医療介護分野における現状の個人情報保護法制下の課題 > 保護は追求されているが 活用しないことに対する対策はほとんどされていない > 個人情報保護法は情報取得主体によって異なるルールで運用されている > 情報保護だけではなく 不正利用に関して実効性のある悪用防止の手立てが必要 > 個人情報の定義が曖

Similar documents
1 資料 1 パーソナルデータの利活用に関する制度改正に係る法律案の骨子 ( 案 ) TM 2014 年 12 月 19 日 内閣官房 IT 総合戦略室 パーソナルデータ関連制度担当室

個人情報保護法と 行政機関個人情報保護法の 改正点概要

資料 4 医療等に関する個人情報 の範囲について 検討事項 医療等分野において情報の利活用と保護を推進する観点から 医療等に関する個人情報 の範囲をどのように定めるべきか 個別法の対象となる個人情報としては まずは 医療機関などにおいて取り扱われる個人情報が考えられるが そのほかに 介護関係 保健関

04_Hioki

14個人情報の取扱いに関する規程

個人情報の保護に関する規程(案)

個人情報保護規程例 本文

議題 1. 個人情報保護委員会とは 2. 個人情報保護法の改正について 1

PowerPoint プレゼンテーション

PTA実態調査

取扱いに特に配慮を要するものとして政令第 2 条で定める記述等が含まれる個人情報をいう (4) 個人情報データベース等 とは 個人情報を含む情報の集合物であって 次のいずれかに該当するもの ( 利用方法からみて個人の権利利益を害するおそれが少ないものとして政令第 3 条第 1 項で定めるものを除く

雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項 第 1 趣旨 この留意事項は 雇用管理分野における労働安全衛生法 ( 昭和 47 年法律第 57 号 以下 安衛法 という ) 等に基づき実施した健康診断の結果等の健康情報の取扱いについて 個人情報の保護に関する法律についての

個人情報保護規程

Microsoft PowerPoint - 参考資料2

財団法人日本体育協会個人情報保護規程

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

個人情報の取り扱いに関する規程

<433A5C C6B617A B615C B746F705C8E648E965C8D7390AD8F918E6D82CC8BB38DDE5C CC2906C8FEE95F195DB8CEC964082CC92808FF089F090E E291E88F575C95BD90AC E937894C55C D837A A CC2906C8FEE9

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

改正個人情報保護法全面施行に向けた実務対応概説

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

< F2D8EE888F882AB C8CC2906C>

(2) 電子計算機処理の制限に係る規定ア電子計算機処理に係る個人情報の提供の制限の改正 ( 条例第 10 条第 2 項関係 ) 電子計算機処理に係る個人情報を国等に提供しようとする際の千葉市情報公開 個人情報保護審議会 ( 以下 審議会 といいます ) への諮問を不要とし 審議会には事後に報告するも

個人情報保護規定

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

個人情報管理規程

<4D F736F F D208CC2906C8FEE95F182C98AD682B782E98AEE967B95FB906A93992E646F63>

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

(5) 個人データ 個人データ とは 個人情報データベース等を構成する個人情報をいう (6) 保有個人データ 保有個人データ とは 当会館が 開示 内容の訂正 追加又は削除 利用の停止 削除及び第三者への提供の停止を行うことのできる権限を有する個人データであって その存否が明らかになることにより公益

医療ビックデータ新法の概要 弁護士法人三宅法律事務所渡邉雅之 ご相談については下記にご連絡ください 弁護士法人三宅法律事務所パートナー弁護士渡邉雅之 TEL: 年 5 月 12 日に公布された 医療分野

資料2-1 「個人情報の保護に関する法律」説明資料

個人情報の適正な取扱いに関する基本方針

Microsoft Word - 個人情報保護規程 docx

社会福祉法人○○会 個人情報保護規程

Microsoft Word - 個人情報管理規程(案)_(株)ふるさと創生研究開発機構(2016年1月27日施行).doc

制度見直しに関する主な方向性については 次の通り考えるものとする 1. ビッグデータ時代におけるパーソナルデータ利活用に向けた見直し 個人情報及びプライバシーの保護に配慮したパーソナルデータの利用 流通を促進するため 個人データを加工して個人が特定される可能性を低減したデータに関し 個人情報及びプラ

本サイトにおける個人情報の利用目的は以下のとおりです 当社は 本人の同意なく目的の範囲を超えて利用しません (1) 本サイト会員登録者の個人認証及び会員向け各種サービスの提供 (2) インターネットまたは電話を通じて提供する 宿予約サービス 及びそれに付帯関連する業務の遂行 (3) 上記 (2) に

防犯カメラの設置及び運用に関するガイドライン

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

<4D F736F F F696E74202D20352D312089FC90B38CC2906C8FEE95F195DB8CEC964082C982A882AF82E98CC2906C8FEE95F182CC8EE682E888B582A282C982C282A282C E397C F08ADC82DE816A2E >

資料4 個人情報保護法の改正概要(確定版)

社会福祉法人愛正会 愛正会記念茨城福祉医療センター個人情報保護規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 個人情報の保護に関する法律 ( 以下 個人情報保護法 という ) 及び厚生労働省が策定した 医療 介護関係事業者における個人情報の適切な取り扱いのためのガイドライン ( 以下 ガイド

Microsoft PowerPoint 愛媛大学 pptx

Microsoft Word - guideline02

個人情報保護法の3年ごと見直しに向けて

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

社団法人宮崎県シルバー人材センター連合会

1 介護 福祉施設で主に取り扱う対象者の病名や障害を含む身体状況 家族構成 資産状況 ( 銀行預金残高を含む ) 緊急連絡先等 の個人情報 一般論として 対象者の病名や障害を含む身体状況は 医師により診断された病名や障害であると考えられるため 改正個人情報保護法第 2 条第 3 項に定 める 病歴

拍, 血圧等 ) を, ユーザー本人または当社の提携先からと提携先などとの間でなされたユーザーの個人情報を含む取引記録や, 決済に関する情報を当社の提携先 ( 情報提供元, 広告主, 広告配信先などを含みます 以下, 提携先 といいます ) などから収集することがあります 4. 当社は, ユーザーが

PowerPoint プレゼンテーション

医療 介護関係を対象とするものであり また 診療録等の形態に整理されていない場合でも個人情報に該当する なお 本人が死亡した場合においても 当該本人の情報を保有している場合は 個人情報と同等の安全管理措置を講じなければならない 4 要配慮個人情報 とは 本人の人種 信条 社会的身分 病歴 犯罪の経歴

はじめに 1 我が国の成長戦略においては パーソナルデータ ( 個人の行動 状態に関するデータ ) を個人の利益のみならず公益のために積極的に利活用することにより 新ビジネスや新サービスの創出と既存産業の活性化を促進することを目指している しかしながら 情報通信技術の急速な進展に伴い パーソナルデー

研究に関する倫理指針の見直しについて ( 概要 ) 見直し対象指針 ヒトゲノム 遺伝子解析研究に関する倫理指針 人を対象とする医学系研究に関する倫理指針 遺伝子治療等臨床研究に関する指針 指針見直しの趣旨 医学研究等における個人情報の取扱い等に関する合同会議 において議論されたもの 個人情報の保護に

Microsoft Word - ○指針改正版(101111).doc

東京弁護士会個人情報保護規則

2-3. 上記 2-2 以外の利用目的は以下の通りです 利用目的対応する利用者情報の項目 (1) 当社のサービスに関連して 個人を識別できない 端末情報形式に加工した統計データを作成するため ログ情報 Cookie 及び匿名 ID 位置情報 (2) 当社又は第三者の広告の配信又は表示のため 端末情報

62 第 2 章 法令の適用範囲 ない点が通常の個人情報の取扱いとは異なります これまでは特に区別されることのなかった情報であることから 今後は法改正に応じた適切な対応が求められます 具体的な要配慮個人情報個人情報保護法上の要配慮個人情報の定義は 本人の人種 信条 社会的身分 病歴 犯罪の経歴 犯罪

1 ガイドライン策定の目的防犯カメラについては テレビや新聞で報道されているように 犯罪の解決や犯罪の抑止につながることなど その効果は社会的に認められており さまざまな施設に防犯カメラが設置されております しかし その効果が認知される一方で 防犯カメラにより個人のプライバシーなどの人権が侵害される

privacypolicy

Microsoft Word - TechStarsプライバシーポリシー.docx

<4D F736F F D A4B A B C835E815B816989FC90B38CC2906C8FEE95F195DB8CEC A2E646F6378>

プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守すると

PowerPoint プレゼンテーション

<4D F736F F D B838B835A E815B8BC696B182C982A882AF82E98CC2906C8FEE95F195DB8CEC834B E646F63>

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

学校法人金沢工業大学個人情報の保護に関する規則

B リーグは この方針を実行し個人情報を適切に取り扱うため 個人情報保護規程その 他の規程を策定 改訂し それらの規程に基づいて個人情報を取り扱います 公表事項 1. 取得する個人情報の利用目的 ( 法 18 条第 1 項 ) B リーグの活動範囲内において保存 活用 分析を行うためお客様から請求さ

劇場演出空間技術協会 個人情報保護規程

Microsoft Word - 2 個人情報保護規程

個人情報保護方針

目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3

個人情報の取り扱いについて 公益財団法人岩手県予防医学協会 個人情報保護管理責任者常務理事 公益財団法人岩手県予防医学協会 ( 以下 協会 という ) は 健康診断等で取得した個人情報 を協会の個人情報保護基本規程に従って適正に管理し 以下のとおりお取り扱いさせていただき ますので 個人情報の提供

<4D F736F F D208CC2906C8FEE95F18EE688B58B4B92F62E646F63>

別段の定めがない限り 当院の職員に準じて扱うものとする (5) 個人情報保護管理責任者個人情報保護に関する具体的な取組みを推進する責任者で 個人情報保護委員会の委員長もかね 当院では院長がつとめる 3. 個人情報の取得 1. 利用目的の通知患者から個人情報を取得する場合には その情報の利用目的 当該

第 1 ガイドライン策定の目的及び対象 1 ガイドライン策定の目的美濃加茂市では犯罪のない安全で安心できる住みよい地域社会を実現するため 平成 21 年 10 月に 美濃加茂市防犯活動推進条例 を施行するとともに 同条例に基づく防犯計画を策定し 市民 事業者及び市が一体となって 犯罪のないまちづくり

ガイドライン策定の目的 和歌山県では 和歌山県安全 安心まちづくり条例 ( 平成 18 年 3 月 24 日条例第 26 号 ) に基づき 家庭及び地域における人と人との絆を大切にし お互いが支え合い 及び助け合うとともに 安全で安心な暮らしに配慮した環境の整備を行うまちづくりを推進しています その

情報政策ユニットの文書フォーマットの統一 - 美しい情報政策ユニットを目指して -

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

する 研究実施施設の環境 ( プライバシーの保護状態 ) について記載する < 実施方法 > どのような手順で研究を実施するのかを具体的に記載する アンケート等を用いる場合は 事前にそれらに要する時間を測定し 調査による患者への負担の度合いがわかるように記載する 調査手順で担当が複数名いる場合には

別紙(例 様式3)案

2 目次 1. 個人情報保護法 とは 2. 個人情報 とは 3. 事業者が守るべき 4 つのルール 4. (1) 取得 利用に関するルール (2) 保管に関するルール (3) 提供に関するルール (4) 本人からの開示請求等に関するルール ( 参考 ) 罰則匿名加工情報認定個人情報保護団体個人情報保

個人情報管理規程

PowerPoint プレゼンテーション

規程を作る最後に全体を読んで必要な用語をピックアップして記載するとよいでしょう 第 3 条責務 法律に従ってちゃんと個人情報を取り扱います と宣言する部分です 好きな例文をそのまま使ってください 例文 1. 本会は 個人情報保護に関する法令等を遵守するとともに 実施するあらゆる事業を通じて個人情報の

個人情報保護に関する規定 ( 規定第 98 号 ) 第 1 章 総則 ( 目的 ) 第 1 条学校法人トヨタ学園および豊田工業大学 ( 以下, 総称して本学という ) は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号, 以下, 法律という ) に定める個人情報取り扱い事業者 (

本人に対して自身の個人情報が取得されていることを認識させるために 防犯カメラを設置し 撮影した顔画像やそこから得られた顔認証データを防犯目的で利用する際に講じることが望ましい措置の内容を明確化するため 更新しました ( 個人情報 ) Q 防犯目的のために 万引き 窃盗等の犯罪行為や迷惑行

地方職員共済組合個人情報保護規程(案)

171130個情法改正と研究倫理指針

特定個人情報の取扱いの対応について

本資料は 改正個人情報保護法の概要をまとめたものであり 事業者の義務や例外規定 の全てを記載したものではありません より詳細な内容については 個人情報保護委員会のガイドライン等をご参照下さい 個人情報保護委員会ホームページ 中小企業サポートページ ( 個

個人情報の取り扱いについて TaoTao 株式会社 ( 以下 当社 という ) は お客様が安心して当社のサービスをご利用いただけるよう 個人情報保護方針に基づき お客様の個人情報 個人番号 特定個人情報 ( 以下 ここではすべてを総称し 個人情報 といいます ) のお取扱いに細心の注意を払っており

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

中小事業者・団体向け   個人情報保護法説明会  ~個人情報の取扱についてのルール・制度に関する説明~

国会への法案提出を目指すこととする としている 同方針をもとにパーソナルデータに関する検討会が立ち上げられ, 平成 26 年 (2014 年 )6 月 9 日付けで パーソナルデータの利活用に関する制度改正大綱 ( 事務局案 ) が示されたところである しかしながら, その結論によっては, 個人に関

とはありません 5. 個人情報の利用目的 (1) 当社は お客様よりご提供いただいた個人情報を次の目的のために利用いたします 第二種金融商品取引業および当該業務に関連 付随する業務を行うため 金融商品 ( ファンド ) 第二種金融商品取引業に関する情報を提供するため 取引時確認を行うため お客様との

財団法人吊古屋都市整備公社理事長代理順位規程

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

1 策定の目的 この手引書は 茅ヶ崎市地域防犯カメラ ( 以下 地域防犯カメラ という ) の設置及び運用について配慮すべき事項を定めることにより 地域防犯カメラの有用性とプライバシー保護等との調和を図り 地域防犯カメラを適切かつ効果的に活用し 茅ヶ崎市の安心して安全に暮らせるまちづくりを推進するこ

Transcription:

資料 1-2 医療介護分野における 現状の個人情報保護法制下の課題 2015 年 11 月 26 日東京大学大学院医学系研究科医療経営政策学講座一般財団法人医療情報システム開発センター山本隆一 Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2015

医療介護分野における現状の個人情報保護法制下の課題 > 保護は追求されているが 活用しないことに対する対策はほとんどされていない > 個人情報保護法は情報取得主体によって異なるルールで運用されている > 情報保護だけではなく 不正利用に関して実効性のある悪用防止の手立てが必要 > 個人情報の定義が曖昧 つまり匿名化が定義できない > 本人が自らの個人情報の現状を知るために医療 介護分野で安心して利用できる共通 ID が必要 > 遺伝する情報の本人同意の影響範囲が不明瞭 個人情報保護法の改正点概略 > 非個人情報 個人情報に加えて匿名加工情報の追加 > 要配慮情報の概念の導入 > 第三者提供に係る確認及び記録の作成の義務付け > 本人同意を得ない第三者提供への関与 ( オプトアウト規定の見直し ) 個人情報保護委員会への届け出 > 小規模事業者への対応 > 個人情報取扱事業者の努力義務へ個人データの消去の追加 > 開示等請求権の明確化 > 罰則の強化 > 個人情報保護委員会 > 個人情報の取扱いのグローバル化に対応 2 Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2015

現状の問題点 (1) > 保護は追求されているが 活用しないことに対する対策はほとんどされていない 適切に活用することを阻害することにより様々な損失を生む医学研究の遅延 阻害 高齢者 在宅療養者の見守り阻害孤独死 孤立死 データ活用促進法のような基本法が必要ではないか 2014 年 10 月 2 日パーソナルデータ検討会第 2 回 3 Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2015

現状の問題点 (2) > 個人情報保護法は情報取得主体によって異なるルールで運用されている 国 独立行政法人等 地方公共団体 民間事業者いずれも医療 介護情報を扱うが ルールが異なる さらに主体種別を超えての情報連携が著しく困難 千数百の個人情報保護法令 条例があり それぞれ独自の施行体制 ガイドラインを持つ ガイドラインレベルに至っては相当な差があることが現状 例 1 県立病院 国立大学病院 私立病院 市立病院が小児疾患の画像診断でPACS 連携を行おうとすると 4つの異なる個人情報保護委員会の審査を受けなければならない 例 2 自治体 Aでは国保課が管理するレセプト情報を保健福祉課が活用できるが 自治体 Bではガイドラインで禁止 医療健康情報に関しては主体による違いをオーバーライドできなければならない 2014 年 10 月 2 日パーソナルデータ検討会第 2 回 4 Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2015

現状の問題点 (3) > 個人情報保護はプライバシーの保護に有用か? 個人情報保護は明に取得する場合の目的の明示と取得の制限 取得した情報の安全管理 開示 訂正 目的外利用の停止を求めることができることを規定しているが そもそも個人情報保護とプライバシー権の確保は同一ではなく また保護できなかった場合の対処は明確ではない 遺伝子情報の実効性のある保護できるか 夫が眠っている妻と子供の髪の毛を採取し 親子鑑定を行うことは可能 守ることが最終目的ではなく プライバシー権を侵害する利用 (misuse) を防止することが本来やらなければならないこと 収集した個人情報を保護することはそのための手段の一つ 不正利用の防止は名誉毀損 財産権の保護等 他の法令で確保 十分確保されているか? 米国のGINA( 遺伝子情報差別禁止法 ) のような法令の必要性は? 情報保護だけではなく 不正利用に関して実効性のある悪用防止の手立てが必要ではないか 2014 年 10 月 2 日パーソナルデータ検討会第 2 回 5 Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2015

医学知識は過去の経験の集積無数のプライバシーセンシティブな情報から精製されたもの 6 Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2015

匿名加工情報 > 匿名加工情報 ( 特定性低減情報 ) 個人を識別できないとは言切れないが 一定程度リスクを下げた情報一定の条件下で同意なく使用可能 安全管理ー努力義務 再特定しない 下流でも再特定しない > 安全管理はそもそも Best Effort 少なくとも要配慮情報に関しては努力義務ではなく 一定の水準の安全管理を求めるほうが良いのではないか 要配慮個人情報 > 本人の人種 信条 社会的身分 病歴 犯罪被害を受けた事実及び前科 前歴 ( 詳細は政令 ) 本人同意を得ない取得を原則として禁止利用目的の制限の緩和及び本人同意を得ない第三者提供の特例の対象から除外 > 病歴の範囲は? 介護情報は含まれるか 消費者ベースの健康情報は含まれるか > 本人の同意を得ない取得の原則禁止ー診療に差し支えないか > 利用目的の制限の緩和ー ITを用いた地域医療連携で齟齬はないか > 第三者提供の特例の対象からの除外ー診療 公益利用 研究に差し支えないか 7 Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2015

法案 23 条 > 2 個人情報取扱事業者は 第三者に提供される個人データ ( 要配慮個人情報を除く 以下この項において同じ ) について 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって 次に掲げる事項について 個人情報保護委員会規則で定めるところにより あらかじめ 本人に通知し 又は本人が容易に知り得る状態に置くとともに 個人情報保護委員会に届け出たときは 前項の規定にかかわらず 当該個人データを第三者に提供することができる 一 二 三 四 五 第三者への提供を利用目的とすること 第三者に提供される個人データの項目 第三者への提供の方法 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること 本人の求めを受け付ける方法 現状の厚生労働省のガイドライン > 第三者提供包括的同意に関する事項 医療の提供のために通常必要な範囲の第三者提供 院内掲示等で通知し明示的な保留の意思表示がなければ黙示的に同意したとみなすことができる 患者への医療の提供のため 他の医療機関と連携をとること 患者への医療の提供のため 他の医師等の意見 助言を求めること 患者への医療の提供のため 他の医療機関からの照会があった場合にこれに応じること 患者への医療の提供に際して 家族等への病状の説明を行うこと 包括的同意において院内掲示を行う場合以下のことを含める 利用目的で同意しがたいものがあるときは 本人に明確な同意をえるように医療機関に求めることができる 患者が特に意思表示を行わない場合は同意したとみなすこと 同意および保留は その後 患者からの申し出により いつでも変更できること 8 Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2015

9 Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2015

要配慮情報としての 病歴 をどうとらえるか? > 差別の対象となりうる疾患のみを対象とする 外縁が不明瞭 医療の場で疾患によって扱いが異なることは不合理 > 状況 場面によって対象を変える 海外では多い 医療 介護 福祉そのものの利用は適用外 公衆衛生目的の利用は適用外 ( 法的にはすでに確立 ) 公益的研究は適用外 公共の福祉は適用外 ( 法的にはすでに確立 ) 誰が判断するか? > 透明性を確保した上で 責任をもって判断する組織が必要 ( 代理機関?) 10 Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2015

同意のあり方 > 個人情報保護法は同意至上主義 > 同意もいろいろ 1. 状況をすべて理解した上で 主体的に同意をする 2. 比較的大きな目的で 主体的に同意をする (Broad consent) 社会のために役立つことでしたら使ってください 3. Broad consent + confirm 社会のために役立つと言ってもこれだけは 4. Opt out 黙示の同意 何も言わなければ同意と見なす 5. 公衆衛生 公共の福祉が目的の場合は同意は不要 > 要配慮情報で禁止されているのは上記の 4 のみ 1, 2 は本人同意だが 3 は一定の条件が必要ではないか 本人が実際に使われる状況を把握できないといけない 拒否があった場合の対応を責任を持って行う必要がある > 透明性を確保した上で 責任をもって判断する組織が必要 ( 代理機関?) 11 Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2015

今後検討すべき課題 > 個人情報保護法は情報取得主体によって異なるルールで運用されている 国 独立行政法人等 地方公共団体 民間事業者 いずれも医療 介護情報を扱うが ルールが異なる さらに主体種別を超えての情報連携が著しく困難 2 千近い個人情報保護法令 条例があり それぞれ独自の施行体制 ガイドラインを持つ ガイドラインレベルに至っては相当な差があることが現状 例 1 県立病院 国立大学病院 民間病院 市立病院が小児疾患の画像診断で PACS 連携を行おうとすると 4 つの異なる個人情報保護委員会の審査を受けなければならない 例 2 自治体 A では国保課が管理するレセプト情報を保健福祉課が活用できるが 自治体 B ではガイドラインで禁止 > 遺伝する情報に関わる問題本人の同意がどこまで有効か 子や親のプライバシー侵害を有効に防止できるか ゲノム情報すべてを要配慮情報とした場合 過剰な利用制限に陥らないか そもそもゲノム情報は隠せない 髪の毛 尿 喀痰 皮膚等かゲノム分析は可能 情報保持と不正利用は区別して対処すべきではないか 12 Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2015

制度の違い 市立病院 国立 大学病院 第三者委員会 診療所 ルールが同じだけでは解決しない 手続きの一元化が必要 13 Copy Right: Ryuichi Yamamoto, Graduate School of Medicine, The University of Tokyo, 2015

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック