【総論】
- <ガイダンスの趣旨、対象範囲等>
- Q1-2
個人情報保護法では、個人情報取扱事業者としてどのようなことに取り組むことが定められていますか。
- A1-2
医療・介護関係事業者における個人情報の取扱いについては、法令上大きく分けて次の取組が必要となります。
- マル1 個人情報の取得・利用
- (例)利用目的を特定して、その範囲内で利用する利用目的を通知又は公表する
- マル2 個人データの保管
- (例)漏えい等が生じないよう、安全に管理する従業員・委託先にも安全管理を徹底する
- マル3 個人データの第三者提供
- (例)第三者に提供する場合は、あらかじめ本人の同意を得る第三者に提供した場合・第三者から提供を受けた場合は、原則一定事項を記録する
- マル4 保有個人データに関する開示請求等への対応
- (例)本人から開示等の請求があった場合は、これに対応する苦情等に適切・迅速に対応する
一方、個人情報の保護に関する考え方は、社会情勢や患者・利用者等の意識の変化に対応して変化していくものと考えられます。このため、各事業者においては、ガイダンスの趣旨を踏まえた個人情報の適切な取扱いに取り組むとともに、引き続き不断の検証と改善が求められるものと考えます。