医療情報・医療事務の業務に関する法律や制度を簡単に紹介するコーナーです。
医療系の仕事は多くの法律がかかわります。
それを一つずつ概要を簡単に紹介するのがこの記事です。
今回は初回ということで、イメージしやすい「個人情報の保護に関する法律」について紹介していきます。
1.個人情報の保護に関する法律
個人情報の保護に関する法律(略称:個人情報保護法)は名前の通り個人情報の取り扱いに関する法律です。
2003年5月23日に成立し、一部は即日施行し、2005年4月1日に全面施行しました。
また、2015年9月3日に「改正個人情報保護」が成立し、大きく個人情報保護法が改正されました。
2.個人情報とは
2.1 個人情報
法律では個人情報とは生存する個人を特定する情報と記述があります。
氏名や生年月日といった情報がこれにあたります。
また、個人ごとに発行される番号などの個人識別符号も個人情報にあたります。
ここで個人情報とは生存する個人に対しての情報であるため、死者に関する情報は個人情報ではありません。
ただし、死者に関する情報は遺族等の生存する個人の情報に当たる場合は、個人情報になります。
2.2 要配慮個人情報
改正個人情報保護法で個人情報のなかで特に注意が必要なものに対して、要配慮個人情報が設けられました。
医療関係で要配慮個人情報となるものは下記等があります。
- 病歴
- 身体・知的・精神・発達障害等
- 健康診断結果
- 医師等の指導・診療・調剤
また、要配慮個人情報は個人情報とは下記が異なります。
- 原則、本人の同意がない場合は取得禁止
- 第三者提供は認められない
ただし個人が特定できない匿名加工情報にすれば提供は問題ないみたいです。
3.個人情報取扱事業者
個人情報を事業に用いる事業者は個人情報取扱事業者となり、個人情報取扱事業者としての義務が課されます。
改正個人情報保護法がでるまでは、個人情報を取り扱う規模によって対象にならないといったものがありました。
しかしながら改正個人情報保護法成立後は取り扱い件数に関わらず個人情報を取り扱う事業者は取扱事業者となります。
4.個人情報取扱事業者としての義務
上記の個人情報取扱事業者になると下記の義務が課されます。
- 利用目的の特定・公表
- 適正管理、利用、第三者への提供
- 本人の権利と関与
- 本人の権利への対応
- 苦情の整理
- 匿名加工情報
いくつか簡単に内容を紹介します。
「利用目的の特定・公表」は 利用目的の明示が必要 であることや利用外目的の場合は同意が必要であることをうたっています。
「適正管理、利用、第三者への提供」は個人情報を適正に管理・利用し、第三者提供はあらかじめ同意が必要です。
「本人の権利と関与」は本人の求めに応じて通知・開示・訂正・利用停止を行わなければなりません。
「本人の権利への対応」は受付窓口や受付方法を定め、本人からの問い合わせに応じる 必要があります。
個人情報取扱事業者はこれらを守らなければなりません。
まとめ
個人情報保護法の基本的な部分に関する紹介を行いました。
医療情報・医療事務分野は要配慮個人情報の取り扱いも多い分野のため、しっかり要点を抑えたい法律です。
医療機関向けに医療・介護関係事業者における個人情報の適切な取り扱いのためのガイダンスというものもあるため、こちらも参考にしてくてください。
個人情報の取り扱いは年々非常に重要なものになってきているため、各医療機関ごとに細かい規定も設定されているところも多いと思うので、その規定もしっかりおさえておきたいところです。
特に医療機関で扱う個人情報が記載されたものは個人情報保護法以外にも多くの法律の制約がかかることがあるので取り扱いには注意が必要です。
最後に今回の記事のまとめです。
- 個人情報は生存する個人を特定する情報のこと
- 要配慮個人情報は個人情報のなかでもとくに注意を必要とするもので、病歴といった医療関係のものも複数ある
- 個人情報を取り扱う事業者は個人情報取扱事業者となり、事業者としての義務が課されます
参考文献
個人情報の保護に関する法律 e-Gov
https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=415AC0000000057
個人情報保護委員会
https://www.ppc.go.jp/personalinfo/
