「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」【各論】
- <安全管理措置、従業者の監督及び委託先の監督>
- Q3-8
委託先において個人データが漏えいしてしまった場合の対応はどのようにすればよいでしょうか。
- A3-8
委託先において個人データの漏えい等の事故が発生した場合には、委託先から速やかに報告を受け、医療・介護関係事業者としても事業者内における事故発生時の対応と同様に、「個人データの漏えい等の事案が発生した場合等の対応について(平成29年個人情報保護委員会告示第1号)に基づき、迅速かつ適切に対応することが必要です。このためには、業務を委託する際に、委託先において個人データの漏えい等の事故が発生した場合における委託先と医療・介護関係事業者との間の報告連絡体制を整備しておくことが必要です。
なお、医療・介護関係事業者としては、当該事故が発生した原因を調査した上で、必要に応じて委託先に対して改善を求める等の適切な措置を講ずることも必要です。