医療法通知

 医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン(別添2)平成29年5月29日をもって廃止

サイトマップ有限会社 市川概要

  1. ホーム>
  2. 医療法通知集等:索引>
  3. 医療法通知:平成30年度>
  4. 医療法通知:平成29年度>
  5. 医療法通知:平成28年度>
  6. 医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン(別添2)

医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン(別添2)平成29年5月29日をもって廃止

取扱い業務の図示イメージ

平成29年5月29日をもって廃止
医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンスについて(通知)(平成29年5月30日)から適用。

平成16年12月24日 平成18年4月21日改正 平成22年9月17日改正 平成28年12月1日改正 厚生労働省

Ⅰ 本ガイドラインの趣旨、目的、基本的考え方

1.本ガイドラインの趣旨

 本ガイドラインは、「個人情報の保護に関する法律」(平成15年法律第57号。以下「法」という。)第6条及び第8条の規定に基づき、法の対象となる病院、診療所、薬局、介護保険法に規定する居宅サービス事業を行う者等の事業者等が行う個人情報の適正な取扱いの確保に関する活動を支援するためのガイドラインとして定めるものであり、厚生労働大臣が法を執行する際の基準となるものである。

目次の先頭に戻る

2.本ガイドラインの構成及び基本的考え方

 個人情報の取扱いについては、法第3条において、「個人情報が、個人の人格尊重の理念の下に慎重に取り扱われるべきものである」とされていることを踏まえ、個人情報を取り扱うすべての者は、その目的や様態を問わず、個人情報の性格と重要性を十分認識し、その適正な取扱いを図らなければならない。
 特に、医療分野は、「個人情報の保護に関する基本方針」(平成16年4月2日閣議決定。以下「基本方針」という。)及び国会における附帯決議において、個人情報の性質や利用方法等から、特に適正な取扱いの厳格な実施を確保する必要がある分野の一つであると指摘されており、各医療機関等における積極的な取組が求められている。
 また、介護分野においても、介護関係事業者は、多数の利用者やその家族について、他人が容易には知り得ないような個人情報を詳細に知りうる立場にあり、医療分野と同様に個人情報の適正な取扱いが求められる分野と考えられる。
このことを踏まえ、本ガイドラインでは、法の趣旨を踏まえ医療・介護関係事業者における個人情報の適正な取扱いが確保されるよう、遵守すべき事項及び遵守することが望ましい事項をできる限り具体的に示しており、各医療・介護関係事業者においては、法令、基本方針及び本ガイドラインの趣旨を踏まえ、個人情報の適正な取扱いに取り組む必要がある。
具体的には、医療・介護関係事業者は、本ガイドラインの【法の規定により遵守すべき事項等】のうち、「しなければならない」等と記載された事項については、法の規定により厳格に遵守することが求められる。また、【その他の事項】については、法の基づく義務等ではないが、達成できるよう努めることが求められる。

目次の先頭に戻る

3.本ガイドラインの対象となる「医療・介護関係事業者」の範囲

 本ガイドラインが対象としている事業者の範囲は、①病院、診療所、助産所、薬局、訪問看護ステーション等の患者に対し直接医療を提供する事業者(以下「医療機関等」という。)、②介護保険法に規定する居宅サービス事業、介護予防サービス事業、地域密着型サービス事業、地域密着型介護予防サービス事業、居宅介護支援事業、介護予防支援事業、及び介護保険施設を経営する事業、老人福祉法に規定する老人居宅生活支援事業及び老人福祉施設を経営する事業その他高齢者福祉サービス事業を行う者(以下「介護関係事業者」という。)であり、いずれについても、個人情報保護に関する他の法律や条例が適用される、国、地方公共団体、独立行政法人等が設置するものを除く。ただし、医療・介護分野における個人情報保護の精神は同一であることから、これらの事業者も本ガイドラインに十分配慮することが望ましい。
 なお、検体検査、患者等や介護サービス利用者への食事の提供、施設の清掃、医療事務の業務など、医療・介護関係事業者から委託を受けた業務を遂行する事業者においては、本ガイドラインのⅢ4.に沿って適切な安全管理措置を講ずることが求められるとともに、当該委託を行う医療・介護関係事業者は、業務の委託に当たり、本ガイドラインの趣旨を理解し、本ガイドラインに沿った対応を行う事業者を委託先として選定するとともに委託先事業者における個人情報の取扱いについて定期的に確認を行い、適切な運用が行われていることを確認する等の措置を講ずる必要がある。
 また、法令上、「個人情報取扱事業者」としての義務等を負うのは医療・介護関係事業者のうち、識別される特定の個人の数の合計が過去6ヶ月以内のいずれの日においても5,000 を超えない事業者(小規模事業者)を除くものとされている。
 しかし、医療・介護関係事業者は、個人情報を提供して医療・介護関係事業者からサービスを受ける患者・利用者等から、その規模等によらず良質かつ適切な医療・介護サービスの提供が期待されていること、そのため、良質かつ適切な医療・介護サービスの提供のために最善の努力を行う必要があること、また、患者・利用者の立場からは、どの医療・介護関係事業者が法令上の義務を負う個人情報取扱事業者に該当するかが分かりにくいこと等から、本ガイドラインにおいては個人情報取扱事業者としての法令上の義務等を負わない医療・介護関係事業者にも本ガイドラインを遵守する努力を求めるものである。

目次の先頭に戻る

4.本ガイドラインの対象となる「個人情報」の範囲

 法令上「個人情報」とは、生存する個人に関する情報であり、個人情報取扱事業者の義務等の対象となるのは、生存する個人に関する情報に限定されている。本ガイドラインは、医療・介護関係事業者が保有する生存する個人に関する情報のうち、医療・介護関係の情報を対象とするものであり、また、診療録等の形態に整理されていない場合でも個人情報に該当する。
 なお、当該患者・利用者が死亡した後においても、医療・介護関係事業者が当該患者・利用者の情報を保存している場合には、漏えい、滅失又はき損等の防止のため、個人情報と同等の安全管理措置を講ずるものとする。

目次の先頭に戻る

5.大臣の権限行使との関係

 本ガイドライン中、【法の規定により遵守すべき事項等】に記載された内容のうち、医療・介護関係事業者の義務とされている内容を個人情報取扱事業者としての義務を負う医療・介護関係事業者が遵守しない場合、厚生労働大臣は、法第34条の規定に基づき、「勧告」及び「命令」を行うことがある。また、法の適用除外とされている小規模事業者については、努力義務として本ガイドラインの遵守が求められる。
 また、法第67条及び「個人情報の保護に関する法律施行令」(平成15年12月10日政令第507号。以下「令」という。)第11条において、法第32条から第34条に規定する主務大臣の権限に属する事務は、個人情報取扱事業者が行う事業であって当該主務大臣が所管するものについての報告の徴収、検査、勧告等に係る権限に属する事務の全部又は一部が、他の法令の規定により地方公共団体の長その他の執行機関が行うこととされているときは、当該地方公共団体の長等が法に基づく報告の徴収、助言、勧告及び命令を行うことがある。

目次の先頭に戻る

6.医療・介護関係事業者が行う措置の透明性の確保と対外的明確化

 法第3条では、個人の人格尊重の理念の下に個人情報を慎重に扱うべきことが指摘されている。
 医療・介護関係事業者は、個人情報保護に関する考え方や方針に関する宣言(いわゆる、プライバシーポリシー、プライバシーステートメント等)及び個人情報の取扱いに関する明確かつ適正な規則を策定し、それらを対外的に公表することが求められる。また、患者等から当該本人の個人情報がどのように取り扱われているか等について知りたいという求めがあった場合は、当該規則に基づき、迅速に情報提供を行う等必要な措置を行うものとする。
個人情報保護に関する考え方や方針に関する宣言の内容としては、医療・介護関係事業者が個人の人格尊重の理念の下に個人情報を取り扱うこと及び関係法令及び本ガイドライン等を遵守すること等、個人情報の取扱いに関する規則においては、個人情報に係る安全管理措置の概要、本人等からの開示等の手続、第三者提供の取扱い、苦情への対応等について具体的に定めることが考えられる。
 なお、利用目的等を広く公表することについては、以下のような趣旨があることに留意すべきである。

①医療・介護関係事業者で個人情報が利用される意義について患者・利用者等の理解を得ること。

②医療・介護関係事業者において、法を遵守し、個人情報保護のため積極的に取り組んでいる姿勢を対外的に明らかにすること。

目次の先頭に戻る

7.責任体制の明確化と患者・利用者窓口の設置等

 医療・介護関係事業者は、個人情報の適正な取扱いを推進し、漏えい等の問題に対処する体制を整備する必要がある。このため、個人情報の取扱いに関し、専門性と指導性を有し、事業者の全体を統括する組織体制・責任体制を構築し、規則の策定や安全管理措置の計画立案等を効果的に実施できる体制を構築するものとする。
 また、患者・利用者等に対しては、受付時、利用開始時に個人情報の利用目的を説明するなど、必要に応じて分かりやすい説明を行う必要があるが、加えて、患者・利用者等が疑問に感じた内容を、いつでも、気軽に問い合わせできる窓口機能等を確保することが重要である。また、患者・利用者等の相談は、医療・介護サービスの内容とも関連している場合が多いことから、個人情報の取扱いに関し患者・利用者等からの相談や苦情への対応等を行う窓口機能等を整備するとともに、その窓口がサービスの提供に関する相談機能とも有機的に連携した対応が行える体制とするなど、患者・利用者等の立場に立った対応を行う必要がある。
 なお、個人情報の利用目的の説明や窓口機能等の整備、開示の求めを受け付ける方法を定める場合等に当たっては、障害のある患者・利用者等にも配慮する必要がある。

目次の先頭に戻る

8.遺族への診療情報の提供の取扱い

 法は、OECD8原則の趣旨を踏まえ、生存する個人の情報を適用対象とし、個人情報の目的外利用や第三者提供に当たっては本人の同意を得ることを原則としており、死者の情報は原則として個人情報とならないことから、法及び本ガイドラインの対象とはならない。しかし、患者・利用者が死亡した際に、遺族から診療経過、診療情報や介護関係の諸記録について照会が行われた場合、医療・介護関係事業者は、患者・利用者本人の生前の意思、名誉等を十分に尊重しつつ、特段の配慮が求められる。
 このため、患者・利用者が死亡した際の遺族に対する診療情報の提供については、「診療情報の提供等に関する指針」(「診療情報の提供等に関する指針の策定について」(平成15年9月12日医政発第0912001号))の9において定められている取扱いに従って、医療・介護関係事業者は、同指針の規定により遺族に対して診療情報・介護関係の記録の提供を行うものとする。

目次の先頭に戻る

9.個人情報が研究に活用される場合の取扱い

 近年の科学技術の高度化に伴い、研究において個人の診療情報等や要介護認定情報等を利用する場合が増加しているほか、患者・利用者への診療や介護と並行して研究が進められる場合もある。
 法第66条第1項においては、憲法上の基本的人権である「学問の自由」の保障への配慮から、大学その他の学術研究を目的とする機関等が、学術研究の用に供する目的をその全部又は一部として個人情報を取り扱う場合については、法による義務等の規定は適用しないこととされている。従って、この場合には法の運用指針としての本ガイドラインは適用されるものではないが、これらの場合においても、法第66条第3項により、当該機関等は、自主的に個人情報の適正な取扱いを確保するための措置を講ずることが求められており、これに当たっては、医学研究分野の関連指針(別表5参照)とともに本ガイドラインの内容についても留意することが期待される。
 なお、治験及び市販後臨床試験における個人情報の取扱いについては、本ガイドラインのほか、医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律(昭和35年法律第145号。以下「医薬品医療機器等法」という。)及び関係法令(「医薬品の臨床試験の実施の基準に関する省令」(平成9年厚生省令第28号)等)の規定や、関係団体等が定める指針に従うものとする。また、医療機関等が企業から研究を受託して又は共同で実施する場合における個人情報の取扱いについては、本ガイドラインのほか、別表5に掲げる指針や、関係団体等が定める指針に従うものとする。

目次の先頭に戻る

10.遺伝情報を診療に活用する場合の取扱い

 遺伝学的検査等により得られた遺伝情報については、本人の遺伝子・染色体の変化に基づく体質、疾病の発症等に関する情報が含まれるほか、その血縁者に関わる情報でもあり、その情報は生涯変化しないものであることから、これが漏えいした場合には、本人及び血縁者が被る被害及び苦痛は大きなものとなるおそれがある。したがって、遺伝学的検査等により得られた遺伝情報の取扱いについては、UNESCO 国際宣言等(別表6参照)、別表5に掲げる指針及び関係団体等が定める指針を参考とし、特に留意する必要がある。
 また、検査の実施に同意している場合においても、その検査結果が示す意味を正確に理解することが困難であったり、疾病の将来予測性に対してどのように対処すればよいかなど、本人及び家族等が大きな不安を持つ場合が多い。したがって、医療機関等が、遺伝学的検査を行う場合には、臨床遺伝学の専門的知識を持つ者により、遺伝カウンセリングを実施するなど、本人及び家族等の心理的社会的支援を行う必要がある。

目次の先頭に戻る

11.他の法令等との関係

 医療・介護関係事業者は、個人情報の取扱いにあたり、法、基本方針及び本ガイドラインに示す項目のほか、個人情報保護又は守秘義務に関する他の法令等(刑法、関係資格法、介護保険法等)の規定を遵守しなければならない。
 また、病院等の管理者の監督義務(医療法第15条)や業務委託(医療法第15条の2等)に係る規定、介護関係事業者における個人情報保護に係る規定等を遵守しなければならない。
 また、医療分野については、すでに「診療情報の提供等に関する指針」が定められている。これは、インフォームド・コンセントの理念等を踏まえ、医療従事者等が診療情報を積極的に提供することにより、医療従事者と患者等とのより良い信頼関係を構築することを目的としており、この目的のため、患者等からの求めにより個人情報である診療情報を開示する場合は、同指針の内容に従うものとする。

12.認定個人情報保護団体における取組

 法第37条においては、個人情報取扱事業者の個人情報の適正な取扱いの確保を目的とする業務を行う法人等は主務大臣の認定を受けて認定個人情報保護団体となることができることとされている。認定個人情報保護団体となる医療・介護関係の団体等は、傘下の医療・介護関係事業者を対象に、個人情報保護に係る普及・啓発を推進するほか、法の趣旨に沿った指針等の自主的なルールとして定めたり、個人情報の取扱いに関する患者・利用者等のための相談窓口を開設するなど、積極的な取組を行うことが期待されている。

目次の先頭に戻る

Ⅱ 用語の定義等

1.個人情報(法第2条第1項)

 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。「個人に関する情報」は、氏名、性別、生年月日等個人を識別する情報に限られず、個人の身体、財産、職種、肩書き等の属性に関して、事実、判断、評価を表すすべての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報も含まれ、暗号化されているか否かを問わない。
 また、例えば診療録には、患者について客観的な検査をしたデータもあれば、それに対して医師が行った判断や評価も書かれている。これら全体が患者個人に関する情報に当たるものであるが、あわせて、当該診療録を作成した医師の側からみると、自分が行った判断や評価を書いているものであるので、医師個人に関する情報とも言うことができる。したがって、診療録等に記載されている情報の中には、患者と医師等双方の個人情報という二面性を持っている部分もあることに留意が必要である。
 なお、死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報となる。
 本ガイドラインは、医療・介護関係事業者が保有する医療・介護関係個人情報を対象とするものであり、診療録等の形態に整理されていない場合でも個人情報に該当する。
(例)下記については、記載された氏名、生年月日、その他の記述等により特定の個人を識別することができることから、匿名化されたものを除き、個人情報に該当する。
(医療・介護関係法令において医療・介護関係事業者に作成・保存が義務づけられている記録例は別表1参照)
○医療機関等における個人情報の例
診療録、処方せん、手術記録、助産録、看護記録、検査所見記録、エックス線写真、紹介状、退院した患者に係る入院期間中の診療経過の要約、調剤録 等
○介護関係事業者における個人情報の例
ケアプラン、介護サービス提供にかかる計画、提供したサービス内容等の記録、事故の状況等の記録 等

目次の先頭に戻る

2.個人情報の匿名化

 当該個人情報から、当該情報に含まれる氏名、生年月日、住所等、個人を識別する情報を取り除くことで、特定の個人を識別できないようにすることをいう。顔写真については、一般的には目の部分にマスキングすることで特定の個人を識別できないと考えられる。
 なお、必要な場合には、その人と関わりのない符号又は番号を付すこともある。
 このような処理を行っても、事業者内で医療・介護関係個人情報を利用する場合は、事業者内で得られる他の情報や匿名化に際して付された符号又は番号と個人情報との対応表等と照合することで特定の患者・利用者等が識別されることも考えられる。法においては、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」についても個人情報に含まれるものとされており、匿名化に当たっては、当該情報の利用目的や利用者等を勘案した処理を行う必要があり、あわせて、本人の同意を得るなどの対応も考慮する必要がある。
 また、特定の患者・利用者の症例や事例を学会で発表したり、学会誌で報告したりする場合等は、氏名、生年月日、住所等を消去することで匿名化されると考えられるが、症例や事例により十分な匿名化が困難な場合は、本人の同意を得なければならない。なお、当該発表等が研究の一環として行われる場合にはⅠ9.に示す取扱いによるものとする。

目次の先頭に戻る

3.個人情報データベース等(法第2条第2項)、個人データ(法第2条第4項)、保有個人データ(法第2条第5項)

 「個人情報データベース等」とは、特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合体、又はコンピュータを用いていない場合であっても、紙面で処理した個人情報を一定の規則(例えば、五十音順、生年月日順など)に従って整理・分類し、特定の個人情報を容易に検索すること
ができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。
 「個人データ」とは、「個人情報データベース等」を構成する個人情報をいう。
 「保有個人データ」とは、個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。ただし、①その存否が明らかになることにより、公益その他の利益が害されるもの、②6ヶ月以内に消去する(更新することは除く。)こととなるものは除く。
診療録等の診療記録や介護関係記録については、媒体の如何にかかわらず個人データに該当する。
 また、検査等の目的で、患者から血液等の検体を採取した場合、それらは個人情報に該当し、利用目的の特定等(Ⅲ1.参照)、利用目的の通知等(Ⅲ2.参照)等の対象となることから、患者の同意を得ずに、特定された利用目的の達成に必要な範囲を超えて検体を取り扱ってはならない。また、これらの検査結果については、診療録等と同様に検索可能な状態として保存されることから、個人データに該当し、第三者提供(Ⅲ5.参照)や開示(Ⅲ7.参照)の対象となる。

目次の先頭に戻る

4.本人の同意

 法は、個人情報の目的外利用や個人データの第三者提供の場合には、原則として本人の同意を得ることを求めている。これは、法の基本となるOECD8原則のうち、利用制限の原則の考え方の現れであるが、医療機関等については、患者に適切な医療サービスを提供する目的のために、当該医療機関等において、通常必要と考えられる個人情報の利用範囲を施設内への掲示(院内掲示)により明らかにしておき、患者側から特段明確な反対・留保の意思表示がない場合には、これらの範囲内での個人情報の利用について同意が得られているものと考えられる。(Ⅲ5.(3)(4)参照)
 また、患者・利用者が、意識不明ではないものの、本人の意思を明確に確認できない状態の場合については、意識の回復にあわせて、速やかに本人への説明を行い本人の同意を得るものとする。
 なお、これらの場合において患者・利用者の理解力、判断力などに応じて、可能な限り患者・利用者本人に通知し、同意を得るよう努めることが重要である。

目次の先頭に戻る

5.家族等への病状説明

 法においては、個人データを第三者提供する場合には、あらかじめ本人の同意を得ることを原則としている。一方、病態によっては、治療等を進めるに当たり、本人だけでなく家族等の同意を得る必要がある場合もある。家族等への病状説明については、「患者(利用者)への医療(介護)の提供に必要な利用目的(Ⅲ1.(1)参照)と考えらえるが、本人以外の者に病状説明を行う場合は、本人に対し、あらかじめ病状説明を行う家族等の対象者を確認し、同意を得ることが望ましい。この際、本人から申出がある場合には、治療の実施等に支障を生じない範囲において、現実に患者(利用者)の世話をしている親族及びこれに準ずる者を説明を行う対象に加えたり、家族の特定の人を限定するなどの取扱いとすることができる。
 一方、意識不明の患者の病状や重度の認知症の高齢者の状況を家族等に説明する場合は、本人の同意を得ずに第三者提供できる場合と考えられる(Ⅲ5.(2)②参照)。この場合、医療・介護関係事業者において、本人の家族等であることを確認した上で、治療等を行うに当たり必要な範囲で、情報提供を行うとともに、本人の過去の病歴、治療歴等について情報の取得を行う。本人の意識が回復した際には、速やかに、提供及び取得した個人情報の内容をその相手について本人に説明するとともに、本人からの申出があった場合、取得した個人情報の内容の訂正等、病状の説明を行う家族等の対象者の変更等を行う。
 なお、患者の判断能力に疑義がある場合は、意識不明の患者と同様の対応を行うとともに、判断能力の回復にあわせて、速やかに本人への説明を行い本人の同意を得るものとする。

目次の先頭に戻る

Ⅲ 医療・介護関係事業者の義務等

1.利用目的の特定等(法第15条、第16条)

(利用目的の特定)
 法第十五条 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。

2 個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。

(利用目的による制限)
 法第十六条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。

2 個人情報取扱事業者は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。

3 前二項の規定は、次に掲げる場合については、適用しない。

一 法令に基づく場合

二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(1)利用目的の特定及び制限
 医療・介護関係事業者が医療・介護サービスを希望する患者・利用者から個人情報を取得する場合、当該個人情報を患者・利用者に対する医療・介護サービスの提供、医療・介護保険事務、入退院等の病棟管理などで利用することは患者・利用者にとって明らかと考えらえる。
 これら以外で個人情報を利用する場合は、患者・利用者にとって必ずしも明らかな利用目的とはいえない。この場合は、個人情報を取得するに当たって明確に当該利用目的の公表等の措置が講じられなければならない。(Ⅲ2.参照)医療・介護関係事業者の通常の業務で想定される利用目的は別表2に例示されるものであり、医療・介護関係事業者は、これらを参考として、自らの業務に照らして通常必要とされるものを特定して公表(院内掲示等)しなければならない。(Ⅲ2.参照)また、別表2に掲げる利用目的の範囲については、法第15条第2項に定める利用目的の変更を行うことができると考えられる。ただし、変更された利用目的については、本人へ通知又は公表しなければならない。(Ⅲ2.参照)

(2)利用目的による制限の例外
 医療・介護関係事業者は、あらかじめ本人の同意を得ないで法第15条の規定により特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならないが(法第16条第1項)、同条第3項に掲げる場合については、本人の同意を得る必要はない。具体的な例としては以下のとおりである。

① 法令に基づく場合
 医療法に基づく立入検査、介護保険法に基づく不正受給者に係る市町村への通知、児童虐待の防止等に関する法律に基づく児童虐待に係る通告等、法令に基づいて個人情報を利用する場合であり、医療・介護関係事業者の通常の業務で想定される主な事 例は別表3のとおりである。
 根拠となる法令の規定としては、刑事訴訟法第197条第2項に基づく照会、地方税法第72条の63(個人の事業税に係る質問検査権、各種税法に類似の規定あり)等がある。
 警察や検察等の捜査機関の行う刑事訴訟法第197条第2項に基づく照会(同法第507条に基づく照会も同様)は、相手方に報告すべき義務を課すものと解されている上、警察や検察等の捜査機関の行う任意捜査も、これへの協力は任意であるものの、法令上の具体的な根拠に基づいて行われるものであり、いずれも「法令に基づく場合」に該当すると解されている。

② 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(例)
・意識不明で身元不明の患者について、関係機関へ照会したり、家族又は関係者等からの安否確認に対して必要な情報提供を行う場合
・意識不明の患者の病状や重度の認知症の高齢者の状況を家族等に説明する場合
・大規模災害等で医療機関に非常に多数の傷病者が一時に搬送され、家族等からの問い合わせに迅速に対応するためには、本人の同意を得るための作業を行うことが著しく不合理である場合

③ 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(例)
・健康増進法に基づく地域がん登録事業による国又は地方公共団体への情報提供
・がん検診の精度管理のための地方公共団体又は地方公共団体から委託を受けた検診機関に対する精密検査結果の情報提供
・児童虐待事例についての関係機関との情報交換
・医療安全の向上のため、院内で発生した医療事故等に関する国、地方公共団体又は第三者機関等への情報提供のうち、氏名等の情報が含まれる場合

④ 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(例)
・統計法第2条第7項の規定に定める一般統計調査に協力する場合
・災害発生時に警察が負傷者の住所、氏名や傷の程度等を照会する場合等、公共の安全と秩序の維持の観点から照会する場合
【法の規定により遵守すべき事項等】
・医療・介護関係事業者は、個人情報を取り扱うに当たって、その利用目的をできる限り特定しなければならない。
・医療・介護関係事業者は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
・医療・介護関係事業者は、あらかじめ本人の同意を得ないで、特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない。なお、本人の同意を得るために個人情報を利用すること(同意を得るために患者・利用者の連絡先を利用して電話をかける場合など)、個人情報を匿名化するために個人情報に加工を行うことは差し支えない。
・個人情報を取得する時点で、本人の同意があったにもかかわらず、その後、本人から利用目的の一部についての同意を取り消す旨の申出があった場合は、その後の個人情報の取扱いについては、本人の同意が取り消されなかった範囲に限定して取り扱う。
・医療・介護関係事業者は、合併その他に事由により他の事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。
・利用目的の制限の例外(法第16条第3項)に該当する場合は、本人の同意を得ずに個人情報を取り扱うことができる。
(利用目的を変更する場合の取扱いについてはⅢ2.を参照)
【その他の事項】
・利用目的の制限の例外に該当する「法令に基づく場合」等であっても、利用目的以外の目的で個人情報を取り扱う場合は、当該法令等の趣旨をふまえ、その取り扱う範囲を真に必要な範囲に限定することが求められる。
・患者が未成年者等の場合、法定代理人等の同意を得ることで足りるが、一定の判断能力を有する未成年者等については、法定代理人等の同意にあわせて本人の同意を得る。
・意識不明の患者や重度の認知症の高齢者などで法定代理人がいない場合で、緊急に診療が必要な場合については、上記(2)②に該当し、当該本人の個人情報を取り扱うことができる。

目次の先頭に戻る

2.利用目的の通知等(法第18条)

(取得に際しての利用目的の通知等)
法第十八条 個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。

2 個人情報取扱事業者は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。

3 個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。

4 前三項の規定は、次に掲げる場合については、適用しない。

一 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

二 利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合

三 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。

四 取得の状況からみて利用目的が明らかであると認められる場合

【法の規定により遵守すべき事項等】
・医療・介護関係事業者は、個人情報を取得するに当たって、あらかじめその利用目的を公表しておくか、個人情報を取得した場合、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
・利用目的の公表方法としては、院内や事業所内等に掲示するとともに、可能な場合にはホームページへの掲載等の方法により、なるべく広く公表する必要がある。
・医療・介護関係事業者は、 受付で患者に保険証を提出してもらう場合や問診票の記入を求める場合など、本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を院内掲示等により明示しなければならない。ただし、救急の患者で緊急の処置が必要な場合等は、この限りでない。
・医療、介護関係事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
・取得の状況からみて利用目的が明らかであると認められる場合など利用目的の通知等の例外に該当する場合は、上記内容は適用しない。(「利用目的が明らか」な場合についてはⅢ1.(1)を参照)

【その他の事項】
・利用目的が、本規定の例外である「取得の状況からみて利用目的が明らかであると認められる場合」に該当する場合であっても、患者・利用者等に利用目的をわかりやすく示す観点から、利用目的の公表に当たっては、当該利用目的についても併せて記載する。
・院内や事業者内等への掲示に当たっては、受付の近くに当該内容を説明した表示を行い、初回の患者・利用者等に対しては、受付時や利用開始時において当該掲示についての注意を促す。
・初診時や入院・入所時等における説明だけでは、個人情報について十分な理解ができない患者・利用者も想定されることから、患者・利用者が落ち着いた時期に改めて説明を行ったり、診療計画書、療養生活の手引き、訪問介護計画等のサービス提供に係る計画等に個人情報に関する取扱いを記載するなど、患者・利用者が個人情報の利用目的を理解できるよう配慮する。
・患者、利用者等の希望がある場合、詳細の説明や当該内容を記載した書面の交付を行う。

目次の先頭に戻る

3.個人情報の適正な取得、個人データ内容の正確性の確保(法第17条、第19条)

(適正な取得)
 法第十七条 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。

(データ内容の正確性の確保)
 法第十九条 個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。

【法の規定により遵守すべき事項等】
・医療・介護関係事業者は、偽りその他の不正の手段により個人情報を取得してはならない。
・診療等のために必要な過去の受診歴等については、真に必要な範囲について、本人から直接取得するほか、第三者提供について本人の同意を得た者(Ⅲ5.(3)により本人の黙示の同意が得られていると考えられる者を含む)から取得することを原則とする。ただし、本人以外の家族等から取得することが診療上又は適切な介護サービスの提供上やむを得ない場合はこの限りでない。
・親の同意なく、十分な判断能力を有していない子どもから家族の個人情報を取得してはならない。ただし、当該子どもの診療上、家族等の個人情報の取得が必要な場合で、当該家族等から個人情報を取得することが困難な場合はこの限りでない。
・医療・介護関係事業者は、適正な医療・介護サービスを提供するという利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。

【その他の事項】
・第三者提供により個人情報を取得する場合には、提供元の法の遵守状況を確認するとともに、実際に個人情報を取得する際には、当該個人情報の取得方法等を確認するよう努めなければならない。なお、当該個人情報が適法に取得されたことが確認できない場合は、偽りその他不正の手段により取得されたものである可能性もあることから、その取得を自粛することを含め、慎重に対応することが望ましい。
・第三者提供により他の医療・介護関係事業者から個人情報を取得したとき、当該個人情報の内容に疑義が生じた場合には、記載内容の事実に関して本人又は情報の提供を行った者に確認をとる。
・医療・介護関係事業者は、個人データの内容の正確性、最新性を確保するため、Ⅲ4.(2)②に示す委員会等において、具体的なルールを策定したり、技術水準向上のための研究の開催などを行うことが望ましい。

目次の先頭に戻る

4.安全管理措置、従業者の監督及び委託先の監督(法第20条~第22条)

(安全管理措置)
法第二十条
 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。

(従業者の監督)
法第二十一条
 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。

(委託先の監督)
 法第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

(1)医療・介護関係事業者が講ずるべき安全管理措置

①安全管理措置
 医療・介護関係事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のため、組織的、人的、物理的、及び技術的安全管理措置を講じなければならない。その際、本人の個人データが漏えい、滅失又はき損等 をした場合に本人が被る権利利益の侵害の大きさを考慮し、事業の性質及び個人データの取扱い状況等に起因するリスクに応じ、必要かつ適切な措置を講ずるものとする。
 なお、その際には、個人データを記憶した媒体の性質に応じた安全管理措置を講ずる。

②従事者の監督
 医療・介護関係事業者は、①の安全管理措置を遵守させるよう、従業者に対し必要かつ適切な監督をしなければならない。なお、「従業者」とは、医療資格者のみならず、当該事業者の指揮命令を受けて業務に従事する者すべてを含むものであり、また、雇用関係のある者のみならず、理事、派遣労働者等も含むものである。
 医療法第15条では、病院等の管理者は、その病院等に勤務する医師等の従業者の監督義務が課せられている。(薬局や介護関係事業者についても、医薬品医療機器等法や介護保険法に基づく「指定居宅サービス等の事業の人員、設備及び運営に関する基準」、「指定介護予防サービス等の事業の人員、設備及び運営並びに指定介護予防サービス等に係る介護予防のための効果的な支援の方法に関する基準」、「指定地域密着型サービスの事業の人員、設備及び運営に関する基準」、「指定地域密着型介護予防サービスの事業の人員、設備及び運営並びに指定地域密着型介護予防サービスに係る介護予防のための効果的な支援の方法に関する基準」、「指定居宅介護支援等の事業の人員及び運営に関する基準」、「指定介護老人福祉施設の人員、設備及び運営に関する基準」、「介護老人保健施設の人員、施設及び設備並びに運営に関する基準」、「指定介護療養型医療施設の人員、設備及び運営に関する基準」及び「指定介護予防支援等の事業の人員及び運営並びに指定介護予防支援等に係る介護予防のための効果的な支援の方法に関する基準」(以下「指定基準」という。)等に同様の規定あり。)

(2)安全管理措置として考えられる事項
 医療・介護関係事業者は、その取り扱う個人データの重要性にかんがみ、個人データの漏えい、滅失またはき損の防止その他の安全管理のため、その規模、従業者の様態等を勘案して、以下に示すような取組を参考に、必要な措置を行うものとする。
 また、同一事業者が複数の施設を開設する場合、当該施設間の情報交換については第三者提供に該当しないが、各施設ごとに安全管理措置を講ずるなど、個人情報の利用目的を踏まえた個人情報の安全管理を行う。

①個人情報保護に関する規程の整備、公表
・医療・介護関係事業者は、保有個人データの開示手順を定めた規程その他個人情報保護に関する規程を整備し、苦情への対応を行う体制も含めて、院内や事業所内等への掲示やホームページへの掲載を行うなど、患者・利用者等に対して周知徹底を図る。
・また、個人データを取り扱う情報システムの安全管理措置に関する規程等についても同様に整備を行うこと。

②個人情報保護推進のための組織体制等の整備
・従業者の責任体制の明確化を図り、具体的な取組を進めるため、医療における個人情報保護に関し十分な知識を有する管理者、監督者等(例えば、役員などの組織横断的な監督が可能な者)を定める。又は個人情報保護の推進を図るための部署、若しくは委員会等を設置する。
・医療・介護関係事業所で行っている個人データの安全管理措置について定期的に自己評価を行い、見直しや改善を行うべき事項について適切な改善を行う。

③個人データの漏えい等の問題が発生した場合等における報告連絡体制の整備
・1)個人データの漏えい等の事故が発生した場合、又は発生の可能性が高いと判断した場合、2)個人データの取扱いに関する規程等に違反している事実が生じた場合、又は兆候が高いと判断した場合における責任者等への報告連絡体制の整備を行う。
・個人データの漏えい等の情報は、苦情等の一環として、外部から報告される場合も想定されることから、苦情への対応を行う体制との連携も図る。(Ⅲ10.参照)

④雇用契約時における個人情報保護に関する規程の整備
・雇用契約や就業規則において、就業期間中はもとより離職後も含めた守秘義務を課すなど従業者の個人情報保護に関する規程を整備し、徹底を図る。なお、特に、医師等の医療資格者や介護サービスの従事者については、刑法、関係資格法又は介護保険法に基づく指定基準により守秘義務規定等が設けられており(別表4)、その遵守を徹底する。

⑤従業者に対する教育研修の実施
・取り扱う個人データの適切な保護が確保されるよう、従業者に対する教育研修の実施等により、個人データを実際の業務で取り扱うこととなる従業者の啓発を図り、従業者の個人情報保護意識を徹底する。
・この際、派遣労働者についても、「派遣先が講ずべき措置に関する指針」(平成11年労働省告示第138号)において、「必要に応じた教育訓練に係る便宜を図るよう努めなければならない」とされていることを踏まえ、個人情報の取扱いに係る教育研修の実施に配慮する必要がある。

⑥物理的安全管理措置
・個人データの盗難・紛失等を防止するため、以下のような物理的安全管理措置を行う。
-入退館(室)管理の実施
-盗難等に対する予防対策の実施(例えば、カメラによる撮影や作業への立会い等による記録又はモニタリングの実施、記録機能を持つ媒体の持込み・持出しの禁止又は検査の実施等)
-機器、装置等の固定など物理的な保護
・不正な操作を防ぐため、業務上の必要性に基づき、以下のように、個人データを取り扱う端末に付与する機能を限定する。
-スマートフォン、パソコン等の記録機能を有する機器の接続の制限及び機器の更新への対応

⑦技術的安全管理措置
・個人データの盗難・紛失等を防止するため、個人データを取り扱う情報システムについて以下のような技術的安全管理措置を行う。
-個人データに対するアクセス管理(IDやパスワード等による認証、各職員の業務内容に応じて業務上必要な範囲にのみアクセスできるようなシステム構成の採用等)
-個人データに対するアクセス記録の保存
-不正が疑われる異常な記録の存否の定期的な確認
-個人データに対するファイアウォールの設置
-情報システムへの外部からのアクセス状況の監視及び当該監視システムの動作の定期的な確認
-ソフトウェアに関する脆弱性対策(セキュリティパッチの適用、当該情報システム固有の脆弱性の発見及びその修正等)

⑧個人データの保存
・個人データを長期にわたって保存する場合には、保存媒体の劣化防止など個人データが消失しないよう適切に保存する。
・個人データの保存に当たっては、本人からの照会等に対応する場合など必要なときに迅速に対応できるよう、インデックスの整備など検索可能な状態で保存しておく。

⑨不要となった個人データの廃棄、消去
・不要となった個人データを廃棄する場合には、焼却や溶解など、個人データを復元不可能な形にして廃棄する。
・個人データを取り扱った情報機器を廃棄する場合は、記憶装置内の個人データを復元不可能な形に消去して廃棄する。
・これらの廃棄業務を委託する場合には、個人データの取扱いについても委託契約において明確に定める。

(3)業務を委託する場合の取扱い

①委託先の監督
 医療・介護関係事業者は、検査や診療報酬又は介護報酬の請求に係る事務等個人データの取扱いの全部又は一部を委託する場合、法第20条に基づく安全管理措置を遵守させるよう受託者に対し、必要かつ適切な監督をしなければならない。
「必要かつ適切な監督」には、委託契約において委託者である事業者が定める安全管理措置の内容を契約に盛り込み受託者の義務とするほか、業務が適切に行われていることを定期的に確認することなども含まれる。
 また、業務が再委託された場合で、再委託先が不適切な取扱いを行ったことにより、問題が生じた場合は、医療・介護関係事業者や再委託した事業者が責めを負うこともあり得る。

②業務を委託する場合の留意事項
医療・介護関係事業者は、個人データの取扱いの全部又は一部を委託する場合、以下の事項に留意すべきである。
・個人情報を適切に取り扱っている事業者を委託先(受託者)として選定する(受託者の安全管理措置が、少なくとも法第20条で求められるものと同等であることを確認するため、Ⅲ4.(2)の項目が、委託する業務内容に応じて確実に実施される ことについて、受託者の体制、規程等の確認に加え、必要に応じて個人データを取り扱う場所に赴き、又はこれに代わる合理的な方法により確認を行った上で、個人情報保護に関する管理者、監督者等が、適切に評価することが望ましい。)。
・契約において、個人情報の適切な取扱いに関する内容を盛り込む(委託期間中のほか、委託終了後の個人データの取扱いも含む。)。
・受託者が、委託を受けた業務の一部を再委託することを予定している場合は、再委託を受ける事業者の選定において個人情報を適切に取り扱っている事業者が選定されるとともに、再委託先事業者が個人情報を適切に取り扱っていることが確認できるよう契約において配慮する(再委託の可否及び医療・介護関係事業者への文書による事前報告又は承認手続を求める等の事項を定めることが望ましい。)。
・受託者が個人情報を適切に取り扱っていることを定期的に確認する。
・受託者が再委託を行おうとする場合は、医療・介護関係事業者は委託を行う場合と同様、再委託の相手方、再委託する業務内容及び再委託先の個人データの取扱方法等について、受託者に事前報告又は承認手続を求めること、直接又は受託者を通じて定期的に監査を実施すること等により、受託者が再委託先に対して法第22条に基づく委託先の監督を適切に果たすこと、再委託先が法第20条に基づく安全管理措置を講ずることを十分に確認することが望ましい。再委託先が再々委託を行う場合以降も、再委託を行う場合と同様とする。
・受託者における個人情報の取扱いに疑義が生じた場合(患者・利用者等からの申出があり、確認の必要があると考えられる場合を含む。)には、受託者に対し、説明を求め、必要に応じ改善を求める等適切な措置をとる。
*医療機関等における業者委託に関する関連通知等
上記の留意事項のほか、委託する業務に応じ、関連する通知等を遵守する。
・「医療法の一部を改正する法律の一部の施行について」(平成5年2月15日健政発第98号)の「第3 業務委託に関する事項」
・「病院、診療所等の業務委託について(平成5 年2月15日指第14号)

(4)医療情報システムの導入及びそれに伴う情報の外部保存を行う場合の取扱い医療機関等において、医療情報システムを導入したり、診療情報の外部保存を行う場合には、「医療情報システムの安全管理に関するガイドライン」(平成17年3月31日医政発第0331009号・薬食発第0331020号・保発第0331005号)によることとし、各医療機関等において運営及び委託等の取扱いについて安全性が確保されるよう規程を定め、実施するものとする。

(5)個人情報の漏えい等の問題が発生した場合における二次被害の防止等個人情報の漏えい等の問題が発生した場合には、二次被害の防止、類似事案の発生回避等の観点から、個人情報の保護に配慮しつつ、可能な限り事実関係を公表するとともに、都道府県の所管課等に速やかに報告する。

(6)その他
 受付での呼び出しや、病室における患者の名札の掲示などについては、患者の取り違え防止など業務を適切に実施する上で必要と考えられるが、医療におけるプライバシー保護の重要性にかんがみ、患者の希望に応じて一定の配慮をすることが望ましい。

【法の規定により遵守すべき事項等】
・医療・介護関係事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他個人データの安全管理のために必要かつ適切な措置を講じなければならない。
・医療・介護関係事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
・医療・介護関係事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

【その他の事項】
・医療・介護関係事業者は、安全管理措置に関する取組を一層推進するため、安全管理措置が適切であるかどうかを一定期間ごとに個人情報保護対策及び最新の技術動向を踏まえた情報セキュリティ対策に十分な知見を有する者に事業者内の対応を確認させるほか、必要に応じて外部の知見を有する者による確認を受けることで、改善を図ることが望ましい。

目次の先頭に戻る

5.個人データの第三者提供(法第23条)

(第三者提供の制限)
法第二十三条
 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。

一 法令に基づく場合

二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

2 個人情報取扱事業者は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。

一 第三者への提供を利用目的とすること。

二 第三者に提供される個人データの項目

三 第三者への提供の手段又は方法

四 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。

3 個人情報取扱事業者は、前項第二号又は第三号に掲げる事項を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

4 次に掲げる場合において、当該個人データの提供を受ける者は、前三項の規定の適用については、第三者に該当しないものとする。

一 個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合

二 合併その他の事由による事業の承継に伴って個人データが提供される場合

三 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。

5 個人情報取扱事業者は、前項第三号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

(1)第三者提供の取扱い
 医療・介護関係事業者は、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならないとされており、次のような場合には、本人の同意を得る必要がある。
(例)
・民間保険会社からの照会
 患者が民間の生命保険に加入しようとする場合、生命保険会社から患者の健康状態等について照会があった場合、患者の同意を得ずに患者の現在の健康状態や既往歴等を回答してはならない。
交通事故によるけがの治療を行っている患者に関して、保険会社から損害保険金の支払いの審査のために必要であるとして症状に関する照会があった場合、患者の同意を得ずに患者の症状等を回答してはならない。
・職場からの照会
 職場の上司等から、社員の病状に関する問い合わせがあったり、休職中の社員の職場復帰の見込みに関する問い合わせがあった場合、患者の同意を得ずに患者の病状や回復の見込み等を回答してはならない。
・学校からの照会
学校の教職員等から、児童・生徒の健康状態に関する問い合わせがあったり、休学中の児童・生徒の復学の見込みに関する問い合わせがあった場合、患者の同意を得ずに患者の健康状態や回復の見込み等を回答してはならない。
・マーケティング等を目的とする会社等からの照会
健康食品の販売を目的とする会社から、高血圧の患者の存在の有無について照会された場合や要件に該当する患者を紹介して欲しい旨の依頼があった場合、患者の同意を得ずに患者の有無や該当する患者の氏名・住所等を回答してはならない。

(2)第三者提供の例外
ただし、次に掲げる場合については、本人の同意を得る必要はない。

①法令に基づく場合
 医療法に基づく立入検査、介護保険法に基づく不正受給者に係る市町村への通知、児童虐待の防止等に関する法律に基づく児童虐待に係る通告等、法令に基づいて個人情報を利用する場合であり、医療機関等の通常の業務で想定される主な事例は別表3のとおりである。(Ⅲ1.(2)①参照)

②人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(例)
・意識不明で身元不明の患者について、関係機関へ照会したり、家族又は関係者等からの安否確認に対して必要な情報提供を行う場合
・意識不明の患者の病状や重度の認知症の高齢者の状況を家族等に説明する場合
・大規模災害等で医療機関に非常に多数の傷病者が一時に搬送され、家族等からの問い合わせに迅速に対応するためには、本人の同意を得るための作業を行うことが著しく不合理である場合
※なお、「本人の同意を得ることが困難であるとき」には、本人同意を求めても同意しない場合、本人に同意を求める手続を経るまでもなく本人の同意を得ることができない場合等が含まれるものである。

③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(例)
・健康増進法に基づく地域がん登録事業による国又は地方公共団体への情報提供
・がん検診の精度管理のための地方公共団体又は地方公共団体から委託を受けた検診機関に対する精密検査結果の情報提供
・児童虐待事例についての関係機関との情報交換
・医療安全の向上のため、院内で発生した医療事故等に関する国、地方公共団体又は第三者機関等への情報提供のうち、氏名等の情報が含まれる場合

④国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(例)
・統計法第2条第7項の規定に定める一般統計調査に協力する場合
・災害発生時に警察が負傷者の住所、氏名や傷の程度等を照会する場合等、公共の安全と秩序の維持の観点から照会する場合

(3)本人の同意が得られていると考えらえる場合
医療機関の受付等で診療を希望する患者は、傷病の回復等を目的としている。一方、医療機関等は、患者の傷病の回復等を目的として、より適切な医療が提供できるよう治療に取り組むとともに、必要に応じて他の医療機関と連携を図ったり、当該傷病を 専門とする他の医療機関の医師等に指導、助言等を求めることも日常的に行われる。
 また、その費用を公的医療保険に請求する場合等、患者の傷病の回復等そのものが目的ではないが、医療の提供には必要な利用目的として提供する場合もある。このため、第三者への情報の提供のうち、患者の傷病の回復等を含めた患者への医療の提供に必要であり、かつ、個人情報の利用目的として院内掲示等により明示されている場合は、原則として黙示による同意が得られているものと考えられる。
 なお、傷病の内容によっては、患者の傷病の回復等を目的とした場合であっても、個人データを第三者提供する場合は、あらかじめ本人の明確な同意を得るよう求めがある場合も考えられ、その場合、医療機関等は、本人の意思に応じた対応を行う必要 がある。

①患者への医療の提供のために通常必要な範囲の利用目的について、院内掲示等で公表しておくことによりあらかじめ包括的な同意を得る場合医療機関の受付等で、診療を希望する患者から個人情報を取得した場合、それらが患者自身の医療サービスの提供のために利用されることは明らかである。このため、院内掲示等により公表して、患者に提供する医療サービスに関する利用目的について患者から明示的に留保の意思表示がなければ、患者の黙示による同意があったものと考えられる。(Ⅲ2.参照)
また、

(ア)患者への医療の提供のため、他の医療機関等との連携を図ること

(イ)患者への医療の提供のため、外部の医師等の意見・助言を求めること

(ウ)患者への医療の提供のため、他の医療機関等からの照会があった場合にこれに応じること

(エ)患者への医療の提供に際して、家族等への病状の説明を行うこと等が利用目的として特定されている場合は、これらについても患者の同意があったものと考えられる。

②この場合であっても、黙示の同意があったと考えられる範囲は、患者のための医療サービスの提供に必要な利用の範囲であり、別表2の「患者への医療の提供に必要な利用目的」を参考に各医療機関等が示した利用目的に限られるものとする。なお、院内掲示等においては、

(ア)患者は、医療機関等が示す利用目的の中で同意しがたいものがある場合には、その事項について、あらかじめ本人の明確な同意を得るよう医療機関等に求めることができること。

(イ)患者が、(ア)の意思表示を行わない場合は、公表された利用目的について患者の同意が得られたものとすること。

(ウ)同意及び留保は、その後、患者からの申出により、いつでも変更することが可能であること。をあわせて掲示するものとする。

※上記①の(ア)~(エ)の具体例
(例)
・他の医療機関宛に発行した紹介状等を本人が持参する場合
医療機関等において他の医療機関等への紹介状、処方せん等を発行し、当該書面を本人が他の医療機関等に持参した場合、当該第三者提供については、本人の同意があったものと考えられ、当該書面の内容に関し、医療機関等との間での情報交換を行うことについて同意が得られたものと考えられる。
・他の医療機関等からの照会に回答する場合
診療所Aを過去に受診したことのある患者が、病院Bにおいて現に受診中の場合で、病院Bから診療所Aに対し過去の診察結果等について照会があった場合、病院Bの担当医師等が受診中の患者から同意を得ていることが確認できれば、診療所Aは自らが保有する診療情報の病院Bへの提供について、患者の同意が得られたものと考えられる。
・家族等への病状説明
病態等について、本人と家族等に対し同時に説明を行う場合には、明示的に本人の同意を得なくても、その本人と同時に説明を受ける家族等に対する診療情報の提供について、本人の同意が得られたものと考えられる。
 同様に、児童・生徒の治療に教職員が付き添ってきた場合についても。児童・生徒本人が教職員の同席を拒まないのであれば、本人と教職員を同席させて、治療内容等について説明を行うことができると考えられる。

③医療機関等が、労働安全衛生法第66条、健康保険法第150条、国民健康保険法第82条又は高齢者の医療の確保に関する法律第20条、第24条若しくは第125条により、事業者又は保険者が行う健康診断等を受託した場合、その結果である労働者等の個人データを委託元である当該事業者又は保険者に対して提供することについて、本人の同意が得られていると考えられる。

④介護関係事業者については、介護保険法に基づく指定基準において、サービス担当者会議等で利用者の個人情報を用いる場合には利用者の同意を、利用者の家族の個人情報を用いる場合には家族の同意を、あらかじめ文書により得ておかなければばらないとされていることを踏まえ、事業所内への掲示によるのではなく、サービス利用開始時に適切に利用者から文書により同意を得ておくことが必要である。

(4)「第三者」に該当しない場合

①他の事業者等への情報提供であるが、「第三者」に該当しない場合法第23条第4項の各号に掲げる場合の当該個人データの提供を受ける者については、第三者に該当せず、本人の同意を得ずに情報の提供を行うことができる。医 療・介護関係事業者における具体的事例は以下のとおりである。
・検査等の業務を委託する場合
・外部監査機関への情報提供((財)日本医療機能評価機構が行う病院機能評価等)
・個人データを特定の者との間で共同して利用するとして、あらかじめ本人に通知等している場合

※個人データの共同での利用における留意事項
病院と訪問看護ステーションが共同で医療サービスを提供している場合など、あらかじめ個人データを特定の者との間で共同して利用することが予定されている場合、(ア)共同して利用される個人データの項目、(イ)共同利用者の範囲(個別列挙されているか、本人から見てその範囲が明確となるように特定されている必要がある)、(ウ)利用する者の利用目的、(エ)当該個人データの管理について責任を有する者の氏名又は名称、をあらかじめ本人に通知し、又は本人が容易に知り得る状態においておくとともに、共同して利用することを明らかにしている場合には、当該共同利用者は第三者に該当しない。
 この場合、(ア)、(イ) については変更することができず、(ウ)、(エ)については、本人が想定することが困難でない範囲内で変更することができ、変更する場合は、本人に通知又は本人の容易に知り得る状態におかなければならない。

②同一事業者内における情報提供であり、第三者に該当しない場合同一事業者内で情報提供する場合は、当該個人データを第三者に提供したことにはならないので、本人の同意を得ずに情報の提供を行うことができる。医療・介護 関係事業者における具体的事例は以下のとおりである。
・病院内の他の診療科との連携など当該医療・介護関係事業者内部における情報の交換
・同一事業者が開設する複数の施設間における情報の交換
・当該事業者の職員を対象とした研修での利用(ただし、第三者提供に該当しない場合であっても、当該利用目的が院内掲示等により公表されていない場合には、具体的な利用方法について本人の同意を得るか(Ⅲ1.参照)、個人が特定されないよう匿名化する必要がある(Ⅱ2.参照))
・当該事業者内で経営分析を行うための情報の交換

(5)その他留意事項
・他の事業者への情報提供に関する留意事項
第三者提供を行う場合のほか、他の事業者への情報提供であっても、①法令に基づく場合など第三者提供の例外に該当する場合、②「第三者」に該当しない場合、③個人が特定されないように匿名化して情報提供する場合などにおいては、本来必要とされる情報の範囲に限って提供すべきであり、情報提供する上で必要とされていない事項についてまで他の事業者に提供することがないようにすべきである。
 特に、医療事故等に関する情報提供に当たっては、患者・利用者及び家族等の意思を踏まえ、報告において氏名等が必要とされる場合を除き匿名化(Ⅱ2.参照)を行う。また、医療事故発生直後にマスコミへの公表を行う場合等については、匿名化す る場合であっても本人又は家族等の同意を得るよう努めるものとする。

(適切ではない例)
・医師及び薬剤師が製薬企業のMR(医薬品情報担当者)、医薬品卸業者のMS(医薬品販売担当者)等との間で医薬品の投薬効果などについて情報交換を行う場合に、必要でない氏名等の情報を削除せずに提供すること。

【法の規定により遵守すべき事項等】
・医療・介護関係事業者においては、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。なお、(2)の本人の同意を得る必要がない場合に該当する場合には、本人の同意を得る必要はない。
・個人データの第三者提供について本人の同意があった場合で、その後、本人から第三者提供の範囲の一部についての同意を取り消す旨の申出があった場合は、その後の個人データの取扱いについては、本人の同意のあった範囲に限定して取り扱うものとする。

【その他の事項】
・第三者提供に該当しない情報提供が行われる場合であっても、院内や事業所内等への掲示、ホームページ等により情報提供先をできるだけ明らかにするとともに、患者・利用者等からの問い合わせがあった場合に回答できる体制を確保する。
・例えば、業務委託の場合、当該医療・介護関係事業者において委託している業務の内容、委託先事業者、委託先事業者との間での個人情報の取扱いに関する取り決めの内容等について公開することが考えられる。

目次の先頭に戻る

6.保有個人データに関する事項の公表等(法第24条)

(保有個人データに関する事項の公表等)
法第二十四条
 個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。

一 当該個人情報取扱事業者の氏名又は名称

二 すべての保有個人データの利用目的(第十八条第四項第一号から第三号までに該当する場合を除く。)

三 次項、次条第一項、第二十六条第一項又は第二十七条第一項若しくは第二項の規定による求めに応じる手続(第三十条第二項の規定により手数料の額を定めたときは、その手数料の額を含む。)

四 前三号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項として政令で定めるもの

2 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。

一 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合

二 第十八条第四項第一号から第三号までに該当する場合

3 個人情報取扱事業者は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

(保有個人データの適正な取扱いの確保に関し必要な事項)
令第五条
 法第二十四条第一項第四号の政令で定めるものは、次に掲げるものとする。

一 当該個人情報取扱事業者が行う保有個人データの取扱いに関する苦情の申出先

二 当該個人情報取扱事業者が認定個人情報保護団体の対象事業者である場合にあっては、当該認定個人情報保護団体の名称及び苦情の解決の申出先

【法の規定により遵守すべき事項】
・医療・介護関係事業者は、保有個人データに関し、(ア)当該個人情報取扱事業者の氏名又は名称、(イ)すべての保有個人データの利用目的(法第18条第4項第1号から第3号までに規定された例外の場合を除く)、(ウ)保有個人データの利用目的の通知、開示、訂正、利用停止等の手続の方法、及び保有個人データの利用目的の通知又は開示に係る手数料の額、(エ)苦情の申出先等について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む)に置かなければならない。
・医療・介護関係事業者は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、上記の措置により利用目的が明らかになっている場合及び法第18条第4項第1号から第3号までの例外に相当する場合を除き、遅滞なく通知しなければならない。
・医療・介護関係事業者は、利用目的の通知をしない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
・法施行前から保有している個人情報についても同様の取扱いを行う。

【その他の事項】

・医療・介護関係事業者は、保有個人データについて、その利用目的、開示、訂正、利用停止等の手続の方法及び利用目的の通知又は開示に係る手数料の額、苦情の申出先等について、少なくとも院内や事業者内等への掲示、さらにホームページ等によりできるだけ明らかにするとともに、患者・利用者等からの要望により書面を交付したり、問い合わせがあった場合に具体的内容について回答できる体制を確保する。
目次の先頭に戻る

7.本人からの求めによる保有データの開示(法第25条)

(開示)
法第二十五条
 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、本人に対し、政令で定める方法により、遅 滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。

一 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

二 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合

三 他の法令に違反することとなる場合

2 個人情報取扱事業者は、前項の規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

3 他の法令の規定により、本人に対し第一項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、同項の規定は、適用しない。

(個人情報取扱事業者が保有個人データを開示する方法)
令第六条
 法第二十五条第一項の政令で定める方法は、書面の交付による方法(開示の求めを行った者が同意した方法があるときは、当該方法)とする。

(1)開示の原則
医療・介護関係事業者は、本人から、当該本人が識別される保有個人データの開示を求められたときは、本人に対し、書面の交付による方法等により、遅滞なく、当該保有個人データを開示しなければならない。

(2)開示の例外
開示することで、法第25条第1項の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。具体的事例は以下のとおりである。

(例)
・患者・利用者の状況等について、家族や患者・利用者の関係者が医療・介護サービス従事者に情報提供を行っている場合に、これらの者の同意を得ずに患者・利用者自身に当該情報を提供することにより、患者・利用者と家族や患者・利用者の関係者との人間関係が悪化するなど、これらの者の利益を害するおそれがある場合
・症状や予後、治療経過等について患者に対して十分な説明をしたとしても、患者本人に重大な心理的影響を与え、その後の治療効果等に悪影響を及ぼす場合
※個々の事例への適用については個別具体的に慎重に判断することが必要である。また、保有個人データである診療情報の開示に当たっては、「診療情報の提供等に関する指針」の内容にも配慮する必要がある。

【法の規定により遵守すべき事項等】
・医療・介護関係事業者は、本人から、当該本人が識別される保有個人データの開示を求められたときは、本人に対し、遅滞なく、当該保有個人データを開示しなければならない。また、当該本人が識別される保有個人データが存在しないときにその旨知らせることとする。ただし、開示することにより、法第25条第1項の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
・Ⅱ1.に記したとおり、例えば診療録の情報の中には、患者の保有個人データであって、当該診療録を作成した医師の保有個人データでもあるという二面性を持つ部分が含まれるものの、そもそも診療録全体が患者の保有個人データであることから、患者本人から開示の求めがある場合に、その二面性があることを理由に全部又は一部を開示しないことはできない。ただし、法第25条第1項の各号のいずれかに該当する場合には、法に従い、その全部又は一部を開示しないことができる。
・開示の方法は、書面の交付又は求めを行った者が同意した方法による。
・医療・介護関係事業者は、求められた保有個人データの全部又は一部について開示しない旨を決定したときは、本人に対し、遅滞なく、その旨を通知しなければならない。
 また、本人に通知する場合には、本人に対してその理由を説明するよう努めなければならない(Ⅲ10.参照)。
・他の法令の規定により、保有個人データの開示について定めがある場合には、当該法令の規定によるものとする。

【その他の事項】
・法定代理人等、開示の求めを行い得る者から開示の求めがあった場合、原則として患者・利用者本人に対し保有個人データの開示を行う旨の説明を行った後、法定代理人等に対して開示を行うものとする。
・医療・介護関係事業者は、保有個人データの全部又は一部について開示しない旨決定した場合、本人に対するその理由の説明に当たっては、文書により示すことを基本とする。また、苦情への対応を行う体制についても併せて説明することが望ましい。

目次の先頭に戻る

8.訂正及び利用停止(法第26条、第27条)

(訂正等)
法第二十六条
 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。

2 個人情報取扱事業者は、前項の規定に基づき求められた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。

(利用停止等)
法第二十七条
 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが第十六条の規定に違反して取り扱われているという理由又は第十七条の規定に違反して取得されたものであるという理由によって、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

2 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが第二十三条第一項の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

3 個人情報取扱事業者は、第一項の規定に基づき求められた保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は前項の規定に基づき求められた保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

【法の規定により遵守すべき事項等】
・医療・介護関係事業者は、法第26条、第27条第1項又は第2項の規定に基づき、本人から、保有個人データの訂正等、利用停止等、第三者への提供の停止を求められた場合で、それらの求めが適正であると認められるときは、これらの措置を行わなければならない。
・ただし、利用停止等及び第三者への提供の停止については、利用停止等に多額の費用を要する場合など当該措置を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
・なお、以下の場合については、これらの措置を行う必要はない。

①訂正等の求めがあった場合であっても、(ア)利用目的から見て訂正等が必要でない場合、(イ)誤りである指摘が正しくない場合又は(ウ)訂正等の対象が事実でなく評価に関する情報である場合

②利用停止等、第三者への提供の停止の求めがあった場合であっても、手続違反等の指摘が正しくない場合
・医療・介護関係事業者は、上記の措置を行ったとき、又は行わない旨を決定したときは、本人に対し、遅滞なく、その旨を通知しなければならない。また、本人に通知する場合には、本人に対してその理由を説明するよう努めなければならない(Ⅲ10.参照)。

【その他の事項】
・医療・介護関係事業者は、訂正等、利用停止等又は第三者への提供の停止が求められた保有個人データの全部又は一部について、これらの措置を行わない旨決定した場合、本人に対するその理由の説明に当たっては、文書により示すことを基本とする。その際は、苦情への対応を行う体制についても併せて説明をすることが望ましい。
・保有個人データの訂正等にあたっては、訂正した者、内容、日時等が分かるように行われなければならない。
・保有個人データの字句などを不当に変える改ざんは、行ってはならない。

目次の先頭に戻る

9.開示等の求めに応じる手続及び手数料(法第29条、第30条)

(開示等の求めに応じる手続)
法第二十九条
 個人情報取扱事業者は、第二十四条第二項、第二十五条第一項、第二十六条第一項又は第二十七条第一項若しくは第二項の規定による求め(以下この条において「開示等の求め」という。)に関し、政令で定めるところにより、その求めを受け付ける方法を定めることができる。この場合において、本人は、当該方法に従って、開示等の求めを行わなければならない。

2 個人情報取扱事業者は、本人に対し、開示等の求めに関し、その対象となる保有個人データを特定するに足りる事項の提示を求めることができる。この場合において、個人情報取扱事業者は、本人が容易かつ的確に開示等の求めをすることができるよう、当該保有個人データの特定に資する情報の提供その他本人の利便を考慮した適切な措置をとらなければならない。

3 開示等の求めは、政令で定めるところにより、代理人によってすることができる。

4 個人情報取扱事業者は、前三項の規定に基づき開示等の求めに応じる手続を定めるに当たっては、本人に過重な負担を課するものとならないよう配慮しなければならない。

(手数料)
法第三十条
 個人情報取扱事業者は、第二十四条第二項の規定による利用目的の通知又は第二十五条第一項の規定による開示を求められたときは、当該措置の実施に関し、手数料を徴収することができる。

2 個人情報取扱事業者は、前項の規定により手数料を徴収する場合は、実費を勘案して合理的であると認められる範囲内において、その手数料の額を定めなければならない。

(開示等の求めを受け付ける方法)
令第七条
 法第二十九条第一項の規定により個人情報取扱事業者が開示等の求めを受け付ける方法として定めることができる事項は、次に掲げるとおりとする。

一 開示等の求めの申出先

二 開示等の求めに際して提出すべき書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方法で作られる記録を含む。)の様式その他の開示等の求めの方式

三 開示等の求めをする者が本人又は次条に規定する代理人であることの確認の方法

四 法第三十条第一項の手数料の徴収方法

(開示等の求めをすることができる代理人)
令第八条
 法第二十九条第三項の規定により開示等の求めをすることができる代理人は、次に掲げる代理人とする。

一 未成年者又は成年被後見人の法定代理人

二 開示等の求めをすることにつき本人が委託した代理人

(1)開示等を行う情報の特定
医療・介護関係事業者は、本人に対し、開示等の求めに関して、その対象となる保有個人データを特定するに足りる事項の提示を求めることができるが、この場合には、本人が容易かつ的確に開示等の求めをすることができるよう、当該保有個人データの特定に資する情報の提供その他本人の利便を考慮した措置をとらなければならない。
 また、保有個人データの開示等については、本人の求めにより、保有個人データの全体又は一部が対象となるが、当該本人の保有個人データが多岐にわたる、データ量が膨大であるなど、全体の開示等が困難又は非効率な場合、医療・介護関係事業者は、本人が開示等の求めを行う情報の範囲を特定するのに参考となる情報(過去の受診の状況、病態の変化等)を提供するなど、本人の利便を考慮した支援を行うものとする。

(2)代理人による開示等の求め
保有個人データの開示等については、本人のほか、①未成年者又は成年被後見人の法定代理人、②開示等の求めをすることにつき本人が委託した代理人により行うことができる。

【法の規定により遵守すべき事項等】
・医療・介護関係事業者は、保有個人データの開示等の求めに関し、本人に過重な負担を課すものとならない範囲において、以下の事項について、その求めを受け付ける方法を定めることができる。

(ア)開示等の求めの受付先

(イ)開示等の求めに際して提出すべき書面の様式、その他の開示等の求めの受付方法

(ウ)開示等の求めをする者が本人又はその代理人であることの確認の方法

(エ)保有個人データの利用目的の通知、又は保有個人データの開示をする際に徴収する手数料の徴収方法

・医療・介護関係事業者は、本人に対し、開示等の求めに関して、その対象となる保有個人データを特定するに足りる事項の提示を求めることができるが、この場合には、本人が容易かつ的確に開示等の求めをすることができるよう、当該保有個人データの特定に資する情報の提供その他本人の利便を考慮した措置をとらなければならない。
・保有個人データの開示等の求めは、本人のほか、未成年者又は成年被後見人の法定代理人、当該求めをすることにつき本人が委任した代理人によってすることができる。
・医療・介護関係事業者は、保有個人データの利用目的の通知、又は保有個人データの開示を求められたときは、当該措置の実施に関し、手数料を徴収することができ、その際には実費を勘案して合理的であると認められる範囲内において、手数料の額を定めなければならない。

【その他の事項】
・医療・介護関係事業者は、以下の点に留意しつつ、保有個人データの開示等の手続を定めることが望ましい。
一開示等の求めの方法は書面によることが望ましいが、患者・利用者等の自由な求めを阻害しないため、開示等の求めに係る書面に理由欄を設けることなどにより開示等を求める理由の記載を要求すること及び開示等を求める理由を尋ねることは不適切である。
一開示等を求める者が本人(又はその代理人)であることを確認する。
一開示等の求めがあった場合、主治医等の担当スタッフの意見を聴いた上で、速やかに保有個人データの開示等をするか否か等を決定し、これを開示の求めを行った者に通知する。
一保有個人データの開示に当たり、法第25条第1項各号に該当する可能性がある場合には、開示の可否について検討するために設置した検討委員会等において検討した上で、速やかに開示の可否を決定することが望ましい。
一保有個人データの開示を行う場合には、日常の医療・介護サービス提供への影響等も考慮し、本人に過重な負担を課すものとならない範囲で、日時、場所、方法等を指定することができる。
・代理人等、開示の求めを行い得る者から開示の求めがあった場合、原則として患者・利用者本人に対し保有個人データの開示を行う旨の説明を行った後、開示の求めを行った者に対して開示を行うものとする。
・代理人等からの求めがあった場合で、①本人による具体的意思を把握できない包括的な委任に基づく請求、②掲示等の請求が行われる相当以前に行われた委任に基づく請求が行われた場合には、本人への説明に際し、本人の求めを行った者及び開示する保有個人データの内容について十分説明し、本人の意思を確認するとともに代理人の求めの適正性、開示の範囲等について本人の意思を踏まえた対応を行うものとする。

目次の先頭に戻る

10.理由の説明、苦情対応(法第28条、第31条)

(理由の説明)
法第二十八条
 個人情報取扱事業者は、第二十四条第三項、第二十五条第二項、第二十六条第二項又は前条第三項の規定により、本人から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めなければならない。

(個人情報取扱事業者による苦情の処理)
法第三十一条
 個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。

2 個人情報取扱事業者は、前項の目的を達成するために必要な体制の整備に努めなければならない。

【法の規定により遵守すべき事項等】
・医療・介護関係事業者は、本人から求められた保有個人データの利用目的の通知、開示、訂正等、利用停止等において、その措置をとらない旨又はその措置と異なる措置をとる旨本人に通知する場合は、本人に対して、その理由を説明するよう努めなければならない。
・医療・介護関係事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な対応に努めなければならない。また、医療・介護関係事業者は、苦情の適切かつ迅速な対応を行うにあたり、苦情への対応を行う窓口機能等の整備や苦情への対応の手順を定めるなど必要な体制の整備に努めなければならない。

【その他の事項】
・医療・介護関係事業者は、本人に対して理由を説明する際には、文書により示すことを基本とする。その際は、苦情への対応を行う体制についても併せて説明することが望ましい。
・医療・介護関係事業者は、患者・利用者等からの苦情対応にあたり、専用の窓口の設置や主治医等の担当スタッフ以外の職員による相談体制を確保するなど、患者・利用者等が相談を行いやすい環境の整備に努める。
・医療・介護関係事業者は、当該施設における患者・利用者等からの苦情への対応を行う体制等について院内や事業所内等への掲示やホームページへの掲載等を行うことで患者・利用者等に対して周知を図るとともに、地方公共団体、地域の医師会や国民健康保険団体連合会等が開設する医療や介護に関する相談窓口等についても患者・利用者等に対して周知することが望ましい。

目次の先頭に戻る

Ⅳ ガイドラインの見直し等

1.必要に応じた見直し

 個人情報の保護に関する考え方は、社会情勢や国民の意識の変化に対応して変化していくものと考えられる。また、法に対する国会の附帯決議において、法の全面施行後3年を目途として、法の施行状況について検討を加え、その結果に基づいて必要な措置を講ずることとされている。このため、法及び本ガイドラインや「診療情報の提供等に関する指針」の運用状況等も踏まえながら、本ガイドラインについても必要に応じ検討及び見直しを行うものとする。

2.本ガイドラインを補完する事例集の作成・公開

 厚生労働省は、医療・介護関係事業者における個人情報の保護を推進し、医療・介護関係事業者における円滑な対応が図られるよう、本ガイドラインを補完する事例集を作成し、厚生労働省のホームページにおいて公表している。
※「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」に関するQ&A
(htttp://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/index.html)

目次の先頭に戻る

別表1 医療・介護関係法令において医療・介護関係事業者に作成・保存が義務づけられている記録例

(医療機関等(医療従事者を含む))

1 病院・診療所

・ 診療録【医師法第24条、歯科医師法第23条】

・ 処方せん【医師法第22条、歯科医師法第21条、医療法施行規則第20条、第21条の5、第22条の3、第22条の7】

・ 麻酔記録【医療法施行規則第1条の10】

・ 助産録【保健師助産師看護師法第42条】

・ 照射録【診療放射線技師法第28条】

・ 診療に関する諸記録

① 病院の場合 処方せん(再掲)、手術記録、看護記録、検査所見記録、エックス線写真、入院診療計画書【医療法施行規則第20条】

② 地域医療支援病院及び特定機能病院の場合 上記①に加え、紹介状、退院した患者に係る入院期間中の診療経過の要約【医療法施行規則第21条の5、第22条の3】

③ 臨床研究中核病院の場合 上記①に加え、研究対象者に対する医薬品等の投与及び診療により得られたデータその他の記録【医療法施行規則第22条の7】

・ 歯科衛生士業務記録【歯科衛生士法施行規則第18条】

・ 歯科技工指示書【歯科技工士法第18条、第19条】

2 助産所

・ 助産録【保健師助産師看護師法第42条】

3 薬局

・ 処方せん(調剤した旨等の記入)【薬剤師法第26条、第27条】

・ 調剤録【薬剤師法第28条】

4 衛生検査所

・ 委託検査管理台帳、検査結果報告台帳、苦情処理台帳【臨床検査技師等に関する法律施行規則第12条第1項第15号、第12条の3】

5 指定訪問看護事業者

・ 訪問看護計画書【指定訪問看護の事業の人員及び運営に関する基準第17条第1項】

・ 訪問看護報告書【指定訪問看護の事業の人員及ぶ運営に関する基準第17条第3項】

6 歯科技工所

・ 歯科技工指示書【歯科技工士法第18条、第19条】

(介護関係事業者)※保存が想定されている記録も含む

1 指定訪問介護事業者

・ 居宅サービス計画(通称:ケアプラン)【指定居宅サービス等の事業の人員、設備及び運営に関する基準第16条】

・ サービスの提供の記録(通称:ケア記録、介護日誌、業務日誌)【指定居宅サービス等の事業の人員、設備及び運営に関する基準第19条】

・ 訪問介護計画【指定居宅サービス等の事業の人員、設備及び運営に関する基準第24条第1項】

・ 苦情の内容等の記録【指定居宅サービス等の事業の人員、設備及び運営に関する基準第36条第2項】

2 指定通所介護事業者

・ 居宅サービス計画(通称:ケアプラン)【指定居宅サービス等の事業の人員、設備及び運営に関する基準第105条(準用:第16条)】

・ サービスの提供の記録(通称:ケア記録、介護日誌、業務日誌)【指定居宅サービス等の事業の人員、設備及び運営に関する基準第105条(準用:第19条)】

・ 通所介護計画【指定居宅サービス等の事業の人員、設備及び運営に関する基準第99条第1項】

・ 苦情の内容等の記録【指定居宅サービス等の事業の人員、設備及び運営に関する基準第105条(準用:第36条第2項)】

3 特別養護老人ホーム

・ 行った具体的な処遇の内容等の記録【特別養護老人ホームの設備及び運営に関する基準第9条第2項第2号】

・ 入所者の処遇に関する計画【特別養護老人ホームの設備及び運営に関する基準第14条第1項】

・ 身体的拘束等に係る記録【特別養護老人ホームの設備及び運営に関する基準第15条第5項】

・ 苦情の内容等の記録【特別養護老人ホームの設備及び運営に関する基準第29条第2項】

目次の先頭に戻る

別表2 医療・介護関係事業者の通常の業務で想定される利用目的

(医療機関等の場合)

【患者への医療の提供に必要な利用目的】

〔医療機関等の内部での利用に係る事例〕

・当該医療機関等が患者等に提供する医療サービス

・医療保険事務

・患者に係る医療機関等の管理運営業務のうち、

-入退院等の病棟管理

-会計・経理

-医療事故等の報告

-当該患者の医療サービスの向上

〔他の事業者等への情報提供を伴う事例〕

・当該医療機関等が患者等に提供する医療サービスのうち、-他の病院、診療所、助産所、薬局、訪問看護ステーション、介護サービス事業者等との連携

-他の医療機関等からの照会への回答

-患者の診療等に当たり、外部の医師等の意見・助言を求める場合

-検体検査業務の委託その他の業務委託

-家族等への病状説明

・医療保険事務のうち、

-保険事務の委託

-審査支払機関へのレセプトの提出

-審査支払機関又は保険者からの照会への回答

・事業者等からの委託を受けて健康診断等を行った場合における、事業者等へのその結果の通知

・医師賠償責任保険などに係る、医療に関する専門の団体、保険会社等への相談又は届出等

【上記以外の利用目的】

〔医療機関等の内部での利用に係る事例〕

・医療機関等の管理運営業務のうち、

-医療・介護サービスや業務の維持・改善のための基礎資料

-医療機関等の内部において行われる学生の実習への協力

-医療機関等の内部において行われる症例研究

〔他の事業者等への情報提供を伴う事例〕

・医療機関等の管理運営業務のうち、

-外部監査機関への情報提供

(介護関係事業者の場合)

【介護サービスの利用者への介護の提供に必要な利用目的】

〔介護関係事業者の内部での利用に係る事例〕

・当該事業者が介護サービスの利用者等に提供する介護サービス

・介護保険事務

・介護サービスの利用者に係る事業所等の管理運営業務のうち、

-入退所等の管理

-会計・経理

-事故等の報告

-当該利用者の介護サービスの向上

〔他の事業者等への情報提供を伴う事例〕

・当該事業者等が利用者等に提供する介護サービスのうち、

-当該利用者に居宅サービスを提供する他の居宅サービス事業者や居宅介護支援事業所等の連携(サービス担当者会議等)、照会への回答

-その他の業務委託

-家族等への心身の状況説明

・介護保険事務のうち、

-保険事務の委託

-審査支払機関へのレセプトの提出

-審査支払機関又は保険者からの照会への回答

・損害賠償保険などに係る保険会社等への相談又は届出等

【上記以外の利用目的】

〔介護関係事業者の内部での利用に係る事例〕

・介護関係事業者の管理運営業務のうち、

-介護サービスや業務の維持・改善のための基礎資料

-介護保険施設等において行われる学生の実習への協力

目次の先頭に戻る

別表3 医療・介護関連事業者の通常の業務で想定される主な事例(法令に基づく場合)

(医療機関等の場合)

○法令上、医療機関等(医療従事者を含む)が行うべき義務として明記されているもの

・医師が感染症の患者等を診断した場合における都道府県知事等への届出(感染症の予防及び感染症の患者に対する医療に関する法律第12条)

・特定生物由来製品の製造販売承認取得者等からの要請に基づき病院等の管理者が行う、当該製品を使用する患者の記録の提供(医薬品医療機器等法第68条の22第4項)

・医師、薬剤師等の医薬関係者による、医薬品製造販売業者等が行う医薬品等の適正使用のために必要な情報収集への協力(医薬品医療機器等法第68条の2第2項)

・医師、薬剤師等の医薬関係者が行う厚生労働大臣への医薬品等の副作用・感染症等報告(医薬品医療機器等法第68条の10第2項)

・医師等による特定医療機器の製造販売承認取得者等への当該特定医療機器利用者に関わる情報の提供(医薬品医療機器等法第68条の5第2項)

・自ら治験を行う者が行う厚生労働大臣への治験対象薬物の副作用・感染症報告(医薬品医療機器等法第80条の2第6項)

・処方せん中に疑わしい点があった場合における、薬剤師による医師等への疑義照会(薬剤師法第24条)

・調剤時における、患者又は現に看護に当たっている者に対する薬剤師による情報提供(薬剤師法第25条の2)

・医師が麻薬中毒者と診断した場合における都道府県知事への届出(麻薬及び向精神薬取締法第58条の2)

・保険医療機関及び保険薬局が療養の給付等に関して費用を請求しようとする場合における審査支払機関への診療報酬請求書・明細書等の提出等(健康保険法第76条等)

・家庭事業等のため退院が困難であると認められる場合等患者が一定の要件に該当する場合における、保険医療機関による健康保険組合等への通知(保険医療機関及び保険医療養担当規則第10条等)

・診療した患者の疾病等に関して他の医療機関等から保険医に照会があった場合における対応(保険医療機関及び保険医療養担当規則第16条の2等)

・施設入所者の診療に関して、保険医と介護老人保健施設の医師との間の情報提供(老人保健法の規定による医療並びに入院時食事療養費及び特定療養費に係る療養の取扱い及び担当に関する基準第19条の4)

・患者から訪問看護指示書の交付を求められた場合における、当該患者の選定する訪問看護ステーションへの交付及び訪問看護ステーション等からの相談に応じた指導等(保険医療機関及び保険医療養担当規則第19条の4等)

・患者が不正行為により療養の給付を受けた場合等における、保険薬局が行う健康保険組合等への通知(保険薬局及び保険薬剤師療養担当規則第7条)

・医師等による都道府県知事への不妊手術又は人工妊娠中絶の手術結果に係る届出(母体保護法第25条)

・児童虐待を受けたと思われる児童を発見した者による児童相談所等への通告(児童虐待の防止等に関する法律第6条)

・要保護児童を発見した者による児童相談所等への通告(児童福祉法第25条)

・指定入院医療機関の管理者が申立てを行った際の裁判所への資料提供等(心身喪失等の状態で重大な他害行為を行った者の医療及び観察等に関する法律(医療観察法)第25条)

・裁判所より鑑定を命じられた精神保健判定医等による鑑定結果等の情報提供(医療観察法第37条等)

・指定入院医療機関の管理者による無断退去者に関する情報の警察署長への提供(医療観察法第99条)

・指定通院医療機関の管理者による保護観察所の長に対する通知等(医療観察法第110条・第111条)

・精神病院の管理者による都道府県知事等への措置入院等に係る定期的病状報告(精神保健福祉法第38条の2)

・指定医療機関による都道府県・市町村への被保護者に係る病状報告(生活保護法第50条、指定医療機関医療担当規程第7条、第10条)

○法令上、医療機関等(医療従事者を含む)が任意に行うことができる事項として明記されているもの

・配偶者からの暴力により負傷又は疾病した者を発見した者による配偶者暴力相談支援センター又は警察への通報(配偶者からの暴力の防止及び被害者の保護に関する法律第6条)

○行政機関等の報告徴収・立入検査等に応じることが間接的に義務づけられているもの

・医療監視員、薬事監視員、都道府県職員等による立入検査等への対応(医療法第25条及び第63条、医薬品医療機器等法第69条、臨床検査技師等に関する法律第20条の5等)

・厚生労働大臣、都道府県知事等が行う報告命令等への対応(医療法第25条及び第63条、医薬品医療機器等法第69条、健康保険法第60条、第78条及び第94条等)

・指定医療機関の管理者からの情報提供要求への対応(医療観察法第90条)

・保護観察所の長からの協力要請への対応(医療観察法第101条)

・保護観察所の長との情報交換等による関係機関相互間の連携(医療観察法第108条)

・基幹統計調査の報告(統計法第13条)

・社会保険診療報酬支払基金の審査委員会が行う報告徴収への対応(社会保険診療報酬支払基金法第18条)

・モニター、監査担当者及び治験審査委員会等が行う原医療記録の閲覧への協力(医薬品の臨床試験の実施の基準に関する省令第37条)

(介護関係事業者の場合)

○法令上、介護関係事業者(介護サービス従事者を含む)が行うべき義務として明記されているもの

・サービス提供困難時の事業者間の連絡、紹介等(指定基準、「特別養護老人ホームの設備及び運営に関する基準」(以下「最低基準」という。))

・居宅介護支援事業者等との連携(指定基準、最低基準)

・利用者が偽りその他不正な行為によって保険給付を受けている場合等の市町村への通知(指定基準)

・利用者に病状の急変が生じた場合等の主治の医師への連絡等(指定基準)

○行政機関等の報告徴収・立入検査等に応じることが間接的に義務づけられているもの

・市町村による文書等提出等の要求への対応(介護保険法第23条)

・厚生労働大臣又は都道府県知事による報告命令、帳簿書類等の提示命令等への対応(介護保険法第24条)

・都道府県知事又は市町村長による立入検査等への対応(介護保険法第76条、第78条の7、第83条、第90条、第100条、第115条の7、第115条の17、第115条の27、第115条の33、第115条の45の7、旧介護保険法(健康保険法等の一部を改正する法律(平成18年法律第83号)附則第130条の2第1項の規定によりなおその効力を有するものとされた同法第26条の規定による改正前の介護保険法をいう。)第112条、老人福祉法第18条)・市町村が行う利用者からの苦情に関する調査への協力等(指定基準、最低基準)

・事故発生時の市町村への連絡(指定基準、最低基準)

目次の先頭に戻る

別表4 医療関係資格、介護サービス従業者等に係る守秘義務等

(医療関係資格)

別表4 医療関係資格、介護サービス従業者等に係る守秘義務等(医療関係資格)
資格名根拠法
医師刑法第134条第1項
歯科医師刑法第134条第1項
薬剤師刑法第134条第1項
保健師保健師助産師看護師法第42条の2
助産師刑法第134条第1項
看護師保健師助産師看護師法第42条の2
准看護師保健師助産師看護師法第42条の2
診療放射線技師診療放射線技師法第29条
臨床検査技師臨床検査技師等に関する法律第19条
衛生検査技師臨床検査技師等に関する法律第19条
理学療法士理学療法士及び作業療法士法第16条
作業療法士理学療法士及び作業療法士法第16条
視能訓練士視能訓練士法第19条
臨床工学技士臨床工学技士法第40条
義肢装具士義肢装具士法第40条
救急救命士救急救命士法第47条
言語聴覚士言語聴覚士法第44条
歯科衛生士歯科衛生士法第13条の6
歯科技工士歯科技工士法第20条の2
あん摩マッサージ指圧師あん摩マツサージ指圧師、はり師、きゅう師等に関する法律第7条の2
はり師あん摩マツサージ指圧師、はり師、きゅう師等に関する法律第7条の2
きゅう師あん摩マツサージ指圧師、はり師、きゅう師等に関する法律第7条の2
柔道整復師柔道整復師法第17条の2
精神保健福祉士精神保健福祉士法第40条

[守秘義務に係る法令の規定例]
○刑法第134条
 医師、薬剤師、医薬品販売業者、助産師、弁護士、弁護人、公証人又はこれらの職にあった者が、正当な理由がないのに、その業務上取り扱ったことについて知り得た人の秘密を漏らしたときは、六月以下の懲役又は十万円以下の罰金に処する。
○保健師助産師看護師法第42条の2
保健師、看護師又は准看護師は、正当な理由がなく、その業務上知り得た人の秘密を漏らしてはならない。保健師、看護師又は准看護師でなくなった後においても、同様とする。

(介護サービス事業者等)

別表 介護サービス従業者等に係る守秘義務等(介護サービス事業者等)
事業者等根拠法
市町村の委託を受けて要介護認定を行う者介護保険法第27条第4項
各サービス事業所の従業者・職員 ・指定居宅サービス等の事業の人員、設備及び運営に関する基準
・指定介護予防サービス等の事業の人員、設備及び運営並びに指定介護予防サービス等に係る介護予防のための効果的な支援の方法に関する基準
・指定地域密着型サービスの事業の人員、設備及び運営に関する基準
・指定地域密着型介護予防サービスの事業の人員、設備及び運営並びに指定地域密着型予防サービスに係る介護予防のための効果的な支援の方法に関する基準
・指定居宅介護支援等の事業の人員及び運営に関する基準
・指定介護予防支援等の事業の人員及び運営並びに指定介護予防支援等に係る介護予防のための効果的な支援の方法に関する基準
・指定介護老人福祉施設の人員、設備及び運営に関する基準
・介護老人保健施設の人員、施設及び設備並びに運営に関する基準
・指定介護療養型医療施設の人員、設備及び運営に関する基準
・特別養護老人ホームの設備及び運営に関する基準

[守秘義務に係る法令の規定例]
○指定居宅サービス等の事業の人員、設備及び運営に関する基準
第33条 指定訪問介護事業所の従業者は、正当な理由がなく、その業務上知り得た利用者又はその家族の秘密を漏らしてはならない。
2 指定訪問介護事業者は、当該指定訪問介護事業所の従業者であった者が、正当な理由がなく、その業務上知り得た利用者又はその家族の秘密を漏らすことがないよう、必要な措置を講じなければならない。

目次の先頭に戻る

別表5 医学研究分野における関連指針

○「ヒトゲノム・遺伝子解析研究に関する倫理指針」(平成16年12月28日文部科学省・厚生労働省・経済産業省告示第1号)
○「遺伝子治療等臨床研究に関する指針」(平成16年12月28日文部科学省・厚生労働省告示第2号)
○「人を対象とする医学系研究に関する倫理指針」(平成26 年文部科学省・厚生労働省告示第3号)

別表6 UNESCO国際宣言等

○「ヒト遺伝情報に関する国際宣言」(UNESCO October 16, 2003)
○「遺伝学的検査に関するガイドライン」(平成15年8月 遺伝医学関連10学会:日本遺伝カウンセリング学会、日本遺伝子診療学会、日本産科婦人科学会、日本小児遺伝学会、日本人類遺伝学会、日本先天異常学会、日本先天代謝異常学会、日本マススクリーニング学会、日本臨床検査医学会(以上五十音順)、家族性腫瘍研究会)

このページの先頭に戻る