よむ、つかう、まなぶ。
【参考資料2】厚生労働大臣が保有する医療・介護関係のDB等について (3 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_38564.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報の二次利用に関するワーキンググループ(第4回 3/18)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
厚生労働大臣が保有する医療・介護関係のDB等について
公的DBでは、匿名化情報の管理・保護を図るための措置として、法令等で様々な規定が設けられている。
※以下ではNDB、介護DB、DPCDB、予防接種DB、障害福祉DB、難病DB、小慢DB、感染症DBについて法令で定めている内容を記載
匿名データを利用する際の義務等
<照合等の禁止>
本人を識別する目的で、匿名データの作成に用いられた加工方法に関する情報の取得や、他の情報との照
合を行ってはならない
<消去>
匿名データを利用する必要がなくなったときは、遅滞なくその匿名データを消去しなければならない
<安全管理措置> ※既に省令の規定が設けられている NDB等 に関する内容
匿名データの漏洩・滅失・毀損の防止等の安全管理のために必要かつ適切な措置を講じる必要
【1.組織的な安全管理に関する措置】
① 匿名データの適正管理に関する基本方針の策定
② 利用者の権限・責任・業務を明確にすること
③ 匿名データに関する管理簿を整備すること
④ 匿名データの適正管理に関する規程の策定、実施、
その運用の評価・改善
⑤ 匿名データの漏洩・滅失・毀損の発生時における
事務処理体制の整備
【2.人的な安全管理に関する措置】
① 全ての利用者が法令違反や匿名データの不適切利用等の
経歴がないことの確認
② 利用者に対して必要な教育・訓練を行うこと
【3.物理的な安全管理に関する措置】
① 匿名データを取り扱う区域の特定
② 特定された区域への立入りの管理・制限をするための措置
③ 機器の盗難等の防止のための措置
④ 匿名データの削除や記録された機器等を廃棄する場合に、
復元不可能な手段で行うこと
【4.技術的な安全管理に関する措置】
① 匿名データを扱うPC等において、匿名データを処理
することができる者を限定するための適切な措置
② 不正アクセス行為を防止するための適切な措置
③ 匿名データの漏洩・滅失・毀損の防止のための
適切な措置
【5.その他の安全管理に関する措置】
① 匿名データの取扱いに関する業務を委託する場合、
受託者が行う匿名データの安全管理のために必要
かつ適切な措置についての必要な確認
② 受託者に対する必要かつ適切な監督
③ 匿名データ利用者としてあらかじめ申し出た者以外
の者が匿名データを取り扱うことの禁止
<利用者の義務>
匿名データの利用者・利用者であった者は、その利用に関して知り得た匿名データの内容をみだりに他人に知
らせたり、不要な目的で利用してはならない
違反した場合の対応
<立入検査>
厚生労働大臣は、必要な限度において、
匿名データの利用者への報告や、帳簿書類の
提出・提示の命令
職員による質問や、事業所への立入検査
を行うことができる
<是正命令>
厚生労働大臣は、左記の義務に違反していると認
めるときは、違反を是正するために必要な措置をとる
べきことを命じることができる
<罰則>
●1年以下の拘禁若しくは50万円以下の罰金、
又はこれの併科
利用者の義務に違反し、匿名データの内容を
みだりに他人に知らせたり、不要な目的で使用
是正命令に違反
●50万円以下の罰金
厚生労働大臣による報告の求めや立入検査
等に対し、適切な対応を行わない
3
公的DBでは、匿名化情報の管理・保護を図るための措置として、法令等で様々な規定が設けられている。
※以下ではNDB、介護DB、DPCDB、予防接種DB、障害福祉DB、難病DB、小慢DB、感染症DBについて法令で定めている内容を記載
匿名データを利用する際の義務等
<照合等の禁止>
本人を識別する目的で、匿名データの作成に用いられた加工方法に関する情報の取得や、他の情報との照
合を行ってはならない
<消去>
匿名データを利用する必要がなくなったときは、遅滞なくその匿名データを消去しなければならない
<安全管理措置> ※既に省令の規定が設けられている NDB等 に関する内容
匿名データの漏洩・滅失・毀損の防止等の安全管理のために必要かつ適切な措置を講じる必要
【1.組織的な安全管理に関する措置】
① 匿名データの適正管理に関する基本方針の策定
② 利用者の権限・責任・業務を明確にすること
③ 匿名データに関する管理簿を整備すること
④ 匿名データの適正管理に関する規程の策定、実施、
その運用の評価・改善
⑤ 匿名データの漏洩・滅失・毀損の発生時における
事務処理体制の整備
【2.人的な安全管理に関する措置】
① 全ての利用者が法令違反や匿名データの不適切利用等の
経歴がないことの確認
② 利用者に対して必要な教育・訓練を行うこと
【3.物理的な安全管理に関する措置】
① 匿名データを取り扱う区域の特定
② 特定された区域への立入りの管理・制限をするための措置
③ 機器の盗難等の防止のための措置
④ 匿名データの削除や記録された機器等を廃棄する場合に、
復元不可能な手段で行うこと
【4.技術的な安全管理に関する措置】
① 匿名データを扱うPC等において、匿名データを処理
することができる者を限定するための適切な措置
② 不正アクセス行為を防止するための適切な措置
③ 匿名データの漏洩・滅失・毀損の防止のための
適切な措置
【5.その他の安全管理に関する措置】
① 匿名データの取扱いに関する業務を委託する場合、
受託者が行う匿名データの安全管理のために必要
かつ適切な措置についての必要な確認
② 受託者に対する必要かつ適切な監督
③ 匿名データ利用者としてあらかじめ申し出た者以外
の者が匿名データを取り扱うことの禁止
<利用者の義務>
匿名データの利用者・利用者であった者は、その利用に関して知り得た匿名データの内容をみだりに他人に知
らせたり、不要な目的で利用してはならない
違反した場合の対応
<立入検査>
厚生労働大臣は、必要な限度において、
匿名データの利用者への報告や、帳簿書類の
提出・提示の命令
職員による質問や、事業所への立入検査
を行うことができる
<是正命令>
厚生労働大臣は、左記の義務に違反していると認
めるときは、違反を是正するために必要な措置をとる
べきことを命じることができる
<罰則>
●1年以下の拘禁若しくは50万円以下の罰金、
又はこれの併科
利用者の義務に違反し、匿名データの内容を
みだりに他人に知らせたり、不要な目的で使用
是正命令に違反
●50万円以下の罰金
厚生労働大臣による報告の求めや立入検査
等に対し、適切な対応を行わない
3