「健康保険組合等における個人情報の適切 な取扱いのためのガイダンス」を補完する事例集(Q&A)【総論(「用語の定義」等関係)】
- <第三者提供 第 27 条、第 29 条、第 30 条関係>
- 問304
健保組合が審査支払機関にレセプトの再審査請求をする場合も、第三者提供に当たりあらかじめ本人の同意が必要となりますか。
- (回答)
健保組合は審査支払機関にレセプト審査業務等を委託するところ、健保組合が、その利用目的の達成に必要な範囲内において個人データの取扱いを審査支払機関に委託することに伴って当該個人データを提供する場合には、当該提供先である審査支払機関は「第三者」に該当しないため、本人の同意を得る必要はありません(法第 27 条第5項第1号)。
なお、個人データの取扱いを委託する場合には、法第 23 条に基づき自らが講ずべき安全管理措置と同等の措置が委託先において講じられるよう、必要な事項(例えば、目的外利用禁止や第三者提供の禁止、必要なセキュリティレベルの確保、再委託を認めると適切な保護が確保できない場合の再委託の禁止等が考えられる)を契約に盛り込むとともに、それが確実に遵守されるよう、適宜、委託先を監督・指導する必要があります(法第 25 条)