よむ、つかう、まなぶ。
【参考資料2】「医療情報システムの安全管理に関するガイドライン第5.2版【案】」に関するQ&A (4 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
求められており、例えば医療法では診療記録を適切に備えることが求められ
ています(第 21 条第 1 項第 9 号等)。
また医療情報は患者に関する個人情報であることから、個人情報保護法の
適用対象になることは言うまでもありません。令和2年改正個人情報保護法
では個人情報取扱事業者(医療機関等も含む)が医療情報のような要配慮個
人情報を流出させた場合には、個人情報保護委員会に報告し、本人にも通知
することが義務づけられました(法第 26 条、規則第 6 条の2、第 6 条の
3)。
そのような報告義務・通知義務や、その前提である個人情報の安全管理の
ために措置を講じる義務(法第 23 条)等に違反しており、個人の権利利益
を保護するため必要があると認められた場合には、個人情報保護委員会から
当該医療機関等に対して是正勧告がなされることになります(法第 145 条
第 1 項)。さらに是正勧告に正当な理由なく対応しない、違反行為がなされ
る等により、個人の重大な権利利益の侵害が切迫していると認められた場合
には、個人情報保護委員会から違反行為の中止や是正措置実施の命令がなさ
れます。(法第 145 条第 2 項、第 3 項)
令和 2 年改正個人情報保護法では、個人情報保護法に対する重大な違反
行為に対する罰則も強化されています。例えば、上記の個人情報保護委員会
から医療機関等に対する命令違反が生じた場合、命令違反をした場合の代表
者や従業員が属する法人に対する罰金刑は従来の 30 万円以下から 1 億円
以下に大きく強化されています。医療情報などの個人情報データベースを、
不正に提供等を行った場合も同様の罰金刑となっています(法 179 条第 1
項)。
このように個人情報保護法では医療情報が漏洩した場合の報告義務等や、
これに関連して必要な対応を行わずに命令違反を行った場合の医療機関等
に対する罰則などが強化されていることを十分理解する必要があります。
Q-5 どのような場合に、介護事業者は本ガイドラインの内容を遵守する必
要があるか。
A
本編 3.1 章を踏まえて、下記のような事例等が想定されます。
・ 介護事業者が取り扱う e-文書法の対象範囲となる文書に、医師等から提
供を受けた患者の医療情報を記入し、電子保存を行う場合。別冊 3.1 章
に、医療情報が含まれることがある介護事業者の文書が例示されている
ため、ご参照ください。
・ 上記のほか、医師等が作成した患者の医療情報を情報システムにより取
3
ています(第 21 条第 1 項第 9 号等)。
また医療情報は患者に関する個人情報であることから、個人情報保護法の
適用対象になることは言うまでもありません。令和2年改正個人情報保護法
では個人情報取扱事業者(医療機関等も含む)が医療情報のような要配慮個
人情報を流出させた場合には、個人情報保護委員会に報告し、本人にも通知
することが義務づけられました(法第 26 条、規則第 6 条の2、第 6 条の
3)。
そのような報告義務・通知義務や、その前提である個人情報の安全管理の
ために措置を講じる義務(法第 23 条)等に違反しており、個人の権利利益
を保護するため必要があると認められた場合には、個人情報保護委員会から
当該医療機関等に対して是正勧告がなされることになります(法第 145 条
第 1 項)。さらに是正勧告に正当な理由なく対応しない、違反行為がなされ
る等により、個人の重大な権利利益の侵害が切迫していると認められた場合
には、個人情報保護委員会から違反行為の中止や是正措置実施の命令がなさ
れます。(法第 145 条第 2 項、第 3 項)
令和 2 年改正個人情報保護法では、個人情報保護法に対する重大な違反
行為に対する罰則も強化されています。例えば、上記の個人情報保護委員会
から医療機関等に対する命令違反が生じた場合、命令違反をした場合の代表
者や従業員が属する法人に対する罰金刑は従来の 30 万円以下から 1 億円
以下に大きく強化されています。医療情報などの個人情報データベースを、
不正に提供等を行った場合も同様の罰金刑となっています(法 179 条第 1
項)。
このように個人情報保護法では医療情報が漏洩した場合の報告義務等や、
これに関連して必要な対応を行わずに命令違反を行った場合の医療機関等
に対する罰則などが強化されていることを十分理解する必要があります。
Q-5 どのような場合に、介護事業者は本ガイドラインの内容を遵守する必
要があるか。
A
本編 3.1 章を踏まえて、下記のような事例等が想定されます。
・ 介護事業者が取り扱う e-文書法の対象範囲となる文書に、医師等から提
供を受けた患者の医療情報を記入し、電子保存を行う場合。別冊 3.1 章
に、医療情報が含まれることがある介護事業者の文書が例示されている
ため、ご参照ください。
・ 上記のほか、医師等が作成した患者の医療情報を情報システムにより取
3