よむ、つかう、まなぶ。
医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス(平成29年4月14日)(令和5年3月一部改正) (3 ページ)
出典
公開元URL | |
出典情報 | 医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス(平成29年4月14日)(令和5年3月一部改正)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
目 次
Ⅰ 本ガイダンスの趣旨、目的、基本的考え方.........................................................................1
1.本ガイダンスの趣旨..........................................................................................................1
2.本ガイダンスの構成及び基本的考え方 ............................................................................1
3.本ガイダンスの対象となる「医療・介護関係事業者」の範囲........................................2
4.本ガイダンスの対象となる「個人情報」の範囲..............................................................3
5.個人情報保護委員会の権限行使との関係.........................................................................3
6.医療・介護関係事業者が行う措置の透明性の確保と対外的明確化 ................................3
7.責任体制の明確化と患者・利用者窓口の設置等..............................................................4
8.遺族への診療情報の提供の取扱い....................................................................................4
9.個人情報が研究に活用される場合の取扱い .....................................................................5
10.遺伝情報を診療に活用する場合の取扱い .....................................................................5
11.他の法令等との関係 ......................................................................................................6
12.認定個人情報保護団体における取組 ............................................................................6
Ⅱ 用語の定義等 ........................................................................................................................7
1.個人情報(法第2条第1項) ...........................................................................................7
2.個人識別符号(法第2条第2項)....................................................................................8
3.要配慮個人情報(法第2条第3項) ................................................................................9
4.仮名加工情報(法第2条第5項)................................................................................ 11
5.匿名加工情報(法第2条第6項)................................................................................ 11
Ⅲ 本ガイダンスの対象となる事業者の種別と法の適用関係............................................... 13
Ⅳ 医療・介護関係事業者の義務等 ....................................................................................... 18
1.医療・介護関係事業者の義務等にかかる各種定義(法第16条) ............................ 18
2.医療・介護関係事業者における取組 ............................................................................ 23
3.利用目的の特定等(法第17条、第18条) ............................................................. 25
4.不適正な利用の禁止(法第19条) ............................................................................ 29
5.利用目的の通知等(法第21条)................................................................................ 30
6.個人情報の適正な取得、個人データ内容の正確性の確保(法第20条、第22条)
............................................................................................................................... 32
7.安全管理措置、従業者の監督及び委託先の監督(法第23条~第25条).............. 36
8.漏えい等の報告等(法第26条)................................................................................ 42
9.個人データの第三者提供(法第27条)..................................................................... 44
10.外国にある第三者への提供の制限(法第28条) .................................................. 53
11.第三者提供に係る記録の作成等(法第29条) ...................................................... 58
12.第三者提供を受ける際の確認等(法第30条) ...................................................... 64
13.保有個人データに関する事項の公表等(法第32条) ........................................... 69
14.本人からの請求による保有個人データ等の開示(法第33条) ............................ 71
15.訂正及び利用停止(法第34条、第35条).......................................................... 74
16.開示等の請求等に応じる手続及び手数料(法第37条、第38条) ..................... 77
Ⅰ 本ガイダンスの趣旨、目的、基本的考え方.........................................................................1
1.本ガイダンスの趣旨..........................................................................................................1
2.本ガイダンスの構成及び基本的考え方 ............................................................................1
3.本ガイダンスの対象となる「医療・介護関係事業者」の範囲........................................2
4.本ガイダンスの対象となる「個人情報」の範囲..............................................................3
5.個人情報保護委員会の権限行使との関係.........................................................................3
6.医療・介護関係事業者が行う措置の透明性の確保と対外的明確化 ................................3
7.責任体制の明確化と患者・利用者窓口の設置等..............................................................4
8.遺族への診療情報の提供の取扱い....................................................................................4
9.個人情報が研究に活用される場合の取扱い .....................................................................5
10.遺伝情報を診療に活用する場合の取扱い .....................................................................5
11.他の法令等との関係 ......................................................................................................6
12.認定個人情報保護団体における取組 ............................................................................6
Ⅱ 用語の定義等 ........................................................................................................................7
1.個人情報(法第2条第1項) ...........................................................................................7
2.個人識別符号(法第2条第2項)....................................................................................8
3.要配慮個人情報(法第2条第3項) ................................................................................9
4.仮名加工情報(法第2条第5項)................................................................................ 11
5.匿名加工情報(法第2条第6項)................................................................................ 11
Ⅲ 本ガイダンスの対象となる事業者の種別と法の適用関係............................................... 13
Ⅳ 医療・介護関係事業者の義務等 ....................................................................................... 18
1.医療・介護関係事業者の義務等にかかる各種定義(法第16条) ............................ 18
2.医療・介護関係事業者における取組 ............................................................................ 23
3.利用目的の特定等(法第17条、第18条) ............................................................. 25
4.不適正な利用の禁止(法第19条) ............................................................................ 29
5.利用目的の通知等(法第21条)................................................................................ 30
6.個人情報の適正な取得、個人データ内容の正確性の確保(法第20条、第22条)
............................................................................................................................... 32
7.安全管理措置、従業者の監督及び委託先の監督(法第23条~第25条).............. 36
8.漏えい等の報告等(法第26条)................................................................................ 42
9.個人データの第三者提供(法第27条)..................................................................... 44
10.外国にある第三者への提供の制限(法第28条) .................................................. 53
11.第三者提供に係る記録の作成等(法第29条) ...................................................... 58
12.第三者提供を受ける際の確認等(法第30条) ...................................................... 64
13.保有個人データに関する事項の公表等(法第32条) ........................................... 69
14.本人からの請求による保有個人データ等の開示(法第33条) ............................ 71
15.訂正及び利用停止(法第34条、第35条).......................................................... 74
16.開示等の請求等に応じる手続及び手数料(法第37条、第38条) ..................... 77