よむ、つかう、まなぶ。
参考資料5 ガイドライン新旧対応表 (20 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00078.html |
| 出典情報 | 社会保障審議会 介護保険部会 匿名介護情報等の提供に関する専門委員会(第15回 3/14)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ⅱ)人的安全管理措置
(2)人的な安全管理対策
a)取扱者は以下のいずれにも該当しないことを確認すること。
・提供申出者及び取扱者は、以下のいずれにも該当しないことを確認すること。
・法、高齢者の医療の確保に関する法律、健康保険法、統計法、個人情報の保護に関す
ⅰ) 介保法、高齢者の医療の確保に関する法律、健康保険法、統計法(昭和22年法律第
る法律、又はこれらの法律に基づく命令の規定に違反し、罰金以上の刑に処せられ、そ
18号)、個人情報の保護に関する法律 (平成15年法律第57号)に基づく命令の規定に違
の執行を終わり、又は執行を受けることがなくなった日から起算して5年を経過しない
反し、罰金以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなっ
こと(注1)
た日から起算して5年を経過しないこと
(注1)ア又はイの者については、これに該当する者とみなす。
ⅱ)介護・医療データ等の利用に関する関係法令、統計法に基づくデータ利用の契約に
違反し、データ提供禁止等の措置が講じられている者
ア)デジタル社会の形成を図るための関係法律の整備に関する法律(令和3年法律第37
号)附則第2条の規定による廃止前の行政機関の保有する個人情報の保護に関する法律
(平成15年法律第58号)若しくは独立行政法人等の保有する個人情報の保護に関する法
(ⅰに記載)
律(平成15年法律第59号)又はこれらの法律に基づく命令の規定に違反し、罰金以上の
刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から起算して
5年を経過しない者
イ)デジタル社会の形成を図るための関係法律の整備に関する法律第3条第8項から第
12項までの規定により罰金以上の刑に処せられ、その執行を終わり、又は執行を受ける
(ⅰに記載)
ことがなくなった日から起算して5年を経過しない者
・暴力団員による不当な行為の防止等に関する法律第2条第6号に規定する暴力団員ま
ⅲ) 暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条
たは暴力団員でなくなった日から5年を経過しない者
第6号に規定する暴力団員又は暴力団員でなくなった日から5年を経過しない者
ⅳ) 法人等であって、その役員のうちに上記ⅰ)からⅲ)のいずれかに該当する者がある
者
ⅴ) 暴力団員等がその事業活動を支配する者又は当該業務の補助者として使用するお
それのある者
・その他、匿名要介護認定情報等を利用して不適切な行為をしたことがある等で取扱者
ⅵ)その他、介護DBデータを利用して不適切な行為をしたことがある等で取扱者にな
になることが不適切であると厚生労働大臣が認めた者
ることが不適切であると厚生労働大臣が認めた者
b)利用者は取扱者に対し、匿名要介護認定情報等を取り扱う上で必要な教育及び訓練
・提供申出者は、取扱者に対し、介護DBデータを取り扱う上で必要な教育及び訓練を
を行うこと。
行うこと。
・法令上の守秘義務のある者以外を事務職員等として採用するにあたっては、雇用契約
時に併せて守秘・非開示契約を締結すること等により安全管理を行うこと。
ⅲ)物理的安全管理措置
(3)物理的な安全管理措置
a)
介護DBデータを取り扱う区域を特定すること。特定された区域への立ち入りの管
理及び制限するための措置を講じること 。
a)匿名要介護認定情報等が保存されている機器の設置場所及び記録媒体の保存場所に
は施錠すること。
b)匿名要介護認定情報等が参照可能な区画を明示し、取扱者以外の者の無断立入りを
・介護DBデータを参照可能な区画を明示し、許可された者[10]以外無断で立ち入ること
防ぐ対策を講ずること。また、匿名要介護認定情報等を参照できる端末が設置されてい
ができないよう、施錠等の対策を講ずること。
る区画は、運用管理規程に基づき、許可された者以外立入ることが出来ないよう、施錠
[10]特別抽出の場合、取扱者のみ。集計表及びサンプリングデータセットの場合は、当
等の対策を講ずること。
該施設において区画内への立ち入りが許可されている者以外立ち入ることが出来ない対
ただし、本対策項目と同等レベルの他の取り得る手段がある場合にはこの限りではな
策(職員証によって解錠可能な施錠等)を講ずること。清掃等で一時的にこれ以外の者
い。
が立ち入る必要がある場合には、介護DBデータを取り扱う端末からサインアウトし、
取扱者の付き添いのもと、情報の漏洩や窃視の可能性を排除すること。
c)匿名要介護認定情報等を物理的に保存している区画への入退管理を実施すること。
・介護DBデータを物理的に保存している区画への入退管理[11]を実施すること 。入退
例えば、以下の措置を実施すること。
室の記録を定期的にチェックし、その妥当性を確認すること。記録は利用終了後少なく
・入退者には名札等の着用を義務付け、台帳等に氏名等を記入することにより入退の事
とも1年は保管すること。(※※)
実を記録すること。
[11]電子的なログの取得や、台帳に氏名等を記入することによる。
・入退者の記録を定期的にチェックし、その妥当性を確認すること。
・入退管理記録は、利用終了後少なくとも1年は保管すること。
・介護DBデータの利用、管理及び保管は、事前に承諾された場所(国内に限る)での
み行うこととし、外部への持ち出しは行わないこと(公表物確認時を除く) 。
・同一利用場所内で複数研究の介護DBデータ、中間生成物等を利用することは可能だ
が、研究ごとに居室の利用時間帯を分け入室できる者を制限する等、両研究の取扱者が
混在しないような配慮をすること。同一端末を使用し、アカウントの分割やフォルダの
アクセス権を分けるといった設定だけではリスク回避の十分な対策とは認められない。
別々の端末や外部記憶媒体で利用すること。
b)介護DBデータの取り扱いに係る機器の紛失・盗難等の防止措置を講じること。
・介護DBデータが保存されているPCやサーバー等の機器の設置場所及び記録媒体の保
存場所には施錠すること。
d)情報システム等の匿名要介護認定情報等が存在する機器に盗難防止用チェーンを設
・介護DBデータや生成物が存在するPC等の機器に盗難防止用チェーンを設置するこ
置すること。
と。
e)窃視防止の対策を実施すること。
(技術的安全管理措置)
(安全管理措置の冒頭)
20
(2)人的な安全管理対策
a)取扱者は以下のいずれにも該当しないことを確認すること。
・提供申出者及び取扱者は、以下のいずれにも該当しないことを確認すること。
・法、高齢者の医療の確保に関する法律、健康保険法、統計法、個人情報の保護に関す
ⅰ) 介保法、高齢者の医療の確保に関する法律、健康保険法、統計法(昭和22年法律第
る法律、又はこれらの法律に基づく命令の規定に違反し、罰金以上の刑に処せられ、そ
18号)、個人情報の保護に関する法律 (平成15年法律第57号)に基づく命令の規定に違
の執行を終わり、又は執行を受けることがなくなった日から起算して5年を経過しない
反し、罰金以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなっ
こと(注1)
た日から起算して5年を経過しないこと
(注1)ア又はイの者については、これに該当する者とみなす。
ⅱ)介護・医療データ等の利用に関する関係法令、統計法に基づくデータ利用の契約に
違反し、データ提供禁止等の措置が講じられている者
ア)デジタル社会の形成を図るための関係法律の整備に関する法律(令和3年法律第37
号)附則第2条の規定による廃止前の行政機関の保有する個人情報の保護に関する法律
(平成15年法律第58号)若しくは独立行政法人等の保有する個人情報の保護に関する法
(ⅰに記載)
律(平成15年法律第59号)又はこれらの法律に基づく命令の規定に違反し、罰金以上の
刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から起算して
5年を経過しない者
イ)デジタル社会の形成を図るための関係法律の整備に関する法律第3条第8項から第
12項までの規定により罰金以上の刑に処せられ、その執行を終わり、又は執行を受ける
(ⅰに記載)
ことがなくなった日から起算して5年を経過しない者
・暴力団員による不当な行為の防止等に関する法律第2条第6号に規定する暴力団員ま
ⅲ) 暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条
たは暴力団員でなくなった日から5年を経過しない者
第6号に規定する暴力団員又は暴力団員でなくなった日から5年を経過しない者
ⅳ) 法人等であって、その役員のうちに上記ⅰ)からⅲ)のいずれかに該当する者がある
者
ⅴ) 暴力団員等がその事業活動を支配する者又は当該業務の補助者として使用するお
それのある者
・その他、匿名要介護認定情報等を利用して不適切な行為をしたことがある等で取扱者
ⅵ)その他、介護DBデータを利用して不適切な行為をしたことがある等で取扱者にな
になることが不適切であると厚生労働大臣が認めた者
ることが不適切であると厚生労働大臣が認めた者
b)利用者は取扱者に対し、匿名要介護認定情報等を取り扱う上で必要な教育及び訓練
・提供申出者は、取扱者に対し、介護DBデータを取り扱う上で必要な教育及び訓練を
を行うこと。
行うこと。
・法令上の守秘義務のある者以外を事務職員等として採用するにあたっては、雇用契約
時に併せて守秘・非開示契約を締結すること等により安全管理を行うこと。
ⅲ)物理的安全管理措置
(3)物理的な安全管理措置
a)
介護DBデータを取り扱う区域を特定すること。特定された区域への立ち入りの管
理及び制限するための措置を講じること 。
a)匿名要介護認定情報等が保存されている機器の設置場所及び記録媒体の保存場所に
は施錠すること。
b)匿名要介護認定情報等が参照可能な区画を明示し、取扱者以外の者の無断立入りを
・介護DBデータを参照可能な区画を明示し、許可された者[10]以外無断で立ち入ること
防ぐ対策を講ずること。また、匿名要介護認定情報等を参照できる端末が設置されてい
ができないよう、施錠等の対策を講ずること。
る区画は、運用管理規程に基づき、許可された者以外立入ることが出来ないよう、施錠
[10]特別抽出の場合、取扱者のみ。集計表及びサンプリングデータセットの場合は、当
等の対策を講ずること。
該施設において区画内への立ち入りが許可されている者以外立ち入ることが出来ない対
ただし、本対策項目と同等レベルの他の取り得る手段がある場合にはこの限りではな
策(職員証によって解錠可能な施錠等)を講ずること。清掃等で一時的にこれ以外の者
い。
が立ち入る必要がある場合には、介護DBデータを取り扱う端末からサインアウトし、
取扱者の付き添いのもと、情報の漏洩や窃視の可能性を排除すること。
c)匿名要介護認定情報等を物理的に保存している区画への入退管理を実施すること。
・介護DBデータを物理的に保存している区画への入退管理[11]を実施すること 。入退
例えば、以下の措置を実施すること。
室の記録を定期的にチェックし、その妥当性を確認すること。記録は利用終了後少なく
・入退者には名札等の着用を義務付け、台帳等に氏名等を記入することにより入退の事
とも1年は保管すること。(※※)
実を記録すること。
[11]電子的なログの取得や、台帳に氏名等を記入することによる。
・入退者の記録を定期的にチェックし、その妥当性を確認すること。
・入退管理記録は、利用終了後少なくとも1年は保管すること。
・介護DBデータの利用、管理及び保管は、事前に承諾された場所(国内に限る)での
み行うこととし、外部への持ち出しは行わないこと(公表物確認時を除く) 。
・同一利用場所内で複数研究の介護DBデータ、中間生成物等を利用することは可能だ
が、研究ごとに居室の利用時間帯を分け入室できる者を制限する等、両研究の取扱者が
混在しないような配慮をすること。同一端末を使用し、アカウントの分割やフォルダの
アクセス権を分けるといった設定だけではリスク回避の十分な対策とは認められない。
別々の端末や外部記憶媒体で利用すること。
b)介護DBデータの取り扱いに係る機器の紛失・盗難等の防止措置を講じること。
・介護DBデータが保存されているPCやサーバー等の機器の設置場所及び記録媒体の保
存場所には施錠すること。
d)情報システム等の匿名要介護認定情報等が存在する機器に盗難防止用チェーンを設
・介護DBデータや生成物が存在するPC等の機器に盗難防止用チェーンを設置するこ
置すること。
と。
e)窃視防止の対策を実施すること。
(技術的安全管理措置)
(安全管理措置の冒頭)
20