「健康保険組合等における個人情報の適切 な取扱いのためのガイダンス」を補完する事例集(Q&A)【総論(「用語の定義」等関係)】
- <総論(「用語の定義」等関係)>
- 問011
「要配慮個人情報」とはどのようなものを指しますか。また「要配慮個人情報」にかかる留意点は何でしょうか。
- (回答)
「要配慮個人情報」とは、不当な差別や偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいいます(法第2条第3項)。なお、健保組合において取り扱うことが想定される要配慮個人情報としては、病歴を含む情報(レセプト等に記載された情報)、健康診断の結果を含む情報及び健康診断後の措置(医師等専門職による改善指導又は診療、調剤)が行われた事実を含む情報等が挙げられます。
要配慮個人情報の取得には、原則として本人の同意が必要であり、また、法第 27 条第2項の規定による第三者提供(オプトアウトによる第三者提供)は認められていません。
さらに、要配慮個人情報が含まれる個人データの漏えい、滅失若しくは毀損(以下「漏えい等」という。)が発生し、又は発生したおそれがある事態が生じた場合には、個人情報保護委員会への報告及び本人への通知等を行う必要があります。