国や独立行政法人、自治体が設置する医療機関や介護施設は、このガイダンスの対象にはならないのですか。

【総論】

＜ガイダンスの趣旨、対象範囲等＞

Ｑ１－３

国や独立行政法人、自治体が設置する医療機関や介護施設は、このガイダンスの対象にはならないのですか。

Ａ１－３

本ガイダンスは、医療機関等や介護関係事業者であって、個人情報保護法第４章（個人情報取扱事業者等の義務等）に規定する民間部門における規律の全部又は一部の適用を受ける者を対象としています。

民間部門における規律の全部又は一部の適用を受ける者には、以下の者を含みます（参照：本ガイダンスｐ２、ｐ１５～１７）。

• ○ 独立行政法人等（独立行政法人通則法（平成１１年法律第１０３号）第２条第１項に規定する独立行政法人及び個人情報保護法別表第１に掲げる法人をいう。以下同じ。）のうち個人情報保護法別表第２に掲げる次の法人
  • 沖縄科学技術大学院大学学園
  • 国立研究開発法人
  • 国立健康危機管理研究機構
  • 国立大学法人
  • 大学共同利用機関法人
  • 独立行政法人国立病院機構
  • 独立行政法人地域医療機能推進機構
  • 福島国際研究教育機構
  • 放送大学学園
• ○ 地方独立行政法人（地方独立行政法人法（平成１５年法律第１１８号）第２条第１項に規定する地方独立行政法人をいう。以下同じ。）のうち同法第２１条第１号に掲げる業務（試験研究等）を主たる目的とするもの又は同条第２号（大学等の設置及び管理）若しくは第３号チ（病院事業の経営）に掲げる業務を目的とするもの
• ○ 地方公共団体の機関（議会を除く。以下同じ。）（病院若しくは診療所又は大学の運営の業務に限る。）
• ○ 独立行政法人労働者健康安全機構（病院の運営の業務に限る。）

よって、独立行政法人国立病院機構、国立大学法人、地方公共団体の機関、地方独立行政法人等が運営する医療機関など、上記に含まれる者については、本ガイダンスの対象となります。

一方、医療機関等又は介護関係事業者であって、民間部門における規律の適用を受けない者（例えば、県立の特別養護老人ホームなど、地方公共団体が設置する介護施設）も、医療・介護分野における個人情報保護の精神は設立主体を問わず同一であることから、これらの事業者も本ガイダンスに十分配慮していただくことが望ましいと考えます（参照：本ガイダンスｐ２）。