当研究会の個人情報の基本的な扱いについて
登録患者の診療に関係する場合
(1) 診療目的など、登録患者に直接利益が還元される利用の場合は、個人情報を知りえるスタッフにおいて、知る必要性に基づいて知ることが出来る範疇(アクセスレベル)を決定し、登録患者取り違え防止の意味からも個人識別情報との分離掲示は行わない。
(2) 医学研究目的など、登録患者に直接利益が還元されない利用の場合は、原則として個人識別情報と分離し、連結不可能とするための匿名化を行う。ただし、追跡調査などが不可欠な場合など、個人識別情報との連結なしでは、その研究の意義自体が損なわれてしまう場合に限り、その根拠を明示し、必要性が認められた場合にのみ、個人識別情報と連結可能な匿名化とする。
(3) 個人識別情報と連結不可能な匿名化の場合は、当研究会への参加同意を持って同意とし個人識別情報と連結可能な匿名化の場合は、そのたびに同意を得ることとする。同意に際し、識別情報との連結の程度 (氏名、生年月日、住所、配偶者の有無、職業、家族歴、既往歴など)、また連結の必要性や管理方法についても説明し同意を得る。
(4) 個人識別情報と連結可能な匿名化の場合、データの保存期間を提示し、保存期間内であっても、当該患者に不利益が生じた場合、当該患者の意思でデータの修正・削除を請求できることを保障する。ただし、致死的疾患や当該患者に対し病名が告知されていない場合もしくは当該患者が未成年者の場合など、本人からの同意を得ることが出来ない場合は、具体的な理由を明記し、家族や近親者もしくは保護者からの同意を得ることとする。
当研究会所属医療関係者、管理者に対する情報倫理教育
(1) 医師だけでなく、検査技師、看護師、介護士や事務職員なども含めた、当研究会に関連する全員の情報セキュリティ-に対する意識の向上を図る。具体的には、関係職員に対する情報セキュリテイー教育を定期的に行い、不正なアクセスや情報漏洩を行った場合の、法的・倫理的責任につき教育を行うと共に、不正なアクセスや情報漏洩を行った場合は当該者は法的な責任を負うと共に当研究会においても迅速かつ適切な処置を課す。
(2) 不正なアクセスや情報漏洩がなされた際の管理を確保するために、アクセス・ログの管理を徹底する体制を整え、常にコンピュータ・システム利用に関するモニタリングを行う。
(3) 不整なアクセスを防止するために、各スタッフの特性に応じて、情報に対するアクセス権を設定し、またアクセス・ログを管理するようにしておく。