よむ、つかう、まなぶ。
医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス(平成29年4月14日)(令和5年3月一部改正) (47 ページ)
出典
| 公開元URL | |
| 出典情報 | 医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス(平成29年4月14日)(令和5年3月一部改正)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(例)
・病院における患者の診療情報や調剤情報を含む個人データを記録した USB メモリー
を紛失した場合
・従業員の健康診断等の結果を含む個人データが漏えいした場合
・報告及び通知の対象となる事態、報告及び通知の方法等については、通則ガイドライン
も参照のこと。
・個人データの取扱いを委託している場合においては、委託元と委託先の双方が個人デー
タを取り扱っていることになるため、報告対象事態に該当する場合には、原則として委
託元と委託先の双方が報告する義務を負う。
この場合、委託元及び委託先の連名で報告することができる。なお、委託先が、報告
義務を負っている委託元に当該事態が発生したことを通知したときは、委託先は報告義
務を免除される。
【その他の事項】
・要配慮個人情報が含まれる個人データの漏えい等に限らず、医療機関等においてコンピ
ュータウイルスの感染などによるサイバー攻撃を受けた疑いがある場合にあっては、
「医
療機関等におけるサイバーセキュリティ対策の強化について」
(平成 30 年 10 月 29 日
医政総発 1029 第1号・医政地発 1029 第3号・医政研発 1029 第1号)により、直
ちに医療情報システムの保守会社等に連絡の上、当該サイバー攻撃により医療情報シス
テムに障害が発生し、個人情報の漏洩や医療提供体制に支障が生じる又はそのおそれが
ある事案であると判断された場合には、速やかに当該医療機関等から厚生労働省医政局
特定医薬品開発支援・医療情報担当参事官室に連絡すること。
43
・病院における患者の診療情報や調剤情報を含む個人データを記録した USB メモリー
を紛失した場合
・従業員の健康診断等の結果を含む個人データが漏えいした場合
・報告及び通知の対象となる事態、報告及び通知の方法等については、通則ガイドライン
も参照のこと。
・個人データの取扱いを委託している場合においては、委託元と委託先の双方が個人デー
タを取り扱っていることになるため、報告対象事態に該当する場合には、原則として委
託元と委託先の双方が報告する義務を負う。
この場合、委託元及び委託先の連名で報告することができる。なお、委託先が、報告
義務を負っている委託元に当該事態が発生したことを通知したときは、委託先は報告義
務を免除される。
【その他の事項】
・要配慮個人情報が含まれる個人データの漏えい等に限らず、医療機関等においてコンピ
ュータウイルスの感染などによるサイバー攻撃を受けた疑いがある場合にあっては、
「医
療機関等におけるサイバーセキュリティ対策の強化について」
(平成 30 年 10 月 29 日
医政総発 1029 第1号・医政地発 1029 第3号・医政研発 1029 第1号)により、直
ちに医療情報システムの保守会社等に連絡の上、当該サイバー攻撃により医療情報シス
テムに障害が発生し、個人情報の漏洩や医療提供体制に支障が生じる又はそのおそれが
ある事案であると判断された場合には、速やかに当該医療機関等から厚生労働省医政局
特定医薬品開発支援・医療情報担当参事官室に連絡すること。
43