(1) | 個人情報取扱事業者の義務の概要 |
(1) | 個人情報取扱事業者は、個人情報を取り扱うに当たっては、利用目的をできる限り特定しなければならない。(法15条1項) |
(2) | 主な論点 |
(1) | ガイドラインの策定に当たって、診療情報等の利用や第三者への提供等について、整理することが望ましい主な事例には、どのようなものがあるか。(別紙) |
(2) | 通常、医療機関等が、医療保険(介護保険)により、医療(介護)サービスを提供する場合については、診療情報等の利用目的は、患者等に対する医療サービス(介護サービス)の提供、医療保険(介護保険)事務、入退院等の病棟管理、会計・経理、医療サービス等の向上、これ以外の当該医療機関の管理運営、職員の研修などで特定できると考えてよいか。 |
(1) | 個人情報取扱事業者の義務の概要 |
(1) | 個人情報取扱事業者は、個人情報を取得したときは、あらかじめ利用目的を公表している場合を除き、速やかに利用目的を本人に通知又は公表しなければならない。(法18条1項) |
(2) | 契約書その他の書面により、本人から直接書面に記載された個人情報を取得する場合は、あらかじめ、本人に対し利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。(法18条2項) |
(3) | 取得の状況からみて利用目的が明らかであると認められる場合等については、これらの規定は適用しない。(法18条4項) |
(2) | 主な論点 | ||||||
(1) | 利用目的の公表の方法としては、院内掲示、ホームページへの掲載、本人への通知の方法としては、初診時や介護サービス提供開始の書面の交付などと考えてよいか。 |
||||||
(2) | 医療機関等が書面により個人情報を取得する場合としては、被保険者証の提示、問診表の記入などの他、どのような場合が考えられるか。 |
||||||
(3) | 通常、本人の申込みに応じて診察、介護サービスの提供等を行う場合で、論点1−1(2)(2)であげたような目的(患者等に対する医療サービス(介護サービス)の提供、医療保険(介護保険)事務、入退院等の病棟管理、会計・経理、医療サービス等の向上、これ以外の当該医療機関の管理運営)で診療情報等を利用する場合は、「取得の状況からみて利用目的が明らかであると認められる場合」に該当し、利用目的の公表等は行わなくともよいと考えてよいか。
|
(1) | 個人情報取扱事業者の義務の概要 | ||||||||
(1) | 利用目的の変更は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。(法15条2項) また、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。(法18条3項) |
||||||||
(2) | あらかじめ本人の同意を得ないで、利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない。(法16条1項) | ||||||||
(3) | 次の場合は、(2)の制限は適用しない。(16条3項)
|
(2) | 主な論点 |
┌ │ │ │ └ |
(議論のための事例)
|
┐ │ │ │ ┘ |
(1) | 個人情報保護法を遵守するための対応として、以下のような対応があり得ると考えてよいか。
|
||||||||
(2) | 更に、より望ましい対応として、どのような対応があり得るか。
|
(1) | 個人情報取扱事業者の義務の概要 | ||||||||
(1) | 次の場合を除き、あらかじめ本人の同意を得ずに、個人データを第三者に提供してはならない。(法23条1項) | ||||||||
(2) | (1)の例外は、次のとおり。
|
||||||||
(3) | 次により個人データの提供を受ける者は、第三者に該当しない。(法23条3項)
|
(2) | 主な論点 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(1) | 次のような典型的な事例(別紙より、議論のための事例を一部抽出)について、個人情報保護法を遵守する上で、どのような整理、対応が考えられるか。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(2) | また、更に望ましい対応については、どうか。
【当該事業者内部での利用であると考えられる事例】
【他の事業者への情報提供ではあるが、「第三者」に該当しないと考えられる事例】
【第三者提供に該当し、原則として本人の同意を得ることが必要と考えられる事例】
【第三者提供に該当するが、本人の同意を得る必要のない例外規定に該当すると考えられる事例】
|
(1) | 個人情報取扱事業者の義務の概要 |
(1) | 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。(法2条1項) |
(2) | 主な論点 |
(1) | 一般的には、文書に記載された情報については、氏名、生年月日、住所等を消去した場合には、特定の個人を識別することはできないと考えてよいか。また、顔写真については、一般的には目の部分をマスキングすることで、特定の個人を識別することはできないと考えてよいか。 |
(2) | このような考え方をとる場合でも、例えば、職員の研修や学生の実習に診療情報等を利用する場合は、(1)のような処理を行っても事業者内部で得られる他の情報と照合することにより、特定の患者等を識別することができることも十分考えられることから、個人情報に該当するとして、法の規制が適用になることを前提として、本人の同意を得るなどの対応することが望ましいのではないか。 |
(1) | 個人情報取扱事業者の義務の概要 | ||
(1) | 利用目的制限や第三者提供の制限を解除する要件として、本人の同意を得ることが規定されている。 |
||
(2) | 主な論点 | ||
(1) | 未成年者とその親権者のように法定代理人がいる場合は、誰から同意を得ることが必要か。例えば、法定代理人のよる同意でよいと考えられるが、一定の判断能力を有する未成年者については本人の同意も得ることが望ましいと考えてよいか。
|
||
(2) | 意識不明の患者や重度の痴呆性の高齢者などで、法定代理人がいない場合については、本人の同意を得ることが困難な場合として、利用目的制限等の例外規定に該当するかどうかを考えるということでよいか。 |