医療・病院現場でどう変わる? 改正個人情報保護法の施行

h290530kojinjoho

厚生労働分野における個人情報の適切な取扱いのためのガイドライン等
http://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000027272.html

■新・個人情報保護法
医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス(平成29年4月14日通知、同年5月30日適用)
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000164242.pdf

・「医療介護関係事業者における個人情報の適切な取扱いのためのガイダンス」に関するQ&A(事例集)(平成29年5月30日適用)(PDF PDF:430KB)
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000166287.pdf

■旧・個人情報保護法
医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン(平成16年12月24日通知、平成18年4月21日改正、平成22年9月17日改正、平成28年12月1日改正、平成29年5月29日廃止)
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000144825.pdf

医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス(平成29年4月14日通知、同年5月30日適用)
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000164242.pdf

・「医療情報システムの安全管理に関するガイドライン」 (平成17年3月31日通達、平成19年3月30日改正、平成20年3月31日改正、平成21年3月31日改正、平成22年2月1日改正、平成25年10月10日改正、平成28年3月31日改正、平成29年5月30日改正)(PDF PDF:2021KB)
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000166288.pdf
・「医療情報システムの安全管理に関するガイドライン 第5版」に関するQ&A(平成29年5月)(PDF PDF:371KB)
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000166301.pdf

 

重要ポイント

■(利用目的の特定)
法第十五条 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
2 個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。

■(利用目的による制限)
法第十六条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
■(取得に際しての利用目的の通知等)
法第十八条 個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
■(安全管理措置)
法第二十条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
■(従業者の監督)
法第二十一条 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
■(第三者提供の制限)
法第二十三条 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
一 法令に基づく場合
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
2 個人情報取扱事業者は、第三者に提供される個人データ(要配慮個人情報を除く。
以下この項において同じ。)について、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。
一 第三者への提供を利用目的とすること。
二 第三者に提供される個人データの項目
三 第三者への提供の方法
四 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
五 本人の求めを受け付ける方法

■(開示)
法第二十八条 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの開示を請求することができる。
■(訂正等)
法第二十九条 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの内容が事実でないときは、当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を請求することができる。
■(利用停止等)
法第三十条 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データが第十六条の規定に違反して取り扱われているとき又は第十七条の規定に違反して取得されたものであるときは、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を請求することができる。

 

 

————————————————————————-

(関連)

特定個人情報の適正な取扱いに関するガイドライン
https://www.ppc.go.jp/legal/policy/

病院の「診療データ」は一体誰のものなのか
改正個人情報保護法施行で問われること
http://toyokeizai.net/articles/-/173997

改正個人情報保護法の施行に向けた最新動向
改正と政令等のポイント
https://www.keidanren.or.jp/policy/2016/116_shiryo1.pdf

改正個人情報保護法に向けガイダンス案を公表:日経メディカル
医療・介護関係者が遵守すべき留意点を記載
本人同意の取り方・同意取得の除外基準も明記
http://medical.nikkeibp.co.jp/leaf/mem/pub/hotnews/int/201702/550108.html

個人情報の定義が明確化
個人情報保護法改正の概要とその留意点
http://ns-1.biz/report/i-201703.pdf
1 平成 29 年5月 改正個人情報保護法が施行
2 「要配慮個人情報」に関する規定の新設
3 医療現場で影響が予想される改正点と留意事項

 

広告
医療・病院現場でどう変わる? 改正個人情報保護法の施行

医療・病院現場でどう変わる? 改正個人情報保護法の施行」への1件のフィードバック

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中