よむ、つかう、まなぶ。
医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス(平成29年4月14日)(令和5年3月一部改正) (57 ページ)
出典
公開元URL | |
出典情報 | 医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス(平成29年4月14日)(令和5年3月一部改正)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
10.外国にある第三者への提供の制限(法第28条)
詳細は、別途定める「個人情報の保護に関する法律についてのガイドライン(外国に
ある第三者への提供編)
」
(平成28年個人情報保護委員会告示第7号)を参照のこと。
(外国にある第三者への提供の制限)
法第二十八条 個人情報取扱事業者は、外国(本邦の域外にある国又は地域をいう。以
下この条及び第三十一条第一項第二号において同じ。
)
(個人の権利利益を保護する上
で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有してい
る外国として個人情報保護委員会規則で定めるものを除く。以下この条及び同号にお
いて同じ。
)にある第三者(個人データの取扱いについてこの節の規定により個人情報
取扱事業者が講ずべきこととされている措置に相当する措置(第三項において「相当
措置」という。
)を継続的に講ずるために必要なものとして個人情報保護委員会規則で
定める基準に適合する体制を整備している者を除く。以下この項及び次項並びに同号
において同じ。
)に個人データを提供する場合には、前条第一項各号に掲げる場合を除
くほか、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければ
ならない。この場合においては、同条の規定は、適用しない。
2 個人情報取扱事業者は、前項の規定により本人の同意を得ようとする場合には、個
人情報保護委員会規則で定めるところにより、あらかじめ、当該外国における個人情
報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該
本人に参考となるべき情報を当該本人に提供しなければならない。
3 個人情報取扱事業者は、個人データを外国にある第三者(第一項に規定する体制を
整備している者に限る。
)に提供した場合には、個人情報保護委員会規則で定めるとこ
ろにより、当該第三者による相当措置の継続的な実施を確保するために必要な措置を
講ずるとともに、本人の求めに応じて当該必要な措置に関する情報を当該本人に提供
しなければならない。
規則第十六条 法第二十八条第一項の個人情報保護委員会規則で定める基準は、次の各
号のいずれかに該当することとする。
一 個人情報取扱事業者と個人データの提供を受ける者との間で、当該提供を受ける
者における当該個人データの取扱いについて、適切かつ合理的な方法により、法第
四章第二節の規定の趣旨に沿った措置の実施が確保されていること。
二 個人データの提供を受ける者が、個人情報の取扱いに係る国際的な枠組みに基づ
く認定を受けていること。
【法の規定により遵守すべき事項等】
・医療・介護関係事業者が、法第28条の規定に基づき、外国にある第三者に個人デー
タを提供する場合には、法第27条第1項各号(※)に定める場合を除き、外国にあ
る第三者へ提供することについて本人の同意を得なければならない。
・ただし、次の①又は②のいずれかに該当する場合は、国内と同様に法第27条第1項
柱書の規定に基づく本人同意による第三者提供、又は同条第5項に基づく委託、共同
53
詳細は、別途定める「個人情報の保護に関する法律についてのガイドライン(外国に
ある第三者への提供編)
」
(平成28年個人情報保護委員会告示第7号)を参照のこと。
(外国にある第三者への提供の制限)
法第二十八条 個人情報取扱事業者は、外国(本邦の域外にある国又は地域をいう。以
下この条及び第三十一条第一項第二号において同じ。
)
(個人の権利利益を保護する上
で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有してい
る外国として個人情報保護委員会規則で定めるものを除く。以下この条及び同号にお
いて同じ。
)にある第三者(個人データの取扱いについてこの節の規定により個人情報
取扱事業者が講ずべきこととされている措置に相当する措置(第三項において「相当
措置」という。
)を継続的に講ずるために必要なものとして個人情報保護委員会規則で
定める基準に適合する体制を整備している者を除く。以下この項及び次項並びに同号
において同じ。
)に個人データを提供する場合には、前条第一項各号に掲げる場合を除
くほか、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければ
ならない。この場合においては、同条の規定は、適用しない。
2 個人情報取扱事業者は、前項の規定により本人の同意を得ようとする場合には、個
人情報保護委員会規則で定めるところにより、あらかじめ、当該外国における個人情
報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該
本人に参考となるべき情報を当該本人に提供しなければならない。
3 個人情報取扱事業者は、個人データを外国にある第三者(第一項に規定する体制を
整備している者に限る。
)に提供した場合には、個人情報保護委員会規則で定めるとこ
ろにより、当該第三者による相当措置の継続的な実施を確保するために必要な措置を
講ずるとともに、本人の求めに応じて当該必要な措置に関する情報を当該本人に提供
しなければならない。
規則第十六条 法第二十八条第一項の個人情報保護委員会規則で定める基準は、次の各
号のいずれかに該当することとする。
一 個人情報取扱事業者と個人データの提供を受ける者との間で、当該提供を受ける
者における当該個人データの取扱いについて、適切かつ合理的な方法により、法第
四章第二節の規定の趣旨に沿った措置の実施が確保されていること。
二 個人データの提供を受ける者が、個人情報の取扱いに係る国際的な枠組みに基づ
く認定を受けていること。
【法の規定により遵守すべき事項等】
・医療・介護関係事業者が、法第28条の規定に基づき、外国にある第三者に個人デー
タを提供する場合には、法第27条第1項各号(※)に定める場合を除き、外国にあ
る第三者へ提供することについて本人の同意を得なければならない。
・ただし、次の①又は②のいずれかに該当する場合は、国内と同様に法第27条第1項
柱書の規定に基づく本人同意による第三者提供、又は同条第5項に基づく委託、共同
53