「健康保険組合等における個人情報の適切 な取扱いのためのガイダンス」を補完する事例集(Q&A)【総論(「用語の定義」等関係)】
- <第三者提供 第27、第29、第30条関係>
- 問332
当健保組合の理事長は事業所の人事執行役員です。この場合、理事長が事業所の人事業務に健保組合が保有する被保険者の病歴等情報を活用することに問題はありますか。
- (回答)
同一人物が複数の事業者を兼ねる場合であっても、個人情報は事業者ごとに取得されたものであり、一方の事業者の個人情報を他方の事業者内で利用することはできません。
たとえ同一人物であっても、健保組合が保有する情報はあらかじめ定めた利用目的の範囲内でなければなりません。またその利用目的は、健保の業務に資するに値する適正なものでなくてはならず、当該情報を事業所の人事業務に活用することは特定された利用目的の達成に必要な範囲を超えた取扱いに該当するものと考えられます。
なお、設問の場合、健康保険法第7条の 37 第1項、第 22 条の2及び第207 条の2に規定されているとおり、健保組合の役職員としての秘密保持義務違反となり罰則を受ける可能性があることに留意が必要です。また、「健康保険組合における個人情報保護の徹底について」(平成 14 年 12 月25 日付保保発第 1225001 号厚生労働省保険局保険課長通知)において、服務規程等に健保組合の役職員について守秘義務を課すことを求めており、事業所の服務規程違反となり罰則を受ける可能性があります。