よむ、つかう、まなぶ。
(参考資料3)新旧ガイドライン対応表 (17 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/index_00051.html |
| 出典情報 | 社会保障審議会 医療保険部会 匿名医療情報等の提供に関する専門委員会(第17回 9/6)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ⅰ)デジタル社会の形成を図るための関係法律の整備に関する法律(令和3年法律第37
ⅰ)に記載
号。附則第2条の規定による廃止前の行政機関の保有する個人情報の保護に関する法律
(平成15年法律第58号)若しくは独立行政法人等の保有する個人情報の保護に関する法
律(平成15年法律第59号)又はこれらの法律に基づく命令の規定に違反し、罰金以上の
刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から起算して
5年を経過しない者
ⅱ)デジタル社会の形成を図るための関係法律の整備に関する法律第3条第8項から第
ⅰ)に記載
12項までの規定により罰金以上の刑に処せられ、その執行を終わり、又は執行を受ける
ことがなくなった日から起算して5年を経過しない者
・ 暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第
ⅲ) 暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条
6号に規定する暴力団員又は暴力団員でなくなった日から5年を経過しない者
第6号に規定する暴力団員又は暴力団員でなくなった日から5年を経過しない者
ⅳ) 法人等であって、その役員のうちに上記ⅰ)からⅲ)のいずれかに該当する者がある
者
ⅴ) 暴力団員等がその事業活動を支配する者又は当該業務の補助者として使用するお
それのある者
・ その他、匿名レセプト情報等を利用して不適切な行為をしたことがある等で取扱者
ⅵ)その他、NDBデータを利用して不適切な行為をしたことがある等で取扱者になるこ
になることが不適切であると厚生労働大臣が認めた者
とが不適切であると厚生労働大臣が認めた者
b)提供申出者(匿名レセプト情報等の提供を受けた場合にあっては利用者)は取扱者
・
に対し、匿名レセプト情報等を取り扱う上で必要な教育及び訓練を行うこと。
うこと。
提供申出者は、取扱者に対し、NDBデータを取り扱う上で必要な教育及び訓練を行
・ 法令上の守秘義務のある者以外を事務職員等として採用するにあたっては、雇用契
約時に併せて守秘・非開示契約を締結すること等により安全管理を行うこと。
ⅲ)物理的安全管理措置
(3)物理的な安全管理措置
a)
NDBデータを取り扱う区域を特定すること。特定された区域への立ち入りの管理
及び制限するための措置を講じること 。
a)匿名レセプト情報等が保存されている機器の設置場所及び記録媒体の保存場所には
施錠すること。
b)匿名レセプト情報等が参照可能な区画を明示し、取扱者以外の者の無断立ち入りを
・
NDBデータを参照可能な区画を明示し、許可された者[1]以外無断で立ち入ること
防ぐ対策を講ずること。また、匿名レセプト情報等を参照できる端末が設置されている
ができないよう、施錠等の対策を講ずること。
区画は、運用管理規程に基づき、許可された者以外立ち入ることが出来ないよう、施錠
[1]特別抽出の場合、取扱者のみ。集計表及びサンプリングデータセットの場合は、当
等の対策を講ずること。ただし、本対策項目と同等レベルの他の取りうる手段がある場
該施設において区画内への立ち入りが許可されている者以外立ち入ることが出来ない対
合にはこの限りではない。
策(職員証によって解錠可能な施錠等)を講ずること。清掃等で一時的にこれ以外の者
が立ち入る必要がある場合には、NDBデータを取り扱う端末からサインアウトし、取扱
c)匿名レセプト情報等を物理的に保存している区画への入退管理を実施すること。例
者の付き添いのもと、情報の漏洩や窃視の可能性を排除すること。
・ NDBデータを物理的に保存している区画への入退管理[1]を実施すること 。入退室
えば、以下の措置を実施すること。
の記録を定期的にチェックし、その妥当性を確認すること。記録は利用終了後少なくと
・ 入退者には名札等の着用を義務付け、台帳等に氏名等を記入することにより入退の
も1年は保管すること。(※※)
事実を記録すること。
[1]電子的なログの取得や、台帳に氏名等を記入することによる。
・ 入退者の記録を定期的にチェックし、その妥当性を確認すること。
・ 入退管理記録は、利用終了後少なくとも1年は保管すること。
・
NDBデータの利用、管理及び保管は、事前に承諾された場所(国内に限る)でのみ
行うこととし、外部への持ち出しは行わないこと(公表物確認時を除く。) 。オンサ
イトリサーチセンターから持ち出した中間生成物及び最終生成物についても同様の取扱
とする。
・同一利用場所内で複数研究のNDBデータ、中間生成物等を利用することは可能だが、
研究ごとに居室の利用時間帯を分け入室できる者を制限する等、両研究の取扱者が混在
しないような配慮をすること。同一端末を使用し、アカウントの分割やフォルダのアク
セス権を分けるといった設定だけではリスク回避の十分な対策とは認められない。別々
の端末や外部記憶媒体で利用すること。
b)NDBデータの取り扱いに係る機器の紛失・盗難等の防止措置を講じること。
・
NDBデータが保存されているPCやサーバー等の機器の設置場所及び記録媒体の保
存場所には施錠すること。
d)情報システム等の匿名レセプト情報等が存在する機器に盗難防止用チェーンを設置
・
NDBデータや生成物が存在するPC等の機器に盗難防止用チェーンを設置するこ
すること。
と。
e)窃視防止の対策を実施すること。
(4)技術的安全管理措置
f)オンサイトリサーチセンターを利用する場合には、入退室管理を含めオンサイトリ
2
安全管理措置の冒頭
サーチセンターによって定められた運用管理規程に従い、匿名レセプト情報等を利用す
ること。
g)匿名レセプト情報等の消去にあたっては、専用ソフトウェア等を用い、復元不可能
c)NDBデータ・生成物の削除や、NDBデータ・生成物が存在するPC等の機器等を廃棄
な形で行うこと。
する場合には、専用ツールを用いるなどにより第三者が復元できない手段で行うこと
・データ消去の証明書を提出すること。証明書に既定のフォーマットはなく、消去ソフ
トを利用して消去した際の画面キャプチャ等で構わない。
・破棄に関する運用管理規程において、把握した情報種別ごとに具体的な破棄の手順を
定めること。手順には破棄を行う条件、破棄を行うことができる職員、具体的な破棄方
法を含めること。(※※)
・集計表、サンプリングデータセットの場合は、情報種別ごとに破棄の手順を定めるの
みで良い。
情報処理機器自体を破棄する場合、必ず専門的な知識を有する者が行うこととし、機器
に残存した読み出し可能な情報がないことを確認すること。
情報の破棄を外部事業者に委託した場合は、確実に医療情報が破棄されたことを、 証
憑または事業者の説明により確認すること。
ⅰ)に記載
号。附則第2条の規定による廃止前の行政機関の保有する個人情報の保護に関する法律
(平成15年法律第58号)若しくは独立行政法人等の保有する個人情報の保護に関する法
律(平成15年法律第59号)又はこれらの法律に基づく命令の規定に違反し、罰金以上の
刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から起算して
5年を経過しない者
ⅱ)デジタル社会の形成を図るための関係法律の整備に関する法律第3条第8項から第
ⅰ)に記載
12項までの規定により罰金以上の刑に処せられ、その執行を終わり、又は執行を受ける
ことがなくなった日から起算して5年を経過しない者
・ 暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第
ⅲ) 暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条
6号に規定する暴力団員又は暴力団員でなくなった日から5年を経過しない者
第6号に規定する暴力団員又は暴力団員でなくなった日から5年を経過しない者
ⅳ) 法人等であって、その役員のうちに上記ⅰ)からⅲ)のいずれかに該当する者がある
者
ⅴ) 暴力団員等がその事業活動を支配する者又は当該業務の補助者として使用するお
それのある者
・ その他、匿名レセプト情報等を利用して不適切な行為をしたことがある等で取扱者
ⅵ)その他、NDBデータを利用して不適切な行為をしたことがある等で取扱者になるこ
になることが不適切であると厚生労働大臣が認めた者
とが不適切であると厚生労働大臣が認めた者
b)提供申出者(匿名レセプト情報等の提供を受けた場合にあっては利用者)は取扱者
・
に対し、匿名レセプト情報等を取り扱う上で必要な教育及び訓練を行うこと。
うこと。
提供申出者は、取扱者に対し、NDBデータを取り扱う上で必要な教育及び訓練を行
・ 法令上の守秘義務のある者以外を事務職員等として採用するにあたっては、雇用契
約時に併せて守秘・非開示契約を締結すること等により安全管理を行うこと。
ⅲ)物理的安全管理措置
(3)物理的な安全管理措置
a)
NDBデータを取り扱う区域を特定すること。特定された区域への立ち入りの管理
及び制限するための措置を講じること 。
a)匿名レセプト情報等が保存されている機器の設置場所及び記録媒体の保存場所には
施錠すること。
b)匿名レセプト情報等が参照可能な区画を明示し、取扱者以外の者の無断立ち入りを
・
NDBデータを参照可能な区画を明示し、許可された者[1]以外無断で立ち入ること
防ぐ対策を講ずること。また、匿名レセプト情報等を参照できる端末が設置されている
ができないよう、施錠等の対策を講ずること。
区画は、運用管理規程に基づき、許可された者以外立ち入ることが出来ないよう、施錠
[1]特別抽出の場合、取扱者のみ。集計表及びサンプリングデータセットの場合は、当
等の対策を講ずること。ただし、本対策項目と同等レベルの他の取りうる手段がある場
該施設において区画内への立ち入りが許可されている者以外立ち入ることが出来ない対
合にはこの限りではない。
策(職員証によって解錠可能な施錠等)を講ずること。清掃等で一時的にこれ以外の者
が立ち入る必要がある場合には、NDBデータを取り扱う端末からサインアウトし、取扱
c)匿名レセプト情報等を物理的に保存している区画への入退管理を実施すること。例
者の付き添いのもと、情報の漏洩や窃視の可能性を排除すること。
・ NDBデータを物理的に保存している区画への入退管理[1]を実施すること 。入退室
えば、以下の措置を実施すること。
の記録を定期的にチェックし、その妥当性を確認すること。記録は利用終了後少なくと
・ 入退者には名札等の着用を義務付け、台帳等に氏名等を記入することにより入退の
も1年は保管すること。(※※)
事実を記録すること。
[1]電子的なログの取得や、台帳に氏名等を記入することによる。
・ 入退者の記録を定期的にチェックし、その妥当性を確認すること。
・ 入退管理記録は、利用終了後少なくとも1年は保管すること。
・
NDBデータの利用、管理及び保管は、事前に承諾された場所(国内に限る)でのみ
行うこととし、外部への持ち出しは行わないこと(公表物確認時を除く。) 。オンサ
イトリサーチセンターから持ち出した中間生成物及び最終生成物についても同様の取扱
とする。
・同一利用場所内で複数研究のNDBデータ、中間生成物等を利用することは可能だが、
研究ごとに居室の利用時間帯を分け入室できる者を制限する等、両研究の取扱者が混在
しないような配慮をすること。同一端末を使用し、アカウントの分割やフォルダのアク
セス権を分けるといった設定だけではリスク回避の十分な対策とは認められない。別々
の端末や外部記憶媒体で利用すること。
b)NDBデータの取り扱いに係る機器の紛失・盗難等の防止措置を講じること。
・
NDBデータが保存されているPCやサーバー等の機器の設置場所及び記録媒体の保
存場所には施錠すること。
d)情報システム等の匿名レセプト情報等が存在する機器に盗難防止用チェーンを設置
・
NDBデータや生成物が存在するPC等の機器に盗難防止用チェーンを設置するこ
すること。
と。
e)窃視防止の対策を実施すること。
(4)技術的安全管理措置
f)オンサイトリサーチセンターを利用する場合には、入退室管理を含めオンサイトリ
2
安全管理措置の冒頭
サーチセンターによって定められた運用管理規程に従い、匿名レセプト情報等を利用す
ること。
g)匿名レセプト情報等の消去にあたっては、専用ソフトウェア等を用い、復元不可能
c)NDBデータ・生成物の削除や、NDBデータ・生成物が存在するPC等の機器等を廃棄
な形で行うこと。
する場合には、専用ツールを用いるなどにより第三者が復元できない手段で行うこと
・データ消去の証明書を提出すること。証明書に既定のフォーマットはなく、消去ソフ
トを利用して消去した際の画面キャプチャ等で構わない。
・破棄に関する運用管理規程において、把握した情報種別ごとに具体的な破棄の手順を
定めること。手順には破棄を行う条件、破棄を行うことができる職員、具体的な破棄方
法を含めること。(※※)
・集計表、サンプリングデータセットの場合は、情報種別ごとに破棄の手順を定めるの
みで良い。
情報処理機器自体を破棄する場合、必ず専門的な知識を有する者が行うこととし、機器
に残存した読み出し可能な情報がないことを確認すること。
情報の破棄を外部事業者に委託した場合は、確実に医療情報が破棄されたことを、 証
憑または事業者の説明により確認すること。