よむ、つかう、まなぶ。
参考資料4_「匿名介護保険等関連情報データベースの利用に関するガイドライン」新旧対応表 (12 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00104.html |
| 出典情報 | 社会保障審議会 介護保険部会 匿名介護情報等の提供に関する専門委員会(第24回 6/8)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(2)人的な安全管理対策
(2)人的な安全管理対策
・ 提供申出者及び取扱者は、以下のいずれにも該当しないことを確認すること。
・ 提供申出者及び取扱者は、以下のいずれにも該当しないことを確認すること。
ⅰ)
ⅰ)
介保法、高齢者の医療の確保に関する法律、健康保険法、統計法(昭和22年法律第18
介保法、高齢者の医療の確保に関する法律、健康保険法、統計法(昭和22年法律第18
号)、個人情報の保護に関する法律(平成15年法律第57号)保護法に基づく命令の規定に違反
号)、個人情報の保護に関する法律(平成15年法律第57号)に基づく命令の規定に違反し、罰
し、罰金以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から
金以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から起算し
起算して5年を経過しないこと者
て5年を経過しないこと
ⅱ)
ⅱ)
介護・医療データ等の利用に関する関係法令、統計法に基づくデータ利用の契約に違
介護・医療データ等の利用に関する関係法令、統計法に基づくデータ利用の契約に違反
反し、データ提供禁止等の措置が講じられている者
し、データ提供禁止等の措置が講じられている者
ⅲ)
ⅲ)
暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)に規定する
暴力団員又は暴力団員でなくなった日から5年を経過しない者(以下「暴力団員等」とい
暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)に規定する暴
力団員又は暴力団員でなくなった日から5年を経過しない者(以下「暴力団員等という。」)
う。」)
ⅳ)
法人等であって、その役員のうちに上記ⅰ)からⅲ)のいずれかに該当する者がある
ⅳ)
法人等であって、その役員のうちに上記ⅰ)からⅲ)のいずれかに該当する者がある者
暴力団員等がその事業活動を支配する者又は当該業務の補助者として使用するおそれ
ⅴ)
暴力団員等がその事業活動を支配する者又は当該業務の補助者として使用するおそれの
者
ⅴ)
のある者
ある者
ⅵ)
ⅵ)
その他、介護DBデータを利用して不適切な行為をしたことがある等で取扱者になるこ
が不適切であると厚生労働大臣が認めた者
・ 提供申出者は、取扱者に対し、介護DBデータ等を取り扱う上で必要な教育及び訓練を行
・ 提供申出者は、取扱者に対し、介護DBデータを取り扱う上で必要な教育及び訓練を行うこ
うこと。
と。
・ 法令上の守秘義務のある者以外を事務職員等として採用するに当たっては、雇用契約時に
・ 法令上の守秘義務のある者以外を事務職員等として採用するに当たっては、雇用契約時に
併せて守秘・非開示契約を締結すること等により安全管理を行うこと。
併せて守秘・非開示契約を締結すること等により安全管理を行うこと。
(3)物理的な安全管理措置
ⅰ)
(3)物理的な安全管理措置
介護DBデータを取り扱う取扱区域を特定すること(国内に限る。)。特定された区
ⅰ)
立ち入りの管理及び制限するための措置を講じること。
・ 介護DBデータを参照可能な区画取扱区域を明示し、許可された者[18] 以外無断で立ち入
・ 介護DBデータを参照可能な区画を明示し、許可された者[11] 以外無断で立ち入ることが出
[18]
来ないよう、施錠等の対策を講ずること。
脚注
特別抽出及び定型データセットの場合、取扱者のみ。集計表及びサンプリングデータセッ
[11]
特別抽出の場合、取扱者のみ。集計表及びサンプリングデータセットの場合は、当該施設に
トの場合は、当該施設において区画内への立ち入りが許可されている者以外立ち入ることが出
おいて区画内への立ち入りが許可されている者以外立ち入ることが出来ない対策(職員証に
来ない対策(職員証によって解錠可能な施錠等)を講ずること。清掃等で一時的にこれ以外の
よって解錠可能な施錠等)を講ずること。清掃等で一時的にこれ以外の者が立ち入る必要があ
者が立ち入る必要がある場合には、介護DBデータを取り扱う端末からサインアウトし、取扱
る場合には、介護DBデータを取り扱う端末からサインアウトし、取扱者の付き添いのもと、情
者の付き添いのもと、情報の漏洩や窃視の可能性を排除すること。
報の漏洩や窃視の可能性を排除すること。
・ 介護DBデータを物理的に保存している区画 取扱区域への入退管理[19] を実施すること。
・ 介護DBデータを物理的に保存している区画への入退管理[12] を実施すること。入退室の記
入退室の記録を定期的にチェックし、その妥当性を確認すること。記録は利用終了後少なくと
録を定期的にチェックし、その妥当性を確認すること。記録は利用終了後少なくとも1年は保
も1年は保管すること。(※※)
脚注
介護DBデータを取り扱う区域を特定すること(国内に限る。)。特定された区域への
域へのし、立ち入りの管理及び制限するための措置を講じること。
ることが出来ないよう、施錠等の対策を講ずること。
脚注
その他、介護DBデータを利用して不適切な行為をしたことがある等で取扱者になること
とが不適切であると厚生労働大臣労働省が認めた者
[19]
管すること。(※※)
脚注
電子的なログの取得や、台帳に氏名等を記入することによる。
[12]
電子的なログの取得や、台帳に氏名等を記入することによる。
・ 介護DBデータ等の利用、管理及び保管は、事前に承諾された場所取扱区域(国内に限
・ 介護DBデータの利用、管理及び保管は、事前に承諾された場所(国内に限る。)でのみ行
る。)でのみ行うこととし、外部への持ち出しは行わないこと(公表物公表前確認時を除
うこととし、外部への持ち出しは行わないこと(公表物確認時を除く。)。
く。)。
・ 同一利用場所内取扱区域内で複数研究の介護DBデータ 、中間生成物等を利用することは
・ 同一利用場所内で複数研究の介護DBデータ、中間生成物等を利用することは可能だが、研
可能だであるが、研究ごとに居室の利用時間帯を分け入室できる者を制限する等、両研究の取
究ごとに居室の利用時間帯を分け入室できる者を制限する等、両研究の取扱者が混在しないよ
扱者やデータが混在しないような配慮をすること。同一端末を使用し、アカウントの分割や
うな配慮をすること。同一端末を使用し、アカウントの分割やフォルダのアクセス権を分ける
フォルダのアクセス権を分けるといった設定だけではリスク回避の十分な対策とは認められな
といった設定だけではリスク回避の十分な対策とは認められない。別々の端末や外部記憶媒体
い。ため、別々の端末や外部記憶媒体で利用すること。
で利用すること。
ⅱ)
ⅱ)
介護DBデータ等の取扱いに係る機器の紛失・盗難等の防止措置を講じること
介護DBデータの取扱いに係る機器の紛失・盗難等の防止措置を講じること
・ 介護DBデータ等が保存されているPCやサーバー等の機器の設置場所及び 記録電子媒体の
・ 介護DBデータが保存されているPCやサーバー等の機器の設置場所及び記録媒体の保存場
保存場所には施錠すること。
所には施錠すること。
・ 介護DBデータ や生成物等が存在するPC等の機器に盗難防止用チェーンを設置すること。
・ 介護DBデータや生成物が存在するPC等の機器に盗難防止用チェーンを設置すること。
ⅲ)
ⅲ)
介護DBデータ ・生成物等の削除や、介護DBデータ ・生成物等が存在するPC等の機
器等を廃棄する場合には、専用ツールを用いるなどにより第三者が復元できない手段で行うこ
介護DBデータ・生成物の削除や、介護DBデータ・生成物が存在するPC等の機器等を廃
棄する場合には、専用ツールを用いるなどにより第三者が復元できない手段で行うこと 。
と。
・ データ消去の証明書を提出すること。なお、証明書に既定のフォーマットはなく、消去ソ
・ データ消去の証明書を提出すること。証明書に既定のフォーマットはなく、消去ソフトを
フトを利用して消去した際の画面キャプチャ等で構わない。
利用して消去した際の画面キャプチャ等で構わない。
・ 破棄に関する運用管理規程において、把握した情報種別ごとに 具体的な破棄の手順を定め
・ 破棄に関する運用管理規程において、把握した情報種別ごとに具体的な破棄の手順を定め
ること。
ること。手順には破棄を行う条件、破棄を行うことができる職員、具体的な破棄方法を含める
こと。(※※)
・ 運用管理規程に記載する破棄の手順には破棄を行う条件、破棄を行うことができる職員、
具体的な破棄方法を含めること。(※※)
・
集計表、サンプリングデータセットの場合は、情報種別ごとに破棄の手順を定めるのみ
・ 集計表、サンプリングデータセットの場合は、情報種別ごとに破棄の手順を定めるのみで
で良い。
良い。
・ 情報処理機器自体を破棄する場合、必ず専門的な知識を有する者が行うこととし、機器に
・ 情報処理機器自体を破棄する場合、必ず専門的な知識を有する者が行うこととし、機器に
残存した読み出し可能な情報がないことを確認すること。
残存した読み出し可能な情報がないことを確認すること。
・ 情報の破棄を外部事業者に委託した場合は、確実に情報介護DBデータ等が破棄されたこ
・ 情報の破棄を外部事業者に委託した場合は、確実に情報が破棄されたことを、証憑または
とを、証憑また又は事業者の説明により確認すること。
事業者の説明により確認すること。
12
(2)人的な安全管理対策
・ 提供申出者及び取扱者は、以下のいずれにも該当しないことを確認すること。
・ 提供申出者及び取扱者は、以下のいずれにも該当しないことを確認すること。
ⅰ)
ⅰ)
介保法、高齢者の医療の確保に関する法律、健康保険法、統計法(昭和22年法律第18
介保法、高齢者の医療の確保に関する法律、健康保険法、統計法(昭和22年法律第18
号)、個人情報の保護に関する法律(平成15年法律第57号)保護法に基づく命令の規定に違反
号)、個人情報の保護に関する法律(平成15年法律第57号)に基づく命令の規定に違反し、罰
し、罰金以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から
金以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から起算し
起算して5年を経過しないこと者
て5年を経過しないこと
ⅱ)
ⅱ)
介護・医療データ等の利用に関する関係法令、統計法に基づくデータ利用の契約に違
介護・医療データ等の利用に関する関係法令、統計法に基づくデータ利用の契約に違反
反し、データ提供禁止等の措置が講じられている者
し、データ提供禁止等の措置が講じられている者
ⅲ)
ⅲ)
暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)に規定する
暴力団員又は暴力団員でなくなった日から5年を経過しない者(以下「暴力団員等」とい
暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)に規定する暴
力団員又は暴力団員でなくなった日から5年を経過しない者(以下「暴力団員等という。」)
う。」)
ⅳ)
法人等であって、その役員のうちに上記ⅰ)からⅲ)のいずれかに該当する者がある
ⅳ)
法人等であって、その役員のうちに上記ⅰ)からⅲ)のいずれかに該当する者がある者
暴力団員等がその事業活動を支配する者又は当該業務の補助者として使用するおそれ
ⅴ)
暴力団員等がその事業活動を支配する者又は当該業務の補助者として使用するおそれの
者
ⅴ)
のある者
ある者
ⅵ)
ⅵ)
その他、介護DBデータを利用して不適切な行為をしたことがある等で取扱者になるこ
が不適切であると厚生労働大臣が認めた者
・ 提供申出者は、取扱者に対し、介護DBデータ等を取り扱う上で必要な教育及び訓練を行
・ 提供申出者は、取扱者に対し、介護DBデータを取り扱う上で必要な教育及び訓練を行うこ
うこと。
と。
・ 法令上の守秘義務のある者以外を事務職員等として採用するに当たっては、雇用契約時に
・ 法令上の守秘義務のある者以外を事務職員等として採用するに当たっては、雇用契約時に
併せて守秘・非開示契約を締結すること等により安全管理を行うこと。
併せて守秘・非開示契約を締結すること等により安全管理を行うこと。
(3)物理的な安全管理措置
ⅰ)
(3)物理的な安全管理措置
介護DBデータを取り扱う取扱区域を特定すること(国内に限る。)。特定された区
ⅰ)
立ち入りの管理及び制限するための措置を講じること。
・ 介護DBデータを参照可能な区画取扱区域を明示し、許可された者[18] 以外無断で立ち入
・ 介護DBデータを参照可能な区画を明示し、許可された者[11] 以外無断で立ち入ることが出
[18]
来ないよう、施錠等の対策を講ずること。
脚注
特別抽出及び定型データセットの場合、取扱者のみ。集計表及びサンプリングデータセッ
[11]
特別抽出の場合、取扱者のみ。集計表及びサンプリングデータセットの場合は、当該施設に
トの場合は、当該施設において区画内への立ち入りが許可されている者以外立ち入ることが出
おいて区画内への立ち入りが許可されている者以外立ち入ることが出来ない対策(職員証に
来ない対策(職員証によって解錠可能な施錠等)を講ずること。清掃等で一時的にこれ以外の
よって解錠可能な施錠等)を講ずること。清掃等で一時的にこれ以外の者が立ち入る必要があ
者が立ち入る必要がある場合には、介護DBデータを取り扱う端末からサインアウトし、取扱
る場合には、介護DBデータを取り扱う端末からサインアウトし、取扱者の付き添いのもと、情
者の付き添いのもと、情報の漏洩や窃視の可能性を排除すること。
報の漏洩や窃視の可能性を排除すること。
・ 介護DBデータを物理的に保存している区画 取扱区域への入退管理[19] を実施すること。
・ 介護DBデータを物理的に保存している区画への入退管理[12] を実施すること。入退室の記
入退室の記録を定期的にチェックし、その妥当性を確認すること。記録は利用終了後少なくと
録を定期的にチェックし、その妥当性を確認すること。記録は利用終了後少なくとも1年は保
も1年は保管すること。(※※)
脚注
介護DBデータを取り扱う区域を特定すること(国内に限る。)。特定された区域への
域へのし、立ち入りの管理及び制限するための措置を講じること。
ることが出来ないよう、施錠等の対策を講ずること。
脚注
その他、介護DBデータを利用して不適切な行為をしたことがある等で取扱者になること
とが不適切であると厚生労働大臣労働省が認めた者
[19]
管すること。(※※)
脚注
電子的なログの取得や、台帳に氏名等を記入することによる。
[12]
電子的なログの取得や、台帳に氏名等を記入することによる。
・ 介護DBデータ等の利用、管理及び保管は、事前に承諾された場所取扱区域(国内に限
・ 介護DBデータの利用、管理及び保管は、事前に承諾された場所(国内に限る。)でのみ行
る。)でのみ行うこととし、外部への持ち出しは行わないこと(公表物公表前確認時を除
うこととし、外部への持ち出しは行わないこと(公表物確認時を除く。)。
く。)。
・ 同一利用場所内取扱区域内で複数研究の介護DBデータ 、中間生成物等を利用することは
・ 同一利用場所内で複数研究の介護DBデータ、中間生成物等を利用することは可能だが、研
可能だであるが、研究ごとに居室の利用時間帯を分け入室できる者を制限する等、両研究の取
究ごとに居室の利用時間帯を分け入室できる者を制限する等、両研究の取扱者が混在しないよ
扱者やデータが混在しないような配慮をすること。同一端末を使用し、アカウントの分割や
うな配慮をすること。同一端末を使用し、アカウントの分割やフォルダのアクセス権を分ける
フォルダのアクセス権を分けるといった設定だけではリスク回避の十分な対策とは認められな
といった設定だけではリスク回避の十分な対策とは認められない。別々の端末や外部記憶媒体
い。ため、別々の端末や外部記憶媒体で利用すること。
で利用すること。
ⅱ)
ⅱ)
介護DBデータ等の取扱いに係る機器の紛失・盗難等の防止措置を講じること
介護DBデータの取扱いに係る機器の紛失・盗難等の防止措置を講じること
・ 介護DBデータ等が保存されているPCやサーバー等の機器の設置場所及び 記録電子媒体の
・ 介護DBデータが保存されているPCやサーバー等の機器の設置場所及び記録媒体の保存場
保存場所には施錠すること。
所には施錠すること。
・ 介護DBデータ や生成物等が存在するPC等の機器に盗難防止用チェーンを設置すること。
・ 介護DBデータや生成物が存在するPC等の機器に盗難防止用チェーンを設置すること。
ⅲ)
ⅲ)
介護DBデータ ・生成物等の削除や、介護DBデータ ・生成物等が存在するPC等の機
器等を廃棄する場合には、専用ツールを用いるなどにより第三者が復元できない手段で行うこ
介護DBデータ・生成物の削除や、介護DBデータ・生成物が存在するPC等の機器等を廃
棄する場合には、専用ツールを用いるなどにより第三者が復元できない手段で行うこと 。
と。
・ データ消去の証明書を提出すること。なお、証明書に既定のフォーマットはなく、消去ソ
・ データ消去の証明書を提出すること。証明書に既定のフォーマットはなく、消去ソフトを
フトを利用して消去した際の画面キャプチャ等で構わない。
利用して消去した際の画面キャプチャ等で構わない。
・ 破棄に関する運用管理規程において、把握した情報種別ごとに 具体的な破棄の手順を定め
・ 破棄に関する運用管理規程において、把握した情報種別ごとに具体的な破棄の手順を定め
ること。
ること。手順には破棄を行う条件、破棄を行うことができる職員、具体的な破棄方法を含める
こと。(※※)
・ 運用管理規程に記載する破棄の手順には破棄を行う条件、破棄を行うことができる職員、
具体的な破棄方法を含めること。(※※)
・
集計表、サンプリングデータセットの場合は、情報種別ごとに破棄の手順を定めるのみ
・ 集計表、サンプリングデータセットの場合は、情報種別ごとに破棄の手順を定めるのみで
で良い。
良い。
・ 情報処理機器自体を破棄する場合、必ず専門的な知識を有する者が行うこととし、機器に
・ 情報処理機器自体を破棄する場合、必ず専門的な知識を有する者が行うこととし、機器に
残存した読み出し可能な情報がないことを確認すること。
残存した読み出し可能な情報がないことを確認すること。
・ 情報の破棄を外部事業者に委託した場合は、確実に情報介護DBデータ等が破棄されたこ
・ 情報の破棄を外部事業者に委託した場合は、確実に情報が破棄されたことを、証憑または
とを、証憑また又は事業者の説明により確認すること。
事業者の説明により確認すること。
12