よむ、つかう、まなぶ。
「中小規模事業者における個人情報等の安全管理措置に関する実態調査」を踏まえた 介護事業者団体に対する個人情報の漏えい等の対策に関する周知について(協力依頼) (6 ページ)
出典
| 公開元URL | |
| 出典情報 | 「中小規模事業者における個人情報等の安全管理措置に関する実態調査」を踏まえた 介護事業者団体に対する個人情報の漏えい等の対策に関する周知について(協力依頼)(1/7)《個人情報保護委員会》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
【相談ダイヤルに寄せられるよくある質問】
イ 当該個人データを提供した年月日
ロ 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で
代表者又は管理人の定めのあるものにあっては、その代表者又は管理人。第二十八条第一項第
三号において同じ。)の氏名(不特定かつ多数の者に対して提供したときは、その旨)
ハ 当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
ニ 当該個人データの項目
二 法第二十七条第一項又は法第二十八条第一項の規定により個人データを第三者に提供した場合
次のイ及びロに掲げる事項
イ 法第二十七条第一項又は法第二十八条第一項の本人の同意を得ている旨
ロ 前号ロからニまでに掲げる事項
2 前項各号に定める事項のうち、既に前条に規定する方法により作成した法第二十九条第一項の記
録(当該記録を保存している場合におけるものに限る。)に記録されている事項と内容が同一であ
るものについては、同項の当該事項の記録を省略することができる。
(第三者提供に係る記録の保存期間)
第二十一条 法第二十九条第二項の個人情報保護委員会規則で定める期間は、次の各号に掲げる場合
の区分に応じて、それぞれ当該各号に定める期間とする。
一 第十九条第三項に規定する方法により記録を作成した場合 最後に当該記録に係る個人データ
の提供を行った日から起算して一年を経過する日までの間
二 第十九条第二項ただし書に規定する方法により記録を作成した場合 最後に当該記録に係る個
人データの提供を行った日から起算して三年を経過する日までの間
三 前二号以外の場合三年
【医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス】
Ⅳ 医療・介護関係事業者の義務等
9.
個人データの第三者提供(法第 27 条)
(1)・
(2)(略)
(3)本人の同意が得られていると考えられる場合
医療機関の受付等で診療を希望する患者は、傷病の回復等を目的としている。一方、医療
機関等は、患者の傷病の回復等を目的として、より適切な医療が提供できるよう治療に取り
組むとともに、必要に応じて他の医療機関と連携を図ったり、当該傷病を専門とする他の医
療機関の医師等に指導、助言等を求めることも日常的に行われる。
また、その費用を公的医療保険に請求する場合等、患者の傷病の回復等そのものが目的で
はないが、医療の提供には必要な利用目的として提供する場合もある。このため、第三者へ
の情報の提供のうち、患者の傷病の回復等を含めた患者への医療の提供に必要であり、か
つ、個人情報の利用目的として院内掲示等により明示されている場合は、原則として黙示の
同意が得られているものと考えられる。
なお、傷病の内容によっては、患者の傷病の回復等を目的とした場合であっても、個人デ
ータを第三者提供する場合は、あらかじめ本人の明確な同意を得るよう求めがある場合も考
えられ、その場合、医療機関等は、本人の意思に応じた対応を行う必要がある。
①~③ 略
④介護関係事業者については、介護保険法に基づく指定基準において、サービス担当者会議
等で利用者の個人情報を用いる場合には利用者の同意を、利用者の家族の個人情報を用いる
場合には家族の同意を、あらかじめ文書により得ておかなければならないとされていること
を踏まえ、事業所内への掲示によるのではなく、サービス利用開始時に適切に利用者から文
書により同意を得ておくことが必要である。
11. 第三者提供に係る記録の作成等(法第 29 条)
(1)記録義務が適用されない場合
以下の場合には記録義務が適用されない。
①~③ 略
④本人に代わって提供している場合
医療・介護関係事業者が患者・利用者本人からの委託等に基づき当該本人の個人データ
を第三者提供する場合は、当該個人情報取扱事業者は「本人に代わって」個人データの提
供をしているものである。
したがって、この場合の第三者提供については、記録義務は適用されない。
(例)
医療機関等が患者等に提供する医療サービスのうち、
・他の病院、診療所、助産所、薬局、訪問看護ステーション、介護サービス事業者等と
イ 当該個人データを提供した年月日
ロ 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で
代表者又は管理人の定めのあるものにあっては、その代表者又は管理人。第二十八条第一項第
三号において同じ。)の氏名(不特定かつ多数の者に対して提供したときは、その旨)
ハ 当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
ニ 当該個人データの項目
二 法第二十七条第一項又は法第二十八条第一項の規定により個人データを第三者に提供した場合
次のイ及びロに掲げる事項
イ 法第二十七条第一項又は法第二十八条第一項の本人の同意を得ている旨
ロ 前号ロからニまでに掲げる事項
2 前項各号に定める事項のうち、既に前条に規定する方法により作成した法第二十九条第一項の記
録(当該記録を保存している場合におけるものに限る。)に記録されている事項と内容が同一であ
るものについては、同項の当該事項の記録を省略することができる。
(第三者提供に係る記録の保存期間)
第二十一条 法第二十九条第二項の個人情報保護委員会規則で定める期間は、次の各号に掲げる場合
の区分に応じて、それぞれ当該各号に定める期間とする。
一 第十九条第三項に規定する方法により記録を作成した場合 最後に当該記録に係る個人データ
の提供を行った日から起算して一年を経過する日までの間
二 第十九条第二項ただし書に規定する方法により記録を作成した場合 最後に当該記録に係る個
人データの提供を行った日から起算して三年を経過する日までの間
三 前二号以外の場合三年
【医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス】
Ⅳ 医療・介護関係事業者の義務等
9.
個人データの第三者提供(法第 27 条)
(1)・
(2)(略)
(3)本人の同意が得られていると考えられる場合
医療機関の受付等で診療を希望する患者は、傷病の回復等を目的としている。一方、医療
機関等は、患者の傷病の回復等を目的として、より適切な医療が提供できるよう治療に取り
組むとともに、必要に応じて他の医療機関と連携を図ったり、当該傷病を専門とする他の医
療機関の医師等に指導、助言等を求めることも日常的に行われる。
また、その費用を公的医療保険に請求する場合等、患者の傷病の回復等そのものが目的で
はないが、医療の提供には必要な利用目的として提供する場合もある。このため、第三者へ
の情報の提供のうち、患者の傷病の回復等を含めた患者への医療の提供に必要であり、か
つ、個人情報の利用目的として院内掲示等により明示されている場合は、原則として黙示の
同意が得られているものと考えられる。
なお、傷病の内容によっては、患者の傷病の回復等を目的とした場合であっても、個人デ
ータを第三者提供する場合は、あらかじめ本人の明確な同意を得るよう求めがある場合も考
えられ、その場合、医療機関等は、本人の意思に応じた対応を行う必要がある。
①~③ 略
④介護関係事業者については、介護保険法に基づく指定基準において、サービス担当者会議
等で利用者の個人情報を用いる場合には利用者の同意を、利用者の家族の個人情報を用いる
場合には家族の同意を、あらかじめ文書により得ておかなければならないとされていること
を踏まえ、事業所内への掲示によるのではなく、サービス利用開始時に適切に利用者から文
書により同意を得ておくことが必要である。
11. 第三者提供に係る記録の作成等(法第 29 条)
(1)記録義務が適用されない場合
以下の場合には記録義務が適用されない。
①~③ 略
④本人に代わって提供している場合
医療・介護関係事業者が患者・利用者本人からの委託等に基づき当該本人の個人データ
を第三者提供する場合は、当該個人情報取扱事業者は「本人に代わって」個人データの提
供をしているものである。
したがって、この場合の第三者提供については、記録義務は適用されない。
(例)
医療機関等が患者等に提供する医療サービスのうち、
・他の病院、診療所、助産所、薬局、訪問看護ステーション、介護サービス事業者等と