よむ、つかう、まなぶ。
医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス(平成29年4月14日)(令和5年3月一部改正) (7 ページ)
出典
| 公開元URL | |
| 出典情報 | 医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス(平成29年4月14日)(令和5年3月一部改正)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
は、本ガイダンスのⅣ7.に沿って適切な安全管理措置を講ずることが求められるとと
もに、当該委託を行う医療・介護関係事業者は、業務の委託に当たり、本ガイダンスの
趣旨を理解し、本ガイダンスに沿った対応を行う事業者を委託先として選定するととも
に、委託先事業者における個人情報の取扱いについて定期的に確認を行い、適切な運用
が行われていることを確認する等の措置を講ずる必要がある。
4.本ガイダンスの対象となる「個人情報」の範囲
法令上「個人情報」とは、生存する個人に関する情報であり、個人情報取扱事業者の
義務等の対象となるのは、生存する個人に関する情報に限定されている。本ガイダンス
は、医療・介護関係事業者が保有する生存する個人に関する情報のうち、医療・介護関
係の情報を対象とするものであり、また、診療録等の形態に整理されていない場合でも
個人情報に該当する。
なお、当該患者・利用者が死亡した後においても、医療・介護関係事業者が当該患者・
利用者の情報を保存している場合には、漏えい、滅失又は毀損の防止のため、個人情報
と同等の安全管理措置を講ずるものとする。
5.個人情報保護委員会の権限行使との関係
本ガイダンス中、
【法の規定により遵守すべき事項等】に記載された内容のうち、医療・
介護関係事業者の義務とされている内容を個人情報取扱事業者としての義務を負う医
療・介護関係事業者が遵守しない場合、個人情報保護委員会は、法第146条から第1
48条までの規定に基づき、
「報告徴収」
、
「立入検査」
、
「指導・助言」
、
「勧告」及び「命
令」を行うことがある。
また、法第150条第1項の規定に基づき、法第146条第1項の規定による権限が
個人情報保護委員会から事業所管大臣に委任された場合には、厚生労働大臣が報告徴収
及び立入検査を行うことがある。
さらに、法第170条及び個人情報の保護に関する法律施行令(平成15年政令第5
07号。以下「令」という。
)第40条において、法第146条第1項に規定する個人情
報保護委員会の権限及び法第150条第 1 項の規定により事業所管大臣に委任された権
限に属する事務は、個人情報取扱事業者が行う事業であって事業所管大臣が所管するも
のについての報告徴収及び立入検査に係る権限に属する事務の全部又は一部が、他の法
令の規定により地方公共団体の長その他の執行機関が行うこととされているときは、当
該地方公共団体の長等が法に基づく報告徴収及び立入検査を行うことがある。
6.医療・介護関係事業者が行う措置の透明性の確保と対外的明確化
法第3条では、個人の人格尊重の理念の下に個人情報を慎重に扱うべきことが指摘さ
れている。
医療・介護関係事業者は、個人情報保護に関する考え方や方針に関する宣言(いわゆ
る、プライバシーポリシー、プライバシーステートメント等)及び個人情報の取扱いに
関する明確かつ適正な規則を策定し、それらを対外的に公表することが求められる。ま
た、患者等から当該本人の個人情報がどのように取り扱われているか等について知りた
3
もに、当該委託を行う医療・介護関係事業者は、業務の委託に当たり、本ガイダンスの
趣旨を理解し、本ガイダンスに沿った対応を行う事業者を委託先として選定するととも
に、委託先事業者における個人情報の取扱いについて定期的に確認を行い、適切な運用
が行われていることを確認する等の措置を講ずる必要がある。
4.本ガイダンスの対象となる「個人情報」の範囲
法令上「個人情報」とは、生存する個人に関する情報であり、個人情報取扱事業者の
義務等の対象となるのは、生存する個人に関する情報に限定されている。本ガイダンス
は、医療・介護関係事業者が保有する生存する個人に関する情報のうち、医療・介護関
係の情報を対象とするものであり、また、診療録等の形態に整理されていない場合でも
個人情報に該当する。
なお、当該患者・利用者が死亡した後においても、医療・介護関係事業者が当該患者・
利用者の情報を保存している場合には、漏えい、滅失又は毀損の防止のため、個人情報
と同等の安全管理措置を講ずるものとする。
5.個人情報保護委員会の権限行使との関係
本ガイダンス中、
【法の規定により遵守すべき事項等】に記載された内容のうち、医療・
介護関係事業者の義務とされている内容を個人情報取扱事業者としての義務を負う医
療・介護関係事業者が遵守しない場合、個人情報保護委員会は、法第146条から第1
48条までの規定に基づき、
「報告徴収」
、
「立入検査」
、
「指導・助言」
、
「勧告」及び「命
令」を行うことがある。
また、法第150条第1項の規定に基づき、法第146条第1項の規定による権限が
個人情報保護委員会から事業所管大臣に委任された場合には、厚生労働大臣が報告徴収
及び立入検査を行うことがある。
さらに、法第170条及び個人情報の保護に関する法律施行令(平成15年政令第5
07号。以下「令」という。
)第40条において、法第146条第1項に規定する個人情
報保護委員会の権限及び法第150条第 1 項の規定により事業所管大臣に委任された権
限に属する事務は、個人情報取扱事業者が行う事業であって事業所管大臣が所管するも
のについての報告徴収及び立入検査に係る権限に属する事務の全部又は一部が、他の法
令の規定により地方公共団体の長その他の執行機関が行うこととされているときは、当
該地方公共団体の長等が法に基づく報告徴収及び立入検査を行うことがある。
6.医療・介護関係事業者が行う措置の透明性の確保と対外的明確化
法第3条では、個人の人格尊重の理念の下に個人情報を慎重に扱うべきことが指摘さ
れている。
医療・介護関係事業者は、個人情報保護に関する考え方や方針に関する宣言(いわゆ
る、プライバシーポリシー、プライバシーステートメント等)及び個人情報の取扱いに
関する明確かつ適正な規則を策定し、それらを対外的に公表することが求められる。ま
た、患者等から当該本人の個人情報がどのように取り扱われているか等について知りた
3