よむ、つかう、まなぶ。
医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス(平成29年4月14日)(令和5年3月一部改正) (46 ページ)
出典
| 公開元URL | |
| 出典情報 | 医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス(平成29年4月14日)(令和5年3月一部改正)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
8.漏えい等の報告等(法第26条)
詳細は、別途定める通則ガイドラインを参照のこと。
(漏えい等の報告等)
法第二十六条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失、毀損
その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそ
れが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情
報保護委員会規則で定めるところにより、当該事態が生じた旨を個人情報保護委員会
に報告しなければならない。ただし、当該個人情報取扱事業者が、他の個人情報取扱
事業者又は行政機関等から当該個人データの取扱いの全部又は一部の委託を受けた
場合であって、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨
を当該他の個人情報取扱事業者又は行政機関等に通知したときは、この限りでない。
2 前項に規定する場合には、個人情報取扱事業者(同項ただし書の規定による通知を
した者を除く。
)は、本人に対し、個人情報保護委員会規則で定めるところにより、当
該事態が生じた旨を通知しなければならない。ただし、本人への通知が困難な場合で
あって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、
この限りでない。
(個人の権利利益を害するおそれが大きいもの)
規則第七条 法第二十六条第一項本文の個人の権利利益を害するおそれが大きいもの
として個人情報保護委員会規則で定めるものは、次の各号のいずれかに該当するもの
とする。
一 要配慮個人情報が含まれる個人データ(高度な暗号化その他の個人の権利利益を保
護するために必要な措置を講じたものを除く。以下この条及び次条第一項において同
じ。
)の漏えい、滅失若しくは毀損(以下この条及び次条第一項において「漏えい等」
という。
)が発生し、又は発生したおそれがある事態
二 不正に利用されることにより財産的被害が生じるおそれがある個人データの漏え
い等が発生し、又は発生したおそれがある事態
三 不正の目的をもって行われたおそれがある個人データの漏えい等が発生し、又は発
生したおそれがある事態
四 個人データに係る本人の数が千人を超える漏えい等が発生し、又は発生したおそれ
がある事態
【法の規定により遵守すべき事項】
・医療・介護関係事業者は、その取り扱う個人データの漏えい、滅失、毀損その他の個人
データの安全の確保に係る事態であって個人の権利利益を害するおそれが大きいもの
(要配慮個人情報が含まれる個人データの漏えい等)が生じたときは、当該事態が生じ
た旨を個人情報保護委員会に報告するとともに、本人への通知を行わなければならない。
具体的な例としては以下のとおりである。
42
詳細は、別途定める通則ガイドラインを参照のこと。
(漏えい等の報告等)
法第二十六条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失、毀損
その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそ
れが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情
報保護委員会規則で定めるところにより、当該事態が生じた旨を個人情報保護委員会
に報告しなければならない。ただし、当該個人情報取扱事業者が、他の個人情報取扱
事業者又は行政機関等から当該個人データの取扱いの全部又は一部の委託を受けた
場合であって、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨
を当該他の個人情報取扱事業者又は行政機関等に通知したときは、この限りでない。
2 前項に規定する場合には、個人情報取扱事業者(同項ただし書の規定による通知を
した者を除く。
)は、本人に対し、個人情報保護委員会規則で定めるところにより、当
該事態が生じた旨を通知しなければならない。ただし、本人への通知が困難な場合で
あって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、
この限りでない。
(個人の権利利益を害するおそれが大きいもの)
規則第七条 法第二十六条第一項本文の個人の権利利益を害するおそれが大きいもの
として個人情報保護委員会規則で定めるものは、次の各号のいずれかに該当するもの
とする。
一 要配慮個人情報が含まれる個人データ(高度な暗号化その他の個人の権利利益を保
護するために必要な措置を講じたものを除く。以下この条及び次条第一項において同
じ。
)の漏えい、滅失若しくは毀損(以下この条及び次条第一項において「漏えい等」
という。
)が発生し、又は発生したおそれがある事態
二 不正に利用されることにより財産的被害が生じるおそれがある個人データの漏え
い等が発生し、又は発生したおそれがある事態
三 不正の目的をもって行われたおそれがある個人データの漏えい等が発生し、又は発
生したおそれがある事態
四 個人データに係る本人の数が千人を超える漏えい等が発生し、又は発生したおそれ
がある事態
【法の規定により遵守すべき事項】
・医療・介護関係事業者は、その取り扱う個人データの漏えい、滅失、毀損その他の個人
データの安全の確保に係る事態であって個人の権利利益を害するおそれが大きいもの
(要配慮個人情報が含まれる個人データの漏えい等)が生じたときは、当該事態が生じ
た旨を個人情報保護委員会に報告するとともに、本人への通知を行わなければならない。
具体的な例としては以下のとおりである。
42