「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」【総論】
- <その他>
- Q6-2
仮に個人データの漏えいが発生した場合、従業者も個人情報保護法に基づき罰せられるのでしょうか。
- A6-2
個人情報保護法では、個人情報取扱事業者に対する義務等が課せられていますので、個人データの漏えいが発生した場合には、事業者における安全管理措置や従業者への監督が義務が適切に行われていなかったのではないかということで責任を負う可能性があります。
また、個人情報取扱事業者若しくはその従業者又はこれらであった者が、その業務に関して取り扱った個人情報データベース等(その全部又は一部を複製し、又は加工したものを含む。)を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、同法第83条により刑事罰(1年以下の懲役又は5 0万円以下の罰金)が科される可能性があります。
従業者に対しては、医師等の医療従事者については刑法や各資格法で規定されている守秘義務違反に、介護関係事業者の従業者については介護保険関係法令で規定されている守秘義務違反に、また、資格を有しない従業者についても、業務の内容によっては(不妊手術、精神保健、感染症など)関係法律により規定されている守秘義務違反に問われる可能性があります。
なお、漏えい等により権利を侵害された者から民事上の責任を問われる可能性もあります。