レセプトから特定の個人を識別できる記述等を削除した場合、レセプトに記載された情報は「個人情報」に該当しないことになりますか。

レセプトに記載された情報は、「個人情報」に該当しますか。

レセプト等に記載された情報は、医師の個人情報にも該当しますか。

死者に関する情報は、どのように取り扱う必要がありますか。

レセプト等を電子媒体で保存した場合と紙で保存した場合とで、個人情報の取扱いに異なる点があるのでしょうか。

「個人情報」、「個人情報データベース等」、「個人データ」、「保有個人データ」の違いは何でしょうか。

「個人識別符号」とはどのようなものを指しますか。

「仮名加工情報」とはどのようなものを指しますか。

「匿名加工情報」とはどのようなものを指しますか。

「要配慮個人情報」とはどのようなものを指しますか。また「要配慮個人情報」にかかる留意点は何でしょうか。

法第21条第1項では、個人情報の利用目的を通知又は公表しなければならないとされていますが、利用目的を「公表」するとは具体的にはどのような措置をとればよいのでしょうか。

利用目的の特定(法第17条第1項)、通知又は公表(法第21条第1項)とは、目的をどれほど詳細に通知又は公表すれば足りるのでしょうか。

健保組合が審査支払のためにレセプトの個人情報を利用するのは法律上当然のことですが、これも通知又は公表しなければならないのでしょうか。

特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱う場合には、原則としてあらかじめ本人の同意を得ることが必要ですが、緊急性を要する場合にもあらかじめ本人の同意を得ることが必要ですか。

法第19条では、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならないとされていますが、どのような利用が該当しますか。

健保組合において個人データの漏えい等が発生した場合の対応はどのようにすればよいでしょうか。

本人の同意を求めるケースでは、すべて書面でもらう必要がありますか。

あらかじめ本人の同意を得ないで、個人データを第三者に提供することができる場合とは、具体的にどのような場合でしょうか。

健保組合が審査支払機関にレセプトの再審査請求をする場合も、第三者提供に当たりあらかじめ本人の同意が必要となりますか。

大学の研究者から研究のためにレセプトの提供を求められました。レセプト情報を提供してもよいのでしょうか。

被保険者が生命保険に加入する際に所定の検査が必要となりますが、事前に健診を受けていれば、その検査結果を代用できることになっている場合があります。この場合、生命保険会社から被保険者の検査結果の提供を求められた場合、検査結果を提供してよいのでしょうか。

非常勤職員が組合の会議室等でレセプト点検を行う場合も第三者提供に該当しますか。

レセプトの点検業務を第三者に委託する場合にも本人の同意が必要ですか。

健保組合が統計情報を作成するために、レセプトの画像取込(スキャン)を行った上、統計作成事業を請け負っている会社に委託する場合、本人の同意を得ずに当該会社に当該レセプトデータを提供してよいのでしょうか。

健康保険被保険者証の検認又は更新の際には、事業所に一括して送付し、事業所から各被保険者へ配布しています。このようなやり方は第三者提供に当たり、本人の同意が必要となりますか。

給付に関する申請などが事業主経由で行われることがありますが、気を付けることはありますか。

健保連の共同事業として、健保連から委託を受けた指導員が、健保組合のレセプトをチェックし、レセプト審査の方法を助言することがありますが、法に抵触しますか。

被扶養者本人に対する健康保険被保険者証の更新の際には、被扶養者の同意を得ずに被保険者本人に交付することはできますか。

健保組合から被保険者に対し医薬品を配布することがありますが、医薬品のリストと送付先名簿を業者に渡し、業者から被保険者に対し郵送することは可能でしょうか。

市区町村の国民健康保険担当から、資格喪失年月日、認定日などの照会がなされた場合の対応はどうしたらよいのでしょうか。

保険医療機関や保険薬局から、受給資格の有無の照会がなされた場合の対応はどうしたらよいのでしょうか。

法令上質問をすることができる旨が規定されていますが、回答義務がない場合又は回答しなくても刑罰がない場合にも、法第27条第1項第1号の「法令に基づく場合」に該当するのでしょうか。

警察署や労働基準監督署から、資格喪失年月日、療養の給付などの照会がなされた場合の対応はどうしたらよいのでしょうか。

刑事訴訟法第197条第2項の規定に基づき、警察から健保組合に、「貴組合に○○という被保険者はいるか」「貴組合に加入しているA事業所の事業主は誰か」との照会があった場合、回答してよいのでしょうか。

健保組合の保健事業として、健保組合の医師や保健師が被保険者の健康相談を行っていますが、その内容を健保組合の事務局に報告させる場合に本人の同意は必要となりますか。

受診者が被扶養者の場合に、健保組合から被保険者に対し受診内容等の照会をすることがありますが、受診者(被扶養者)に直接確認しなければならないのでしょうか。

当健保組合において、資格喪失後の出産育児一時金の受給要件を満たしている被保険者が、配偶者の加入する健康保険の他の保険者に家族出産育児一時金を請求した場合に、その健康保険の他の保険者より電話連絡で当健保組合に出産育児一時金の支給の有無の照会がありました。どのように対応したらよいのでしょうか。

労働基準監督署より労災判定に関し、文書により、その関連するレセプト内容(医療機関名、傷病名、診療点数等、診療日数・入院日数)の照会(レセプト要求なし)があった場合、どのように対応したらよいのでしょうか。

例えば、管轄の健保組合に対して、労働基準監督署から健康保険の被保険者の傷病名や受診医療機関名、入院期間、医療費などの照会がなされました。何らかの傷病に際し、健康保険からの保険給付がなされた後、労災であることが判明し、労働基準監督署に申請がなされました。この場合、被保険者の傷病名などは個人情報に当たり、保険者たる健保組合としては労働基準監督署へ情報提供することは許されるのでしょうか。

市区町村より、健保組合に対し、乳幼児医療助成(現物給付)にかかるレセプトの内容(受診医療機関ならびに請求点数)の照会があった場合、どのように対応したらよいのでしょうか。

健保組合の保健指導で得た個人情報を提供するよう健保組合の上司から指示があったが、その個人情報を提供してよいのでしょうか。

以下の場合について、事業者と健保組合において、健診結果について共有することができるのでしょうか。

①　事業者が、労働安全衛生法(昭和47年法律第57号)に基づいて行う健診及び同法の法定項目を超える健診を実施する場合

②　事業者が、労働安全衛生法に基づいて行う健診を実施し、健保組合が、同法の法定項目を超える健診を実施する場合

③　健保組合が、労働安全衛生法に基づいて行う健診及び同法の法定項目を超える健診を実施する場合

④　事業者と健保組合が共同(健保組合が費用を一部負担(共同出資)している場合を含む。⑤において同じ。)で、労働安全衛生法に基づいて行う健診及び同法の法定項目を超える健診を実施する場合

⑤　事業者が、労働安全衛生法に基づいて行う健診を実施し、事業者と健保組合が共同で、同法の法定項目を超える健診を実施する場合

母体事業所の健康管理部門に特定保健指導を委託する場合において、健保組合が特定健診の結果を母体事業所へ提供することについて本人同意は必要となりますか。

事業所における健康管理事業推進に寄与する為に、健保組合が保有する健診結果とレセプトデータを突合分析した結果を、事業所の健康管理部門に提供するにあたり、本人同意は必要となりますか。

当健保組合では、人間ドック未受診者が法定健診も未受診とならないよう、人間ドック未受診者のリストを事業所に提供しています。この場合、本人同意は必要となりますか。

当健保組合では事業所とのコラボヘルスを推進するにあたり、互いが保有する健診結果等のデータを共有し、互いの事後指導に活用したいと考えていますが、法第27条第5項第3号「共同利用」に該当する場合、本人同意は要しないという理解でよいのでしょうか。

前設問における共同利用により健診結果を事業所と共有している場合、健診結果が要治療にもかかわらず、健保組合のレセプトデータから未受診であることが分かった者について、その旨(単に受診していない旨)を事業所に情報提供し、事業所から受診勧奨することについて、本人同意は必要となるのでしょうか。

当健保組合の理事長は事業所の人事執行役員です。この場合、理事長が事業所の人事業務に健保組合が保有する被保険者の病歴等情報を活用することに問題はありますか。

母体企業が労働安全衛生法に基づく健診を行う際に、同法の法定項目を超える健診を実施し、健保組合が当該超過項目の費用を負担しています。健診結果は、母体企業と健保組合が共有します。このようなケースは認められるのでしょうか。

健保組合が行う特定保健指導などを産業医に依頼する場合には、どのようなことに気を付ける必要がありますか。

当健保組合では、特定保健指導を専門業者に委託し、業者には特定保健指導対象者の健診結果を提供しています。この場合、受診者本人の同意は必要ですか。

母体企業の産業医に相談業務を委託することがありますが、その結果を健保組合に報告してもらうことに支障はありますか。また、母体企業の産業医が健保組合の顧問医になっている場合はどうでしょうか。

事業主が実施している健康診断の結果をもとに、健保組合の保健師が受診者に対し、健康相談を行うことは可能でしょうか。また、事業主から誰に対し健康相談を行ったのか、その健康相談の内容はどのようなものかと聞かれた場合にはどうすればよいのでしょうか。

人間ドック等の受診費用を健保組合が助成し、その結果を健診業者から健保組合にも直接送付してもらっていますが、事前に本人の同意をとる必要がありますか。

当健保組合では、特定の健診機関と個別契約を締結し、人間ドック事業を実施しています。同事業内容については、組合員にも周知済みですが、契約健診機関から健診結果を受領することについて、受診者本人の同意は必要でしょうか。

健診で結核などの感染のおそれが高い疾病患者が見つかったため、事業所に該当情報を伝える必要がある場合は、本人の同意を得なければならないのでしょうか。

いくつかの健保組合が共同して、レセプトの分析を行うことを予定しています。この場合に気を付けることは何がありますか。

法第27条第5項第3号では、特定の者で共同利用する場合には、利用する者の範囲、責任者等を予め、本人の知り得る状態とすれば、当該提供先は「第三者」に当たらず、本人の同意は不要とされていますが、「本人が容易に知り得る状態」とはどのような状態をいうのでしょうか。

レセプトから自動車事故等の第三者行為による負傷であることが疑われ、被保険者に対し傷病原因を照会する必要がある場合に、健保組合が当該被保険者の電話番号を把握しておらず、直接連絡を取ることが難しいことがあります。このような場合に健保組合が当該被保険者が所属する事業所の職員に当該被保険者に係る傷病原因の照会をした場合には、法に抵触しますか。

第三者行為において、健保組合が損害保険会社に請求する医療費を示すために、レセプトの写しを損害保険会社へ送付していますが、法に抵触しますか。

現在、医療費通知は被保険者とその家族をまとめて通知しており、その旨をホームページ等で公表し、組合員においても周知が行き渡っている状況ですが、平成29年5月の改正法施行後もこの取扱いでよいのでしょうか。また社内便を用いて本人に送付しているがよいのでしょうか。

当健保組合では、高額療養費及び付加給付(一部負担還元金等)の支給について、規程で定めることにより、本人の申請に基づくことなく「自動払い」により、事業主を経由し支給する(給与口座への振込み)こととしています。これは本人の同意を得ずに、個人データを第三者である事業主に提供していることになり、あらかじめ本人の同意が必要となりますか。

当健保組合では、療養給付記録欄がある紙の被保険者証を発行していますが、これは、被保険者が受診する場合は被扶養者に関する個人情報を、被扶養者が受診する場合は被保険者に関する個人情報を、それぞれ情報主体と異なる者(受診者)が第三者(医療機関)に提供する形になっていますが、法上、問題がありますか。

健保組合がレセプト等を売買したり、健保組合からレセプト等による医療費分析などを受託している業者がレセプト等を売買することは問題ないでしょうか。

レセプト等を用いて、医療費分析や保健指導等をするに当たって、医師の同意を要するのでしょうか。また、それらの業務を委託する場合はどうでしょうか。

健保組合がレセプト等の個人情報に係る部分をマスキングした上で、当該レセプト等のデータ処理業務を海外の会社に委託することは可能でしょうか。

個人データを第三者提供する際にその記録を作成する必要はありますか。

法第29条にかかる第三者提供時の記録が必要な場合の具体例は何でしょうか。

開示請求の際に、本人であることの確認はどのように確認すればよいのでしょうか。

開示請求の手数料はどの程度に設定すればよいのでしょうか。

情報開示手続を定めるに当たっては、請求者に「過重な負担を課するものとならないよう配慮しなければならない」こととなっているが、具体的にどのようなことでしょうか。

震災等でレセプトが散乱し、検索することが困難な状態の場合は、その事情を理由に開示しなくてよいのでしょうか。

「保有個人データの全部又は一部を開示しないことができる」不開示の要件として、「個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合」がありますが、健保組合においてどのようなことが考えられるのでしょうか。

被保険者から医師の個人情報にも該当するレセプト等の開示請求があった場合、被保険者に対する個人情報の提供に当たって、医師の同意を要するのでしょうか。また、医師の個人情報には該当しない場合はどうでしょうか。

レセプトの遺族への開示については、今回の法改正においても取扱いは変わらないのでしょうか。

柔道整復等療養費について、「療養費支給申請書」には、施術した柔道整復師が「負傷名」を記載し、住所、氏名、電話番号も記載されています。これも患者の個人情報でもあり、柔道整復師の個人情報ということになるのでしょうか。仮に、そうなると、患者から開示請求があった場合は、レセプト開示と同じ取扱いとなるのでしょうか。

苦情処理のための必要な体制の整備とはどのようなものでしょうか(法第40条第2項)。認定個人情報保護団体があれば、各健保組合に苦情処理窓口を設けなくとも良いのではないでしょうか。

個人情報の処理に関する業務を外部委託する場合、健保組合との直接の契約関係を伴わない再委託は禁止することとされていますが、次のような場合はどうでしょうか。

高齢者健康相談訪問事業を外部委託する場合

健保組合は高齢者健康相談訪問事業をAに委託する。Aは訪問のうち何件かをB及びCに委託する。報告書などは、Aから健保組合に提出されてくる。

個人情報に関する処理の再委託が禁止されていますが、例えば医療費通知の作成やレセプトの点検の委託を受けた業者が、そのレセプトを運ぶ際に運送会社を利用することも認められないのでしょうか。

生活習慣病健診を医療機関に委託しているが、当該医療機関が血液検査を更に外部に委託しています。このような取扱いも禁止されるのでしょうか。

外部業者に業務処理委託を行っている場合には、定期的又は随時に調査等を行うこと(遵守基準)とされていますが、年何回くらい行えばよいのでしょうか。

個人情報の処理を外部の業者に委託する場合には、理事会に諮ることとされています(遵守基準)が、理事長の承認とすることができるのでしょうか。また、契約期間の更新や委託金額の変更の場合にも理事会に諮る必要があるのでしょうか。

業務処理システムにアクセスした際の「ログファイル」も「個人情報」と思われますがどのように管理すればよいのでしょうか。具体的な基準を示してください。