏名又は名称
    三菱電機健康保険組合 常務理事 若林 国弘
    健康保険組合連合会 交付金交付事業グループ・高額医療担当 グループマネージャー

(2)生活習慣病健診と健診後の保健指導事業

  • ①共同事業で個人データを利用する趣旨
    被保険者(従業員)の健康管理を考える上で効果的、効率的であるため、当健康保険組合加入する各事業所と協働して実施しています。
  • ②共同して利用する個人データの項目
    加入員で健診受診者の「氏名」、「生年月日」、「性別」、及び次の健診結果
    「身長」、「体重」、「腹囲」、「血圧」、「尿検査(蛋白、糖、潜血)」、「血液一般検査(WBC、RBC、Ht、Hb、PLT)」、「血液生化学検査(T-CHO、HDL-CHO、LDL-CHO、TG、AST(GOT)、ALT(GPT)、γ-GT(γ-GTP)、UA、CRE、HbA1c)」、「心電図検査」、「眼底検査」、「胸部X線検査」、「胃部X線及び胃内視鏡検査」、「大腸がん検査(便潜血)」、「前立腺がん検査(PSA)」、「超音波検査」、「婦人科検査(乳がん、子宮頸がん)」、「骨密度検査」
  • ③個人データを共同して利用する者の範囲
    規約に定める当健康保険組合に加入する、事業所の産業医、保健師、看護師、管理栄養士
  • ④利用する者の利用目的
    当健康保険組合は加入員の生活習慣病健診を、事業主による法定健診と合わせて共同事業として実施しており、費用はそれぞれが按分負担しています。健診結果の管理は基本的には事業主が行っています。この健診結果に基づく保健指導は当該事業所の産業医、保健師、看護師、管理栄養士と当健康保険組合の保健師、委託契約をしている保健師、看護師とで協力、補完的に行っています。このことにより、生活習慣病健診結果を当該事業所の産業医、保健師、看護師、管理栄養士が閲覧し、要所見者の抽出や保健指導内容の作成、疾病予防・管理に利用しています。同様に当健康保険組合の保健師、看護師も利用しています。
  • ⑤データ管理責任者の氏名又は名称
    三菱電機健康保険組合 常務理事 若林 国弘
    三菱電機健康保険組合加入事業所
    当該事業所の人事(総務)担当部長(部がない事業所においては、担当課長)

(3)MHP活動に関連した各種保健事業

  • ①共同事業で個人データを利用する趣旨
    会社、労働組合、健康保険組合の三者協働事業(コラボヘルス)として、グループ全体の経営施策の主軸の一つにMHP「いきいきワクワクACTION」(三菱電機グループ健康経営プラン)を含めた健康経営を位置づけ、従業員及び家族一人ひとりが「いきいきワクワク」と日々過ごしていくことを目的とした健康づくり活動に取り組んでいます。
  • ②共同して利用する個人データの項目
    • ア.ICTサービス「kencom(ケンコム)」登録者の基本情報
      「記号番号」、「氏名」、「生年月日」、「性別」、「事業所名」、「所属名」、「登録日時」、「歩数」及び「みんなで歩活に係る情報」(歩活エントリー日時、チーム参加日時、個人平均歩数ランキング、個人平均歩数、個人総合歩数、個人通算スコア、個人投稿スタンプ数、チーム名、チーム平均歩数ランキング、チーム人数、チーム平均歩数、チーム総合歩数、チーム通算スコア、チームスコアランキング)
    • イ.インセンティブ事業「MHPポイントWeb」登録者の基本情報
      「記号番号」、「氏名」、「保有ポイント数」、「Web登録の有無」
    • ウ.MHP健康調査結果(生活習慣項目)
      「記号番号」、「場所区分」、「氏名」、「性別」、「年齢」、「日常業務」、「勤務形態」、「通勤に要する徒歩時間」、「在宅勤務の平均日数」、「健康満足度(快食・快眠・快便)」、「生活習慣6項目に関する質問への回答」(質問詳細
  • ③個人データを共同して利用する者の範囲
    規約に定める当健康保険組合に加入する事業所の産業医、保健師、看護師及び管理栄養士又はMHP担当者
  • ④利用する者の利用目的
    事業所の産業医、保健師、看護師及び管理栄養士は、従業員の健康管理を目的に、保健指導あるいは健診事後措置における参考情報として活用します。
    MHP担当者は、当該事業の利用促進をはじめ、MHP活動の推進並びに従業員の健康増進を目的に、登録、参加又は達成状況の把握と、事業結果の分析評価において活用します。
  • ⑤データ管理責任者の氏名又は名称
    三菱電機健康保険組合 常務理事 若林 国弘
    三菱電機健康保険組合加入事業所
    当該事業所の人事(総務)担当部長(部がない事業所においては、担当課長)

3.個人情報の第三者への提供について

個人情報保護法では、個人情報取扱事業者(当健康保険組合を含む)は、あらかじめ本人の同意を得ないで、個人情報を第三者に提供してはならないとされていますが、個人情報の通常必要な利用目的のうち、被保険者にとって利益となるもの、又は事業者側の負担が膨大である上、明示的な同意を得ることが必ずしも被保険者本人等にとって合理的であるとはいえないものについては、あらかじめ公表しておいて、被保険者から特段明確な反対・留保の意思表示がないものにつ いては「黙示的な同意」が得られたものとして取り扱ってよいこととされています。
当健康保険組合では、以下の事項につきその趣旨に該当するものといたします。

  • 保険給付金及び保健事業補助金について事業主経由で支給すること。
  • 医療費のお知らせ、支給決定通知書を世帯まとめて行うこと。
  • 資格情報のお知らせを世帯単位でまとめて被保険者に通知すること。

4.個人情報処理業務の委託先

健康保険組合では、個人情報の処理に関する業務のうち、以下の業務を外部に委託しています。

委託業務と委託先事業者名

5.匿名加工情報の作成と提供について

保健事業の推進や健康保険組合の運営安定化を目的とした医療費分析や疾病分析等のため、共同研究者又は委託業者に匿名加工情報を作成し提供いたします。作成及び提供する匿名加工情報の項目は、性別、生年月、医療保険の資格情報(加入時期、脱退時期、本人・家族区分等)、診療報酬明細書の受診履歴、健診の受診履歴です。なお、個人を特定できる情報は含まれておりません。

6.個人情報保護に関するお問い合わせ

三菱電機健康保険組合 業務課
電話:03-3218-2214