よむ、つかう、まなぶ。
第3回資料 (20 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24270.html |
出典情報 | 医療分野における仮名加工情報の保護と利活用に関する検討会(第3回 4/20)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
「 G D P R 」 及 び 「 H I PA A 」 制 定 の 背 景
HIPAA制定の背景
▶ アメリカ合衆国において、連邦法は州際に渡る事項を規定し、州法は州内の事項を規定する。また、連邦法は州
法に優位する。個人情報に関連する州法は 100 を超える。
▶
1996年に可決及び制定されたHIPAA(Health Insurance Portability and Accountability Act of 1996)では、
HIPAA に基づく「プライバシー規則」の中で、その保護対象となる医療情報を「保護対象医療情報」
(protected health information, PHI)について規制している。これは、プライバシー規則で「特定の個人を
識別可能な医療情報」として定義される。
▶ 医療関係の事業者は、HIPAA に基づく「プライバシー規則」及び「セキュリティ規則」を遵守することが義務
付けられている。また、2009年に成立したHITECH Actにより、HIPPAにおけるプライバシーやセキュリティ
に関する保護が強化されている。
年
これまでの主な動向
1914年
連邦取引委員会法(Federal Trade Commission Act of 194)
1974年
プライバシー法(Privacy Act of 1974)
1996年
医療保険の携行性と責任に関する法律(Health Insurance Portability and Accountability Act of 1996, HIPAA)
2009年
経済的及び臨床的健全性のための医療情報技術に関する法律(Health Information Technology for Economic and Clinical Health
Act of 2009, HITECH Act)
-
-
-
-
不公正若しくは欺瞞的な行為又は慣行を規制する連邦法。顧客に対して行われたプライバシー及びセキュリティ保護に対して広く適用されると解釈さ
れている。
公的部門における個人情報の取扱いを規制する連邦法。連邦政府機関が記録システムにおいて維持する個人に関する情報の収集、保全、利用及び提供
について定める公正情報実務諸原則を制定している。
医療関係事業者に遵守が義務付けられている「プライバシー規則」及び「セキュリティ規則」では、規則で概要を定める特定の状況や個人が書面同意
を行った場合に限り、識別可能な形での医療情報の開示を認めている。また、当該医療情報に関する安全管理措置やその基準も定めている。
HIPAA におけるプライバシーやセキュリティに関する保護が強化。保護対象医療情報漏洩時の各個人や保健福祉省への通知等も義務付け。
(出典)「諸外国の個人情報保護制度に係る最新の動向に関する調査研究 」(平成30年3月)を元に厚生労働省において作成
12
HIPAA制定の背景
▶ アメリカ合衆国において、連邦法は州際に渡る事項を規定し、州法は州内の事項を規定する。また、連邦法は州
法に優位する。個人情報に関連する州法は 100 を超える。
▶
1996年に可決及び制定されたHIPAA(Health Insurance Portability and Accountability Act of 1996)では、
HIPAA に基づく「プライバシー規則」の中で、その保護対象となる医療情報を「保護対象医療情報」
(protected health information, PHI)について規制している。これは、プライバシー規則で「特定の個人を
識別可能な医療情報」として定義される。
▶ 医療関係の事業者は、HIPAA に基づく「プライバシー規則」及び「セキュリティ規則」を遵守することが義務
付けられている。また、2009年に成立したHITECH Actにより、HIPPAにおけるプライバシーやセキュリティ
に関する保護が強化されている。
年
これまでの主な動向
1914年
連邦取引委員会法(Federal Trade Commission Act of 194)
1974年
プライバシー法(Privacy Act of 1974)
1996年
医療保険の携行性と責任に関する法律(Health Insurance Portability and Accountability Act of 1996, HIPAA)
2009年
経済的及び臨床的健全性のための医療情報技術に関する法律(Health Information Technology for Economic and Clinical Health
Act of 2009, HITECH Act)
-
-
-
-
不公正若しくは欺瞞的な行為又は慣行を規制する連邦法。顧客に対して行われたプライバシー及びセキュリティ保護に対して広く適用されると解釈さ
れている。
公的部門における個人情報の取扱いを規制する連邦法。連邦政府機関が記録システムにおいて維持する個人に関する情報の収集、保全、利用及び提供
について定める公正情報実務諸原則を制定している。
医療関係事業者に遵守が義務付けられている「プライバシー規則」及び「セキュリティ規則」では、規則で概要を定める特定の状況や個人が書面同意
を行った場合に限り、識別可能な形での医療情報の開示を認めている。また、当該医療情報に関する安全管理措置やその基準も定めている。
HIPAA におけるプライバシーやセキュリティに関する保護が強化。保護対象医療情報漏洩時の各個人や保健福祉省への通知等も義務付け。
(出典)「諸外国の個人情報保護制度に係る最新の動向に関する調査研究 」(平成30年3月)を元に厚生労働省において作成
12