５ 個人情報の保護
(1)管理ルール
　特定健診等の記録の取扱いに当たっては、次の事項に留意して、個人情報保護の観点から適切な対応を行います。

　ア 横浜市個人情報保護法等の遵守
　特定健診･特定保健指導の結果についてのデータの取扱いについては、個人情報の保護に関する法律及びこれに基づくガイドライン等を踏まえて適切に対応します。
　また、特定健診･特定保健指導を受託した事業者に対しても、同様の取扱いをするとともに、業務で知り得た個人情報の守秘義務を徹底し、業務終了後も同様とします。

　イ データ授受におけるルール
　(ア)他の医療保険者
　    令和２年度以降に他の健康保険組合で受診した特定健診等の結果について、法律に基づき横浜市が必要に応じ取得することがあります。(高確法第27条第1項)
　(イ)国等への報告
　    国等への報告に当たっては、データを統計的に処理し個人情報を削除した上での提供とします。

　ウ 電子データ管理に対応したセキュリティポリシー
   　特定健診等のデータは、電子データファイルの形態で保存あるいは活用されることとなるため、このような管理形態にあったセキュリティポリシーとして｢横浜市情報セキュリティ管理規程｣を適用します。

(2)記録の保存方法
　ア 記録の保存方法
　(ア)個人情報の流れ
    　特定健診及び特定保健指導の実施結果は、標準的な電子データファイル仕様に基づく電子ファイルの形態で、健診･保健指導機関等から医療保険者に順次送付されます。

　特定健診･特定保健指導データの流れ
　主な流れ
　① 横浜市国保、健診機関等から代行機関に契約情報及びマスタ情報等が送られます。
　② 横浜市国保は被保険者に受診券等を送付します。
　③ 被保険者は健診機関で受診し、健診結果の通知を受けます。
　④ 健診機関は代行機関に費用請求及びデータの送付等を行います。
　⑤ 代行機関は横浜市国保に階層化結果等を送り、横浜市国保は被保険者に利用券を送付します。
　⑥ 被保険者は保健指導機関で特定保健指導を利用します。
　⑦ 保健指導機関は代行機関に費用請求及びデータの送付等を行います。
　⑧ 代行機関は健診機関及び保健指導機関の実施状況に関するデータを横浜市国保に送ります。

　(イ)保存方法
    　特定健診等の対象者の資格に係る事項については、本市国保が管理するシステムにおいて磁気的に記録･保管します。
　    また、特定健診等の受診･利用の詳細については、代行機関が管理するシステムにおいて磁気的に記録･保管されます。
      これらのシステムは直接には接続されず、磁気テープ等の記録媒体を用いてデータの交換を行います。

　(ウ)保管期間
    　蓄積された特定健診等のデータは、実施基準に基づき、記録の作成の日の属する年度の翌年度から５年間、または他の医療保険者に異動し、本市国保の資格を喪失した日の属する年度の翌年度末までを保管期間とします。保管期間を経過したデータは削除･廃棄します。

　イ 保存体制
　(ア)本市国保における情報管理体制
    　｢横浜市個人情報の適正な管理に関する要綱｣に規定する情報管理体制をとります。

　(イ)代行機関における情報管理体制
　    本市国保における情報管理体制に準ずる体制をとります。
 
　ウ 外部委託
　特定健診等に関し、次の各項目について外部委託を実施します。
　特定健診の実施は健診実施機関へ
　特定保健指導の実施は保健指導機関へ
　受診結果等の管理、階層化の実施等は代行機関へ
　新国保システムの情報の維持管理は外部委託業者へ
　受診券･利用券の印刷等は外部委託業者へ

　外部委託の実施に当たっては、個人情報の保護に関する法律等に定める手続きに従って、実施します。
　また、委託契約書において、委託契約約款に加え、個人情報取扱特記事項の遵守を条件づけます。この特記事項に基づき、委託先から安全管理措置報告書等の提出を求めるなど、契約遵守状況を管理します。

(3)個人情報の本市保健事業への活用について
　特定健診等の記録は、必要に応じて、横浜市の保健事業、保健指導及び統計分析等に活用します。