厚生労働省ロゴ
文字サイズ

個人情報保護方針

実施事項【Step1 計画 5. 個人情報保護方針などの作成】

POINT
  • 医療情報連携ネットワークで共有する情報は、氏名、性別、生年月日、住所などの個人を特定する情報と病名や処方薬名、検査結果など診療に関する情報で、個人情報にあたります。このため、法令や国のガイドラインに従い適切な取扱いが求められます。
  • 個人情報保護方針(プライバシーポリシーなどと呼ぶこともあります)は、医療情報連携ネットワークの運営主体が個人情報の保護を推進するうえでの基本的な考え方を定めたものです。個人情報保護方針を受けて遵守すべき事項については、運用管理規程などの内部規程で定めることが考えられます。
  • 個人情報保護法では、個人情報保護方針の策定や公表は義務付けられていませんが、「個人情報の保護に関する基本方針」(2004年4月2日閣議決定)において、社会の信頼を確保するために重要であるとして、その策定と公表を推奨しています。また、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」において、医療・介護関係事業者は、個人情報保護に関する考え方や方針に関する宣言(いわゆる、プライバシーポリシー、プライバシーステートメントなど)および個人情報の取扱いに関する明確かつ適正な規則を策定し、それらを対外的に公表することが求められています。
【補足事項】

個人情報の中でも医療情報は、その機微性の高さから、管理・運用に特別な配慮が必要です。
医療分野の監督官庁である厚生労働省は、2005 年の個人情報保護法の施行以降、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」、 「医療情報システムの安全管理に関するガイドライン」など、様々なガイドラインや通達を提示し、具体的な対応方法や指針を示しています。

個人情報保護方針に定める主な内容(例)
  項目 内容例
1 個人情報の適切な取得、利用、提供に関すること(特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないことおよびそのための措置を講じることを含む。)
  • 個人情報の適切な取得、利用、提供を行うための内部規程を定めて遵守すること
  • 利用目的を明確にすること
  • 利用目的の達成に必要な範囲内で個人情報を取り扱うこと
  • 目的外利用を行わないための措置を講じること
  • 当初の範囲を超えて取り扱う場合には新たに本人の同意を得ること
2 個人情報の取扱いに関する法令、国が定める指針そのほかの規範を遵守すること
  • 個人情報の取扱いに関する法令、国が定める指針そのほかの規範を遵守すること
  • 参照する法令、規則、関連指針を列挙
3 個人情報の漏えい、滅失またはき損の防止及び是正に関すること
  • 個人情報への不正アクセス、漏えい、改ざん、破壊、滅失、毀損等に対する安全管理措置を講ずることにより個人情報の安全性、正確性を確保すること
  • 問題発生時には速やかに是正・改善すること
4 苦情および相談への対応に関すること
  • 個人情報の取扱いに関する苦情、相談、問い合わせ、開示や修正請求等に対応する用意があること
5 個人情報保護マネジメントシステムの継続的改善に関すること
  • 個人情報を保護・管理する体制等個人情報保護に資するマネジメントシステムを確立し、運用し、定期的に見直しおよび継続的な改善をすること
6 代表者の氏名
  • 代表者の肩書き、氏名
  • 問い合わせ窓口、連絡先
出所:項目は個人情報保護マネジメントシステムー要求事項(JISQ15001)、内容例はピックアップ事例の運営主体の個人情報保護方針に基づいて作成
TOPへ戻る
ページの先頭へ戻る