別紙1 「必要な資格に関する事項」 (1)受託機関は、次の要件をすべて満たしている者とする。 ア.「特定健康診査及び特定保健指導の実施に関する基準第16条第1項の規 定に基づき厚生労働大臣が定める者」(平成20年厚生労働省告示第11 号)第2「特定保健指導の外部委託に関する基準」を満たしていること。 また、業務の一部を他の実施機関に委託する場合には、ホームページ上の 「運営についての重要事項に関する規程の概要」に、再委託の範囲及び委 託先等を明示するとともに、手引きの「特定保健指導における元請け・下 請けの定義」の範囲内とすること。 イ.高確法及びその他関係法令を遵守し、「改訂版」に沿って特定保健指導を実 施できること。 ウ.契約締結日から起算して、前2年以内に手形交換所による取引停止処分を 受けていないこと又は前6ヶ月以内に手形若しくは小切手の不渡り事故 を出していないこと。 エ.会社更生法(平成14年法律第154号)上の更生手続開始の申立てをし た者にあっては、契約締結日までに同法に基づく裁判所による更生手続開 始決定がなされていること。 オ.民事再生法(平成11年法律第225号)上の再生手続開始の申立てをし た者にあっては、契約締結日までに同法に基づく裁判所による再生手続開 始決定がなされていること。 カ.社会保険に関する実績が良好であること及び国・地方公共団体等に対する 過去の公租公課の納付状況が良好であること。 キ.特定保健指導記録の結果については、厚生労働省の定める電子的標準様式 に基づく電子データとして協会支部が指定する仕様に従って作成し、電子 データを格納したファイルを収録した電子媒体(CD-R)によって提出 できること。 ク.個人情報の管理は、 「個人情報ガイドライン」、 「個人情報取扱注意事項」 (別 紙2)、その他関連法令等の遵守を徹底していること。 ケ.保健指導機関番号を取得していること。ただし、自社の従業員にのみ実施 する場合はこの限りではない。 (2)受託機関は、特定保健指導に係る利用者本人の自己負担を求めないこと。 別紙2 個人情報取扱注意事項 受託機関は、受託業務の遂行上知り得た個人情報については以下のとおり取 り扱うこと。 また、関係法令及び「医療・介護関係事業者における個人情報の適切な取扱 いのためのガイドライン」(平成 22 年 9 月 17 日改正)、「医療情報システムの 安全管理に関するガイドライン」 (平成 22 年 4 月改正) (以下「ガイドライン」 という。)により取り扱うこと。 1.基本的事項 乙は、個人情報の保護の重要性を認識し、この契約による業務の実施に当た っては、個人の権利利益を侵害することのないよう、個人情報を適切に取り扱 わなければならない。 2.秘密の保持 (1)本事業を信義誠実に行い、本業務に関連して知り得た秘密について、他 に漏らし又は目的外に利用してはならない。 (2)受託機関は、本事業に従事する者と、本事業に係るデータの漏えい及び 目的外利用を禁じた誓約書を提出させる等により、秘密の保持等の管理体 制を整備すること。なお、誓約書等は、退職後も有効とすること。 (3)上記(1)の規定に違反した者について、就業規則等に従い厳正な処分 を行い、その内容を協会支部に報告すること。 (4)本事業に係るデータ及び関係資料が滅失、棄損、漏えいすることがない よう努めること。なお、滅失、棄損、漏えいの事態が発生したときは、直 ちに協会支部に報告すること。 (5)上記(1)から(4)は、委託契約終了後も有効とする。 3.収集の制限 (1)乙は、この契約による業務を処理するために個人情報を収集するときは、 業務の目的を明確にするとともに、業務の目的を達成するために必要な範 囲内で、適法かつ公正な手段により行わなければならない。 (2)乙は、この契約による業務を処理するため個人情報を収集するときは、 本人から収集し、本人以外から収集するときは、本人の同意を得た上で収 集しなければならない。 4.安全管理措置 (1)受託機関は、本業務で取り扱う個人情報の漏えい、滅失、又はき損の防 止その他の個人データの安全管理のため、組織的、人的、物理的、及び技 術的安全管理措置を、講じること。 (2)ガイドラインに基づき、個人情報保護に関する規程を作成すること。 5.再委託の禁止 受託機関は、この契約による業務を行うための個人情報の処理は、自ら行う ものとし、第三者にその処理を提供してはならない。ただし、受託機関が、保 健指導機関に関する「運営についての重要事項に関する規程の概要」において 委託することを予め明示しており、その明示している内容の範囲において業務 の一部を委託する場合には、この限りではない。 6.委託終了時における個人情報の消去及び媒体の返却に関する事項 本事業の実施に関して収集若しくは作成した個人情報が記録されたデータ は、委託業務が終了したときは記録媒体から消去又は協会支部に返却すること。 ただし、協会支部が別に指示したときは、その指示に従うこと。 7.体制の整備等 (1)本事業の円滑かつ確実な実施、本事業に従事する者の服務等の監督及び 個人情報の適切な取扱いを行うための体制及び責任者を定めること。 (2)本事業に従事する者の氏名等を予め協会支部に通知するものとし、当該 従事者以外の者に保健指導事業を行わせないこと。 (3)本事業に従事する責任者及び従事する者の使用者として法令上のすべて の責任及び監督の責任を負うこと。 (4)個人情報の漏えい等の問題が発生した場合における報告連絡体制を整備 すること。 8.従事者の監督・教育 (1)責任者は、上記4の安全管理措置を遵守させるよう、従事者に対し必要 かつ適切な監督をしなければならない。なお、「従事者」とは、当該事業 者の指揮命令を受けて業務に従事する者すべてを含む。 (2)責任者は、従事者へ取扱う個人情報の適切な保護が確保されるよう、従 事者に対する教育研修の実施等により、個人情報を実際の業務で取り扱う こととなる従事者の啓発を図り、従事者の個人情報保護意識を徹底させる こと。 9.データの保管場所等に係る保護措置 (1)本事業の実施に係るデータの保存場所については、施錠等のできる場所 に安全に保管すること。 (2)業務履行場所及び保管場所については、個人情報保護のための措置が講 じられていなければならない。 10.データの適正な取扱い (1)個人情報の盗難・紛失等を防止するため、個人情報を取り扱うシステム については、以下の対策を講じること。 ① システムへのアクセスにおける利用者の識別と認証を行うこと。 ② 本人の識別・認証にユーザ ID とパスワードの組み合わせを用いる場 合には、それらの情報を、本人しか知り得ない状態に保つよう対策を行う こと。 ③ 入力者が端末から長時間、離席する際に、正当な入力者以外の者よる入 力の恐れがある場合は、スクリーンセーバーによる画面ロック等の防止策 を講じること。 ④ 動作確認等で個人情報を含むデータを使用するときは、漏えい等に十分 留意すること。 ⑤ 本事業の実施に関し入手した個人情報を本事業に従事する者以外には、 アクセスさせないこと。 ⑥ アクセスの記録及び定期的なログの確認を行うこと。受託機関のシステ ムにアクセス記録機能があることが前提であるが、ない場合は業務日誌等 で操作の記録(操作者及び操作内容)を必ず行うこと。 ⑦ アクセスログへのアクセス制限を行い、アクセスログの不当な削除、改 ざん、追加等を防止する対策を講じること。 ⑧ アクセスの記録に用いる時刻情報は信頼できるものであること。 ⑨ 常時ウイルス等の不正なソフトウェアの混入を防ぐ適切な措置をとり、 その対策の有効性・安全性の確認・維持(たとえばパターンファイルの更 新の確認・維持)を行うこと。 (2)本事業の実施に関し入手したデータの全部又は一部の複写複製等を行わ ないこと。 11.個人情報の取扱状況に係る点検及び監査 個人情報の取扱い状況に係る点検及び監査のための体制を構築するととも に、点検計画及び監査計画を策定し、当該計画に沿った点検及び監査を実施す ること。 12.実地調査 甲は、必要があると認めるときは、乙がこの契約による業務の執行に当たり 取り扱っている個人情報の状況について、随時実地に調査することができる。 13.個人情報の漏えい等の事案の発生時における対応に関する事項 (1)本事業の処理において、事故が発生した時は、直ちに事故内容等の詳細 を文書にて協会支部に報告し、その指示を受けること。 (2)本事業の実施に関して、個人情報の滅失、棄損、漏えい又は個人情報の 漏えいが疑われる事象等が発生したときは、直ちに発生した事象等の詳細 を文書にて協会支部に報告し、その指示を受けること。 (3)上記(1)及び(2)に規定する事故等が発生した場合に対応するため の体制を整備すること。
© Copyright 2024 ExpyDoc
