このサイトはスタイルシートを使用しております。
お使いのブラウザはスタイルシートに対応していないか、スタイルシートの設定が有効になっていない可能性がございます。

ページの先頭になります。

ページ内移動用のリンクになります。

ここから本文になります。

個人情報保護法改正!クリニックが抑えておきたい個人情報保護入門 前編

2017年08月03日

個人情報保護法改正!クリニックが抑えておきたい個人情報保護入門 後編

ネットワークと個人情報.jpg

 

去る5月30日、個人情報保護法が全面改正されました。

様々なニュースに隠れて大きく取り上げられることの少ない今回の個人情報保護法の全面改正ですが、実はクリニックを運営する上である程度のインパクトを伴うことが予想されています。最も大きな理由は、今回の改正で、1件でも個人情報を保有していれば「個人情報取扱事業者」として個人情報保護法を遵守する責務を負うことになるためです。したがって、基本的にすべてのクリニックは、その規模に関わらず、同法の定めに従い個人情報を安全に管理することが求められます。

 

そこで、5月30日以降例外なく「個人情報取扱事業者」として個人情報保護法の定める責務を負うことになる一方で、対策に時間を割くことが難しい先生方に、簡単にお読みいただいた上で具体的な対策に繋げていただけるよう前・後編の2回に渡り下記についてご紹介します。

 

1. 今回の改正の最大のポイント

2. 個人情報の種類と求められる対応

3. 個人情報保護法5つの基本チェックリスト

4. 負担にならない「情報セキュリティ対策」

5. 改正個人情報保護法を知るための資料リンク集

 

まさに、個人情報保護の「クリニック版入門編」と言える内容になっています。

後編では、クリニック向けプライバシーポリシーの雛形(監修:クレア法律事務所)、情報セキュリティ安心度簡単チェックシート等、現場で活用できるツールもダウンロードできます。ぜひご活用ください。

 

すべての医療事業者が「個人情報取扱事業者」に

 

今回の改正でクリニックが留意すべき点はいくつかありますが、その中で最も大きな点は、基本的にすべてのクリニックが「個人情報取扱事業者」として個人情報保護法上の責務(利用目的の通知・公表、安全管理体制の構築など)を負うことになる点です。これまでは、5,000人分以下の個人情報を取り扱う事業者については適応除外とされていましたが、この除外要件が撤廃されるためです。

 

また、「要配慮個人情報」が新たに定められ、それらの情報は一般の個人情報よりも厳格な取扱が求められています。個人情報の種類とその取扱については、具体例とともに図にまとめましたのでご確認ください。

 

図.png

図 個人情報の定義と具体例、および求められる責務

 

図自体は若干わかりにくくなってしまっていますが、ポイントとしては下記の通りになります。

 

1. 個人情報は、その内容により、1)個人情報と、2)要配慮個人情報に分けられ、2)の場合、より厳格な管理が求められる

2. 個人情報が検索できるよう体系化されたもの(媒体は問わない)は、「個人データ」と呼ばれ、「個人情報」に求められる取扱に加え、「個人データ」としての取扱(トレーサビリティーの確保等)を行う必要がある

3. 6ヶ月以上保有する「個人データ」は「保有個人データ」と定義され、「個人データ」への対応に加え、本人からの開示や訂正等の要求にも対応する必要がある

 

クリニックの場合、カルテ等の患者情報は通常6ヶ月以上保有しますから、基本的に「保有個人データ」への対応、つまり、図の下部の「各概念ごとの実施義務」にリストされているすべての項目に対応する責務があることになります。

 

しかし、そうは言っても一朝一夕に完璧な対応を実施するのは難しいのが現実的ではないでしょうか。そこでおすすめしたいのが、「個人情報保護の5つの基本を抑える」、そして、「情報セキュリティのチェック」です。こちらの内容は後編で詳しくご紹介します。

 

この記事を元のサイトで読む

 


 

 

photo_dev_urara.jpgAuthor:
佐竹 麗 株式会社メディ・ウェブ 広報・コミュニーケーション担当ディレクター
 
 

 

 

関連リンク

ここからカテゴリ内共通メニューになります。

ページの終わりになります。

ページの先頭へ戻ります。