• 検索結果がありません。

第57条) 。

※法第32条から第34条に規定する主務大臣の権限に属する事務は、個人情報取扱事業者が行う

事業であって当該主務大臣が所管するものについての報告の徴収、検査、勧告等に係る権限に属

する事務の全部又は一部が、他の法令の規定により地方公共団体の長その他の執行機関が行うこ

ととされているときは、当該地方公共団体の長等が法に基づく報告の徴収、助言、勧告及び命令

を行うことがあります。 (個人情報保護法第51条、 個人情報の保護に関する法律施行令第11条)  

Q6−2  仮に個人データの漏えいが発生した場合、従業者も個人情報保護法に基づき罰せられる のでしょうか。 

A6−2  個人情報保護法では、個人情報取扱事業者に対する義務等が課せられていますので、個人 データの漏えいが発生した場合には、事業者における安全管理措置や従業者への監督が義務が適切 に行われていなかったのではないかということで責任を負う可能性があります。 

従業者に対しては、医師等の医療従事者については刑法や各資格法で規定されている守秘義務違 反に、介護関係事業者の従業者については介護保険関係法令で規定されている守秘義務違反に、ま た、 資格を有しない従業者についても、 業務の内容によっては (不妊手術、 精神保健、 感染症など)

関係法律により規定されている守秘義務違反に問われる可能性があります。 

なお、個人情報取扱事業者でない場合も含め、漏えい等により権利を侵害された者から民事上の 責任を問われる可能性もあります。 

【各論】 

<利用目的の通知等> 

Q2−1  別表2の「患者への医療の提供に必要な利用目的」や「介護サービスの利用者への介護 の提供に必要な利用目的」は、個人情報保護法第18条第4項第4号の「取得の状況からみて利 用目的が明らかであると認められる場合」に該当すると考えられるので、このような利用目的は 本人に通知又は公表しなくてもいいのではないでしょうか。 

A2−1  医療・介護関係事業者においては、ガイドラインの別表2に示すように、患者・利用者に 関する情報を様々な目的で利用します。別表2に掲げる内容には、取得の状況からみて明らかな利 用目的と考えられる事項もありますが、ガイドラインでは、患者・利用者等に利用目的をわかりや すく示す観点から、このような利用目的についても院内掲示等により公表することを求めています

(参照:ガイドラインp14) 。 

また、 医療機関等において、 他の医療機関等へ黙示による同意に基づき情報提供を行う場合には、

あらかじめ院内掲示等により、その利用目的や、あらかじめ本人の明確な同意を得るよう求めるこ とができること等について公表することが前提となっています。 (参照 : ガイドラインp23〜24)  

なお、介護関係事業者において、サービス担当者会議等に使用するために他の介護関係事業者に 情報提供を行う場合は、 介護保険法に基づく指定基準により、 事業所内への掲示によるのではなく、

サービス利用開始時に適切に利用者から文書による同意を得ておく必要があることに留意が必要で す。 (参照:ガイドラインp25) 

Q2−2  利用目的の公表に当たっては、診療録、看護記録、ケアプラン等の書類の種類ごとに利 用目的を特定して公表しなければならないのでしょうか。 

A2−2  個人情報保護法では、医療・介護関係事業者が個人情報を取り扱うに当たっては、利用目 的を特定することとされています。 医療・介護関係事業者は、 ガイドラインの別表2を参考として、

通常必要な利用目的を特定することとされており、書類の種類ごとに利用目的を特定するものでは

ありません。 

<安全管理措置、従業者の監督及び委託先の監督> 

Q4−1  適切な安全管理措置を行うためには、個人データに該当する文書等は鍵のかかる場所へ 保管しなければならないのでしょうか。 

A4−1  個人データを含む書類の管理方法は、医療・介護関係事業者の規模や従業者の数などによ って様々であると考えられ、すべての医療・介護関係事業者において、鍵のかかる場所への保管が 義務づけられているわけではありません。 一方、 当該事業者によっては、 施錠だけではなく  IC カー ドによる入室システム等の導入が必要と考えられる場合もあります。このため、医療・介護関係事 業者において、 自らの事業規模や現在の個人情報の取扱い方を踏まえ、 個人データの種類に応じて、

適切な管理方法を検討し、適切な安全管理措置を講ずる必要があります。 

Q4−7  医療・介護関係事業者において個人データが漏えいしてしまった場合の対応はどのよう にすればよいでしょうか。 

A4−7  医療・介護関係事業者において個人データの漏えい等の事故が発生した場合には、迅速か つ適切に対応する必要があります。 

まず、事故を発見した者が事業者内の責任者等に速やかに報告するとともに、事業者内で事故の 原因を調査し、引き続き漏えい等が起きる可能性があれば、これ以上事故が起こらないよう至急対 処する必要があります。 また、 関係する患者・利用者等に対して事故に関する説明を行うとともに、

行政に報告する必要があります。さらに、このような漏えい等の事故が今後発生しないよう、再発 防止策を講ずる必要があります。 

Q5−16  高齢者虐待事例の解決に当たって、担当ケアマネジャーなどの関係機関に高齢者の個 人情報を提供する場合、高齢者本人の同意を得ることが難しいケースがありますが、高齢者本人 の同意が得られないと情報提供はできないのでしょうか。 

A5−16  高齢者虐待については、市町村、担当ケアマネジャーや介護サービス事業者が十分に連 携して解決に当たることが必要です。事案によっては高齢者本人の同意を得ることが困難なケース が考えられますが、高齢者本人の生命、身体、財産の保護のために必要である場合は、個人情報保 護法第23条第1項第2号(人の生命、身体又は財産の保護のために必要がある場合であって、本 人の同意を得ることが困難であるとき)に該当するものとして、高齢者本人の同意が得られなくて も、関係機関に情報提供を行うことが可能です。 

■「介護関係事業者における個人情報の適切な取扱いのためのガイドライン」 

「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」 

に関するQ&A(事例集)(厚生労働省) 

http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/ 

■個人情報の保護に関する法律(個人情報保護委員会) 

        http://www.ppc.go.jp/ 

発生場所

発生場所 件数 割合 トイレ 0 0%

屋外 4 17%

居室 11 48%

食堂 0 0%

風呂/脱衣所 1 4%

廊下/ホール 1 4%

今ダウンロードする "訪問介護 平成27年度岡..."

Outline

関連したドキュメント