「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」【各論】
- <安全管理措置、従業者の監督及び委託先の監督>
- Q3-7
医療・介護関係事業者において個人データが漏えいしてしまった場合の対応はどのようにすればよいでしょうか。
- A3-7
医療・介護関係事業者において個人データの漏えい等の事故が発生した場合には、「個人データの漏えい等の事案が発生した場合等の対応について」(平成29年個人情報保護委員会告示第1号)に基づき、迅速かつ適切に対応する必要があります。
まず、事故を発見した者が事業者内の責任者等に速やかに報告するとともに、事業者内で事故の原因を調査し、影響範囲を特定して引き続き漏えい等が起きる可能性があれば、これ以上事故が起こらないよう至急対処する必要があります。また、関係する患者・利用者等に対して事故に関する説明を行うとともに、個人情報保護委員会(ただし、個人情報保護法第47条第1項に規定する認定個人情報保護団体の対象事業者である医療・介護関係事業者は、所属の認定個人情報保護団体)に報告する必要があります。さらに、このような漏えい等の事故が今後発生しないよう、再発防止策を講ずる必要があります。