個人データを第三者に提供する際に本人の同意をとる必要はありますか

「健康保険組合等における個人情報の適切 な取扱いのためのガイダンス」を補完する事例集(Q&A)【総論(「用語の定義」等関係)】

<第三者提供 第 27 条、第 29 条、第 30 条関係>
問301

個人データを第三者に提供する際に本人の同意をとる必要はありますか

(回答)

法第 27 条第1項では、原則としてあらかじめ本人の同意を得ることとし、一定の要件の下(「問303」参照)でのみ、あらかじめ本人の同意を得ないで個人データを第三者に提供することができるとしています。

なお、健保組合において通常想定される第三者提供については、原則本人の同意を得ることとしていますが、本人の同意を得る方法として、被保険者等への保険給付等のために通常必要な範囲の利用目的のうち、被保険者等にとって利益となるもの、又は医療費通知など事業者側(健保組合等)の負担が膨大である上、明示的な同意を得ることが必ずしも被保険者等本人にとって合理的であるとは言えないものの利用の範囲について、ホームページへの掲載、パンフレットの配布、事業所担当窓口や健保組合等の掲示板への掲示・備付けや公告等により明らかにしておき、被保険者等から特段明確な反対・留保の意思表示がない場合には、これらの範囲内での個人情報の利用について同意が得られているものとする「黙示の同意」という考え方を用いることがあります(ガイダンスⅢ7(3)を参照)。

検索キーワード