5月30日から全医療機関が対象 個人情報保護法の改定で  PDF

 5月30日に「改正個人情報保護法」が全面施行され、5千件以下の個人情報を扱う事業者の適用免除が撤廃され、個人情報を取り扱うすべての事業者に個人情報保護法が適用される。
個人情報の取扱いの整備、個人情報保護規程の作成や院内掲示ができているか、確認いただきたい。
 改定において注目される主なところは、①個人情報の定義の明確化②個人情報の第三者提供時の確認・記録の義務化③不正利用を目的とした第三者提供や盗用に罰則が設けられたこと。
 ①では、改定前は単体では個人情報に該当していなかった指紋、顔写真、年金番号、免許証番号、保険証等が個人情報とみなされる。②では、提供の際の提供者、受領者ともに確認・記録義務が課される。記録項目は、▽本人の同意を得ている旨▽第三者の氏名等▽本人の氏名等▽個人データの項目―となる。法令に基づく場合等は、第三者提供の例外となるため確認・記録義務は適用されない。
③では、データを盗んだ従業員本人だけでなく、事業者にも罰則がある。
 今回の改定では個人を特定できなくする(匿名加工情報)ことで本人の同意なく個人データの第三者提供を可能とした。国が進める「ビッグデータ」の活用につながるため、今後の動向を注視したい。
 協会ホームページに、個人情報保護規程と院内掲示、従業員と交わす誓約書の見本を掲載。個人情報保護規程見本に、確認・記録義務項目を追加しているので、活用いただきたい。
 協会では個人情報漏えい保険を取り扱っている。万一の際に備えて、加入を検討いただきたい。

ページの先頭へ