個人情報保護法の施行を前に
中央区医師会広報担当理事
安藤潔
なぜ個人情報保護法が必要か
法律のポイント
=「個人情報の保護と利活用の両立」
個人情報を法的な保護の対象とすると共に、
事業者による適切な利用を推進する為に、
この個人情報保護法が制定された。
海外での動き(1)
1980年に OECD(経済協力開発機構)が
「プライバシー保護と個人データの国際流通に
ついての理事会勧告(OECDガイドライン)を
公表。この中に「OECD8原則」がある。
個人情報を収集する際には、情報の利用目的を特定して、
それを本人に判り易く説明し、不正の無い方法で収集し、
安全に保管すべきこと
情報の主体である本人には、自分の情報がどのように
集められ、利用されているのか、その内容が正確であるか、
自ら確認する機会が与えられていること
内容に間違いがあれば訂正を、本人が望まない方法で
利用されている場合には、それを止めさせるように要求
できること
海外での動き(2)
1995年に EU で
「個人データの処理に係る個人の保護、
及び、その自由な流通に関する 欧州議会及び
EU理事会指令」
が出され、
個人情報保護法制が未整備な国々への
EU 域内からの個人情報移転禁止
が宣言された。
⇒ 各国は個人情報保護制度の整備を真剣に始めた。
首相官邸 「IT政策パッケージ2005」より
「我が国が5年以内(2005年)に世界最先端のIT
国家となる」(「e-Japan戦略」、2001年1月) ――
この目標を掲げて以来、4年余、IT戦略本部を中心
とし官民の総力を挙げ、通信インフラや電子商取引
市場の整備など、さまざまな取組を実施してきた。
その結果、我が国のIT化は大いに進展した。今や
我が国のインターネットは世界で最も速く、安くなり、
また電子商取引市場は米国に次いで世界第2位の
規模となるなど、目覚ましい成果を上げた。
首相官邸 「IT政策パッケージ2005」より
その一方で、電子政府、医療、教育分野など
ITの利用面においては、国民が安心して真に
ITの利便性を実感できるための課題が残されて
いる。
このため、ここに「IT政策パッケージ-2005」を
策定し、行政サービス、医療、教育など国民に
身近な分野を中心として取組をさらに強化する
とともに、ITがもたらす問題点を克服する。
首相官邸 「IT政策パッケージ2005」より
医療分野で揚げられている項目
(1)診療報酬制度による医療のIT化の一層の促進
(2)医療機関から審査支払機関に提出されるレセプトの
電算化及びオンライン化の推進
(3)審査支払機関から保険者に提出されるレセプトの
電算化の実現
(4)レセプトデータ等の有効活用による医療の質の向上
(5)電子カルテの普及促進
(6)遠隔医療の推進
(7)ITを利用した医療情報の連携活用の促進
(8)ユビキタス健康医療の実現
(9)医療機関における管理者層に対するIT教育の促進
守秘義務 から 個人情報保護 へ
14年10月
15年5月
16年12月
17年2月
厚生労働省ガイドラインの狙い:
「プライバシー」について、従来の概念と、
個人情報保護法が示す概念の一致を確認する。
守秘義務: (従来の概念)
業務上知りえた個人の情報を他人に漏らしてはならない。
プライバシー [privacy]
(三省堂提供「大辞林 第二版」より)
(1)私事。私生活。また、秘密。
(2)私生活上の秘密と名誉を第三者におかされない法的権利。
個人情報保護(プライバシー): (新たな概念)
自分の情報を本人がコントロールする権利。
情報技術の進歩に由来する概念。
・本人にとって最大限の利点を生み出す為に、
個人情報を一定の限界の中で活用する必要がある。
・個人情報を適切に公開するが、公開した本人が
望む範囲にしか使用してはならない。
医療機関にはどんな義務があるのか
(日医小冊子「医療機関における個人情報の保護」から)
1.情報取得の際には「利用目的の特定」をする。
取得に際しては偽りその他不正の手段を用いてはいけない、
個人データを内容は正確、且つ最新のものに保つよう努める。
2.「安全管理措置」を講じる。
体制作りには「従業者の監督」や「委託先の監督」も含む。
3.「第三者提供の制限」にも留意する。
同法以外に医師、看護師、その他殆どの医療専門職種は
個人として、刑法または各資格法によって守秘義務が課せ
られている。⇒ 例外の場合、慎重な判断を要する。
4.「開示の求めに応じる義務」がある。
「訂正等の求めに応じる義務」、「利用停止等の求めに
応じる義務」もある。
5.「苦情処理の体制を整備するよう努める義務」
個人情報保護法(国)
診療情報提供指針(日医)
個人情報の保護と利用
医師と患者の信頼関係構築
自分に関する情報をチェック 疾病と治療に対する理解を
する為の開示請求
深める為の開示請求
代理人による開示請求も可
本人及び親族による開示請求
が原則
死者の情報は対象外
遺族への情報提供も規定
↓
医療機関等における個人情報保護のあり方に関する検討会
04/06/23:第1回~04/12/09:第9回
医療・介護関係事業者における個人情報の
適切な取扱の為のガイドライン(厚生労働省)
1) 診療録等に記載されている情報の中には、
患者と医師等双方の個人情報という二面性を
持っている部分もあることに留意が必要である。
2) 医療分野については、すでに「診療情報の
提供等に関する指針」が定められている。これは、
インフォームド・コンセントの理念等を踏まえ、
医療従事者等が診療情報を積極的に提供する
ことにより、医療従事者と患者等とのより良い信頼
関係を構築することを目的としており、この目的の
ため、患者等からの求めにより個人情報である
診療情報を開示する場合は、同指針の内容に
従うものとする。
日医医事法関係検討・診療情報の
提供に関する検討合同委員会 作業部会
日医小冊子にある1)から5)のモデルは
厚生労働省と内容をよく吟味したものであり、
日医としては会員の方々に、個人情報保護法
の法施行までに、是非、実行して戴きたい。
(日医担当理事の講演より)
1)利用目的等の特定
2)安全管理措置
3)従業員の監督
4)委託先の監督
5)コンピュータの管理
6)診療情報の開示・訂正
7)苦情処理受付
院内ポスターの掲示
院内規則の制定
従業員誓約書
確認書
ID・パスワードの設定
手続き等の整備
窓口機能
現場では、まず何をしたらよいのか
1.「利用目的」のポスターを待合室に掲示する。
2.日医の小冊子の、
a)「医療機関における個人情報の保護」(p.1~38)を読む。
b)「院内規則」(p.57~75)をコピーし、医療機関名を
記入して保管しておく。
c)「患者さんの個人情報の保護に関する誓約書」(p.54)を
2部ずつコピーし、従業員に記入して貰い、
一部を本人に渡し、一部を保管しておく。
d)「業務委託に際しての個人情報保護にする確認書」
(p55)を2部ずつコピーし、検査センター、清掃業者、
廃棄業者などの委託業者に記入して貰い、一部を
業者に渡し、一部を保管しておく。
3.コンピュータにはID/パスワードを設定しておく。
日医の小冊子に用意されている各種モデル
終了しました。
最初に戻ります。
ダウンロード

個人情報保護法の施行を前に