① 個人情報の取得にあたり、利用目的を明示した上で、必要な範囲の情報を取得し、利用目的を通知
または公表し、その範囲内で利用します。
② 個人情報の取得・利用・第三者提供にあたり、本人の同意を得ることとします。
③ 法人が委託をする医療・介護関係事業者は、業務の委託に当たり、 個人情報保護法と厚生労働省
ガイドラインの趣旨を理解し、それに沿った対応を行う事業者を選定しかつ個人情報に係る契約を
締結した上で情報提供し、委託先への適切な監督をします。
2.個人情報の安全性確保の措置
① 法人は、個人情報保護の取り組みを全役職員等に周知徹底させるために、個人情報に関する規程類
を整備し、必要な教育を継続的に行います。
② 個人情報への不正アクセス、個人情報の漏えい、滅失、またはき損の予防及び是正のため、法人内
において規則類を整備し、安全対策に努めます。