よむ、つかう、まなぶ。
医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス(平成29年4月14日)(令和5年3月一部改正) (59 ページ)
出典
| 公開元URL | |
| 出典情報 | 医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス(平成29年4月14日)(令和5年3月一部改正)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
・契約等に法第4章第1節に関する全ての事項を規定しなければならないものではなく、
実質的に適切かつ合理的な方法により、措置の実施が確保されていればよい。なお、
典型的な事例として日本にある事業者が、外国にある事業者に個人データの取扱いを
委託する場合を挙げ、外国にある第三者又は提供元である日本にある事業者が講ずべ
き措置の具体例を示すこととする。
・利用目的の特定(法第17条の趣旨に沿った措置)
(例)委託契約において、外国にある事業者による利用目的を特定する。
・利用目的による制限(法第18条の趣旨に沿った措置)
(例)委託契約において、委託の内容として、外国にある事業者による利用目的
の範囲内での事務処理を規定する。
・不適正な利用の禁止(法第19条の趣旨に沿った措置)
(例)委託契約により外国にある事業者による違法又は不当な行為を助長し、又
は誘発するおそれがある方法による利用を禁止する。
・適正な取得(法第20条第1項の趣旨に沿った措置)
(例)外国にある事業者が委託契約に基づいて適切に個人データを取得している
ことが自明であれば、不正の手段による取得ではない。
・取得に際しての利用目的の通知(法第21条の趣旨に沿った措置)
(例)日本にある事業者から患者に対して利用目的の通知等をする。
(利用目的の
範囲を別表2で示し、院内掲示等での公表で差し支えない)
・データ内容の正確性の確保等(法第22条の趣旨に沿った措置)
(例)委託契約によりデータ内容の正確性の確保等について規定するか、又は、
データ内容の正確性の確保等に係る責任を個人データの提供元たる事業者が負
うこととする。
・安全管理措置(法第23条の趣旨に沿った措置)
(例)委託契約により外国にある事業者が安全管理措置を講ずる旨を規定する。
・従業者の監督(法第24条の趣旨に沿った措置)
(例)委託契約により外国にある事業者の従業者の監督に係る措置を規定する。
・委託先の監督(法第25条の趣旨に沿った措置)
(例)委託契約により外国にある事業者の再委託先の監督に係る措置を規定する。
・漏えい等の報告等(法第26条の趣旨に沿った措置)
(例)委託契約により、外国にある事業者において法第26条第 1 項に定める報
告対象事態が発生した場合に、日本にある個人情報取扱事業者が個人情報保護
委員会への報告及び本人通知に係る措置を講ずることについて明確にする。
・第三者提供の制限(法第27条の趣旨に沿った措置)
(例)委託契約により外国にある事業者からの個人データの第三者提供を禁止す
る。
・外国にある第三者への提供の制限(法第28条の趣旨に沿った措置)
(例)委託契約により外国にある事業者からの個人データの第三者提供を禁止す
る。
55
実質的に適切かつ合理的な方法により、措置の実施が確保されていればよい。なお、
典型的な事例として日本にある事業者が、外国にある事業者に個人データの取扱いを
委託する場合を挙げ、外国にある第三者又は提供元である日本にある事業者が講ずべ
き措置の具体例を示すこととする。
・利用目的の特定(法第17条の趣旨に沿った措置)
(例)委託契約において、外国にある事業者による利用目的を特定する。
・利用目的による制限(法第18条の趣旨に沿った措置)
(例)委託契約において、委託の内容として、外国にある事業者による利用目的
の範囲内での事務処理を規定する。
・不適正な利用の禁止(法第19条の趣旨に沿った措置)
(例)委託契約により外国にある事業者による違法又は不当な行為を助長し、又
は誘発するおそれがある方法による利用を禁止する。
・適正な取得(法第20条第1項の趣旨に沿った措置)
(例)外国にある事業者が委託契約に基づいて適切に個人データを取得している
ことが自明であれば、不正の手段による取得ではない。
・取得に際しての利用目的の通知(法第21条の趣旨に沿った措置)
(例)日本にある事業者から患者に対して利用目的の通知等をする。
(利用目的の
範囲を別表2で示し、院内掲示等での公表で差し支えない)
・データ内容の正確性の確保等(法第22条の趣旨に沿った措置)
(例)委託契約によりデータ内容の正確性の確保等について規定するか、又は、
データ内容の正確性の確保等に係る責任を個人データの提供元たる事業者が負
うこととする。
・安全管理措置(法第23条の趣旨に沿った措置)
(例)委託契約により外国にある事業者が安全管理措置を講ずる旨を規定する。
・従業者の監督(法第24条の趣旨に沿った措置)
(例)委託契約により外国にある事業者の従業者の監督に係る措置を規定する。
・委託先の監督(法第25条の趣旨に沿った措置)
(例)委託契約により外国にある事業者の再委託先の監督に係る措置を規定する。
・漏えい等の報告等(法第26条の趣旨に沿った措置)
(例)委託契約により、外国にある事業者において法第26条第 1 項に定める報
告対象事態が発生した場合に、日本にある個人情報取扱事業者が個人情報保護
委員会への報告及び本人通知に係る措置を講ずることについて明確にする。
・第三者提供の制限(法第27条の趣旨に沿った措置)
(例)委託契約により外国にある事業者からの個人データの第三者提供を禁止す
る。
・外国にある第三者への提供の制限(法第28条の趣旨に沿った措置)
(例)委託契約により外国にある事業者からの個人データの第三者提供を禁止す
る。
55