JMPマガジン25
介護と個人情報保護法Q&A
- 著 岡村世里奈 国際医療福祉大学医療福祉学部医療経営管理学科専任講師
- A5判 108頁
- 予価1,050円(本体価格1,000円+税5%)
- ISBN4-902266-07-5
【電子書籍】
介護保険事業者のための個人情報保護法についての実務的な疑問を45問のQ&A形式にして解説した
事業所内のスタッフ向け研修教材として最適。
介護事業者および介護施設スタッフなどに必読の書。
はじめに
2005年4月、「個人情報の保護に関する法律」、いわゆる個人情報保護法が施行されました。個人情報保護法は、わが国の個人情報保護に関する基本法として、個人情報の保護に関する国や地方自治体の責務を定めるとともに、民間事業者が個人情報を取り扱う際に遵守しなければならない義務等について定めています。
個人情報保護法は介護分野にも適用されます。そのため、介護事業者が利用者やその家族の個人情報を取り扱う際には個人情報保護法の定めるルールに従わなければなりません。また個人情報保護法では、個人情報の取り扱い件数が6ヶ月間で5,000件以下の小規模事業者は適用対象外となっています。しかし、厚生労働省が発表した「医療従事者・介護従事者の個人情報と適切な取り扱いに関するガイドライン」では、個人情報保護法が適用されない小規模事業者であっても個人情報を取り扱う際には個人情報保護法に準じた取り扱いを行うことが求められています。
このように現在、介護分野では、個人情報保護法に対応した個人情報保護体制の整備が急務となっています。しかし、個人情報保護法は民間事業者全般を対象とした法律であるため、その条文を読んだだけでは、介護分野において何が保護の対象となる個人情報に該当するのか、個人情報保護法に違反しないために介護事業者は具体的にどのようなことを行えばよいのかがよくわかりません。そこで本書では、介護事業者が個人情報保護法対策を講じるのに必要な個人情報保護法に関する知識をQ&A方式で解説してあります。具体的には、本書は二部構成になっており、前半の基礎知識編では個人情報保護法対策を講じるために介護事業者が最低限知っておかなければならない用語の意味や義務の内容のほか、介護事業者が個人情報保護法対策を講じる際の留意点等が述べられています。そして後半の実践編では、各義務内容について詳しく解説してあります。
本書を読んでいただければわかると思いますが、お金や人手をかけることが個人情報保護法対策ではありません。また、一部の介護事業者の間では、日常の業務に支障を与えるような厳格な個人情報保護法対策が広まっているようですが、このような個人情報保護法対策は必ずしも個人情報保護法の趣旨に沿ったものとはいえません。
本書によって個人情報保護法という法律に対する理解が深まり、介護事業者の個人情報保護法対策の充実・発展に繋がることになれば幸いです。
2006年6月吉日
岡村 世里奈
目次
1 基礎知識編
- Q1 個人情報保護法とはどのような法律ですか?また、介護事業者にどのような影響を与えますか?
- Q2 個人情報保護法はこれまで介護事業者が利用者の個人情報を守るために遵守してきた守秘義務とどこが違うのですか?
- Q3 「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」とはどのようなものですか?
- Q4 個人情報保護法が適用される「個人情報取扱事業者」とはどのような者ですか?また、介護分野では誰がこの「個人情報取扱事業者」に該当しますか?
- Q5 個人情報保護法が保護の対象とする「個人情報」とはどのようなものですか?また、介護分野ではどのようなものがこの「個人情報」に該当しますか?
- Q6 個人情報保護法では「個人情報」のほか、「個人データ」、「保有個人データ」という用語が使われていますが、これらはすべて同じ意味ですか?同じでなければどこが違うのですか?また、介護分野ではそれぞれどのようなものが該当するのですか?
2 実践編
(1) 個人情報保護法対策の進め方
- Q7 個人情報保護法上、個人情報取扱事業者が遵守しなければならない義務とはどのようなものですか?
- Q8 最近、過剰な個人情報保護法対策が問題となっていますが、「過剰」な個人情報保護法対策とはどのようなものをいうのですか?また、過剰な個人情報保護法対策に陥らないようにするためには、どのような点に気をつければよいのですか?
- Q9 個人情報保護法やガイドラインを繰り返し読んでみても、何をどこまですればよいのかよくわかりません。また、うちは小規模事業者なので、個人情報保護法対策に十分なお金や人員をかけることができません。このような場合はどうすればよいのですか?
- Q10 個人情報保護法対策とは具体的にどのように進めていけばよいのですか?
- Q11 個人情報保護法対策の第一段階に位置づけられている「個人情報保護体制づくり」とは、どのように行えばよいのですか?また、小規模事業者でも可能ですか?
- Q12 個人情報保護法対策の第二段階に位置づけられている「事業所内における個人情報の洗い出しや現状確認」はどのように行えばよいのですか?
(2) 各義務規程に対する遵守方針の決定・準備
- Q13 介護事業者の利用目的としてはどのようなものが考えられますか?
- Q14 利用目的を「できる限り」特定したといえるためには、どの程度特定しておけばよいのですか?
- Q15 特定した利用目的を変更することは可能ですか?
- Q16 どのような場合に、特定した目的以外で個人情報を取り扱うことが認められるのですか?
- Q17 個人情報の利用目的の通知・公表は、具体的にはどのように行えばよいのですか?
- Q18 個人情報取扱事業者は、「個人データ」を正確かつ最新の内容に保つように努力しなければならないとされていますが、具体的にはどのような措置のことをいうのですか?
- Q19 「個人データ安全管理のために必要かつ適切な措置」とは、具体的にはどのような措置のことをいうのですか?
- Q20 「組織的安全管理措置」としては、どのようなものが考えられますか?
- Q21 「人的安全管理措置」としては、どのようなものが考えられますか?
- Q22 「物理的安全管理措置」としては、どのようなものが考えられますか?
- Q23 「技術的安全管理措置」としては、どのようなものが考えられますか?
- Q24 「従業者の監督」とは具体的にはどのようなことを行えばよいのですか?
- Q25 「委託先の監督」とは具体的にはどのようなことを行えばよいのですか?
- Q26 個人データを第三者に提供する際のルールはどうなっていますか?
- Q27 利用者記録の氏名欄をマジックで塗り潰す等、匿名化した状態で第三者に個人データを提供する場合も、第三者提供に該当するのですか?
- Q28 個人情報取扱事業者は、個人データを第三者に提供する場合、あらかじめ本人の同意を得なければならないとされていますが、この「本人の同意」はいつ、どのように取ればよいのですか?
- Q29 個人情報取扱事業者は、保有個人データに関して、一定の事項を通知・公表しておかなければならないとされていますが、それはどのような事項ですか?
- Q30 個人保有データに関する一定事項の公表はどのように行えばよいのですか?
- Q31 保有個人データの開示はどのように行えばよいのですか?
- Q32 利用者からの開示請求を拒むことはできますか?できるとすれば、どのような場合ですか?
- Q33 利用者からの開示請求の全部又は一部に応じられない場合、本人にはどのようにその旨を伝えればよいですか?
- Q34 利用者の家族から、利用者本人に関する保有個人データについて開示を求められた場合、これに応じても構いませんか?
- Q35 利用者本人から、保有個人データの内容について、訂正、追加又は削除を求められた場合はどうすればよいのですか?
- Q36 利用者からの訂正、追加または削除等の求めに対して、それに応じた場合、または応じないことを決定した場合、その旨を本人に通知する必要はありますか?また、通知する場合はどのように通知すればよいのですか?
- Q37 利用者から、保有個人データの全部または一部について利用停止や消去を求められた場合、どのように対応すればよいのですか?
- Q38 苦情処理体制の整備とは、具体的にどのようなことを行えばよいのですか?
- Q39 個人情報保護法では、複数の苦情処理制度が整備されていると聞きましたが、どのようなものがあるのですか?
(3) 「個人情報取扱方針」や「内部規定」の作成
- Q40 「個人情報取扱方針」を作成する際に注意することはありますか?
- Q41 「個人情報の取扱いに関する内部規定」とはどのようなものですか?
(4) その他
- Q42 主務大臣による「報告徴収」はどのような場合に行われるのですか?
- Q43 主務大臣による「助言」はどのような場合に行われるのですか?
- Q44 主務大臣による「勧告」はどのような場合に行われるのですか?
- Q45 主務大臣による「命令」はどのような場合に行われるのですか?