個人情報を漏洩しないために
大分大学医療情報部
2007.2.2
個人情報を漏洩しないために
• 1個人の不注意が,大学病院全体の社会的
信用を損ねる.
• ルールを理解する.
• 常にルールを守る.
• 定期的にチェックする.
大分大学医療情報部
2007.2.2
個人情報保護関係の法令および学内規則
•
個人情報の保護に関する法律
•
医療・介護関係事業者における 個人情報の適切な取扱いのためのガ
イドライン(厚生労働省)
• 独立行政法人等の保有する個人情報の保護に関する法律
•
大分大学個人情報保護規程
•
病院情報管理システム運用管理規程
•
本院を受診される皆様の個人情報について
• 大分大学における危機管理体制に関する要項
大分大学医療情報部
2007.2.2
基本事項と用語
•
個人情報の定義
•
個人情報保護の原則
•
守秘義務と個人情報保護の違い
•
匿名化,連結不可能匿名化
•
暗号化
•
ファイルの削除,完全消去
•
盗難,紛失の防止
•
不正アクセスの防止
•
Winny (P2Pソフト)
大分大学医療情報部
2007.2.2
「個人情報の保護に関する法律」
(平成17年4月1日施行)
http://www5.cao.go.jp/seikatsu/kojin/houritsu/
大分大学医療情報部
2007.2.2
個人情報の定義(個人情報保護法第2条)
・生存する個人に関する情報
・情報に含まれる氏名、生年月日、その他の記述等により特定
の個人を識別することができるもの
(他の情報と容易に照合することができ、それにより特定の
個人を識別することができることとなるものを含む。)
・個人の身体、財産、職種、肩書き等の属性に関して、事実、
判断、評価を表すすべての情報であり、
・公にされている情報も含む
・暗号化されているか否かを問わない。
・死者に関する情報が、遺族等の生存する個人に関する情報で
もある場合には、その生存する個人情報となる。
大分大学医療情報部
2007.2.2
守秘義務と個人情報保護の違い
守秘義務
個人情報保護
秘密の情報
個人が特定できるすべての情報
死者も含む
死者は含まない
業務上知り得た情報
情報源は問わない
漏らすと違反
不正な取得・保有も違反
不正アクセスや盗難防止対策
開示,訂正,利用停止
大分大学医療情報部
2007.2.2
医療・介護関係事業者における 個人情報の適切な取扱い
のためのガイドライン
(平成16年12月24日通達,平成18年4月21日改正,
厚生労働省)
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/170805-11a.pdf
大分大学医療情報部
2007.2.2
医療・介護関係事業者の義務
1.利用目的の特定
2.利用目的の通知
3.個人情報の適正な取得、個人データ内容の正確性
の確保
4.安全管理措置、従業者の監督及び委託先の監督
5.個人データの第三者提供
6.保有個人データに関する事項の公表等
7.本人からの求めによる保有個人データの開示
8.訂正及び利用停止
9.開示等の求めに応じる手続及び手数料
10.理由の説明、苦情対応
大分大学医療情報部
2007.2.2
個人情報が研究に活用される場合の取扱い
大学その他の学術研究を目的とする機関等が、学術研究
の目的で個人情報を取り扱う場合は、個人情報保護法に
よる義務等の規定は適用しない
○「ヒトゲノム・遺伝子解析研究に関する倫理指針」
(平成13年3月29日文部科学省・厚生労働省・経済産業省
告示第1号)
○「遺伝子治療臨床研究に関する指針」
(平成14年3月27日文部科学省・厚生労働省告示第1号)
○「疫学研究に関する倫理指針」
(平成14年6月17日文部科学省・厚生労働省告示第2号)
○「臨床研究に関する倫理指針」
(平成15年7月30日厚生労働省告示第255号)
大分大学医療情報部
2007.2.2
本人の同意
個人情報の目的外利用や個人データの第三者提供の場合
には、原則として本人の同意を得ることが原則
医療機関等については、患者に適切な医療サービスを提
供する目的のために、通常必要と考えられる個人情報の
利用範囲を施設内への掲示(院内掲示)により明らかに
しておき、患者側から特段明確な反対・留保の意思表示
がない場合には、これらの範囲内での個人情報の利用に
ついて同意が得られているものと考えられる
大分大学医療情報部
2007.2.2
大分大学医療情報部
2007.2.2
本院を受診される皆様の個人情報について
(1)当病院での利用
・お受けになる医療サービス
・医療保険事務
・関係する管理運営業務
(入退院等の病棟管理,会計・経理,医療事故の報告,
医療サービスの向上)
・医療サービスや業務の維持・改善のための基礎資料
(2)当病院および大分大学での利用
・医学系教育
・症例に基づく研究
・外部監査機関への情報提供
この利用に当たりましては、可能な限り匿名化するよう努力します。
大分大学医療情報部
2007.2.2
2.上記利用目的以外に皆様の個人情報を利用する場合は,
書面により皆様の同意をいただくことといたします。
3.皆様の個人情報については次の権利があります。
(1)所定の手続きのうえ,自己の個人情報の開示を請求する
ことができます。
(2)開示を受けた自己の個人情報の内容について,所定の手
続きのうえ、訂正を請求することができます。
(3)自己の個人情報が不適切な取扱いをされていると思われ
る場合は、所定の手続きのうえ,自己の個人情報の利用
の停止・消去・提供の停止を請求することができます。
(4)上記権利の決定等に関して不服がある場合は,当病院に
対して異議申し立てをすることができます。
大分大学医療情報部
2007.2.2
(3) 他の事業者等への情報提供
・他の病院,医院,診療所,助産所,保険調剤薬局,訪問看護ステー
ション,介護サービス事業者等との医療サービス等に関しての連携
・他の医療機関等からの医療サービス等に関しての照会への回答
・皆様の診療等にあたり外部の医師等の意見・助言を求める場合
・検体検査業務の委託その他の業務委託
・皆様の法定代理人等又は実質的に患者の世話を行っている親族又はそ
れに準ずる者(プライマリー・ケアギバー)への病状説明
・医療保険事務(保険事務の委託,審査支払機関へのレセプトの提出)
・審査支払機関又は保険者からの照会への回答
・関係法令等に基づく行政機関及び司法機関等への提出等
・関係法令に基づいて事業者等からの委託を受けて健康診断を行った場
合における,事業者等へのその結果通知
・医師賠償責任保険などに係る医療に関する専門の団体,保険会社等へ
の相談又は届出等
大分大学医療情報部
2007.2.2
家族等への病状説明
個人データを第三者提供する場合には、あらかじめ本人の同意を
得ることを原則
家族等への病状説明については、「患者(利用者)への医療(介
護)の提供に必要な利用目的」と考えられる.
本人に対し、あらかじめ病状説明を行う家族等の対象者を確認し、
同意を得ることが望ましい。
大分大学医療情報部
2007.2.2
本人からの求めによる個人データの開示
開示の例外
開示することで、法第25条第1項の各号のいずれかに該当する場合、
その全部又は一部を開示しないことができる。
一
本人又は第三者の生命、身体、財産その他の権利利益を害するお
それがある場合
二
当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼ
すおそれがある場合
三
他の法令に違反することとなる場合
※「診療情報の提供等に関する指針」の内容にも配慮する。
大分大学医療情報部
2007.2.2
個人情報の匿名化
個人情報から、氏名、生年月日、住所等、個人を識別する情
報を取り除くことで、特定の個人を識別できないようにするこ
と
(1)連結可能匿名化
必要な場合に個人を識別できるように、その人と付された符号の 対応
表を残す方法による匿名化
(個人情報として扱う)
(2) 連結不可能匿名化
(個人情報ではなくなる)
大分大学医療情報部
2007.2.2
大分大学個人情報保護規程
(職員の責務)
第9条 役員,職員は,法の趣旨に則り,関連する法令及び規程等の定め並び
に総括保護管理者,保護管理者及び保護担当者の指示に従い,保有個人情報
を取り扱わなければならない。
(複製等の制限)
第11条 職員は,業務上の目的で保有個人情報を取り扱う場合であっても,次
に掲げる行為については,保護管理者の指示に従うものとする。
(1) 保有個人情報の複製
(2) 保有個人情報の送信
(3) 保有個人情報が記録されている媒体の外部への送付又は持出し
大分大学医療情報部
2007.2.2
病院情報管理システム運用管理規程
(個人情報の保護)
第10条 システム管理者は,個人情報保護法に従って個人情報の保護
を図るために,グループ管理者とともに,利用者の教育,システム利
用状況の監視,患者の権利の行使への対応を行う。
2 BUNGOシステムに,その収集目的を明らかにしない個人情報あ
るいは収集目的に合致しない個人情報を登録してはならない
3 BUNGOシステムに登録された個人情報は,本人からの個人情報
の開示要求があった場合には,別に定める方法で開示する
4 システム管理者およびグループ管理者は,BUNGOシステムに登
録された情報(BUNGOシステムから取り出された情報を含む)が,
その収集目的以外に使われることがないように管理し,職員を監督し
なければならない。
5 患者の診療の継続として,他の医療機関あるいは福祉機関との間で
一定の条件の下に,患者の個人情報を交換することができる。詳細は
システム管理者が別に定める。
大分大学医療情報部
2007.2.2
病院情報管理システム運用管理規程
第6条(管理組織)
・システム統括責任者...病院長
・システム管理者
....医療情報部長
・グループ責任者
....診療科,診療施設等の長
・システム管理補助者...医療情報係長
大分大学医療情報部
2007.2.2
グループ責任者の職務
第7条の3
グループ責任者は,当該グループに所属する利用者を
監督し,その者が行なうBUNGOシステムの利用に
関して,次のような事項について監督する責務を行う。
(1)
適正な方法で個人情報を取得すること
(2)
最新の情報を正確に登録すること
(3)
ダウンロードした個人情報を適正に管理し,漏洩
を防止すること
(4)
不正行為の監視
大分大学医療情報部
2007.2.2
システム利用者の遵守義務(1)
第9条
(1) BUNGOシステムによって知り得た個人情報を,正当
な理由なく他に漏らさないこと。退職後も同様とする。
(2) 業務上,必要としない個人情報を照会しないこと。
(3) 登録番号,パスワードを他の者に使用させないこと。
(4) パスワードを他の者に知られないよう管理すること。
(5) 自分がログインした端末を,ログアウトしないで席を立
たないこと。
(6) ダウンロードしたデータを,許可なくBUNGOシステ
ム外部に出さないこと。
大分大学医療情報部
2007.2.2
システム利用者の遵守義務(2)
第9条
(7) BUNGOシステムから取り出した情報は,収集目的
に合致した正当な業務を除いて,学外に出さないこと。
(8) 利用者は,BUNGOシステムに正確な情報を入力し,
その情報に対して責任を持つこと。
(9) 個人情報保護法,不正アクセス防止法など,情報シス
テムに関する法令に従うこと。
(10) 利用者は,BUNGOシステムの利用に関する教育を
受講しなければならない。
(11) その他システム管理者及びグループ責任者の指示に従
うこと。
大分大学医療情報部
2007.2.2
国立大学法人大分大学就業規則
第33条 職員は,次の各号に掲げる事項を守らなければ
ならない。
(4) 本法人等の機密及び個人情報を漏らさないこと。
大分大学医療情報部
2007.2.2
個人情報の適切な取り扱い方法
・ 業務上必要としない個人情報を収集し,あるいは保有しないこと.
・ 患者の情報を,許可なく病院情報システムの外に出さないこと.
・ 個人情報は,ノートパソコン,USBメモリ,CDなどの持ち運
びできる媒体に保存しないこと.
・ 個人情報は,医療情報部,医学情報センター,講座等で管理され
ているサーバに保存すること.パソコンに保存する場合は,匿名
化すること.
・インターネットを使って個人情報の送受信を行わないこと.
・利用目的を終えた個人情報は,直ちに「完全に」削除すること.
大分大学医療情報部
2007.2.2
ノートパソコンやUSBメモリなどの媒体
に個人情報を保存しない
・パスワードや生体認証,暗号化をしていても,紛失し
た場合には,危機事象として扱われる.
・暗号は,比較的簡単に解読される.
・暗号をかけ忘れて,そのまま保存してしまう危険性が
ある.
大分大学個人情報保護規程
第13条 職員は,保護管理者の指示に従い,保有個人情報が記録され
ている媒体を定められた場所に保管するとともに,必要があると認める
ときは,耐火金庫への保管,施錠等を行うものとする。
大分大学医療情報部
2007.2.2
個人情報はサーバに保存する
・個人情報の拡散防止
・盗難防止(入退室管理,施錠など)
・アクセス権限による利用制限
・アクセス記録
・バックアップ
医療・介護関係事業者における 個人情報の適切な
取扱いのためのガイドライン
(平成16年12月24日 厚生労働省)
http://www.mhlw.go.jp/shingi/2004/12/dl/s1224-11a.pdf
大分大学医療情報部
2007.2.2
個人情報はサーバに保存する
病院
.. 保存ディスク
医学部 .. ファイルサーバ
講座等 .. ネットワークディスク
共有フォルダ
大分大学医療情報部
2007.2.2
インターネットを使って個人情報の送受
信を行わない
・メールで個人情報を送らない
・メールを自動的に学外に転送しない
(医学情報センターで不可にする)
・インターネットを経由して学外のサーバに個人情報
を送らない(Yahooメール,ネットディスク)
・学内のパソコンを学外からアクセスできる状態にし
ない(winny など peer to peer ソフト)
大分大学医療情報部
2007.2.2
メールで個人情報を送らない
・紹介状,診断依頼,症例検討などで,個人情報が
学外にメールで送られている.
正当な利用目的であるか
・暗号化,匿名化,Webファイル転送などの方法
を使う.
(補足)
・自分宛や学内ユーザ宛でも個人情報を送らない
・学外から個人情報が含まれたメールを読まない.
大分大学医療情報部
2007.2.2
学外のサーバに個人情報を送らない
・YahooメールなどのWebメール
・ネットディスク,アップローダなど
学外持ち出し禁止
大分大学医療情報部
2007.2.2
Winny などの P2Pソフトを使わない
・学内のパソコンに P2P ソフトをインストールし
ない.
・学外からアクセスできる状態にしない.
(ファイアウォールで遮断しているが..)
・自宅のパソコンも,個人情報をすべて削除するま
での間は,P2P ソフトをインストールしない.
いったん漏えいした情報は,多数のコンピュータに
コピーされるので,削除することは不可能
大分大学医療情報部
2007.2.2
不要となった個人情報は「完全に」削除する
ファイルの削除
.. 目次を隠す
→ゴミ箱に保管
.. (回復可能)
→ゴミ箱を空にする .. 目次を消す
一般的には回復不可能 .. 本文のページは残っていて
復元可能
大分大学個人情報保護規程
第14条 職員は,保有個人情報又は保有個人情報が記録されてい
る媒体(端末及びサーバに内蔵されているものを含む。)が不要と
なった場合には,保護管理者の指示に従い,当該保有個人情報の
復元又は判読が不可能な方法により当該情報の消去又は当該媒体
の廃棄を行うものとする。
大分大学医療情報部
2007.2.2
講座等における個人情報の管理
・それぞれに個人情報保護担当者を決め,個人情報の保有状況,
この注意事項の遵守状況を常に把握させる.
・個人情報の管理状況を,毎年1回,部局の個人情報保護担当
者に届け出る.
・講座等にサーバを設置する場合は,管理者を決め,盗難や不
正アクセスによる情報漏えいが起きることがないように管理
する.
大分大学個人情報保護規程
(保有個人情報の取扱状況の記録)
第15条 保護管理者は,保有個人情報の秘匿性等その内容に応
じて,台帳等を整備して,当該保有個人情報の利用及び保管等の
取扱いの状況について記録するものとする。
大分大学医療情報部
2007.2.2
個人情報の漏えい,紛失等の報告
大分大学における危機管理体制に関する要項
第4の(1)緊急時の危機管理
ア 全学的立場から対処することが適切な危機事象の場合
(ア) 当該部局長は,(略)速やかに担当理事及び危機
管理の総括担当理事に報告するものとする。
(エ) 危機管理の総括担当理事又は担当理事は,必要に
応じ,関係機関への通報及びマスコミへの対応を
適切に行う
大分大学医療情報部
2007.2.2
自己点検をお願いします
(1)パソコン,USBメモリ,CDなどに個人情報が含まれていないか
点検する.
(2)個人情報の保存場所の検討
・病院LAN ..保存ディスク (医療情報部)
・医学部LAN..ファイルサーバ(医学情報センター)
・講座等
..ネットワークディスク,共有フォルダ
(3)正当な保存の目的があるものは,(2)に保存し,パソコンや可搬
媒体にある個人情報を,「完全に」消去するか匿名化する.
(4)各講座などで,個人情報の保有状況を確認する.
(5)これらの点検・調査の報告書を,毎年1回提出する.
大分大学医療情報部
2007.2.2
ルールを守らない会社は
• インフォコムのパソコン紛失事例
1社員が,社内ルールを守らず,顧客情報をノートパソコンに入
れて持ち歩いていた.
会社が対外的に誓約書を交わしていた内容が守られていなかった.
• 東海村JCO 臨界事故の事例
正規マニュアルの他に「裏マニュアル」で実際に運用しており、
事故当日は「裏マニュアル」をさらに改悪した手順で作業がな
れていた。
• 不二家の賞味期限切れの事例
社内ルールが守られていない状態が常態化していた
大分大学医療情報部
2007.2.2
大分大学医療情報部
2007.2.2
大分大学医療情報部
2007.2.2
病院情報管理システム運用管理規程
・管理責任者の選定
・管理者の責務
・利用者の遵守事項
・職員教育
・罰則
大分大学医療情報部
2007.2.2
業務上必要としない個人情報を収集・保有しない
大分大学個人情報保護規程
(アクセス制限)
第10条 保護管理者は,保有個人情報の秘匿性等その内容に
応じて,当該保有個人情報にアクセスする権限を有する者をそ
の利用目的を達成するために必要最小限の職員に限るよう措
置するものとする。
2 アクセス権限を有しない職員は,保有個人情報にアクセスし
てはならない。
3 職員は,アクセス権限を有する場合であっても,業務上の目
的以外の目的で保有個人情報にアクセスしてはならない。
大分大学医療情報部
2007.2.2
患者の情報を,許可なく病院情報システム外に出さない
病院情報管理システム運用管理規程
第9条
BUNGOシステムから取り出した情報は,収集目的
に合致した正当な業務を除いて,学外に出さないこと
大分大学医療情報部
2007.2.2
大分大学附属病院の個人情報保護対策
本院を受診される皆様の個人情報について
大分大学医学部附属病院
http://www.med.oita-u.ac.jp/hospital/kojinjoho.doc
国立大学附属病院における個人情報の適切な取扱いのた
めのガイドラインについて
国立大学附属病院長会議 平成17年2月18日
http://www.toyama-mpu.ac.jp/hp/hospital/kokuritudaiGL.pdf
国立大学法人大分大学個人情報保護規程
http://www.oita-u.ac.jp/kojinjoho/kojinjohokitei.pdf
大分大学医療情報部
2007.2.2
ダウンロード

個人情報漏えい防止説明会(2007.2.2)スライド