「健康保険組合等における個人情報の適切 な取扱いのためのガイダンス」を補完する事例集(Q&A)【総論(「用語の定義」等関係)】
- <個人情報保護委員会 第 146 条~第 148 条関係>
- 問602
個人情報保護委員会への報告はどのようなことが想定されているのでしょうか(法第 146 条)。
- (回答)
法第 146 条における個人情報保護委員会への報告の対象は、個人情報の取扱いに関する事項ですが、具体的には、報告徴収のきっかけとなった問題次第でその内容は異なります。例えば、必要に応じ、個人情報の取扱いの実態、その管理形態、健保組合内の責任体制、開示等の請求等に応じる手続の仕組み等が求められるものと考えられます。いずれにしても、問題となっている個人情報の取扱いの改善等の検討に必要な範囲でなければなりません。それ以外の事項(例えば、個人情報の取扱いと関係のない当該健保組合の経営状況等)について報告を求めることは、認められていません。
なお、規則第7条各号に定める漏えい等事案が発生した場合には、法第 26 条に基づき、個人情報保護委員会への報告、本人への通知等が必要となります(「問202」参照)。
また、法に基づく報告義務と健康保険法等に基づく報告義務は異なるものであるため、法の適用を受けない事項であっても、健康保険法の規定に基づき、厚生労働省への報告が求められることはあり得ます。