国立大学法人 総合研究大学院大学 規程集(学外)

トップページに戻る
最上位 > 第4編 法人人事
国立大学法人総合研究大学院大学における職員の健康情報等の取扱要綱
令和2年1月14日
学長裁定
(目的)
第1条 この要綱は、国立大学法人総合研究大学院大学(以下「法人」という。)における業務上知り得た職員の健康情報等の適正な取扱いに関する事項を定めることにより、職員の権利利益を保護することを目的とする。
(定義)
第2条 この要綱において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
一 この要綱において「職員」とは、法人の職員をいう。
二 この要綱において「健康情報等」とは、法人が業務上知り得た職員の心身の状態に関する情報のうち国立大学法人総合研究大学院大学個人情報保護規程(平成17年法人規程第2号)第2条第3項に規定する要配慮個人情報に該当するものとして別表に掲げるものをいう。
三 この要綱において「健康情報等の取扱い」とは、健康情報等に係る次に掲げる措置をいう。
(1)収集 健康情報等を入手することをいう。
(2)保管 収集した健康情報等を保管することをいう。
(3)使用 健康情報等を取り扱う権限を有する職員が、収集した健康情報等を活用(閲覧、第三者への提供その他健康情報等を業務上活用することを含む。)することをいう。
(4)加工 収集した健康情報等の提供に当たり、当該健康情報等の取扱いの目的の達成に必要な範囲内で使用されるように変換することをいう。
(5)消去 収集、保管、使用及び加工した健康情報等を削除するなどして取扱いができないようにすることをいう。
(法人の責務)
第3条 法人は、この要綱で定めるところにより、職員の健康確保のための措置の実施又は安全配慮義務を履行するため、健康情報等を適切に取り扱うものとする。
(健康情報等を取り扱う者及びその権限並びに取り扱う健康情報等の範囲)
第4条 健康情報等を取り扱う者(以下「健康情報等取扱者」という。)及びその権限並びに取り扱う健康情報等の範囲は、別表に掲げるとおりとする。
2 健康情報等取扱者は、健康情報等の取扱いに当たり、前条に規定する利用目的の達成に必要な範囲を超えて、健康情報等を取り扱ってはならない。ただし、次の各号に該当する場合は、この限りでない。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、職員本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、職員本人の同意を得ることが困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、職員本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
3 健康情報等を取り扱う責任者は学長とする。
4 健康情報等取扱者が、別表に規定する権限を超えて健康情報等を取り扱う場合は、責任者の承認を得るとともに、職員本人の同意を得る。
5 健康情報等取扱者は、業務上知りえた健康情報等を他に漏らしてはならない。当該業務に従事しなくなった後も同様とする。
(健康情報等の利用目的等の通知方法及び本人同意の取得方法)
第5条 健康情報等取扱者は、健康情報等を収集する場合には、あらかじめその利用目的及び取扱方法を職員本人に通知又は公表するとともに、原則として職員本人の同意を得るものする。
2 前項の規定にかかわらず、その利用目的及び取扱方法を公表していない場合であって健康情報等を収集したときには、速やかにその利用目的及び取扱方法を職員本人に通知する。
3 職員本人の同意は、当該業務の内容に応じて適切な方法により得なければならない。この場合において、この要綱で定める健康情報等については、この要綱が、職員本人に認識される合理的かつ適切な方法により周知されている場合で、かつ職員本人がその意思に基づき提出したときは、職員本人からの同意があったものとみなす。
4 前項の規定にかかわらず、第4条第2項各号に該当する場合及び当該健康情報等が、職員本人、国の機関、地方公共団体等により公開されている場合は、この限りでない。
(健康情報等の適正管理の方法)
第6条 法人は、利用目的の達成に必要な範囲内で、健康情報等が現在の事実と合致するよう努める。
2 法人は、健康情報等の漏えい、滅失、改ざん、盗難、紛失等を防止するため、次に掲げる組織的、人的、物理的及び技術的に適切かつ必要な安全管理措置を講じる。
(1)責任者により健康情報等があらかじめ定められた方法に従って取り扱われていることの確認をすること。
(2)別表に規定する権限及び範囲を超えて健康情報等を取り扱わないこと。
(3)健康情報等を含む文書(磁気媒体によるものを含む。以下同じ。)の持出し制限、施錠できる場所への保管、当該場所への記録機能を持つ媒体の持込み制限等の措置。
(4)健康情報等のうち、体系化され、検索可能な個人データに当たるものを扱う情報システムに関して、アクセス制限、アクセス記録の保存、パスワード管理、外部からの不正アクセスの防止等の措置。
(5)その他法人が必要と認めた措置
3 健康情報等を含む文書は、国立大学法人総合研究大学院大学法人文書管理規程(平成23年法人規程第6号)で定める保存期間に従い保管するとともに、保存期間が満了した場合、利用目的を達した場合等は、速やかに廃棄する。
4 情報の漏えい等が生じた場合には、健康情報等取扱者にあっては、速やかに責任者へ報告し、法人にあっては、被害の拡大防止、事実関係の調査及び原因の究明、影響範囲の特定、再発防止策の検討及び実施、影響を受ける可能性のある当該健康情報等の本人への連絡等、事実関係及び再発防止策の公表等の必要な措置を講じる。
5 健康情報等の取扱いを委託する場合は、委託先において当該健康情報等の安全管理措置が適切に講じられるよう、委託先に対して必要かつ適切な監督を行う。
(健康情報等の開示、訂正等及び使用停止等)
第7条 法人は、職員本人から総務課人事係に当該本人の健康情報等の開示請求を受けた場合は、職員本人に対し、遅滞なく、当該健康情報等の書面の交付による方法又は請求を行った職員本人が同意した方法で開示する。なお、職員本人が識別される健康情報等がないときには、その旨を知らせる。
2 前項の規定にかかわらず、健康情報等を開示することにより、職員本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合、業務の適正な実施に著しい支障を及ぼすおそれがある場合等には、開示請求を受けた健康情報等の全部又は一部を開示しないことができるものとし、職員本人に対してその旨を遅滞なく通知する。また、その理由を説明するように努める。
3 職員本人より当該本人の健康情報等について訂正、追加、削除、使用停止(第三者への提供の停止を含む。以下「訂正等」という。)の請求を受けた場合で、その請求が適正であると認められる場合には、訂正等を行い、その内容を職員本人へ通知する。
4 前項の規定にかかわらず、訂正等の請求があった場合でも、利用目的から見て訂正等の必要がない場合、誤りとされている指摘が正しくない場合、訂正等の対象が事実でなく評価に関する情報である場合、その他健康情報等の内容と請求の内容とを総合的に勘案し請求が適正でないと認められる場合には、訂正等は行わない。ただし、その場合には、遅滞なく、訂正等を行わない旨を職員本人に通知する。また、職員本人に対して訂正等を行わない理由を説明するよう努める。なお、評価に関する健康情報等に、評価の前提となっている事実も記載されており、それに誤りがある場合においては、その限りにおいて訂正等を行う。
(健康情報等を第三者に提供する場合の取扱い)
第8条 法人は、あらかじめ職員本人の同意を得ることなく、健康情報等を第三者へ提供してはならない。ただし、第4条第2項各号に該当する場合は、この限りでない。
2 前項に規定する場合において、次の各号に該当する場合は、健康情報等の提供先は第三者に該当しない。
(1)法人が利用目的の達成に必要な範囲内において健康情報等の取扱いの全部又は一部を委託することに伴って当該健康情報等が提供される場合
(2)事業の承継に伴って健康情報等が提供される場合
(3)特定の者との間で共同して利用される健康情報等が当該特定の者に提供される場合であって、その旨並びに共同して利用される健康情報等の項目、共同して利用する者の範囲、利用する者の利用目的及び当該健康情報等の管理について責任を有する者の氏名又は名称について、あらかじめ、職員本人に通知し、又は職員本人が容易に知り得る状態に置いているとき。
3 健康情報等を第三者に提供する場合は、次の各号に掲げる事項について、記録を作成し、保存する。
(1)職員本人の同意を得ている旨
(2)第三者の氏名又は名称、その他の当該第三者を特定できる事項
(3)健康情報等によって識別される職員本人の氏名その他の当該本人を特定できる事項
(4)健康情報等の項目
(第三者から健康情報等の提供を受ける場合の取扱い)
第9条 職員が、第三者から健康情報等の提供を受ける場合には、次に掲げる第2号及び第3号の事項を確認するとともに、次の各号に掲げる事項について記録を作成し、保存する。
(1)職員本人の同意を得ている旨
(2)第三者の氏名又は名称、及び住所並びに法人等にあってはその代表者の氏名
(3)第三者による当該健康情報等の取得の経緯
(4)健康情報等によって識別される職員本人の氏名その他の当該本人を特定できる事項
(5)健康情報等の項目
(健康情報等の引継ぎに関する事項)
第10条 他の事業者から事業を承継することにより健康情報等を取得する場合は、安全管理措置を講じた上で、適正な管理の下、健康情報等を引き継ぐ。
2 労働安全衛生法(昭和47年法律第57号)の適用を受けない健康情報等のうち、引き継ぐ前の利用目的を超えて取り扱うこととなるものについては、あらかじめ当該健康情報等の本人の同意を得る。
(職員への周知)
第11条 法人は、この要綱を制定又は改正したときは、ホームページへの掲載その他の方法により、職員へ周知する。
2 職員が退職後に、当該職員に係る健康情報等の利用目的を変更した場合は、当該変更した利用目的を退職者に対して周知する。
(教育・啓発)
第12条 法人は、必要に応じて職員を対象に健康情報等の取扱いに関する研修を行う。
(管理等)
第13条 健康情報等の取扱いに関しその管理にあっては、総務課人事係が行う。
2 学長は、この要綱の運用状況を定期的に把握するものとする。
(雑則)
第14条 この要綱に定めるもののほか、健康情報等の取扱いに関し必要な事項は、学長が別に定める。
附 則
 この要綱は、令和2年1月14日から施行し、平成31年4月1日から適用する。