このページの先頭ですサイトメニューここから
このページの本文へ移動
サイトメニューここまで

本文ここから

情報保護管理体制

最終更新日:2024年3月1日

社会保険診療報酬支払基金(以下「支払基金」といいます。)では、全国の保険医療機関等から提出されるレセプトの審査・支払を行っています。
支払基金では、公的な使命を有する組織として十分な社会的責務を果たしていくため、取り扱う情報に関して、高度な情報セキュリティ管理体制を維持していく観点から、以下により情報保護管理の徹底を図っています。

1.社会保険診療報酬支払基金情報セキュリティポリシーによる管理体制

支払基金の業務については、レセプトに記載された診療内容等の個人情報を中心とする重要情報を膨大に取り扱うものであることから、電子媒体及び紙媒体に記録されたデータ、情報システム等の情報資産に係る安全対策の基本方針及び対策基準を体系的にまとめた社会保険診療報酬支払基金情報セキュリティポリシー(以下「情報セキュリティポリシー」といいます。)を策定し、情報の保護に万全を期しています。
なお、情報セキュリティポリシーは、厚生労働省が定めた「オンライン資格確認等、レセプトのオンライン請求及び健康保険組合に対する社会保険手続きに係る電子申請システムに係るセキュリティに関するガイドライン」のセキュリティ条件を確保した体制となっています。

 (1) 組織体制として、本部に最高情報セキュリティ責任者を長とする情報セキュリティ委員会を設置し、本部・地方組織に情報セキュリティ管理者、情報セキュリティ管理補助者及び情報セキュリティ管理担当者を置き、情報資産の使用と適切な管理を行うこと等について定めています。

 (2) 情報の分類と管理として、電子媒体や紙媒体の情報を重要度、秘匿性によりⅠからⅣまでの4つの区分に分類(重要性分類)の上、当該媒体に明示(帳票等一部の媒体を除きます。)し、一定以上の重要な情報のコピー、外部への持ち出し等を行う場合は、情報セキュリティ管理担当者の許可を必要とすること等について定めています。
 また、重要情報が記録された電子媒体や紙媒体が不要となった場合は、情報セキュリティ管理担当者の許可を得て、破砕、溶解、焼却等復元できない方法により廃棄すること等について定めています。

  • 重要性分類

Ⅰ 業務上必要とする最小限の者のみが扱う情報
Ⅱ 公開することを予定していない情報
Ⅲ 外部に公開できる情報のうち業務上重要な情報
Ⅳ 上記以外の情報

 (3) 物理的セキュリティとして、サーバ等の設置施設に対して、外部からの侵入を防ぎ、耐震対策、防火対策を講じた構造とするとともに、施設への立入りについては許可制とすること、許可なく個人所有のパソコン等を事務所内に持ち込んだり、業務用パソコンを事務所外に持ち出したりしてはならないこと、支払基金事務所内に入退所する役職員等には、職員証を着用させること等について定めています。

 (4) 人的セキュリティとして、情報セキュリティ管理者や役職員等関係者の役割・責務を定め、責任を明確にすること、役職員等関係者へ教育・訓練を実施し、情報セキュリティポリシーについて啓発すること、また、パスワードを適切に管理すること等について定めています。

 (5) 技術的セキュリティとして、コンピュータ及びネットワークに対するアクセス記録の取得、アクセスの制御、情報のバックアップ、情報システムの開発等についての事故・不正行為対策のための遵守事項、コンピュータウイルス対策、外部委託に関する管理方法等について定めています。

 (6) 運用として、情報セキュリティ管理者等は、情報セキュリティポリシーが遵守されているか、また、問題が発生していないかについて定期的に確認を行うこと、情報システムの監視を行うこと等について定めています。

 (7) 情報システム上の障害・事故発生時等の対応として、情報セキュリティに関する事故等が発生した場合における被害拡大の防止、復旧、連絡等の措置を迅速に実施するための対応手順等について定めています。

 (8) その他、情報セキュリティポリシー実施状況の監査及び点検の結果を踏まえ、必要な措置を行うこと、役職員等関係者は、法令、内部規程及び契約に定める情報セキュリティに関する規定を遵守し、適切に職務を遂行しなければならないこと等について定めています。

情報セキュリティインシデント連絡窓口

 社会保険診療報酬支払基金に関する情報セキュリティインシデントを発見された際は、下記の窓口にご連絡願います。
[事案例]
漏えい:メール・FAXの誤送信
改ざん:ホームページの改ざん等

経営企画部 企画広報課
〒105-0004 東京都港区新橋二丁目1番3号
電話:03-3591-7441
FAX:03-3591-6708
メールアドレス:honbu@ssk.or.jp

2.個人情報の保護に係る管理体制

(1) 支払基金は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)に規定される個人情報取扱事業者として、同法の規定を遵守し、個人情報を取り扱っています。

(2) 支払基金において保有する個人情報は、社会保険診療報酬支払基金情報セキュリティポリシー及び特定B型肝炎ウイルス感染者給付金等支給関係業務における個人情報保護管理規程に基づく厳格な管理を行い、徹底した保護対策に努めています。

(3) 支払基金において保有する個人情報は、次の業務を遂行するために利用します。

【社会保険診療報酬支払基金法に基づく業務】

  • 診療報酬の審査・支払業務及びそれに附帯する業務(オンライン資格確認等システムを利用したレセプト振替を含む)
  • 健康保険組合による調剤報酬の審査及び支払に伴う審査に関する意見の提出等に係る事務
  • 出産育児一時金関係業務
  • 医療保険者等向け中間サーバー等による情報連携その他保険者の委託を受けて行う事務
  • オンライン資格確認等システムを利用した資格確認その他保険者の委託を受けて行う事務
  • 国民の保健医療の向上及び福祉の増進に資する情報の収集、整理及び分析並びにその結果の活用の促進に関する事務

【高齢者の医療の確保に関する法律に基づく業務】

  • 特定健康診査及び特定保健指導に係る費用の決済代行事業
  • 被扶養者情報通知経由事業

【特定B型肝炎ウイルス感染者給付金等の支給に関する特別措置法に基づく業務】

  • 特定B型肝炎ウイルス感染者給付金等支給関係業務

【地域における医療及び介護の総合的な確保の促進に関する法律に基づく業務】

  • 医療機関等情報化補助業務
  • 支払基金連結情報提供業務
  • 支払基金電子処方箋管理業務

(4) 支払基金は、次に掲げる場合を除き、個人情報を第三者に提供することはありません。

  • 法令に基づく場合
  • 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
  • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場
  • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  • 本人の同意を得ている場合

3.保有個人データの開示等

 (1) 支払基金が保有する「保有個人データ」について、本人からデータの開示、訂正、利用停止等の請求があった場合は、個人情報保護法の規定に照らし速やかに対応します。

 (2) レセプトについては、審査・支払業務終了後、翌月10日までに保険者へ送付していますので、その対応については、保険者において行っていただくこととなります。

4.データの保存期間

 (1) レセプト電算処理システムにより月次処理を終了した診療内容等のデータについては、終了後3か月間保存します。

 ただし、当該データのうち、縦覧点検に必要なデータについては、終了後6か月間(保険診療ルールにより6か月を超えて算定できるものについては、その期間)保存します。

 (2) その他業務処理後のデータについては、内部規程において定めた期間保存します。

5.レセプト記載情報の統計・分析

レセプトに記載された診療内容等の情報については、個人を特定できないデータに加工した上で、統計・分析を行います。
なお、個人を特定できないデータに加工した統計については、関係団体等へ提供することがあります。

6.社会保険診療報酬支払基金法による罰則規定

支払基金の運営は、「社会保険診療報酬支払基金法」によって規定されており、情報保護に関するものとして、同法第20条において、審査委員、役員、幹事若しくは職員又はこれらの職にあった者は、職務上知得した秘密を故なく漏らしてはいけない旨の守秘義務が課されています。
また、同法第33条において、同法第20条の規定に違反して秘密を漏らした者は、1年以下の懲役又は100万円以下の罰金が課されることとされています。

特定個人情報等の適正な取扱いに関する基本方針

社会保険診療報酬支払基金は、「行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」といいます。)」に基づく特定個人情報及び個人番号(以下「特定個人情報等」といいます。)の適正な取扱いの確保について、組織として取組むため基本方針を定めます。

 (1) 関係法令・ガイドライン等の遵守
 社会保険診療報酬支払基金は、「番号法」、「個人情報の保護に関する法律(平成15年法律第57号)」、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)(平成26年特定個人情報保護委員会告示第5号)」及び「社会保険診療報酬支払基金情報セキュリティポリシー」を遵守して、特定個人情報等の適正な取扱いを行います。

 (2) 安全管理措置に関する事項
 社会保険診療報酬支払基金は、特定個人情報等の漏えい、滅失又はき損の防止その他の個人番号の適切な管理のために、「ダウンロードのリンク 新規ウインドウで開きます。社会保険診療報酬支払基金特定個人情報取扱規程(PDF:387KB)」を遵守します。また、特定個人情報等を取り扱う職員や委託先(再委託先を含みます。)に対する必要かつ適切な監督を行います。

 (3) 質問及び苦情処理の窓口
 社会保険診療報酬支払基金における特定個人情報等の取扱いに関する質問や苦情に関しましては下記の窓口にご連絡願います。

お問い合わせ

社会保険診療報酬支払基金
〒105-0004 東京都港区新橋二丁目1番3号
電話:03-3591-7441

本文ここまで

サブナビゲーションここから

利用者別メニュー

  • 医療機関・薬局の方
  • 保険者の方
  • 地方公共団体の方
  • 一般の方

様式集

支部情報

よくあるご質問

サブナビゲーションここまで

以下フッターです。
Copyright © Health Insurance Claims Review & Reimbursement services. All Rights Reserved.
フッターここまでこのページの上へ戻る