よむ、つかう、まなぶ。
参考資料6 全国がん登録 個人情報保護のための安全管理措置マニュアル 第2版<公開> (32 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_60625.html |
| 出典情報 | 厚生科学審議会 がん登録部会(第32回 8/4)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
【1. 組織的安全管理対策(続き)】
10
登録室責任者は、定期的(4~5 年に 1 回)に外部の
組織に要請し、都道府県がん登録室の安全管理につい
て監査を受けていますか
(9)
登録室責任者は、定期的(4~5 年に 1 回)に外部の組織
に要請し、都道府県がん登録室の安全管理について監査
を受ける。監査結果を取りまとめ、総括責任者に報告す
る。
11
監査に携わる外部の組織は、がん登録室の監査に関し
て実績を持ち、以下にあげる者の一部から構成される
監査委員会を招集していますか
1) 当該都道府県外の都道府県がん登録室担当者
2) 個人情報保護及びその具体的安全管理措置に関す
る有識者
3) 当該都道府県内の病院職員、患者等
(10)
監査に携わる外部の組織は、これまでにがん登録室の監
査に関して実績を持つことが望ましい。また、以下にあ
げる者の一部から構成される監査委員会を招集する。
1) 当該都道府県外の都道府県がん登録室担当者
2) 個人情報保護及びその具体的安全管理措置に関する
有識者
3) 当該都道府県内の病院職員、患者等
12
都道府県がん登録室が都道府県以外の事業者等に都道
府県がん情報の取扱事務の委任があった場合は、秘密
保持義務に関する記載を含む委託契約書を締結し、必
要に応じて以下の項目等について別途取り決めていま
すか
1) 収集の制限
2) 目的外使用・提供の禁止
3) 適正管理
4) 従事者への周知及び監督
5) 複写・複製の禁止
6) 個人情報の保管
7) 返還義務
8) 不要となった入出力媒体の廃棄
9) 調査票等の管理状況の検査
10) 事故発生時における報告等
(11)
法第 24 条第 1 項の規定により、都道府県がん登録室が
都道府県以外の事業者等に都道府県がん情報の取扱事務
の委任があった場合は、都道府県知事は、委任先機関の
長と法第 28 条第 5 項及び第 29 条第 6 項の秘密保持義務
に関する記載を含む委託契約書を締結し、必要に応じて
以下の項目等について別途個人情報取扱特記事項を取り
決める。
1) 収集の制限
2) 目的外使用・提供の禁止
3) 適正管理
4) 従事者への周知及び監督
5) 複写・複製の禁止
6) 個人情報の保管
7) 返還義務
8) 不要となった入出力媒体の廃棄
9) 調査票等の管理状況の検査
10) 事故発生時における報告等
13
個人情報の漏洩等(漏洩、減失又はき損)の事故が発
生した際の事故時対応手順について、以下の項目を含
めて定めていますか
1) 発見者から登録室責任者への報告
2) 登録室責任者から総括責任者への報告
3) 総括責任者から国への報告
4) 報告先の連絡方法(休日・夜間、連絡がつかない
場合の対応を含む)
5) 事実確認、原因究明、漏洩停止措置
6) 影響範囲の特定
7) 再発防止策の検討・実施
8) 不正アクセス行為の禁止等に関する法律等の法令
に定めるところによる対処
9) 個人情報の漏洩等の事故の事実関係等の公表処
(12)
登録室責任者は、個人情報の漏洩等(漏洩、減失又はき
損)の事故が発生した場合、若しくは発生の可能性が高
いと判断した場合の対応の手順を、都道府県知事の承認
の下、整備する。事故時対応手順には、以下の項目を含
む。
1) 発見者から登録室責任者への報告
2) 登録室責任者から総括責任者への報告
3) 総括責任者から国への報告
4) 報告先の連絡方法(休日・夜間、連絡がつかない場
合の対応を含む)
5) 事実確認、原因究明、漏洩停止措置
6) 影響範囲の特定
7) 再発防止策の検討・実施
8) 不正アクセス行為の禁止等に関する法律等の法令に
定めるところによる対処
9) 個人情報の漏洩等の事故の事実関係等の公表処
29
10
登録室責任者は、定期的(4~5 年に 1 回)に外部の
組織に要請し、都道府県がん登録室の安全管理につい
て監査を受けていますか
(9)
登録室責任者は、定期的(4~5 年に 1 回)に外部の組織
に要請し、都道府県がん登録室の安全管理について監査
を受ける。監査結果を取りまとめ、総括責任者に報告す
る。
11
監査に携わる外部の組織は、がん登録室の監査に関し
て実績を持ち、以下にあげる者の一部から構成される
監査委員会を招集していますか
1) 当該都道府県外の都道府県がん登録室担当者
2) 個人情報保護及びその具体的安全管理措置に関す
る有識者
3) 当該都道府県内の病院職員、患者等
(10)
監査に携わる外部の組織は、これまでにがん登録室の監
査に関して実績を持つことが望ましい。また、以下にあ
げる者の一部から構成される監査委員会を招集する。
1) 当該都道府県外の都道府県がん登録室担当者
2) 個人情報保護及びその具体的安全管理措置に関する
有識者
3) 当該都道府県内の病院職員、患者等
12
都道府県がん登録室が都道府県以外の事業者等に都道
府県がん情報の取扱事務の委任があった場合は、秘密
保持義務に関する記載を含む委託契約書を締結し、必
要に応じて以下の項目等について別途取り決めていま
すか
1) 収集の制限
2) 目的外使用・提供の禁止
3) 適正管理
4) 従事者への周知及び監督
5) 複写・複製の禁止
6) 個人情報の保管
7) 返還義務
8) 不要となった入出力媒体の廃棄
9) 調査票等の管理状況の検査
10) 事故発生時における報告等
(11)
法第 24 条第 1 項の規定により、都道府県がん登録室が
都道府県以外の事業者等に都道府県がん情報の取扱事務
の委任があった場合は、都道府県知事は、委任先機関の
長と法第 28 条第 5 項及び第 29 条第 6 項の秘密保持義務
に関する記載を含む委託契約書を締結し、必要に応じて
以下の項目等について別途個人情報取扱特記事項を取り
決める。
1) 収集の制限
2) 目的外使用・提供の禁止
3) 適正管理
4) 従事者への周知及び監督
5) 複写・複製の禁止
6) 個人情報の保管
7) 返還義務
8) 不要となった入出力媒体の廃棄
9) 調査票等の管理状況の検査
10) 事故発生時における報告等
13
個人情報の漏洩等(漏洩、減失又はき損)の事故が発
生した際の事故時対応手順について、以下の項目を含
めて定めていますか
1) 発見者から登録室責任者への報告
2) 登録室責任者から総括責任者への報告
3) 総括責任者から国への報告
4) 報告先の連絡方法(休日・夜間、連絡がつかない
場合の対応を含む)
5) 事実確認、原因究明、漏洩停止措置
6) 影響範囲の特定
7) 再発防止策の検討・実施
8) 不正アクセス行為の禁止等に関する法律等の法令
に定めるところによる対処
9) 個人情報の漏洩等の事故の事実関係等の公表処
(12)
登録室責任者は、個人情報の漏洩等(漏洩、減失又はき
損)の事故が発生した場合、若しくは発生の可能性が高
いと判断した場合の対応の手順を、都道府県知事の承認
の下、整備する。事故時対応手順には、以下の項目を含
む。
1) 発見者から登録室責任者への報告
2) 登録室責任者から総括責任者への報告
3) 総括責任者から国への報告
4) 報告先の連絡方法(休日・夜間、連絡がつかない場
合の対応を含む)
5) 事実確認、原因究明、漏洩停止措置
6) 影響範囲の特定
7) 再発防止策の検討・実施
8) 不正アクセス行為の禁止等に関する法律等の法令に
定めるところによる対処
9) 個人情報の漏洩等の事故の事実関係等の公表処
29